Tietoturva ja kyberresilienssi
Digitaalisten uhkakuvien uudet kasvot
Digitalisaatio nivoutuu jatkuvasti keskeisemmäksi osaksi arjen rutiineja ja jokapäiväistä elämäämme. Tämä tekee yritysten sisäisten prosessien, tuotantoketjujen ja käyttäjien identiteettien suojelemisesta entistä haastavampaa. Sudenkuoppia ovat kehittyneet kiristysohjelmat, hienostuneet ja monitahoiset huijaukset sekä toimintatavoiltaan huippuunsa kehittyneet pimeän verkon toimijat. Uhka piilee usein myös datanhallinnan syövereissä – ilman aukotonta tarkistusprosessia tai luotettavaa tietoturvakumppania on lähes mahdotonta varmistaa, onko yrityksen verkossa esimerkiksi vanhentuneilla oikeuksilla operoivia automaatiojärjestelmiä.
(Lukuaika n. 8 min)
Ransomwaren köysi kiristyy
Ransomware eli kiristyshaittaohjelma sulkee tietokoneelle tallennetut tiedostot kehittyneiden salausavainten taakse. Mikäli koneen tai järjestelmän toiminnallisuus halutaan palauttaa, kiristyksen takana olevalle taholle on pulitettava tämän vaatimat lunnaat digitaaliseen lukkoon käypää avainta vastaan.
Tunnetuin ransomware-tapaus on vuodelta 2017, kun WannaCry-kryptomato langetti järjestelmiä polvilleen ympäri maailmaa. Vuoden 2025 aikana raportoitujen ransomware-tapausten määrä on jo rikkonut ennätyksiä, mutta ongelma on lukuja suurempi: kyberrikollisten kiristyssuunnitelmista muotoutuu jatkuvasti hienostuneempia ja laaja-alaisempia kokonaisuuksia. Verkostoitumisen voiman sisäistäneet rikolliset myös tarjoavat hyökkäystyökaluja palveluina. Asiantuntijat varoittavat, että tulevien hyökkäysten pelätään keskittyvän etenkin terveydenhuolto- ja finanssialan sekä kansallisen infrastruktuurin rakenteisiin.
Tutkijoiden mukaan ransomware-hyökkäysten uhka on korkeampi kuin koskaan aikaisemmin. Yritysten on ponnistettava älykkäiden, ennakointiin ja joustavaan reagointiin kykenevien tietoturvaratkaisujen implementointi nopeaan laukkaan, sillä ransomwaren kaupalliset riskit mitataan miljardeissa – ja onnistuneiden kyberrikosten mainehaitat vuosikymmenissä.
Lähteet:
Check Point
FBI
Asiantuntijat varoittavat, että tulevien hyökkäysten pelätään keskittyvän etenkin terveydenhuolto- ja finanssialan sekä kansallisen infrastruktuurin rakenteisiin.
Digitaaliset identiteettivarkaudet yleistyvät
Identiteetin varjelemisen ja vahvistamisen merkitys digitaalisen turvallisuuden kynnyskysymyksenä kasvaa merkittävästi tulevina vuosina. Esimerkiksi deittailu, kaupankäynti ja rahaliikenne on jo upotettu syvälle digitaaliseen maailmaan, ja valitettavasti myös identiteettihuijausten ja -varkauksien määrä ja mittasuhteet ovat kasvaneet arjen digitalisaation rinnalla.
Yleisimmät identiteettivarkauksien motiivit liittyvät tietojen kalasteluun, kavalluksiin ja luottopetoksiin. Käyttäjiä ja yrityksiä koetellaan niin huijausviestein, haittaohjelmin kuin deepfake-teknologian keinoin. Lusikkaa sopassa uittavat myös synteettiset identiteettihuijaukset, jotka pohjautuvat aidon ja sepitetyn datan yhdistelmiin.
Identiteettivarkauksien yleistyessä tarvitaan entistä kehittyneempiä turvatoimia. Tekoälyn hyödyntäminen osana tunnistautumisjärjestelmiä, biometriset tunnisteet ja esimerkiksi käyttäytymisanalytiikkaan pohjautuva tunnistautuminen tulevat pian näyttelemään keskeistä roolia niin yksityishenkilöiden kuin yritysten päivittäisessä arjessa.
Lähteet:
ZealiD
Yleisimmät identiteettivarkauksien motiivit liittyvät tietojen kalasteluun, kavalluksiin ja luottopetoksiin.
Turvallisempien toimitusketjujen jäljillä
Toimitusketjut ovat kansainvälisen liiketoiminnan kivijalkoja, mutta myös arvokas osa kansakuntien jokapäiväistä elämää. Ilman tuotannon, jakelun ja toimituksen tasapainoa kokonaisia yhteiskuntia voidaan rampauttaa viikoissa. Tietoturvan merkitys esimerkiksi nopeasti automatisoituvalla logistiikka-alalla on liioittelematta elintärkeä koko planeetan mittakaavalla.
Geopoliittinen aaltoilu, kyberrikollisuuden kehittyvä harmaa talous ja haittaohjelmien kiihtyvä kehitys uhkaavat logistiikka- ja toimitusketjujen varmuutta ja tasapainoa maailmanlaajuisesti. Alan toimijat etsivät nyt kuumeisesti järeämpiä ratkaisuja aukottoman kyberresilienssin takaamiseksi.
Tekoälyn, IoT-laitteiden, reunalaskentamallien ja pilvipalvelujen joustavalla ja soveltavalla käytöllä on mahdollista rakentaa läpinäkyviä, luotettavia ja entistä ketterämpiä toimitusketjuja. Uhkien tarkempi havainnointi, zero trust -periaatteisiin nojaava pääsynhallinta, kehittyneemmät palomuurit ja ennen kaikkea toimijoiden välinen yhteistyö auttavat rakentamaan turvaverkkoja, joilla pidetään toimitusketjuista huolta myös tulevaisuudessa.
Lähteet:
Maersk
Ilman tuotannon, jakelun ja toimituksen tasapainoa kokonaisia yhteiskuntia voidaan rampauttaa viikoissa.
Aapo Cederberg, Toimitusjohtaja ja perustaja, Cyberwatch Finland
”Se, joka hallitsee tekoälyä, hallitsee maailmaa” – miten geopoliittinen tilanne ja muut uhkakuvat heijastuvat kyberturvaan?
Suomi tunnetaan varautumisen mallimaana, jossa viranomaiset, yritykset ja kansalaiset harjoittelevat yhdessä kriisien varalta. Kyberturvallisuus on kuitenkin yhä enemmän osa suurvaltojen valtapeliä – tekoäly, geopoliittiset jännitteet ja kvanttilaskenta muokkaavat uhkakenttää kiihtyvällä vauhdilla. Miten Suomi pärjää kaiken tämän keskellä?
Lue koko artikkeli (Lukuaika n. 3 min)
"Suomi on monella tavalla edelläkävijä varautumisessa. Suurin vahvuutemme on kyky hyödyntää koko yhteiskunnan voimavaroja kriisitilanteissa. Tämä edellyttää yhteistä suunnittelua, varautumista ja harjoittelua. Toinen vahvuutemme on kansalaisten kriisitietoisuus. Suomessa ihmisillä on hyvä käsitys varautumisen merkityksestä ja olemme koulutuksen ja osaamisen suhteen kansainvälisesti korkealla tasolla", sanoo Aapo Cederberg, Cyberwatch Finlandin toimitusjohtaja ja perustaja.
Suuri haaste on taas Cederbergin mukaan resurssien niukkuus: asioita tehdään paljon ”köyhän miehen ratkaisuilla”, eikä innovaatioihin tai teknologiseen kehitykseen panosteta riittävästi. Näihin on hänen mukaansa satsattava enemmän, ja yritysten olisi tärkeää kehittää niin teknologiaa kuin osaamistakin.
"Halvin ja tehokkain tapa parantaa kyberturvallisuutta on koulutus. Suomella on tässä merkittävä vahvuus ja meidän on huolehdittava, että puheet turvallisuuden kasvattamisesta myös muuttuvat teoiksi. Kyberresilienssi rakentuu kulttuurista, osaamisesta ja johtamisesta. Johtajien on oltava paremmin koulutettuja, tilannekuvan selkeämpi ja päätöksenteon nopeampaa", Cederberg summaa.
Geopolitiikka, tekoäly ja kyberrikollisuus kietoutuvat yhteen
Kybertoimintaympäristö heijastaa globaalia geopoliittista tilannetta. Taloudellinen ja poliittinen epävakaus on lisännyt kyberhyökkäysten määrää, ja ne ovat entistä useammin osa hybridisodankäyntiä ja informaatiovaikuttamista. Hyökkäysten tavoitteena on Cederbergin mukaan vaikuttaa poliittisiin päätöksiin ja luoda pelkoa. Tälläkin kentällä tekoäly näkyy ja kuuluu.
"Vladimir Putin sanoi jo vuosia sitten, että se, joka hallitsee tekoälyä, hallitsee maailmaa – ja se alkaa näkyä. Tekoälyllä on keskeinen rooli niin puolustuksessa kuin hyökkäyksissäkin. Kyberrikollisuus on nykyään maailman kolmanneksi suurin talous, ja sillä on valtavat resurssit tekoälyn hyödyntämiseen."
Hyökkääjät eivät ole sidottuja sääntöihin tai vastuullisuusvaatimuksiin, joten heidän kykynsä reagoida on usein nopeampi. Tämä luo Cederbergin mukaan epäsymmetriaa, joka muistuttaa tekoälyjen välistä asevarustelukilpaa. Kybermaailmassa suurimmat valtiolliset toimijat ovat muodostaneet eräänlaisen akselin, jossa rikolliset toimijat tukevat valtiollisia kyberoperaatioita.
Kvanttilaskenta ja muut tietoturvauhat haastavat kyberpuolustuksen
Kvanttilaskenta on myös yksi tulevaisuuden tuhannen taalan kysymyksistä. Sen aikataulu ja vaikutukset ovat vielä epävarmoja, mutta jos se mahdollistaa vanhojen, kryptattujen tietojen avaamisen, seuraukset voivat olla valtavia. Kvanttitietokoneet voivat murtaa monia nykyisiä salausmenetelmiä paljon nopeammin kuin tavalliset tietokoneet, joten joku voi jo tänään kerätä talteen salattua dataa toivoen, että sen saa auki tulevaisuudessa.
"Maailmassa on valtavasti varastettua, salattua dataa, ja jos se joskus saadaan auki, tiedot voivat päätyä rikollisiin käsiin. Toisaalta kvanttilaskenta tarjoaa myös mahdollisuuden kehittää uuden sukupolven salausmenetelmiä. Kyseessä on siis sekä uhka että mahdollisuus, mutta geopoliittisesti erittäin merkittävä sellainen."
Myös ransomware, identiteettivarkaudet, pimeä verkko ja toimitusketjujen turvallisuus puhuttavat.
"Vaikka ransomware-hyökkäykset ovat muuttaneet muotoaan, niiden uhka ei ole silti poistunut. Digitaaliset identiteettivarkaudet tulevat vielä yleistymään, sillä digitaalinen identiteetti on luottamuksen perusta. Pimeän verkon seuranta on puolestaan keskeinen osa modernia kyberpuolustusta: sieltä haetaan ennakkovaroitusmerkkejä ja tietoa rikollisten toiminnasta. Toimitusketjujen turvallisuus on taas jatkuva haaste geopoliittisten jännitteiden vuoksi."
Kyberturva on aina mahdollisuus: kaikki lähtee ihmisestä
Vaikka kyberturvallisuuskentällä on erilaisia haasteita, tuo se mukanaan myös valtavasti mahdollisuuksia. Kun digitalisaatioon liitetään vastuullinen ja kestävä kyberturva, syntyy sen seurauksena resilienssiä ja hyvinvointia. Kyberturvallisuus on modernin yhteiskunnan kasvumoottori, joka tuo investointeja ja työpaikkoja.
"Suurin osa kyberhyökkäysten onnistumisista tai epäonnistumisista johtuu ihmisistä. Suomen vahvuus piilee juuri ihmisissä: osaamisessa, koulutuksessa ja yhteistyökyvyssä", Cederberg summaa.
Kyberturvallisuuden pelikenttä on jatkuvassa muutoksessa teknologian, geopoliittisten jännitteiden ja rikollisten toimintatapojen muovaamana. Tekoäly ja kvanttilaskenta avaavat yhtä aikaa uusia mahdollisuuksia ja kasvavia riskejä, jotka haastavat niin valtiot kuin yrityksetkin.
Lopulta kyse ei ole teknologiasta vaan kyvystä toimia yhdessä: siitä, että pidämme kiinni luottamuksesta, osaamisesta ja vastuullisuudesta myös kriisien keskellä.
Pimeä verkko ei pysy enää varjoissa
Dark web eli pimeä verkko on digitaalisen maailman lähes myyttinen salanotko, jonka tavoittaminen vaatii tarkoitusta varten räätälöityä ohjelmistoa. Pimeän verkon sivustoilla vaihdetaan tietoja, tehdään kauppaa, mainostetaan toimeksiantoja ja haetaan työntekijöitä – mutta kyse on ensisijaisesti rikollisesta toiminnasta.
Pimeän verkon painoarvo jokapäiväisen liiketoiminnan vastavoimana on kasvanut nopeasti, eikä yrityksillä ole enää varaa painaa pimeän verkon merkitystä villaisella. Hämärät tahot ovat ammentaneet oppeja suuryritysten ja digialan pioneerien sammioista, ja pimeän verkon kärkitoimijoiden hankkeita voi surutta verrata globaalin liiketoiminnan peruspiirteisiin. Myös pimeässä verkossa pätevät kysynnän ja tarjonnan lait, eli yritysten on mahdollista ennakoida mahdollisia hyökkäyksiä markkinatilanteen kehityksen mukaan – se mikä on kuumaa valuuttaa laillisilla markkinoilla kirittää myös pimeän verkon toimijat liikekannalle.
Asiantuntijat suosittelevatkin, että yritykset satsaavat entistä enemmän pimeän verkon seurantaan ja hyödyntävät tekoälyä analysoinnin vipuvoimana. Tärkeintä on kuitenkin tietoisuuden ja vastuun korottaminen koko organisaation tasolla, sillä vastaus pimeän verkon edustamaan uhkaan ei voi enää olla silmien ummistaminen. On aika linjata, millaisia riskejä pimeä verkko edustaa yrityksen liiketoiminnalle, ja laadittava strategia, jolla uhka saadaan minimoitua.
Lähteet:
Norton
CSO Online
Myös pimeässä verkossa pätevät kysynnän ja tarjonnan lait, eli yritysten on mahdollista ennakoida mahdollisia hyökkäyksiä markkinatilanteen kehityksen mukaan.
Koneellisten identiteettien unohdettu taistelukenttä
Kiristyneiden tietoturvavaateiden aikakaudella monet organisaatiot ovat panostaneet työntekijöiden pääsynhallintaan muun muassa monivaiheisen tunnistautumisen ja zero trust -mallien avulla. Monella toimialalla yhtälöstä on kuitenkin unohtunut kriittinen osa-alue: koneidentiteetit.
Esimerkiksi teollisuusalan suurissa ympäristöissä koneellisten identiteettien määrä ylittää ihmiskäyttäjien määrän lähes 50-kertaisesti. Näihin lukeutuvat esimerkiksi IoT-laitteet ja robotit sekä automatisoidut järjestelmät ja skriptit. Koneiden tunnisteet, digitaaliset varmenteet ja käyttöoikeudet ovat usein uponneet järjestelmien syövereihin tai kauttaaltaan vanhentuneet.
Gartnerin mukaan seuraava suuri digitaalinen taistelukenttä tuleekin olemaan koneellisten identiteettien uhan minimointi. Yritysten on määriteltävä riskien laajuus, kartoitettava ja koordinoitava toimenpiteet sekä luotava toimintamallit ja ohjeistukset koneellisten identiteettien elinkaarille. Muussa tapauksessa tietomurtojen ja tuotanto-ongelmien riskien uskotaan kasvavan räjähdysmäisesti.
Lähteet:
Gartner
Koneiden tunnisteet, digitaaliset varmenteet ja käyttöoikeudet ovat usein uponneet järjestelmien syövereihin tai kauttaaltaan vanhentuneet.
Kyberrikolliset havittelevat biometristä dataa
Sormenjälkien sekä kasvo- ja retinatunnistuksen kaltainen biometrinen data on modernin kirjautumisen Graalin malja. Salasanoista ja turvakysymyksistä poiketen biometrinen data on yksilöllistä ja usein täysin jäljittelemätöntä – ja siksi kyberrikolliset havittelevat käyttäjien biometristä dataa entistä ahnaammin.
Biometrisen datan varjopuoli on se, että esimerkiksi käyttäjän sormenjälkiä ei voi ”nollata” salasanan tavoin. Tämän johdosta yrityksiä ja valtioita peräänkuulutetaan kehittämään sekä yhteiset pelisäännöt että vahvempia suojausmekanismeja biometrisen datan hallinnointiin ja datasäilöjen suojaamiseen.
Valmiudet pyyhkiä käyttäjän biometrinen data järjestelmästä tai yhdistäminen perinteisiin kirjaustapoihin on hyvä alku, mutta tulevaisuudessa tarvitaan määrätietoisempaa lähestymistä. Se edellyttää valtio- ja yritystason yhteistyötä, kattavammin kryptattuja datasäilöjä sekä esimerkiksi biometrisen ja käyttäytymismallidatan yhdistelmiä osana kirjautumista.
Lähteet:
Forbes
Biometrisen datan varjopuoli on se, että esimerkiksi käyttäjän sormenjälkiä ei voi ”nollata” salasanan tavoin.
