Ennen kuin siirrymme keskustelemaan syistä, on tärkeää ymmärtää, mistä ylipäänsä on kyse. Mitä kyberturvallisuus tarkalleen ottaen on? Yleisesti ottaen tällä viitataan yritystason digitaalisten laitteiden ja tietoverkostojen, laitteistojen ja ohjelmistojen suojaamiseen vihamielisiltä hyökkäyksiltä. Käytännössä kyberturvallisuus tarkoittaa samaa myös yksilötasolla. Murron kohteeksi joutunut yrityspalvelin edustaa kyberturvallisuudessa samaa, kuin joku olisi hakkeroitunut kotitietokoneellesi.
Mitä kyberturvallisuutta kohtaan tapahtuviin hyökkäyksiin tulee, on niitä monia eri muotoja. Valikoimaa löytyy aina petollisista sähköposteista USB-asemien viruksiin. Pahamaineisiin tyyppeihin kuuluvat mm. haittaohjelmat, kiristysohjelma, tietojen kalastelu sekä sosiaalinen manipulointi.
Haittaohjelmat
Useimmat määrittelisivät nämä yleisesti ottaen viruksiksi. Haittaohjelma tarkoittaa kuitenkin kaikkea madoista ja viruksista vakoiluohjelmiin. Kyseessä on ohjelma, jonka tarkoitus on vahingoittaa järjestelmää jollakin tapaa.
Kiristysohjelmat
Yksi kyberhyökkäysten pahamaineisimmista muodoista. Tässä tapauksessa vihamielinen ohjelma lukitsee tietokonejärjestelmän. Yleensä uhrin tarvitsee maksaa tietyt lunnaat, jotta järjestelmä avataan. Kiristysohjelmat leviävät yleensä sähköpostien välityksellä. Vuonna 2017 Petya-kiristysohjelma teki tuhoja useissa yrityksissä Euroopassa ja Yhdysvalloissa.
Tietojen kalastelu
Tässä tapauksessa käyttäjille lähetetään petollisia sähköposteja, jotka on naamioitu laillisiksi sähköposteiksi. Tavoitteena on yleensä saada arkaluontoisia ja/tai henkilötietoja. Usein taktiikkana on ohjata käyttäjä täysin lailliselta vaikuttavalle sivustolle, jossa dataa kerätään pahoihin tarkoituksiin. Joskus tätä kautta jaetaan jopa kiristysohjelmia.
Sosiaalinen manipulointi
Tämä ei välttämättä ole hyökkäys. Ennemminkin kyse on menetelmästä, jonka avulla hyökkääjä saa tietoja mahdollisesta uhrijärjestelmästä. Sosiaalisen manipuloinnin tavoitteena on saada ihmisiä kertomaan henkilötietojaan tai jopa luottamuksellisia tietoja. Näiden tietojen avulla hyökkääjä kykenee yleensä tunkeutumaan tiettyjen turvatoimenpiteiden lävitse helposti.
Miksi kyberturvallisuus on tärkeää?
Teknologia. Muutaman viime vuoden aikana teknologia on edistynyt järisyttävällä vauhdilla. Sellaisella vauhdilla, että keskustelun fokus on siirtynyt tietokoneista neljänteen teolliseen vallankumoukseen. Emme enää puhu eristyneistä järjestelmistä, vaan kaikessa on kyse yhdistyneestä maailmasta. Tämä on osittain monen edistyneen alan, kuten tekoälyn, koneoppimisen ja esineiden internetin ansiota. Yhdistyneempi maailma tarkoittaisi, että kaikki olisi kätevämpää. Se tarkoittaa myös, että turvallisuus ja tietosuoja eivät ole enää vapaaehtoisia asioita. Kyllä, kyberturvallisuus on tärkeää. Mutta kuinka tärkeää se tarkalleen ottaen on?
Kun tiedosta tulee arvokkaampaa, kyberturvallisuudesta tulee tärkeämpää
Kyberturvallisuus on aina ollut tärkeä osa-alue teknologian omaksumisen yhteydessä. Nykyään olemme tilanteessa, jossa lähes kaikki on yhteydessä johonkin. Älypuhelimet, esineiden internet sekä jopa 5G:n kaltaiset teknologiat ovat kasvattaneet kyberturvallisuuden tärkeyttä. Yksi syistä on se, kuinka merkittävänä nykyajan yhteiskunta pitää tietoa. ”Tieto on uutta kultaa” on suosittu lausahdus, johon törmää aina silloin tällöin.
Todellisuudessa kyseinen väittämä on hyvinkin totta. Otetaanpa vaikka suuret tekniikkayritykset. Niiden suurin omaisuus ei aina ole niiden tuottamat tuotteet tai palvelut, vaan tiedot. Ne auttavat myymään mainoksia Facebookissa ja Googlessa. Niiden avulla Netflix tietää, millaista sisältöä sen pitäisi tuottaa. Kaikki tämä on lisännyt tiedon merkityksen arvostamista. Tämä tuo mukanaan myös turvallisuuden tärkeyden.
Vuonna 2014, 145 miljoonan eBay-käyttäjän tiedot joutuivat murron kohteeksi. Vuonna 2017 raportoitiin siitä, että kaikki 3 miljardia Yahoo-sähköpostitiliä hakkeroitiin vuoden 2013 tietovarkaudessa. Vuosien mittaan tällaiset tietoturvamurrot ovat tulleet suuremmiksi ja kunnianhimoisemmiksi. Kun hyökkäykset alkoivat herättää huomiota, niin kävi myös kyberturvallisuuden tärkeydelle. Hakkerit ovat omalta osaltaan vastanneet samalla mitalla. Hyökkäyksistä on tullut hienostuneempia verrattuna tilanteeseen noin 10 vuotta sitten. Helposti saatavilla olevat työkalut, jotka mahdollistavat tällaisen toiminnan, tekevät tilanteesta entistäkin haastavamman.
Maailma on nykyään yhdistyneempi
Nykyään elämme maailmassa, joka on yhdistyneempi kuin koskaan ennen. On olemassa autoja, joiden on ladattava päivityksiä samaan tapaan kuin me lataamme niitä älypuhelimillamme. On älykelloja, jotka havaitsevat hätätilanteen ja soittavat hätänumeroon automaattisesti. Näin ollen kyberturvallisuuden tarve ulottuu huomattavasti sivustoja, palvelimia tai tietokoneita pidemmälle.
Tarkastellaanpa vaikka Teslan sähköautoja. Wired raportoi hiljattain, että hakkeri voisi varastaa Teslan Model S -auton murtautumalla sen avaimettomaan kulkujärjestelmään. Mikä pahinta, kyseessä ei ollut ensimmäinen kerta, kun sähköauton turvallisuus joutui kyseenalaiseksi.
Esillä on ollut myös tapaus, jossa mukana oli Amazon Echo. Portlandista oleva pariskunta ilmoitti tapauksesta, jossa heidän Amazon Echo -laitteensa oli tallentanut yksityisen keskustelun ja lähettänyt sen yhdelle heidän yhteystiedoissaan olevalle henkilölle.
Yllä mainitut kaksi tapausta ovat vain pieni osa niistä tapauksista, jotka kertovat parempien kyberturvallisuusstandardien suuresta tarpeesta. Jo pelkkä ajatus siitä, että auto tai henkilökohtainen digitaalinen avustaja hakkeroitaisiin, on vaarallinen.
Säädökset vahvistuvat
Onneksi viranomaiset ympäri maailman tutkivat tietosuojaa aktiivisesti. Halu vahvistaa kyberturvallisuutta kansallisella tasolla on myös kova. Toukokuussa 2018 Euroopan unionin yleinen tietosuoja-asetus (GDPR) pakotti yritykset tarkastelemaan dataa vakavammin. Seuraavassa tammikuussa teknojätti Google sai 50 miljoonan euron sakot GDPR-asetuksen rikkomisesta. Tämä sakko johtui siitä, että Google ei tarjonnut käyttäjilleen riittävästi tietoa tietosuojan hyväksyntää koskevista käytännöistä, eikä riittävästi valtaa päättää siitä, miten heidän tietojaan käytetään.
Nämä pyrkimykset eivät kuitenkaan rajoitu pelkästään Eurooppaan. Monet muut maat ovat myös tehneet aloitteita parantaakseen kyberturvallisuuttaan. Esimerkiksi Australian hallitus on lanseerannut kyberturvallisuuden innovaationoodin, jonka tavoitteena on kasvattaa kyberturvallisuusalaa.
Tässä ei kuitenkaan ole kyse pelkästään viranomaisista tai yrityksistä. Kyberturvallisuuden laiminlyönti voi aiheuttaa vaurioita myös yksilöille. Vuoden 2017 WannaCry-hyökkäys oli ääriesimerkki kiristysohjelmasta, joka vaikutti yli 200 000 uhriin ainakin 150 maassa. Hyökkäys hyödynsi Windows-järjestelmässä ollut haavoittuvuutta.
Mutta minulla ei ole mitään salattavaa
Keskivertoihminen saattaa helposti ajatella, että turvallisuuden ei tarvitse olla tärkeysjärjestyksessä ensimmäisenä. Eihän sinulla välttämättä ole edes mitään arkaluontoista tai vahingollista, jota voitaisiin käyttää minkäänlaiseen pahaan tarkoitukseen. Jos mitään salattavaa ei ole, miksi pitäisi murehtia kyberturvallisuudesta, eikö niin? Väärin. Jopa tällaisessa tilanteessa kyberturvallisuuden pitäisi silti olla nykyään jokaisen kansalaisen listan kärjessä. Cambridge Analytican skandaali on yksi tällainen esimerkki, joka kuvastaa sitä, miksi henkilötiedot pitäisi suojata hinnalla millä hyvänsä. Jos asia ei ole sinulle tuttu, Cambridge Analytica oli poliittista tietoanalyysia tarjoava yritys, joka oli kerännyt 50 miljoonan Facebook-käyttäjän tietoja ilman hyväksyntää. Tämä tehtiin kolmannen osapuolen sovelluksella, jonka nimi oli “thisisyourdigitallife”.
Loppuviimeksi suurempi vastuu suojan ja turvallisuuden varmistamisesta digiavaruudessa on hallintoelinten ja yritysten harteilla. Sama vastuu kuuluu kuitenkin myös yksilöille. Kyse voi olla yksinkertaisista asioista, kuten järjestelmien pitämisestä ajan tasalla tai erityisestä varovaisuudesta digielämää elettäessä. Kyberturvallisuus ei ole enää vapaaehtoista, vaan se on elintärkeä osa sitä, miten me yhteiskuntana edistymme nykyaikana.
