On mukavaa, kun kotona ovat etänä toimivat autotallin ovi, hella, kiuas ja lämmönsäätö. Harmillista voi olla, että ne ovat hakkeroitu jumiin, koska laitteet ovat yhteyksissä tietoverkkoon. Pieni harmi ihmiskunnalle, mutta suuri harmi kyseiselle perheelle. Kyseessä on tietoturvan pettäminen, yksi lukemattomista sellaisista.
– Hakkeri voi hyökätä kimppuusi kotisi lämpöpatterin tai valvontakameran kautta, tai hän voi löytää tahon, joka tukee ja ylläpitää laitteitasi, ja hyökätä sen kimppuun, kuvaa kyberturvallisuusasiantuntija Gus Hunt Helsingin Messukeskuksessa kyberturvallisuusmessuilla.
Esineiden internet laajenee
Esineiden internet on yhä vain enemmän läsnä kaikkialla, kun esineet keskenään ja ihmiset niiden käyttäjinä ja hyödyntäjinä verkottuvat ja viestivät digitaalisesti. Tavallisen ihmisen on siten hyvä tietää, mistä on kyse ja miten verkkotodellisuus toimii – tai ei toimi.
Kyberhyökkäyksiä tekee jatkuvasti eri puolilla maailmaa. Kaikki eivät ole niihin varautuneet – näihin kuuluu kansalaisten lisäksi yrityksiä, jotka tarjoavat teknisiä ratkaisuja, mutta joiden oma kyky suojautua netti-iskuilta on puutteellinen.
Täydellistä nettiturvallisuutta ei ole
– Absoluuttinen turvallisuus on absoluuttisesti mahdotonta, toteaa Hunt, joka toimii kyberturvallisuusjohtajana Accenture Federal Services -yhtiössä Yhdysvalloissa. Aiemmin Hunt toimi keskustiedustelupalvelu CIA:n teknologiajohtajana.
Mikään ei siis ole täydellisesti suojassa kyberrikollisilta ja hakkereilta.
Valtioilla ja isoilla yhtiöillä periaatteessa on enemmän voimavaroja suojautua tietoverkkohyökkäyksiltä. Pienemmät firmat sen sijaan ovat haavoittuvampia, samoin pienemmät erilaisia teknologisia ja digitaalisia palveluja niille tuottavat yhtiöt.
Kyberturvallisuudessa ei enää ole kyse pelkästään turvallisuudesta sinänsä, vaan myös kyvystä toimia, kun joku hyökkää verkossa.
Moderni yhteiskunta on herkkä
Modernit yhteiskunnat ovat haavoittuvia yhteisöjä ja järjestelmiä. Arjen kriittiset palvelut sähköstä ja vedestä katuvaloihin ja liikenteeseen ovat tietoverkon varassa.
– Kriittinen infrastruktuuri on ainutlaatuinen ympäristö, kun otetaan huomioon kontrollijärjestelmät ja laitteet, joilla toimitaan. Niinpä näiden tietoverkkokykyjen toimittajat ja tukipalvelujen antajat täytyy saada mukaan, ja kohottaa erityisesti pienten ja keskisuurten antajien kybervahvuutta.
Huntin mukaan toimintaympäristö on erittäin monimutkainen ja uhkat ilmestyvät aina vain nopeammin.
Verkkoisku ei saa pysäyttää toimintaa
Kyberalan ammattilaiset puhuvat resilienssistä, eräänlaisesta yleisestä tietojärjestelmän vastustus- ja sietokyvystä, ja kyvystä jatkaa toimintaa hyökkäyksestä huolimatta, oli kyse sitten yrityksestä, kunnasta tai vaikka valtiosta.
– Tärkeää on, ettei järjestelmää tarvitse kokonaan pysäyttää, kun jokin menee vikaan. Jotta näin olisi, on ajateltava uusiksi se, kuinka rakennamme, jaamme ja toimimme järjestelmissä ja toimintaympäristöissä, Hunt sanoo.
Haasteena on resilienssi myös laitteissa, jotka kytketään esineiden internetiin.
"Aina joku keksii jotain uutta"
Digitaalisessa ympäristössä saalistavat ja tekevät tuhoaan niin valtiot kuin rikolliset, jotka saattavat vaikka kiristää rahaa tai muuta omaisuutta. Ykkösillä ja nollilla toimiva, fyysisesti rajaton todellisuus on äärimmäisen vaikea toimia.
– Pelottavinta on, että kyberympäristö sinänsä on erittäin kitkainen järjestelmä. Kun kuka tahansa keksi ja tekee jotain uutta, jota kukaan muu ei ole aiemmin edes ajatellut, ja toteuttaa sen, kaikki oppivat sen ja tekevät saman perässä. Tätä tapahtuu koko ajan ja nopeammin, Hunt kuvaa loputonta kilpajuoksua tietoverkossa.