Kybervakoilu on kasvava uhka Suomelle
Suomen NATO-jäsenyys tekee meistä aiempaa kiinnostavamman vakoilun kohteen. Vakoilu on puolestaan siirtynyt yhä enemmän sinne missä tieto on eli digitaaliseen kybermaailmaan. Tämä uhka on syytä ottaa vakavasti.
Viime päivinä Suomessa on uutisoitu Microsoftin tuoreesta raportista, jossa kerrotaan Pohjois-Korean hakkereiden murtautuneen Suomen puolustusteollisuuteen. Tieto ei yllätä, sillä puolustusteollisuutemme on yksi kybervakoilun kärkikohde. Vakoilulla pyritään varastamaan tietoa, jota vakoilija käyttää hyväkseen poliittisiin tai kaupallisiin tarkoituksiinsa – tai kauppatavarana omille kumppanimailleen.
Vakoilu on onnistuneinta silloin, kun sitä ei edes havaita. Emme tiedä mitä kaikkea – Suomenkin – tietoverkoissa tällä hetkellä liikkuu ja miten meitä kybermaailman kautta vakoillaan. Saattaa esimerkiksi olla, että tietojärjestelmässä vakoileva toimija on ollut ”sisällä” jo pitkään, kopioinut kaiken tarpeellisen, seurannut tapahtuvaa tietoliikennettä ja poistunut jälkiä jättämättä. Kun emme tätä tiedä, on vakoilun laajuutta ja vaikuttavuutta vaikea arvioida. Kybertoimintaympäristön kautta voidaan hankkia suuria määriä tietoja kustannustehokkaasti, ja usein huomaamatta sekä pienellä riskillä.
Pohjois-Korea on hyvinkin kykenevä kybervakoilija. Pohjois-Korean kybervakoilu on kohdistanut muun muassa merenkulku- ja laivanrakennussektoreille, mikä viittaa siihen, että tämä on Pohjois-Korean poliittisen ja kaupallisen kiinnostuksen kohde. Mutta luonnollisesti kyse ei ole vain Pohjois-Koreasta. Venäjä ja Kiina on keskeisimmät kybervakoilun uhkatoimijat Suomeen.
Niin kybervakoilussa kuin fyysisen maailman puolella tapahtuvassa vakoilussa täytyy olla motiivi: miksi vakoilla tiettyjä valtioita ja yrityksiä? Kehittynyttä kybervakoilua ei voi eikä kannata kohdistaa kaikkialle. Suomessa vakoilijoita kiinnostaa erityisesti ulko- ja turvallisuuspoliittinen päätöksentekomme sekä puolustusliittoa koskevat asiat, mutta myös teknologiayrityksien, yliopistojen ja tutkimuslaitosten tutkimusinnovaatiot. Myös yksittäiset vaikutusvaltaiset ihmiset kiinnostavat, sillä heidän kautta voidaan tietoa hankkia – tai sitä häneltä kiristää. Kybervakoilulla pyritään myös hankkimaan tietoa yhteiskuntamme haavoittuvuuksista ja heikkouksista.
Kybervakoiluun vastaaminen on jatkuvaa kilpajuoksu vakoilijoita vastaan. Teknologia ja vakoilun toimintatavat kehittyvät jatkuvasti, ja niin pitää kehittyä vakoilulta puolustavankin. Esimerkiksi Kiinan kyvykkyys tekoälypohjaisissa kybervakoilumenetelmissä on yksi nouseva trendi. On myös nähtävissä tietojenkalastelun laadun parantamiseen käytettyjä kehittyneitä kielimalleja.
Kybervakoilulta puolustautuminen on yhteistyötä. Niin viranomaisten kesken ja yhdessä yrityksien kanssa kuin kansanvälisten luotettujen kumppanien kautta. Esimerkiksi tietojen vaihtoa Suomessa viranomaisten välillä sekä yrityksien kanssa tehtävää yhteistyötä on kehitettävä entisestään, ja nykyisiä tarpeettomia raja-aitoja poistettava. NATO-jäsenyyden myötä Suomella on aiempaa parempi näkymä kybermaailmassa tapahtuviin kybervakoilun tapoihin sekä niitä ennaltaehkäiseviin toimiin, kun olemme yhä syvemmässä yhteistyössä kumppanimaidemme kanssa. Teknologisesti kykyä havainnoida tietoverkkoja on kehitettävä jatkuvasti.
Kybervakoilu on yhteiskunnallinen ja turvallisuuspoliittinen asia, jossa on syytä olla hereillä.
Kybervakoilulta suojautuminen on kasvava uhka kuluttajille.
Muistan vielä elävästi ne ajat, jolloin tietoteknisten laitteiden käyttämien oli vielä suhteellisen helppoa. Nyt vaadittavat salasanat ylittävät jo kaiken järjen rajat.
Palomuurit, virustutkat ja VPN ovat suoranaisia pakkohankintoja. Eläkeläisillä ei ole edes varaa moisiin. Puhutaan yli sadan dollarin vuosikustannuksista jo tavallisen sukankuluttajan osalta.
Kybervakoilulta suojautuminen on helppoa. Kytketään suojattava järjestelmä irti internetistä. Tarvitseeko kaiken tiedon ylipäätään olla kaikkien saatavilla, jos vain onnistuu murtamaan suojaukset?
Eihän Tiitisen listaakaan taida olla millään tietokoneella vaan ihan paperilla kassakaapissa. Sinne eivät hakkerit tai krakkerit murtaudu.
Elämän pieniin hankaluuksiin kuuluu mm. se, että esim. OP-pankin mobiilisovellus lakkaa säännönmukaisesti, mutta aina yllättäen toimimasta pari, kolme kertaa vuodessa ja vaatii uudelleen asennuksen. Tämä on äärimmäisen kiusallista tilanteessa, jossa mobiilipankin käyttö on kiireistä.
Ilmoita asiaton viesti
Palomuuri on joka paikassa valmiina. Ei ole VPN eikä virustutka pakkohankintoja.
Ohjelmat tarvitsee päivittää säännöllisesti, kerran kuukaudessa on varsin hyvä rytmi. OP:n mobiilisovellus varmaankin lakkaa automaattisesti toimimasta jos säännöllinen päivittäminen laiminlyödään.
Se sovellusten päivittäminen ei ole ongelma. Ongelma on se, että laitevslmistajat lopettavat päivitysten toimittamisen ennenaikaisesti, että päivitettyjä sovelluksia ei pysty asentamaan jossain vaiheessa. Se tarkoittaa laitteen uusimista mikäli haluaa jatkaa sovelluksen käyttöä
Ilmoita asiaton viesti
Niin, pitää olla valveutunut kun ihminen on se heikko lenkki.
Teknologian saa hyvin turvalliseksi jos vain valmistajaan voi luottaa.
Ilmoita asiaton viesti