Tekoäly mullistaa tietoturvan
Tekoälystä on moneksi. Sitä voidaan jo käyttää vaikkapa syöpätutkimuksessa ja pian se torjuu tulevaisuuden muutoin tunnistamattomia tietoturvauhkia. Kohta meidän kaikkien pitääkin valita, kenen tekoälyyn luotamme, Atean tietoturvaekspertti Markku Selin sanoo.
Tietoturvan tekoäly on samaan aikaan uraauurtava ja hyvin arkinen asia. Haittaohjelmien määrä kasvaa niin valtavalla nopeudella, etteivät perinteiset torjuntamekanismit pysy perässä. Siksi niiden rinnalle tarvitaan uusia ratkaisuja.
”Tietoturvayhtiöt ottavat jo nyt vastaan jopa puoli miljoonaa uniikkia näytettä päivässä. Tällaisen määrän testaaminen ihmisvoimin on lähes mahdotonta. Näytepohjaisen, perinteisen antiviruksen aika on ohi”, Atea Finlandin Network and Security Business Manager Markku Selin sanoo.
Mitä sitten tilalle? Yhdistelmä koneoppimista, matemaattista laskentaa, muuttumattomuuden varmistamista ja erilaisten palvelujen kombinaatiota. Toisin sanoen tekoälyä.
”Elämme hyvin mielenkiintoista aikaa. Ongelmia tulee varmasti, jos mitään ei tehdä.”
Haittaohjelmat tulevat jatkuvasti älykkäämmiksi ja hakkerointi on helppoa, sillä ohjeet löytyvät internetistä.
”Voisi kuvitella, että esimerkiksi teollisiin järjestelmiin tunkeutuminen olisi jotenkin hankalaa. Ei ole. Kuka tahansa voi etsiä niiden haavoittuvuuksia tähän tarkoitukseen tehdyllä hakukoneella, jonka käyttömaksu kuukaudessa on 20 dollarin luokkaa. Kohteiden löytämisen jälkeen vastaavilta sivustoilta löytyvät kaikki uudet ja vanhat haavoittuvuudet, manuaalit ja ohjevideot. Ei tarvita kuin mielenkiintoa aiheeseen”, Markku Selin kertoo.
Kysymys on siitä, mitä tapahtuu taustalla
Turvallisin ratkaisu haittaohjelmia vastaan olisi niin sanotusti kovettaa kaikki laitteet sellaisiksi, että niillä voi tehdä vain töitä. Tällainen ratkaisu kuitenkin toimii vain aniharvassa organisaatiossa. Muiden on turvauduttava älyyn.
Selinin mukaan loistava esimerkki tietoturvan tekoälystä on F-Securen Deep Guard, joka pysäytti WannaCry-kiristysohjelman automaattisesti. Deep Guardin taustalla ei ole perinteistä haittaohjelmien tunnistemekanismia, vaan sen tekoäly on kooste opituista malleista.
”On veteen piirretty viiva, mikä on hyvää tekoälyä, mikä on älykästä tietoturvaa tai mikä on hyvää suunnittelua. Keskeistä on, että vähänkin poikkeavat toiminnot havaittaisiin. Esimerkiksi jos minä nostaisin yhtäkkiä oman käyttäjätunnukseni admin-tasolle ja alkaisin tehdä muutoksia, kutsuisin Microsoftin järjestelmän perustyökaluja PowerShellillä ja lataisin asioita, jotka ovat sinänsä luotettavia? Silloin relevantti kysymys olisi, kuuluuko Markku Selinin tehdä tällaista? Tekoälyn pitäisi miettiä, onko ok, jos kaveri nostaa omia oikeuksiaan? Tai että Markku Selin lataa jotain koneelleen huonomaineiselta sivustolta.”
Miten tekoäly rakennetaan? Tekoäly tarvitsee paljon laskentatehoa, jota löytyy pilvestä lähes rajattomasti. Atealla lähes kaikki tietoturvapalvelujen komponentit tukevatkin jonkinlaista valmistajan tekoälyrajapintaa tai pilvipalveluja paikallisen ohjelmiston ominaisuuksien laajentamiseksi.
”Olemme tuotteistamassa uuden sukupolven päätelaitetietoturvapalvelua, jossa on tekoälykomponentteja. Hyvän teknisen ratkaisun ohjaksi tarvitaan hyvä talonmies ja sopiva määrä älyä. Siihen lisätään vielä tahot, jotka tarjoavat pilvipalvelun kautta koneoppimiskomponentteja, laajempaa näytteenottoa ja sieltä muodostuvaa analyysiä.
Pilvipalvelujen eri rajapintojen välistä kommunikaatiota tarvitaan. Sen avulla voidaan esimerkiksi määritellä, ettei ole ok, jos kaikki firman tiedot kopioidaan julkiseen pilvipalveluun, kuten Dropboxiin ja takaisin”, Markku Selin kuvailee.
Hänen mielestään turvallinen ja halpa eivät tekoälyn tapauksessa sovi samaan lauseeseen.
”Halpa ja älykkäästi suunniteltu on toinen juttu. Tai halpa ja hyvin toteutettu, jossa meidän roolimme on olennainen. Meidän Atealla pitää olla vastuullisia siinä, minkä tyyppisiä ratkaisuja asiakkaillemme suosittelemme. Huipputurvallisessa ympäristössä, jonka käytettävyys on nolla, ei ole järkeä. Huipputurvallinen ympäristö ei saa myöskään haitata liiketoimintaa.”
Koneen on ansaittava ihmisen luottamus
Tekoälyssä on omat ongelmansa ja ilmassa on paljon kysymyksiä. Jokaisen organisaation ja ihmisen pitää pian päättää, kenen tekoälyyn voi luottaa.
”Luotammeko japanilaiseen, amerikkalaiseen, israelilaiseen vai suomalaiseen tekoälyyn? Onko esimerkiksi jollakin korkealla poliittisella tai virkamiestasolla intressejä vaikuttaa tekoälyn toimintaan? Onko tulevaisuudessa arvokasta tekoäly, jonka valmistaja ei tee yhteistyötä minkään tiedustelupalvelun kanssa? Vai onko paras vaihtoehto lopulta se, että annamme kaiken tiedon mahdollisimman vapaasti saataville, jolloin sitä voidaan hyödyntää avoimesti?” Markku Selin pohtii.
Hän uskoo, että tekoälystä tulee tietoturvan olennainen lisäominaisuus. Siitä huolimatta ihminen osaa jatkossakin parhaiden arvioida, mikä on järkevää ja mikä ei.
”Kyllä ihmisanalyysi loppuvaiheessa on se olennainen juttu. Harva meistä antaisi tekoälyn yksin valvoa ydinvoimalaa tai sydänleikkausta. Odotan paljon IBM:n Watson tekoälystä, jota hyödynnetään jo rintasyöpätutkimuksessa. Samaan tapaan sitä voidaan käyttää havainnoimaan, kertooko esimerkiksi jokin järjestelmän lokitiedoissa oleva kombinaatio tietoturvauhasta. Watsonin tehoilla tietomassasta tulee irrelevantti.”
Artikkelissa mainitut hakukoneet ja sivustot: www.shodan.com ja www.scadahacker.com
Tietoturvan tekoäly on aiheena myös Atea Focus 2017 -tapahtuman tietoturvapaneelissa. Mukana keskustelussa ovat IBM, F-Secure ja Cisco. Tervetuloa vuoden digitaalisimpaan päivään!