Millaisia ovat suurimmat kyberturvahaasteet vuonna 2024?
Alkuvuosi 2024 ovat näyttänyt, että tietoturvan kentällä tapahtuu nyt paljon. Traficomin Kybersää lupaa epävakaista ja suomalaisiinkin toimijoihin on viime aikoina kohdistunut laajalti esimerkiksi palvelunestohyökkäyksiä. Atean Head of Cyber Security Toni Vartiainen kertoo, mitkä hän näkee kyberturvallisuuden merkittävimpinä haasteina vuonna 2024 – ja suoranaisina alan mullistuksina myös pidemmällä aikavälillä. Paitsi varsinaisia uhkia, vuonna 2024 on luvassa myös laajempia ilmiöitä, jotka IT-johdon syytä pitää silmällä.
Geopoliittisen epävakauden tuoma uhka ja informaatiovaikuttaminen
Suomessa tämänhetkiset tietoturvan uhat liittyvät Vartiaisen mukaan kasvavaan kyberrikollisuuteen. Myös valtiolliset ja poliittiset uhat ovat keskeisiä muun muassa vallitsevan geopoliittisen tilanteen takia.
”Rikollisuuden taustamotiivina on usein raha, mutta myös haktivismi ja informaatiovaikuttaminen saattaa houkuttaa sisäpoliittisten jakolinjojen tiukentuessa”, Vartiainen arvioi.
Kun kyberrikollisten ja haktivistien katseet kääntyvät Suomeen, voi erilaisten kyberhyökkäysten olettaa lisääntyvän lähitulevaisuudessa.
”Tänäkin keväänä tapahtuneet palvelunestohyökkäykset voidaan tulkita protesteiksi Suomen NATO-myönteisyyteen liittyen”, Vartiainen pohtii.
Tekoäly kyberrikollisten suosiossa…
Tekoälyn voi nähdä kehittyvän miltei silmiensä edessä ja sellainen totuus, joka päti viikko sitten ei välttämättä päde enää tänään. Tekoäly tehostaa työtä, olipa kyseessä sitten rehellinen palkkatyö tai harmaalla alueella liikkuvien hakkerien toiminta. Vartiaisen mukaan tietojenkalastelukampanjoiden toteutuksessa hyödynnetään yhä enemmän tekoälyä ja vaikkapa deepfake-teknologioilla pystytään tuottamaan jo hyvin uskottavaa videomateriaalia. Hän kertoo esimerkin siitä, miten tekoälyä voidaan hyödyntää tietoturvaiskuissa:
”Generatiivista tekoälyä käytetään tällä hetkellä hyödyksi erityisesti lupaavien hyökkäyskohteiden kartoituksessa. Seulotaan tietoa vaikkapa taloudellisesti menestyneistä firmoista ja haetaan toisista lähteistä taas merkkejä siitä, että tietoturva ei ehkä ole parhaalla tasolla. Näin hyökkäysten kohdentaminen tuottoisiin kohteisiin helpottuu.”
…mutta myös apurina suojautumisessa
Toisaalta tekoäly voi auttaa myös suojautumisessa, ja kyberuhilta puolustautuminen onkin Vartiaisen mukaan aina kamppailua aikaa vastaan: kun hyökkääjät keksivät uuden tavan hyökätä, kuinka nopeasti sille keksitään vastatoimi?
Vartiainen kertoo tekoälypohjaisista suojautumiskeinoista, jotka analysoivat käyttäjän toimintaa ja käyttäytymistä verkkopalveluissa ja voivat siten pysäyttää kyberhyökkäyksen alkutekijöihinsä:
”Tekoälyohjelma voi vaikkapa huomata, että käyttäjä, joka tavallisesti kirjautuu sisään ohjelmiin Suomessa, siirtää yhtäkkiä isoja datamääriä Kazakstanista käsin. Ohjelma luo automaattisen hälytyksen, jolloin työntekijän sijainti voidaan varmistaa: onko hän tosiaan Kazakstanissa, vai siirtääkö dataa hänen tililtään käsin joku muu?”
NIS2-lainsäädäntö velvoittaa lokakuusta alkaen
NIS2-tietoturvadirektiivin täytäntöönpano EU-jäsenmaissa alkaa 18.10.2024. Tämä tarkoittaa, että yritysten, jotka ovat direktiivin vaikutuspiirissä tulee kiireen vilkkaa tehdä suunnitelma siitä, miten NIS2-vaatimustenmukaisuus saavutetaan, jollei sitä ole vielä aloitettu.
Käytännössä NIS2:lla on Vartiaisen mukaan kolme päävaatimusta: tietoturvariskit täytyy tuoda yrityksen riskienhallinnan piiriin, tietoturvatapahtumiin täytyy reagoida tietyillä prosesseilla ja merkittävistä poikkeamista tulee ilmoittaa viranomaisille.
Vartiainen puhuu proaktiivisesta ja reaktiivisesta tietoturvasta. Reaktiivisella hän viittaa sellaiseen tietoturvaan, joka keskittyy palauttamaan tietoturvan normaalitilaan, kun vahinko on jo tapahtunut. Hän itse korostaa mielellään proaktiivista tietoturvaa, johon myös NIS2 pureutuu. Siinä tietoturvan aukot pyritään tukkimaan ennakoiden, kuten vaikkapa koulutuksen avulla varmistamaan, että henkilökunta ei klikkaile haitallisia linkkejä.
Vartiainen korostaa, että tietoturva – oli kyse sitten NIS2-direktiivin velvoittamasta tasosta tai laajemmasta suojautumisesta – on edellytys liiketoiminnan jatkuvuudelle:
”Olennaisin juttu on niinkin tylsä, kuin kyberturvariskien hallinta. Suurin riski piilee aina ihmisissä ja prosesseissa, ja siksi suosittelen lähtemään niistä liikkeelle. Kun tiedetään riskit, on helpompi myös määrittää, mitä teknologioita tarvitaan. Eikä niin, että ensi töiksi hankintaan kasa teknologioita, joita kukaan ei ehdi käyttää tai tiedä, mihin niitä käytetään”, hän kärjistää.
Atean strategiset teknologiakumppanit tuottavat paljon tutkimustietoa asiakkaidemme hyödyksi. Tutustu tietoturvakumppanimme Ciscon tuoreeseen raporttiin NIS2-direktiivin vaikutuksista ja haasteista organisaatioille.
Kurkistus kyberuhkiin 2025: Kvanttilaskennan tuleminen
90-luvun lopusta tuttu ”Y2K” oli IT-alan ilmiö, jossa jännitettiin, pettäisivätkö erilaiset tietokonejärjestelmät vuosituhannen vaihtuessa. Kvanttilaskennan tulemista pidetään tämän hetken Y2K-ilmiönä ja kvanttilaskennan mahdollistumisen kynnyksellä arvuutellaan, milloin ”Q-Day” – päivä, jolloin kvanttilaskennalla voidaan murtaa yleisimmät salausalgoritmit – koittaa. Jotkin tahot arvelevat sen koittavan jo vuonna 2025.
Kun kvanttitietokoneet mahdollistavat laskennan laajalla skaalalla, tulee se merkitsemään nykyisten salausalgoritmien kuolemaa, sillä toimiakseen salausteknologioiden täytyy jatkossa olla kvanttiturvallisia. Tämä tulee tarkoittamaan valtavaa työmäärää niin valtiollisille kuin kaupallisille toimijoille.
”Tällä hetkellä on näkyvissä myös niin sanottu harvest now, decrypt later -ajattelu, jossa kyberrikolliset keräävät talteen salattua dataa, jonka ajatellaan olevan relevanttia kvanttilaskennan mahdollistuessa ja salaukset puretaan, kun se on mahdollista”, Vartiainen toteaa.
”Tämä on hyvä ottaa huomioon, jos sattuu liikuttelemaan vaikkapa valtionsalaisuuksia kryptattuna verkon yli. Kymmenen vuoden päästä ne eivät ole enää valtionsalaisuuksia”, hän jatkaa.
Etsitkö organisaatiosi kyberturvamatkalle luotettavaa neuvonantajaa? Tutustu Atean tietoturvapalveluihin ja varaa juttutuokio tietoturva-asiantuntijamme kanssa!