Tulevaisuuden teknologia ja internet

Esineiden internet on täynnä uhkia

Posted on

Teollisella internetillä tarkoitetaan internetin laajenemista koneisiin ja laitteisiin, joita voidaan hallita ja sensuroida internet-verkon yli. Se on teollisuuden ala, joka kasvaa ennennäkemättömällä nopeudella. On ennustettu, että vuoteen 2020 mennessä jopa 25 miljardia laitetta olisi liitettynä verkkoon.

Teollista internetiä on mahdollista hyödyntää miltei jokaisella teollisuuden ja palvelusektorin alalla. Tulevaisuuden ennusteena onkin, että suurin osa etenkin uusista laitteista lähettää jatkuvasti dataa verkkoon. Näin voidaan saavuttaa suurempaa hyötyasteen nousua ja sitä kautta taloudellista voittoa.

Digitalisaatio on tällä hetkellä kaikkien huulilla. Yritykset ja julkiset toimijat palkkaavat jatkuvalla syötöllä digiasiantuntijoita, ja nykyisin miltei jokaisella organisaatiolla on olemassa digitalisaatiostrategia. Talouden ja julkishallinnon toimijat ovat kaikki ymmärtäneet, että digitalisaatio tekee vahvaa tuloaan ja on tällä hetkellä uskomattomassa kasvussa.

Teolliseen internetiin liittyy myös lisääntynyt koneälyn- ja tekoälyn käyttö, joiden avulla pystytään luomaan jättimäisiä toisiinsa liitettäviä ekosysteemeitä, jotka toimivat lähes automatisoidusti. Teollinen internet ei ole kuitenkaan ongelmaton, ja siinä on potentiaalisia riskitekijöitä.

Big Data ylikierroksilla

Teollinen internet vaatii mieletöntä datanhallintaa. Käytännössä mitä enemmän meillä on dataa, sen enemmän meillä on lopulta haasteita, sillä kasvava datan määrä voi johtaa ainoastaan ongelmiin.

Teollinen internet tarkoittaa sitä, että yhä enemmän laitteita kytketään verkkoon. Tämä voi olla hienoa analytiikan ja tehostamisen kannalta, mutta voi johtaa uhkien ja haavoittuvaisuuksien jättimäiseen kasvuun, jolloin niiden ratkaiseminen voi tuottaa huomattavaa hankaluutta. Kun datan määrä on liian suuri, ei ihminen pysty ratkomaan ongelmia itse.

Käytännössä datanhallinta voi kasvaa liian vaikeaksi, jolloin ihmisen on valjastettava yhä enemmän tekoälyä datanhallintaan. Kun puhutaan valtavasta koneiden ja asioiden liitännästä verkkoon, tarvitaan aivan uudenlaisia sovelluksia, jotka voivat kartuttaa dataan liittyviä uhkia. Tarvitaan yksi sovellus, joka pystyy analysoimaan uhkia, ja toinen, joka hallitsee uhkia. Jotta riskejä voidaan laskea, tiettyyn laitteeseen pitää pystyä saamaan yhteys, jotta se voi kertoa, että siihen on murtauduttu. Kun laitteiden määrä on suuri, uhkien huomaaminen voi kestää kauan.

Tuntemattomien verkkojen uhat

Verkkoon pääsee nykyisin aina vuorokauden ympäri, mikä on vaatimus jokaiselta verkolta. Tämä helpottaa asioiden hoitamista, mutta iso kysymys on, mistä yhteydenotto tapahtuu. Toimistoaikaan verkkoon voidaan luonnollisesti liittyä työpaikalta, jonka lisäksi toimistoaikojen ulkopuolella voi verkkoon liittyä vaikkapa kotoa VPN-yhteyden kautta. Mutta kuvitellaanpa tilanne, jossa tärkeä jokin dokumentti on saatava valmiiksi, ja se on tehtävä lentokentältä käyttäen apuna paikallista Wi-Fi:ä, joka ei syystä tai toisesta anna mahdollisuutta ottaa VPN-yhteyttä.

Vastavanlaisia esimerkkejä on helppo keksiä lisää. Käytännössä riskit kasvavat suuremmiksi etenkin tilanteissa, joissa organisaatioilla on työntekijöitä ja etätyöntekijöitä useassa eri paikassa ja mahdollisesti ympäri maailmaa. Nämä verkot ovat kaikki kytköksissä tuntemattomiin verkkoihin, jotka voivat hyvin helposti saastuttaa koko työpaikan käyttämän verkon. Usein sanotaankin, että oma työntekijä on yrityksen suurin turvallisuusriski. Teollisen internetin uhkana on, että riskit skaalautuvat hyvin nopeasti, ja mikäli jokin laukaisee ne, on niiden aiheuttama häiriö huomattavasti suurempi.

Admin-salasanat

Yksi suurimmista tietoturvaan liittyvistä uhista on salasanojen käsittely. Usein organisaatiot ajattelevat, että tietoturvasta ei tarvitse itse juurikaan välittää, vaan tietoturvatiimi pitää huolta siitä, että uhat saadaan minimoitua.

Salasanojen kierrättäminen on tuttua miltei jokaiselle, minkä lisäksi salasanat pidetään usein hyvin lyhyinä, jolloin ne on helppo muistaa, mutta helppo myös arvata. Olisi tärkeää ymmärtää, että yksinkertainen salasana voi olla myrkkyä systeemille, johon on kytketty useita eri koneita. Tällöin mahdolliset vahingot voivat nousta suuriksi.

Joidenkin tietoturva-asiantuntijoiden mukaan toimivan salasanan on hyvä olla vähintään 20 merkkiä pitkä, jotta sen murtaminen muuttuu todellisuudessa vaikeaksi. Harvassa organisaatiossa käytetään kuitenkaan näin pitkiä salasanoja. Tämä nostaa tietomurron riskiä huomattavasti.

Yritysten ja yhteisöjen olisi hyvä kehittää myös prosesseja ja säännöstöjä salasanojen mittaamiseen. Niiden käyttöä olisi hyvä valvoa ja henkilöstön jatkuvaa koulutusta tietoturvan osalta pitäisi lisätä. Valitettavasti on usein arkipäivää, että tietoturvaan liittyviä koulutuksia järjestetään ainoastaan kerran vuodessa ja osana jotakin laajempaa koulutusta.

Uhkiin pitää reagoida jo suunnitteluvaiheessa

Teollinen internet yhdessä tekoälyn kanssa voi aloittaa kolmannen teollisen vallankumouksen, jossa hyötyaste saadaan radikaalisti kasvuun. Tällöin myös talouskasvu saadaan pidettyä kasvussa seuraavien vuosikymmenien ajan. Teollisesta internetistä ei kuitenkaan ole mitään hyötyä, mikäli talousjärjestelmä ei muutu, eikä hiilivetyjen käytöstä ja alhaisen hyötyasteen järjestelmästä päästä nopeasti eroon.

Tekoäly luo mahdollisuuksien lisäksi myös valtavan uhan teolliselle internetille, sillä mikäli tietyt tahot alkavat kehittää tekoälyä tietomurtojen tekemiseen, voivat seuraukset olla katastrofaaliset, ja niiden vaikutusta yhteiskunnalle on mahdotonta arvioida.

Miten uhkiin pitää vastata?

Miten teolliseen internetiin liittyviin uhkiin pitäisi valmistautua? Jokainen organisaatio tarvitsee haavoittuvaisuuksiin reagoivan hallintajärjestelmän ja kivenkovan uhkienhavainnointijärjestelmän. Mutta miksi? Tietenkin siksi, että yksikään ihminen ei voi käydä läpi valtavaa informaatiovirtaa, jonka teollinen internet tuo tullessaan. Tämä ei tarkoita sitä, etteikö ihmisillä pitäisi olla ymmärrystä ja kykyä hallita valtavia tietovirtoja myös informaation osalta, vaan sitä, että datanhallinta pitäisi pystyä automatisoimaan mahdollisimman pitkälle, samoin kuin tietoturvaan liittyviä asioita. Sillä tavalla riskejä pystytään vähentämään.

Leave a Reply

Your email address will not be published. Required fields are marked *