Tulevaisuuden teknologia ja internet

Kyberturvallisuus

Posted on

Kyberturvallisuudesta puhutaan nykyisin hyvin paljon, sillä se on yksi tärkeimmistä nykypäivän turvallisuustekijöistä. Kuluttajat luottavat henkilökohtaisia tietojaan kyberavaruuteen joka ainut päivä. Nämä tiedot ovat tärkeitä ja kiinnostavia myös kolmansille osapuolille, joiden tarkoitus on hyötyä toisten keräämistä ja säilyttämistä tiedoista omaksi edukseen.

Kyberhyökkäysten taustalla on aina rikollinen toiminta, ja tämä on rangaistavaa. Valitettavasti päivittäin tapahtuu tietoturvaloukkauksia ympäri maailmaa, ja ihmisten henkilökohtaiset tiedot leviävät kulovalkean tavoin. Tätä pyritään estämään kyberpuolustuksen avulla.

Kyberpuolustuksella suojataan niin hardwarea (suom. laitteisto) ja softwarea (suom. ohjelmisto). Kyberturvallisuutta voi loukata niin tahallisesti kuin tahattomastikin. Jokainen loukkaus on kuitenkin liikaa, sillä tämä vaarantaa konkreettisesti valtavia määriä tietoa, joka liittyy niin yhteiskunnan välttämättömiin rakenteisiin ja järjestelmiin kuin yksityishenkilöidenkin yksityiselämään.

Jos yhteiskunnan tärkeimpiä toimielimiä vastaan hyökätään ja tietoja manipuloidaan, tämä voi johtaa kansalliseen tai jopa kansainväliseen katastrofiin. Myös eri maiden puolustusvoimat ja kansainväliset puolustusliitot luottavat voimakkaasti siihen, että kyberturvallisuus säilyy järkkymättömänä.

Kyberturvallisuus ja laki

Laissa määritellään useita erilaisia konsepteja liittyen kyberturvallisuuteen. Yksi tärkeistä kysymyksistä on esimerkiksi se, miten erilaiset yritykset tai yhteisöt saavat puolustaa järjestelmiään ja tietojaan. Lisäksi laki määrittelee sen, kuinka erilaisten toimijoiden tulee käsitellä tietojaan ja millaista vastuuta ne kantavat.

Erityisesti yksityishenkilöiden henkilötietoihin ja tunnistettaviin tekijöihin liittyvät seikat on suojattava käyttäen parhaita mahdollisia puolustuskeinoja. Puolustus on myös pidettävä ajan tasalla, ja henkilöstöä on koulutettava hyvin, sillä jo pieni virhe voi johtaa tietoturvarikkomukseen.

ACDC on yksi keskustelluimmista lakialoitteista, joka käsittelee aktiivista kyberpuolustusta. Tärkeimpiin tekijöihin lukeutuu esimerkiksi kyberpuolustuksen tekotavan määritteleminen. Aktiivinen kyberpuolustus antaisi luvan hakkeroida sellaisen toimijan tietojärjestelmään, joka on rikkonut tietoturvaa ja saanut käsiinsä tietoja, jotka eivät heille kuulu. ACDC:tä on kritisoitu, sillä mahdollisuus kybersotaan voi nousta, mikäli jokainen toimija saa hakkeroida toisen tietojärjestelmään vain puolustaakseen omaansa. Kuluttaja on se, joka kärsii, nimittäin tällaisissa tilanteissa tietoturva on joka tapauksessa ehtinyt vaarantua ja tiedot levitä kolmansille osapuolille.

Kyberhyökkääjien motiivit

Usein voi herätä kysymys siitä, mikä motiivi kyberhyökkääjillä oikein hyökkäyksissään on. Usein hyökkäyksen taustalla on raha. Vuonna 2017 yksityisiä henkilöitä riivasi niin sanottu WannaCry haittaohjelma (eng. ransomware). Haittaohjelma söi yksityishenkilöiden henkilökohtaisia tietoja ja vaati tämän jälkeen lunnaita, mikäli koneen omistaja halusi saada tietonsa takaisin. WannaCry levisi ympäri maailmaa, ja 150 eri maassa jopa 200 000 tietokonetta joutui kyseisen haittaohjelman uhriksi. Jos tietonsa halusi takaisin, oli hyökkääjille maksettava rahaa Bitcoineina.

Joskus hyökkääjien motiivien taustalla on ainoastaan kiusanteko ja adrenaliiniryöppy, jonka hakkeri saa onnistuneen hyökkäyksen seurauksena. Joskus myös aktivistit valjastavat hakkerinsa hyökkäämään esimerkiksi yritysten järjestelmiin. Esimerkiksi suurta lääkefirmaa vastustavat aktivistit yrittävät tyhjentää lääkefirman tiedostot tutkimustuloksista viivästyttäen firman kehitystä jopa vuosikausilla. Joskus hakkerina voi toimia jopa kansallinen tai kansainvälinen taho, joka yrittää estää rikollista toimintaa tai saada tietoja alamaailman toiminnasta. Tällaista hakkerointia kuitenkin säätelee laki, eikä kaikki ole tässäkään mielessä sallittua.

Kyberhyökkäysten muotoja

Kyberhyökkäystapoja on monia erilaisia, ja joka vuosi lukuisat uudet hyökkäysmuodot ilmenevät ja aiheuttavat harmaita hiuksia kyberpuolustuksen silmissä. Hyvin usein erityistä huomiota saavat yksityishenkilöitä loukkaavat haittaohjelmat ja erilaiset hyökkäykset. Tietojen kalastelun (eng. phishing) uhriksi joutuu vuosittain miljoonat ihmiset. Kalastelussa tarkoituksena on saada arkaluontoisia tietoja kuten verkkopankkitunnuksia tai pankkikortin numeroita sekä salasanoja suoraan käyttäjiltä itseltään. Usein kalastelu tapahtuu nettisivulla, joka on kopioitu näyttämään täysin samalta, kuin alkuperäinen ja laillinen nettisivu.

Hyvin usein varoitellaan, että ei kannata avata sähköposteja, joiden lähettäjää ei tunne. Vielä huonompi idea on klikata erilaisia linkkejä, jotka kenties levittävät haittaohjelmia tietokoneen järjestelmiin. Edellä mainittu WannaCry on vain yksi esimerkki erilaisista haittaohjelmista, joiden tarkoituksena on napata käyttäjien tietoja itselleen. Tietojen oikea omistaja ei saa tietojaan takaisin haltuunsa, ellei maksa hyökkääjille lunnaita. Internetissä on lukuisia eri tapoja, joilla peittää tuleva ja lähtevä rahavirta siten, ettei varojen alkuperää voi jäljittää.

Kyberhyökkäyksiltä suojautuminen

Kuinka siis omaa tietokonetta kannattaisi suojata, jotta ei joutuisi ikävien haittaohjelmien kohteeksi ja menettäisi samalla kallisarvoista tai henkilökohtaista tietoa? Kannattaa pitää huolta siitä, ettei vieraile sivustoilla, jotka näyttävät epäilyttäviltä. Linkkejä ja sähköposteja kannattaa avata vain tunnetuilta lähettäjiltä. Omia salasanoja ja esimerkiksi pankkitunnuksia ei saa kertoa eteenpäin. Viruksentorjuntaohjelmien tulisi olla ajan tasalla ja päivitettynä. Kannattaa myös säilyttää tiedostoista varmuuskopiot ja yhdistää tietokoneen nettiyhteys vain sellaiseen verkkoon, joka on varmasti suojattu.

Yhteenveto

Kyberturvallisuus on erityisesti nykypäivän ja tulevaisuuden yksi tärkeimmistä puolustuksen keinoista. Suurin osa kaikista tärkeimmistä tiedoista sijaitsee nykyään sähköisissä järjestelmissä, joiden puolustamiseen käytetään kansainvälisesti miljardeja euroja vuodessa. Tiedot ovat kiinnostavia myös alamaailman tekijöiden silmissä, ja niiden avulla on helppo saada itselleen rahallista etua ja hyötyä.

Kyberturvallisuutta voi parantaa omissa laitteissaan olemalla valpas ja varautunut internetin maailmassa. Viime kädessä hyökkäysten uhreja suojelee kyberturvallisuuden lainsäädäntö, jota kehitetään jatkuvasti kansainvälisissä toimielimissä ja konferensseissa.

Leave a Reply

Your email address will not be published. Required fields are marked *