Rikollinen voi iskeä jääkaapin avulla

Kyberturvallisuus on tuonut turvallisuusajatteluun kokonaan uuden ulottuvuuden. Maa-, meri-, ilma- ja avaruusturvallisuuden lisäksi turvallisuutta on nyt ajateltava myös virtuaalisesti.

turvallisuus
Bitit ja kallo -grafiikka.
Matti Myller / Yle

Suomessa ei tiedosteta riittävästi, millaisia uusia uhkia digiaika tuo mukanaan, sanoo apulaistiedustelupäällikkö Martti J. Kari Puolustusvoimien pääesikunnan tiedusteluosastosta.

Jo realisoituneita kyberuhkia ovat esimerkiksi tietomurrot ja hyökkäykset pankkipalveluita vastaan. Tavallisista kansalaisista kerääntyvää digitaalista tietoa käyttävät esimerkiksi kaupalliset toimijat, mutta muitakin käyttäjiä saattaa olla.

– Esineiden internetiin saattavat tulla vaikkapa termostaatit ja jääkaapit. Kun luetaan datasta, että termostaatit ovat pienellä ja jääkaappia ei käytetä, voidaan tehdä johtopäätös, että talo on tyhjillään. Silloin sinne on helppo tehdä murto. Eivätköhän rikolliset opi käyttämään tätä tiedonhankinnan mahdollisuutta yhä enemmän ja enemmän, Kari sanoo.

Käyttäjätietoa kerätään mainontaan

Digitaalinen maailma kerää myös koko ajan valtavat määrät tietoa eri palveluiden käyttäjistä, eivätkä useimmat lue käyttämiensä sovellusten käyttöehtoja.

Siihen laitetaan vain täppä, että hyväksyn.

Martti J. Kari

– Siihen laitetaan vain täppä, että hyväksyn. Silloin saattaa tulla hyväksyneeksi sen, että sovellus lähettää tietoja pilveen, ja että ne tiedot ovat joillakin tavoin käytettävissä, Kari sanoo.

Sovellukset tietävätkin mitkä asiat käyttäjää kiinnostavat. Esimerkiksi Facebook kohdentaa mainontaa käyttäjän tekemien hakujen ja vierailtujen verkkosivujen perusteella.

– Tavallisten ihmisten seurannalla on lähinnä kaupallinen kiinnostus. Eivät tavalliset ihmiset kiinnosta esimerkiksi tiedustelupalveluja, Kari sanoo.

Digitalisaatio levensi turvallisuuden uuteen ulottuvuuteen

Digitalisaatio on muuttanut koko turvallisuusajattelua tuomalla siihen kokonaan uuden ulottuvuuden.

Osan uhkista on nähty jo realisoituvan.

Martti J. Kari

– Me emme tällä hetkellä vielä varmaankaan edes hahmota, mitä kaikkea se tuo mukanaan. Osan uhkista on nähty jo realisoituvan, mutta uhkakenttä on laaja, Kari sanoo.

Jos kyberuhkien tunnistaminen on vaikeaa, vielä hankalampaa on tunnistaa kyberrikollinen. Normaalissa ympäristössä, esimerkiksi varkaustapauksessa, tekijä voidaan tunnistaa. Digitaalisessa maailmassa jälki voidaan peittää tai johtaa tahallaan osoittamaan esimerkiksi johonkin toiseen valtioon.

– Lisäksi esimerkiksi palvelunestohyökkäykset tulevat niin monesta suunnasta, että on mahdotonta sanoa missä suunnassa varsinainen tekijä on, Kari kuvailee.

Myös digitaalisen turvallisuuden toimijoiden roolittaminen on kesken. Karin mukaan siksi, että uhkiakaan ei vielä hahmoteta.

– 30 vuoden kuluttua asiat lienevät aivan selviä. Mutta silloin on tullut jotain uutta uhkaa tilalle.

Martti J. Karia haastatteli Matleena Ylikoski.