Kybermaailma muuttuu nopeasti ja osin yllättävien kehityskulkujen kautta. Siitä huolimatta voidaan tulevassa kehityksessä nähdä tiettyjä kehitystrendejä. Kybermaailman kehitys heijastelee globaaleja poliittisia muutoksia ja kehityskulkuja. Strategisessa analyysissa tuleekin aina peilata kybermaailman tapahtumia poliittisiin tavoitteisiin ja suhdanteisiin sekä siihen, miten niihin kyberoperaatioilla pyritään vaikuttamaan. Kyberoperaatioista on tullut entistä enemmän poliittisen vaikuttamisen välineitä, mikä näkyy valtiollisten toimijoiden kiinnostuksen kasvuna ja myös taloudellisina panostuksina erilaisten kybersuorituskykyjen kehittämishankkeisiin. Esimerkiksi vaaleihin vaikuttaminen on jo enemmänkin sääntö kuin poikkeus.
Suomen turvallisuusympäristön suurin muutos on viime vuosien aikana ollut aktiivisen hybridivaikuttamisen lisääntyminen. Tehokas hybridivaikuttaminen perustuu monin tavoin digitaalisiin järjestelmiin kohdistuviin kyberoperaatioihin. Voidaankin sanoa kyberhyökkäysten olevan hybridivaikuttamisen terävin keihäänkärki, muita suorituskykyjä väheksymättä. Kybervakoilulla luodaan edellytyksiä erilaisille hybridioperaatioille ja se on erittäin pitkäkestoista toimintaa, joka pyritään salaamaan mahdollisimman hyvin. Kybervakoilu on myös uusi ja tehokas työkalu, jolla täydennetään muita tiedonhankinnan ja vakoilun keinoja.
Kybervakoilussa on vaikea vetää rajaa laillisen markkinatiedon keräämisen ja laittoman vakoilun toimintakenttään. Pitäisi pystyä ennakoimaan milloin laillista tietoja voidaan käyttää rikollisiin ja muihin laittomiin tarkoituksiin. Kybervakoilu ja hyökkäysten valmistelu on usein vaikeasti havaittavissa ja toimijoiden jäljittäminen vaikeaa sekä aikaa vievää. Suomessakin tulee seurata tarkasti mitä kybermaailmassa tapahtuu, eikä rajoittua kotimaamme tilanteeseen.
Tällä hetkellä maailman tietoturvateollisuuden markkinoiden arvioidaan olevan arvoltaan lähes 140 miljardia dollaria. Vastaavasti kyberrikollisuuden arvo on reilusti yli 1 000 miljardia dollaria, ylittäen jo vuonna 2013 arvoltaan huumekaupan, nousten siten suurimmaksi rikollisuuden alaksi maailmassa. Yhtenä suhdelukuna voi käyttää kaavaa, jossa maailma suojautuu 1/8 rahallisella panostuksella siihen verrattuna mikä on kyberrikollisuuden aiheuttaminen vahinkojen arvo. Suurimmat investoinnit kyberturvallisuuteen ovat käynnissä Aasiassa, ylittäen jo Pohjois-Amerikan markkinat.
Tilastollisesti katsottuna yritysmaailmaan kohdistuu enemmän kyberhyökkäyksiä kuin valtiollisiin kohteisiin. Halutuimpia kohteista ovat sellaiset, joihin hyökkäämällä saadaan parhaiten yhteiskunnallista vaikuttavuutta ja medianäkyvyyttä sekä taloudellista hyötyä. Helpot kohteet vetävät puoleensa. Viime vuosina terveydenhuollon kohteet, tuotantolaitokset ja finanssiala ovat olleet halutuimpia kohteita, varmaankin edeltä mainituista syistä. Kuitenkin on syytä muistaa, että maalina on koko yhteiskunta, kukaan ei voi sanoa olevansa täysin turvassa.
Kyberturvallisuuden painopistealueena tulee olla kyberhyökkäysten estäminen, torjuntaa ja toiminnan palauttamistoimia unohtamatta. Tämä edellyttää parempaa kyberkyvykkyyttä ja ymmärrystä kybermaailman kehityskuluista. Herääkin kysymys, miten rakennetaan parempi koko yhteiskunnan kattava kyberkyvykkyys? Yksinkertaistaen voisi sanoa, että se on kokonaisuus, jossa on otettava huomioon ihmisten toimintatavat, yhteiskuntamme avainprosessit, paremmat teknologiset ratkaisut ja kyky tämän kokonaisuuden johtamiseen. Perusteena tulee olla hyvä ymmärrys kyberilmiöitä ja niiden syitä sekä seurannaisvaikutuksia. Kasvavana haasteena on vaikeus toimijoiden määrittelemiseen, onko tekijänä valtio, kyberrikolliset, -terroristit vai hakkerit. Usein kysymyksessä voi olla näiden toimijoiden yhdistelmä. Kyberrikolliset myyvät palveluitaan ja ”cybercrime as a service” onkin nopeasti kasvava businessalue. Kyberhyökkäykset nähdään myös entistä selvemmin uutena sotilaallisen suorituskykynä. Musta joutsen on miten terroristijärjestöt kehittävät ja tulevat käyttämään kyberhyökkäyskykyään.
Johtamiskyky ja hyvä tilannekuva korostuvat, koska muutokset ovat entistä nopeampia ja kyberhyökkäykset ja niiden seurannaisvaikutukset yllättäviä. Kyberhyökkäykset kohdistuvat koko yhteiskuntaamme ja erityisesti yhteiskunnan kannalta kriittisiin toimintoihin. Johtamiskykyä pitää olla siis poliittisilla päättäjillä, viranomaisilla ja yritysjohdolla. Päätöksentekijöillä tulee olla parempi tilanneymmärrys kybermaailman tilanteesta, jotta osataan tehdä oikean suuntaisia päätöksiä, johtaminen nousee temppelinharjalle. On hahmotettava kyberturvallisuuden kokonaisuus.
Kyberhyökkäyksiin ja niiden torjumiseen ei ole olemassa yksittäistä tapaa, vaan on varauduttava siihen, että jokainen organisaatio joutuu hyökkäyksen kohteeksi ja hyökkäystavat vaihtelevat. Organisaation on kyettävä erottelemaan kriittiset ja ei-kriittiset asiakokonaisuudet toisistaan ja keskityttävä ensisijaisesti kriittisten asioiden suojaamiseen, ja jättämään ei-kriittiset asiat vähemmälle huomiolle. Riskien arvioinnin merkitys ja suojauksen prioriteettien määrittäminen korostuu entisestään.
Tällä hetkellä kyberuhkien torjunnassa keskitytään kykyyn poikkeamien havaitsemiseksi. Niitä seurataan eri ohjelmistoilla, verkkoon asennettavilla sensoreilla sekä eritasoisilla ”SOC = Security Operation Center” keskuksilla, jotka voivat olla yrityskohtaisia tai keskitetysti palveluita tuottavia. Samalla kun teknologiat kehittyvät ja monimutkaistuvat, tarvitaan yhä enemmän laitetasolla ymmärrystä niiden toiminnasta, jotta uhkiin kyetään varautumaan.
Tulevaisuudessa ihminen on yhä suurempi kyberuhka, joko tahallaan tai vahingossa. Ihmisiin pyritään jatkuvasti vaikuttamaan. Hybriditoimet, joilla muokataan ihmisten mielipiteitä vaikuttavat niin poliittisesti kuin kaupallisesti kaikessa. Usein mielipiteet voivat olla nopeasti synnytettyjä fiktiivisiä koneilla luotuja virtuaalisia vaikuttajia eli valeuutisia, joita toistetaan tarpeen mukaan. Paljon julkaistaan jopa vääristeltyjä tutkimuksia ja tieteellisiä raportteja eri toimijoiden harhauttamiseksi tai taloudellisten syiden takia. Kyberkoulutus on parasta ja halvinta kyberturvallisuutta.
Julkisesti informaatio-operaatioiden vaikutuksia on arvioitu pääosin paljastuneiden vaalivaikuttamisyritysten kautta. Vähemmän on puhuttu kaupallisista vaikuttamistoimista, joita tapahtuu laajasti. Samoilla menetelmillä, joilla vaikutetaan vaaleihin, voidaan vaikuttaa myös ostokäyttäytymiseen, poliittisiin mielipiteisiin sekä ihmisten suhtautumiseen erityyppisiin kansallisiin ja kansainvälisiin asioihin, luoden uusia markkinoita yrityksille tai viemällä niitä pois. Markkinoiden manipulointi tulee jatkossa yleistymään sekä kuluttaja- että yritysmarkkinoilla. Näihin ilmiöihin varautuminen vaatii kokonaan uudentyyppisiä keinoja, joiden kehittäminen on vasta alkamassa.
Jos on ymmärrystä ja osaamista sekä älykästä teknologiaa kyberturvallisuus ei ole liian kallista. On panostettava oikeisiin kohteisiin ja tiedettävä mitä tehdään. Kyberturvallisuudessa osaaminen ja hyvät innovaatiot ratkaisevat. Esimerkiksi voi ottaa tietovarantojen eli datan suojaamisen. Tietovarannot ovat tämän aikakauden kultaharkkoja. Liian harva toimija kuitenkaan panostaa tietovarantojensa suojaamiseen ja valvontaan. Kuitenkin monet asiantuntijat pitävät tietojen manipulointia ja sabotointia kybermaailman uutena megatrendinä. Ei siis olla huolissaan tietojen varastamisesta vaan niiden muuttamisesta niin ettei niiden omistaja sitä huomaa.
Valtion johdon keskeinen tehtävä on huolehtia yhteiskuntamme turvallisuudesta ja hyvinvoinnista, se ei onnistu ilman korkeatasoista kyberturvallisuutta. Lisäresurssejakin tarvitaan yhteiskuntamme kriittisillä osa-alueilla. Hyvinvointi tulee koulutuksen sekä uusien innovaatioiden ja yritystoiminnan kautta, kyberturvallisuus on Suomelle suuri mahdollisuus, jos niin haluamme. Jokaisen yrityksen ja organisaation on osallistuttava talkoisiin. Korkeatasoista kyberturvallisuutta ei tuota pelkästään turvallisuusviranomaiset vaan koko yhteiskunta yhdessä.
Vieraskynän kirjoittaja on Aapo Cederberg, joka on Cyberwatch Oy:n perustaja ja toimitusjohtaja.