Mitä nostimme viikkokatsaukseen? – Kyberturvallisuus koulutus

Mitä nostimme viikkokatsaukseen? – Kyberturvallisuus koulutus

Kybermaailmassa toimijoiden ja motiivien tunnistaminen on vaikeaa. Esimerkiksi kyberhyökkäysten kohdalla tekijän paljastuminen on usein kiinni tekijästä itsestään, ilmoittautumisesta, ja silloinkin kytkökset muihin toimijoihin ja todelliset motiivit jäävät tulkinnan varaan. Kybertoiminnasta näkyy ”ulospäin” suhteellisen pieni osa, mikä korostuu kyberhyökkäyksiä tulkittaessa, mutta samoin myös pimeän verkon aktiivisuutta tarkasteltaessa. Ilman tarkkaa analyysia, joka perustuu tulkintoihin ja oletuksiin, ei ilmiöistä ole saatavilla juurikaan tarttumapintaa. Tällä hetkellä kiristynyt turvallisuusilmapiiri on lisännyt kyberaktiivisuutta yleisesti, ja toimijoiden määrän kasvu sekä kehittyvä taso tekevät jälleen muutosten tunnistamista ja ymmärtämisestä vaikeampaa.
Kybermaailmassa teknologia ja ihmisten toiminta yhdistyvät ainutlaatuisella tavalla. Etenkin ihmisten ja ihmisryhmien toimintaa eri verkkoympäristöissä on usein vaikeaa ymmärtää ulkoapäin. Toimintakulttuuri eri alustoilla vaihtelee merkittävästi. Tällä hetkellä elämme myös aikaa, jossa nettisukupolvi ja koko elämänsä sosiaalisen median kulttuurissa kasvaneet nuoret aikuiset määrittävät sosiaalisen median toimintakulttuuria uudelleen, millä on sekä välittömiä että pitkän aikajänteen vaikutuksia myös yritysmaailmaan.

KOULUT JA OPPILAAT KYBERVAIKUTTAMISEN KOHTEINA

Viime viikolla israelilais-amerikkalainen tietoturvayhtiö Checkpoint julkaisi raportin, jossa se kertoi havainneensa viimeisen vuoden aikana merkittävää globaalia kasvua koulutus- ja tutkimustyöhön kohdistuneissa kyberhyökkäyksissä. Vaikka pitkälle kantavia johtopäätöksiä ei yhden (omia palveluitaan markkinoivan) julkaisun perusteella kannata tehdä, on yleisesti ilmiötä tarkastelemalla selvästi havaittavissa, että trendi kouluihin ja yliopistoihin kohdistuvissa kyberhyökkäyksissä on kasvava. Etenkin kouluihin kohdistuvien iskujen kasvu on huolestuttavaa, sillä koulujärjestelmät organisaationa ovat verrattain huonosti suojattuja. Viimeisten vuosien aikana tapahtunut nopea digitalisaatio sekä siirtyminen etäopiskeluun ovat vain lisänneet kyberiskujen hyökkäyspinta-alaa.
Yksi syy, miksi koulujärjestelmässä ei ole osattu varautua kyberhyökkäyksiin, on näennäisen motiivin puute: koulut eivät herätä kyberrikollisten kiinnostusta varmastikaan rahakirstuillaan eikä niiden toiminnan hetkellinen tai pidempi lamauttaminen vaikuta merkittävästi yhteiskunnan toimintaan.

Koulujen tärkein pääoma ja houkuttelevin kohde onkin itse järjestelmän sijaan sen käyttäjät eli oppilaat.

Koulujen heikosti suojatuista järjestelmistä voidaan pahimmassa tapauksessa saada lasten ja nuorten henkilötietoja, joita voidaan tehokkaasti käyttää niin kutsutuissa synteettisissä identiteettivarkauksissa. Tässä rikosmuodossa olemassa olevan henkilötiedon pohjalle rakennetaan uusi henkilöllisyys, jonka nimiin otetaan lainoja tai tehdään sopimuksia. Lasten henkilötiedot ovat tässä toiminnassa suosittuja, sillä rikokset paljastuvat usein vasta vuosien päästä, kun henkilötiedon todellinen omistaja kasvaa aikuiseksi ja huomaa menettäneensä luottotietonsa tekemättä itse mitään.

Informaatiovaikuttaminen
Vielä enemmän kuin suorien kyberiskujen uhkaan, huomiota tulisi kiinnittää lapsiin ja nuoriin kohdistuvaan informaatiovaikuttamiseen. Nuoret ovat informaatiovaikuttamisen kannalta otollisia kohteita, sillä kriittisen ajattelun kyvyt eivät ole kehittyneet vielä aikuisen tasolle, mutta informaationjano ja tavoitteet oman ymmärryksen kasvattamiseen ja identiteetin luomiseen ovat valtavia. Käsitykset, jotka rakentuvat murrosiän molemmin puolin muodostavat perustan koko loppuelämän ajaksi ja ohjaavat niin tiedon keräystä kuin myös uusien käsitysten muodostumista. Yhteiskuntaan vaikuttaminen onkin pitkällä tähtäimellä kenties juuri parhaiten toteutettavissa nuoriin vaikuttamalla. Vaikka lasten ja nuorten ottaminen mukaan kamppailuun informaatioympäristöstä saattaa tuntua häikäilemättömältä, ei kyberrikollisuudessa tai valtiollisessa informaatiovaikuttamisessa yleensä ole vaivauduttu miettimään toiminnan moraalisuutta.
Lapsiin ja nuoriin kohdistuva kybervaikuttaminen tulisi tunnistaa merkittäväksi uhkaksi. Nuoret ovat tulevaisuuden työntekijöitä ja päättäjiä, ja mikäli heidän toimintansa yhteiskunnassa on jo aikuisuuteen tultaessa rajoitettua tai ohjautunutta tiettyyn suuntaan, voi tällä olla merkittävä vaikutus yhteiskuntaan kokonaisuudessaan. Koulujen tietoturvaan tulisi panostaa ja opetuksessa korostaa kriittisen ajattelun tärkeyttä. Paras tapa heikentää informaationvaikuttamisen onnistumista, on kyky tunnistaa sen eri keinot ja kohteet, käydä niitä yhdessä läpi koulutunneilla, harrastepiireissä sekä tuottamalla tietoa niihin somekanaviin, jotka ovat kunkin ikäryhmän käytössä .

Kyberkulttuurin rakentaminen kouluihin ja muihin oppimisympäristöihin vaatii uudenlaista ajattelua, tapaa toimia ja tekoja niin oppilaitoksissa kuin lasten ja nuorten kotona sekä nuoria työllistävissä organisaatioissa.

https://blog.checkpoint.com/2022/08/09/check-point-research-education-sector-experiencing-more-than-double-monthly-attacks-compared-to-other-industries/

http://Cyberattacks on schools: the facts | Tes Magazine

Cyberattacks on US schools increasing amid reliance on technology | Cybersecurity News | Al Jazeera/

https://www.edweek.org/technology/school-cyberattacks-explained/2022/02

Onko tilannekuvasi oikeanlainen? Pysytkö perässä? Ei hätää, ei tarvitsekaan, Cyberwatch Finlandin analyytikkotiimi tekee työn puolestasi ja rakentaa päivittäin oikeanlaista kybermaailman strategista tilannekuvaa

Tilaa katsaukset omiksesi – Ota yhteyttä keneen tahansa meistä tai office@cyberwatchfinland.fi

Olethan huomannut, että löydät meidät myös sosiaalisen median kanavista?
Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #cybercatchFI

Intohimona kyberturvallisempi maailma

Jaa tämä artikkeli

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.