Voiko Kybervuotta 2021 ennustaa?

Voiko Kybervuotta 2021 ennustaa?

Takana on poikkeuksellinen vuosi 2020, joka nostaa kyberturvallisuuden monella tapaa esille. Covid-19 kriisi on aiheuttanut ennennäkemättömän digiloikan etätöiden ja muiden uusien digitaalisten palveluiden muodossa. Digiloikka vaatii myös kyberloikkaa, jotta sähköisten palveluiden turvallisuus kehittyisi yhtä jalkaa digitalisaation kanssa. Tämä tarkoittaa käytännössä uuden ja uskottavan kyberkulttuurin luomista. Jokaisessa yrityksessä ja organisaatiossa on hahmotettava looginen polku, joka alkaa johdon oikeasta kybertilannekuvasta ja ajantasaisesta kyberriskianalyysistä, päivittyen jatkuvasti muutosten mukana. Ylimmän johdon tehtävänä on tehdä oikea-aikaiset päätökset ja varata riittävät resurssit ihmisten osaamisen kehittämiseen uusien innovatiivisten teknologia ratkaisujen käyttöönottoon ja kyberturvallisuuskulttuurin juurruttamiseksi osaksi yrityksen turvallisuuskulttuuria ja liiketoimintastrategiaa.

Viime vuonna näimme myös paljon uudentyyppisiä kyberoperaatioita ja kyberrikollisuuden kasvun jatkumisen. Herää kysymys, tuliko tämä yllätyksenä? Ehkäpä ei, mutta ehkemme ole ottaneet kybermaailman kehityskulkujen ennustamista riittävän vakavasti. Viime maaliskuun alussa FISC (Finnish Information Security Cluster) järjesti ensimmäistä kertaa tilaisuuden, missä suomalaiset kyberturvallisuusyritykset esittivät arvioitaan tulevista kehityskuluista. Koronaa, sen räjähdysmäistä leviämistä ja vaikutusta toimintaympäristöömme meistä kukaanei ennusteissaan maininnut, mutta muut kehityskulut olivat tavalla tai toisella esillä. Ottiko niitä kukaan vakavasti, ehkäpä ei? Vaikkakin tulevaisuuden kyberuhkiin varautuminen on nyt ja etenkin tulevaisuudessa kaikkien yritysten menestymisen perusedellytys, sen tämä poikkeuksellinen vuosi on meille todeksi osoittanut.

Cyberwatch Finland tiimi katsoo neljä kertaa vuodessa kybermaailman kehityskulkuja kvartaalikatsausten kautta sekä kehittää ennakointikykyään tekoälypohjaisen ns. kybermoottorin avulla. Ennakoinnin erityisenä vaikeutena on globaali keskinäisriippuvuus – kaikki vaikuttaa kaikkeen ja mustia joutsenia syntyy aina. Globaali politiikka vaikuttaa kyberoperaatioiden suuntaamiseen ja kohteiden valintaan sekä päinvastoin onnistuneet kyberoperaatiot aiheuttavat aina poliittisen kriisin. Tämä yhteys on entistä vahvempi ja kyberhyökkäyksien avulla pyritään entistä selkeämmin vaikuttamaan poliittiseen päätöksentekoon. Venäjä ja Kiina ovat vahvistaneet omia toimintaedellytyksiään rakentamalla omat itsenäiset internetit kaikkine sovelluksineen sekä parantaneet satelliittijärjestelmiään. Omien toimintaedellytysten turvaaminen on tärkeää, jos halutaan lamauttaa vastustajan toimintaedellytykset ja samalla turvata omat taloudelliset intressit. Globaalin politiikan kiristyneet suhdanteet näkyivät varsin selkeästi kyberoperaatioiden kohteiden valinnassa ja niiden avulla haettujen tavoitteiden asettelussa. Tästä konkreettisena esimerkkinä oli FireEyehin ja USA:n hallintorakenteisiin kohdistuneet iskut. Eskalaation vaara kasvaa, kun kohteena ovat myös ydinaseet ja erityisesti niiden laukaisu ja ohjausjärjestelmät. Tästä kehityksestä ilmaisi huolensa myös Venäjän asevoiminen komentaja armeijakenraali Valeri Gerasimov. Samalla hän kiisti, että Venäjä olisi ollut USA:n suunnattujen kyberoperaatioiden takana. Tämä on kybermaailmaan oleellisesti kuuluvaa ”kissa ja hiirileikkiä”, jolla haetaan informaatiovaikuttamisen tavoitteita.

FireEyehin kohdistuneet iskut osoittavat kyberyritysten olevan uusi mielenkiintoinen hyökkäyskohde. Vuosia kehitettyjen valkohattu hakkereiden käyttämien hyökkäystyökalujen joutuminen vääriin käsiin on erityisen huolestuttavaa ja muistuttaa meitä siitä, että kukaan ei ole turvassa. Pitkään ennustettu boomi ja hyökkäysvolyymin kasvu terveydenhuollon kohteisiin on ollut koronavuoden erityisilmiö, koska terveydenhuollon merkitys superkriittisenä kohteena on vain entisestään korostunut. Hybridiperiaatteen noudattaminen ransomware hyökkäyksissä oli myös nerokas uusi innovaatio, rahaa kiristetään yrityksiltä ja organisaatioilta, mutta myös tietovuodon uhreilta. Kyberrikollisten käyttäminen valtiollisten toimijoiden osana on vaan entisestään korostunut. Globaalien teknologiajättien haluttavuus hyökkäyskohteena on myös kasvussa, koska ne ovat keskeisiä globaalin keskinäisriippuvuuden solmukohtia. Tästä saimme esimakua, kun kyberhyökkäyksellä lamautettiin Googlen palvelut globaalisti – monessa etätyöskentelypisteessä toiminta pysähtyi.

EU esitteli 16.12.2020 uuden kyberturvallisuusstrategian. Odotukset strategian suhteen olivat korkealla mutta täyttyvätkö tavoitteet johtajuudesta, edelläkävijyydestä ja itsenäisyydestä strategian jatkaessa EU:n diplomaattista ja ohjaavaa linjaa, määritellen ehdotuksia ja aloitteita sääntelyn, investointien sekä politiikan osalta.

Strategian kolmeksi pääosa-aluetta on määritelty 1. Häiriönsietokyky, teknologinen riippumattomuus ja johtajuus. 2. Operatiivisten valmiuksien kehittäminen uhkien ehkäisemiseksi ja torjumiseksi ja niihin vastaamiseksi. 3. Maailmanlaajuisen ja avoimen kybertoimintaympäristön edistäminen lisäämällä yhteistyötä.

Kyberturvallisuusstrategian tavoitteena on vahvistaa EU:n johtajuutta kybertoimintaympäristön kansainvälisissä normeissa ja standardeissa, tiivistää yhteistyötä kumppaneiden kanssa eri puolilla maailmaa edistääkseen maailmanlaajuista, avointa, vakaata ja turvallista oikeusvaltioperiaatteeseen, ihmisoikeuksiin, perusvapauksiin ja demokraattisiin arvoihin pohjautuvaa kybertoimintaympäristöä.

Laajan digitaalisen turvallisuus- ja kehityskokonaisuuden osana EU:n uusi kyberstrategia jää hieman sekavaksi poliittiseksi sanahelinäksi jättäen monet tavoitteet toivomisen ja pyrkimysten tasolle. Johtajuuden tarve kyllä strategiassa tiedostetaan, mutta käytännön toimet jäävät lähinnä kansallisten toimenpiteiden varaan. Kyberregulaatio laahaa pahasti jäljessä eikä siihen ole tulossa EU:n toimesta lisävoimaa, vaikka sen luulisikin kuuluvan EU:n rooliin. Juhlapuheissa korostettu EU:n digitaalinen itsenäisyys ei näillä toimenpiteillä toteudu. Erityisesti Kiinan ja USA:n etumatka kasvaa ja kamppailu globaalista johtajuudesta käytäneen niiden välillä.

Hyvänä kehityssuuntana on, että kyberturvallisuus on otettu entistä laajemmin osaksi kaikkea digitaalisen tulevaisuuden kehittämistä ja Euroopan turvallisuuden yhteistyötä. Strategian merkittävin ja vaikuttavuudeltaan konkreettisin kokonaisuus on verkko- ja tietoturvadirektiivin eli NIS 2 -direktiivin uudistaminen.

Kyberoperaatiot ja niiden suunnittelu edellyttää tietoja kohteiden toiminnasta ja haavoittuvuuksista. Kybervakoilun kasvun ja tietovuotojen avulla tuottama tieto käytetään hyväksi kohteiden valinnassa ja hyökkäystaktiikoiden kehittämisessä. Valtiolliset tiedusteluorganisaatiot hyödyntävät sekä itse että rikollisten keräämää avaindataa. Kybervakoilu on jatkuvaa ja pitkäjänteistä toimintaa. Kyky datan analysointiin ja yhdistelemiseen on avain kyberhyökkäysten agiliteetin kasvattamiseen. Datan arvo pimeillä markkinoilla kasvaa ja palvelee rikollisten ansaintalogiikkaa. Helpoin tapa kyberturvallisuuden kehittämiselle on kybervakoilun estäminen paremman kyberturvallisuuskulttuurin kehittämisellä eli parantamalla osaamista, toimintatapoja ja teknologiaa.

Globaalin politiikan taustalla on aina taloudelliset intressit. Tämä näkyi viime vuonna 5G-keskusteluissa. Teknologisesti on kyse uuden sukupolven järjestelmistä, joihin kohdistuu myös suuria taloudellisia intressejä. Kansallisen turvallisuuden kannalta ollaan erityisen kriittisellä osa-alueella. Kybervakoilu ja siihen tarvittavat takaovet on nostettu keskiöön. Digitaalinen itsenäisyys ja luottamus on avainasemassa. Monessa maassa pohditaan, kuka on luotettava kyberkumppani ja kuinka suuri hinta digitaalisesta itsenäisyydestä ollaan valmiita maksamaan.

Etätyöskentely ei ole ainoa muutoksen ajuri. Kaupungistuminen ja älyrakennukset ja kodit sekä logistiikka järjestelmien kehitys perustuu digitaalisten järjestelmien jatkuvaan kehittymiseen. Samalla niiden haavoittuvuudet lisääntyvät ja riski kyberhyökkäyksille kasvaa. ”Secure by design” periaate on kaikkien huulilla, mutta käytännön toteuttamistoimet ovat usvan peitossa. Jatkossa tarvitaan digi- ja kybersuunnittelijoita, digiarkkitehtejä, digitalomiehiä jne. Kyberturvallisuus tulee olla mukana rakennusten ja järjestelmien koko elinkaaren ajan ja kattaa koko ekosysteemi.

Kyberhyökkäykset ovat kehittyneet entistä enemmän myös sotilaallisiksi asejärjestelmiksi. Olemme nähneet Lähi-Idän alueella tapauksia, joissa perinteiset hyökkäykset on korvattu kyberiskuilla. Kohteiden taitavalla valinnalla on päästy kineettisiin vaikutuksiin ja siten saavutettu operaatiolle asetetut sotilaalliset tavoitteet. Monet sotilasasiantuntijat sanovat, että olemme astumassa aikakaudelle, jossa puolustukselliset kybersuorituskyvyt eivät enää riitä ja painopiste tulee kääntää hyökkäyksellisten kykyjen kehittämiseen.

Näitä kehityskulkuja ennustimme vuosi sitten ja näiden voimme ennustaa jatkuvan ensi vuonnakin. Mustia Joutsenia toki syntyy tänäkin vuonna. Edellisten ennusteiden valossa näyttää siltä, että peli edelleen kovenee ja kohteiden valinnassa haetaan jatkossa entistä konkreettisemmin kohteita, joilla päästään haluttuun täsmävaikuttamiseen tai pystytään aiheuttamaan globaalia kaaosta. Satelliittijärjestelmät ja erityisesti niiden ohjaus- ja tukiekosysteemi tarjoaa tähän hyvät edellytykset. Korona kriisistä toipumisen kannalta talouden kehitys on äärimmäisen tärkeää. Siksi talouden eri toimintoihin vaikuttaminen tulee varmasti olemaan kohde, johon kyberoperaatioilla pyritään iskemään uusilla ja älykkäämmillä hyökkäystavoilla. Ennakoinnin merkitys jatkossa kasvaa ja tarvitaan uusia innovatiivisia strategisia kyberturvallisuusratkaisuja. Älykkäiden kyberturvallisuusstrategioiden merkitys korostuu.

On nähtävä tulevaisuuteen, jotta voidaan varautua tuleviin kyberhaasteisiin ja turvata ”post-korona” ajan uusi normaali digiaikakausi. Osaamisen kehittäminen ja uudet innovaatiot ovat välttämättömiä ja tarjoavat meille kaikille hyvät eväät tulevien haasteiden kohtaamiseen.

Aapo Cederberg

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.