Ollakseen pitkälle automatisoitu järjestelmä, internet on korostetun riippuvainen avainhenkilöistään. Reitityksen toimivuutta ja liikennekapasiteetin riittävyyttä vahtii valikoitunut vuorotyötä kavahtamaton erityisasiantuntijoiden joukko. Heidän tehtävänään on varmistaa, että verkko toimii auringonpilkuista, kaukomaiden maanjäristyksistä tai kysynnän ja tarjonnan vaihteluista huolimatta. Suomessa näitä avainhenkilöitä on joitakin satoja. He ovat niitä, jotka tietävät todella, miten verkkomme ja tietojärjestelmämme toimivat ja miten ne korjataan.
Kyberturvallisuudesta puhutaan sekä yleis- että ammattimediassa pääsääntöisesti epäonnistumisten, uhkakuvien ja niihin varautumisen kautta. Samanaikaisesti vähemmälle huomiolle jää, että kykymme vastata kyberturvallisuuden uhkiin ei kenties ole koskaan ollut niin hyvä kuin nyt.
Paljon parjattu Windows tarjoaa vuosi vuodelta parempia työvälineitä tietoturvasta huolehtimiseen. Pilvipalvelujen teknisen tietoturvallisuuden taso on jo ylittänyt sen mihin keskiverto tietohallinto voi ikinä kuvitella pääsevänsä. Vielä vajaa sukupolvi sitten ei edes uskallettu haaveilla, että kansalaisten saatavilla olisi yhtä edistynyttä kryptologiaa kuin mihin halvimmatkin kuluttajatuotteet nykyisin pystyvät.
Palvelunestohyökkäysten laajuuden ja generoidun hyökkäysliikenteen määrän suhteen tehdään jatkuvasti uusia ennätyksiä. Vastaanottavana osapuolena olevia hyökkäykset epäilemättä harmittavat, mutta helikopteriperspektiivistä katsovat iloitsevat siitä, että runkoverkoissa riittää potkua moisen liikennemäärän välittämiseen.
Verkossa on monenlaisia hyökkääjiä. Kaikessa uhka-arvioinnissa on tärkeää tunnistaa vastapuoli ja ymmärtää tämän toimintaa. Tänä päivänä kyberuhkien aiheuttajia edustavat jotakin seuraavista ryhmistä:
- hakkerit
- haktivistit
- rikolliset
- valtiolliset toimijat
- ekstremistit
On siis oleellisen tärkeää, että yritykset tekevät uhkakartoituksensa oikein, ja suunnittelevat suojautumisensa oikeaa uhkakuvaa vastaan. Kaikki hyökkääjät eivät ole kaikkien kohteiden perässä.
Tietoturva ei ole tuote; se on prosessi.
Kirjoittaja Mikko Hyppönen on F-Securen tutkimusjohtaja.