Mikko Hyppönen, F-Secure: Maailman monimutkaisin kone

Internet on maailman monimutkaisin kone. Internetissä miljardit käyttäjät ja vielä lukuisammat laitteet ovat käytännössä vain klikkauksen päässä toisistaan.

Internetin alkuperäinen suunnitteluperiaate edellytti kykyä viestiä ydinsodan runtelemassa maailmassa. Internetin tuli kyetä toimimaan rikkinäisenä ja keskeneräisenä. Ja näin se todella tekee: Internet kokonaisuutena toimii vaikka se on joka hetki vähän rikki sieltä sun täältä.

Ollakseen pitkälle automatisoitu järjestelmä, internet on korostetun riippuvainen avainhenkilöistään. Reitityksen toimivuutta ja liikennekapasiteetin riittävyyttä vahtii valikoitunut vuorotyötä kavahtamaton erityisasiantuntijoiden joukko. Heidän tehtävänään on varmistaa, että verkko toimii auringonpilkuista, kaukomaiden maanjäristyksistä tai kysynnän ja tarjonnan vaihteluista huolimatta. Suomessa näitä avainhenkilöitä on joitakin satoja. He ovat niitä, jotka tietävät todella, miten verkkomme ja tietojärjestelmämme toimivat ja miten ne korjataan.

Kyberturvallisuudesta puhutaan sekä yleis- että ammattimediassa pääsääntöisesti epäonnistumisten, uhkakuvien ja niihin varautumisen kautta. Samanaikaisesti vähemmälle huomiolle jää, että kykymme vastata kyberturvallisuuden uhkiin ei kenties ole koskaan ollut niin hyvä kuin nyt.

Paljon parjattu Windows tarjoaa vuosi vuodelta parempia työvälineitä tietoturvasta huolehtimiseen. Pilvipalvelujen teknisen tietoturvallisuuden taso on jo ylittänyt sen mihin keskiverto tietohallinto voi ikinä kuvitella pääsevänsä. Vielä vajaa sukupolvi sitten ei edes uskallettu haaveilla, että kansalaisten saatavilla olisi yhtä edistynyttä kryptologiaa kuin mihin halvimmatkin kuluttajatuotteet nykyisin pystyvät.

Palvelunestohyökkäysten laajuuden ja generoidun hyökkäysliikenteen määrän suhteen tehdään jatkuvasti uusia ennätyksiä. Vastaanottavana osapuolena olevia hyökkäykset epäilemättä harmittavat, mutta helikopteriperspektiivistä katsovat iloitsevat siitä, että runkoverkoissa riittää potkua moisen liikennemäärän välittämiseen.

Verkossa on monenlaisia hyökkääjiä. Kaikessa uhka-arvioinnissa on tärkeää tunnistaa vastapuoli ja ymmärtää tämän toimintaa. Tänä päivänä kyberuhkien aiheuttajia edustavat jotakin seuraavista ryhmistä:

hakkerit
haktivistit
rikolliset
valtiolliset toimijat
ekstremistit

On siis oleellisen tärkeää, että yritykset tekevät uhkakartoituksensa oikein, ja suunnittelevat suojautumisensa oikeaa uhkakuvaa vastaan. Kaikki hyökkääjät eivät ole kaikkien kohteiden perässä.

Tietoturva ei ole tuote; se on prosessi.

Mikko Hyppönen, F-Secure