Kilpajuoksu kyberturvallisuuden hyvisten ja pahisten välillä kiristyy jatkuvasti, ja yksi ratkaisevista tekijöistä on vailla epäilystä kyky tehdä yhteistyötä. Verkkorikolliset hyödyntävät sujuvasti toistensa oivalluksia, joten myös lain tällä puolen tarvitaan yhä tiheämpiä verkostoja, kuvaa turvallisuus- ja tietoturvaratkaisuihin erikoistuneen Combitechin myyntijohtaja Esa Törölä.

– Esimerkiksi sosiaalisen median käytössä vastapuoli on ikävä kyllä niskan päällä, muun muassa Isis käyttää taitavasti somea hyväkseen agendansa ajamiseen. Myös haittaohjelmien kanssa pahikset ovat hieman edellä, joten uusien virusten tai haittaohjelmien tunnistamisessa aikaikkuna onkin ensiarvoisen tärkeä. Tässä pelissä tarvitaan nopeaa reaktiokykyä, sillä tieto on saatava kulkemaan globaalisti, jotta vahingot voidaan minimoida, hän kuvaa.


Kyberturvallisuus hyötyy vahvasti teknologian kehitysharppauksista

Yhdessä asiassa olemme Törölän mukaan selvästi edellä kyberkelmejä, ja se on tekoälyn hyödyntäminen. Yritysten ja viranomaisten resurssit ovat suurempia, joten kehitykseen on voitu panostaa.

– Tekoäly tulee väistämättä muuttamaan kyberturvallisuuden valvontaa. Kun ihminen tuottaa tietoa, tekoälysovellukset kykenevät nappaamaan, tallentamaan ja muistamaan sen. Miksi käyttää aikaa rutiininomaiseen googlaamiseen, kun tekoäly tuo tiedon valmiiksi pureskeltuna, jolloin aikaa säästyy ennaltaehkäisevään toimintaan, Törölä havainnollistaa.

Lisätyn todellisuuden rinnalle on nousemassa nyt myös lisätty älykkyys. Tekoäly tuo analyysiin kattavuutta ja säännönmukaisuutta, johon manuaalinen käsittely ei yllä.

– Isot muutokset ovat tietysti hitaita, sillä niihin kohdistuu aina muutosvastarintaa. Arvioisin kuitenkin, että viimeistään 5-10 vuoden kuluessa on itsestäänselvyys, että järjestelmien suojaamiseen käytetään nimenomaan tekoälyä.

“Harva yritys käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.”

– Mietitään vaikka baseballia. Kun pelaajien valinnassa ja joukkueen rakentamisessa alettiin hyödyntää todennäköisyyslaskentaa, sitä vastustivat eniten ne, jotka olivat tottuneet tekemään näitä päätöksiä intuitiolla. Nyt kaikki joukkueet rakennetaan analytiikan avulla, hän kertoo.

Näin tulee käymään Törölän mukaan ennen pitkää myös kyberturvallisuuden ja tekoälyn suhteen, mutta uusien tapojen omaksuminen vie aikansa:

– Olen keskustellut aiheesta lukemattomien tietoturvapäälliköiden kanssa ja totuus on, että aika harva käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.

Törölä muistuttaa, että kyberturvallisuusasioissa on oltava realisti. Suomen Standardisoimisliitto julkaisi hiljattain suomeksi uuden tietoturvahäiriöiden hallintakeinoja käsittelevän ISO/IEC-standardin, joka sekin lähtee liikkeelle myönnytyksestä, että tietojärjestelmissä on aina haavoittuvuuksia. Ei ole taloudellisesti järkevää tehdä niistä täysin suojattuja, hän selittää.

– Jos murtautuja saa käsiinsä vaikkapa jonkin järjestelmän käyttäjätunnukset, on yksittäistä tapausta äärimmäisen vaikea huomata. Järkevämpää on tehdä malli ongelmien tunnistamiseen.

Keinoälyn käyttö pienentää riskejä ja auttaa tekemään parempia päätöksiä.

– Häiriövaste eli incident response on suhteellisen uusi termi, mutta siihen liittyy paljon asioita. Esimerkiksi tietoturvahenkilöillä on jatkuvasti suuri huoli väärien päätösten tekemisestä. Tietoturvapoikkeamaa arvioidessa se saatetaan todeta harmittomaksi, kunnes sitten kolmen kuukauden kuluttua huomataan dataa kadonneen ja tilanne on jo katastrofaalinen.


Mitä keinoäly tekee konkreettisesti?

Keinoälyn avulla voidaan kerätä keskitettyä tietopankkia haittaohjelmiin liittyvästä tietoturvatiedosta, kuten rikollisten käyttämistä IP-osoitteista tai tyypillisistä hyökkäystavoista. Kaikki organisaatiot tarvitsevat näitä tietoja suojautuakseen, joten globaali yhteistyö on välttämätöntä.

IBM:n oma keinoälyohjelma Watson on koulutettu analysoimaan kybermaailman tietoa ja tekemään suosituksia sen perusteella. Watson for Cyber Security hyödyntää esimerkiksi terveydenhuollon syöpätutkimuksesta tuttuja teknologioita ja menetelmiä kyberturvallisuuteen, Törölä kertoo.

Tulevaisuudessa tekoäly auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Toki Googlekin kerää ja indeksoi tietoa, mutta olennaista on mallien ja sääntöjen soveltaminen saatuun dataan ja sen aihealueeseen. Esimerkiksi takaovi tarkoittaa yleisesti ottaen talon takaa löytyvää sisäänkäyntiä, mutta ohjelmistojen kohdalla se merkitsee sitä, että ohjelmistoa voidaan käyttää myös muihin kuin virallisiin tai totuttuihin tarkoitusperiin, hän selventää.

Tulevaisuudessa tekoälyn käyttö tulee laajenemaan enemmän ennalta ehkäisevään suuntaan. Se auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Esimerkiksi sovelluskehityksessä tekoälyn avulla voidaan analysoida ja korjata uusia ohjelmia jo ennen kuin ne ovat tuotannossa ja käyttäjien käytössä. Riskienhallinnassa taas voidaan hyödyntää tekoälyn kognitiivisia taitoja eli kykyä ymmärtää luonnollista kieltä, valjastamalla se etsimään organisaation järjestelmissä olevaa sensitiivistä dataa. Löytäessään haavoittuvaa tietoa, ohjelma voi piilottaa tai poistaa sensitiivisiä osioita, jotta mahdolliset hyökkääjät eivät voi hyödyntää niitä, Törölä kuvaa.

 

Combitechin ite wiki -profiili
Combitechin kotisivut