hybridiuhka

Tietoturvasta ja kyberturvasta puhuttaessa huomio kiinnittyy usein uusiin ilmiöihin, kuten tekoälyn luomiin riskeihin, entistä taitavampiin tietojenkalasteluihin ja kansainvälisiin kyberuhkiin. On kuitenkin tärkeää muistaa, että alan kivijalka ei ole hävinnyt minnekään. Samat perusasiat, jotka olivat keskeisiä kymmenen tai kahdenkymmenen vuoden takaisessa tietoturvassa, ovat edelleen ajankohtaisia ja ratkaisevia. Ikuiset uhat pysyvät mukana Tietoturvan ja kyberturvan historiassa on muutamia teemoja, jotka toistuvat vuodesta toiseen: Salasanat: Heikot salasanat ja niiden kierrättäminen ovat yhä yksi suurimmista tietomurtojen syistä. Monivaiheinen tunnistautuminen ja salasananhallinta eivät ole luksusta vaan perusturvaa. Ihmisten erehtyvyys: Huijaukset, epäilyttävät linkit ja kiireessä tehdyt virheet avaavat edelleen oven hyökkääjille. Sosiaalinen manipulointi on vanha taktiikka, mutta toimii edelleen. Laitteiden ja ohjelmistojen päivittäminen: Päivitysten laiminlyönti tarjoaa hyökkääjille helpon reitin järjestelmiin. Kyse on usein yksinkertaisesta, mutta valitettavan usein unohtuvasta rutiinista. Varmuuskopiot: Ilman toimivia varmuuskopioita organisaatio on haavoittuvainen erityisesti kiristyshaittaohjelmille. Näitä voidaan kutsua “ikuisiksi uhiksi”. Ne eivät katoa, vaikka maailma ympärillä muuttuu ja uudet teknologiat yleistyvät. Uudet uhat rakentuvat vanhan päälle Samaan aikaan uhkakenttä kasvaa ja monimutkaistuu. Uudet ilmiöt rakentuvat kuitenkin useimmiten vanhojen ongelmien päälle: Tekoäly huijausten apuna: Tietojenkalastelu muuttuu entistä uskottavammaksi, kun viestit laaditaan tekoälyn avulla kieliopillisesti täydellisiksi ja kohdennetuiksi. Pilvipalvelut ja integraatiot: Monimutkaiset järjestelmäympäristöt avaavat uusia hyökkäyspintoja, mutta usein hyökkäys onnistuu edelleen yksinkertaisella tunnusten kalastelulla. IoT ja älylaitteet: Uusi teknologia tuo uusia reittejä verkkoon, mutta pohjimmiltaan kyse on tutusta ongelmasta – huonosti suojatuista järjestelmistä. Hybridiuhkat ja geopoliittinen kiristyminen: Kyberhyökkäykset ovat nousseet valtioiden vaikuttamisen välineeksi. Tekniikat voivat olla uusia, mutta niiden tehokkuus perustuu samoihin vanhoihin haavoittuvuuksiin. Uutta uhkakenttää voisi verrata rakennustelineisiin: pohja on vanhaa, mutta ympärille kasataan jatkuvasti uusia tasoja. Jos perustukset pettävät, koko rakenne on vaarassa. Mitä tämä tarkoittaa organisaatioille? Organisaatioiden näkökulmasta kyse on jatkuvasta tasapainoilusta perusasioiden ja uusien ilmiöiden välillä: Perusasiat kuntoon – ilman vahvaa kivijalkaa uudet suojausratkaisut eivät kanna pitkälle. Jatkuva valppaus – tietoturva ei ole projekti, joka valmistuu, vaan prosessi, joka elää ja mukautuu. Ihmisten osaaminen – teknologia muuttuu, mutta ihmiset pysyvät keskiössä. Koulutus, harjoitukset ja tietoisuuden lisääminen ovat ratkaisevia. Kokonaisvaltainen näkymä – vanhat ja uudet uhat on nähtävä osana samaa kokonaisuutta, ei erillisinä. Yhteenveto Tietoturvassa ja kyberturvassa historia toistaa itseään: samat vanhat riskit pysyvät, mutta ne pukeutuvat uusiin vaatteisiin. Organisaation tehtävä on varmistaa, että kivijalka kestää – muuten uudet kerrokset voivat romahtaa sen päälle.   Kirjoittaja: Mika Harjunen tietoturvapäällikkö Istekki Oy