Tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen istuu kahvilassa ja katsahtaa Mannerheimintielle Helsingin ydinkeskustassa. Jos esimerkiksi Suomen runkoverkkoon hyökättäisiin ja se menisi epäkuntoon, pääkaupungin keskusta – ja pian koko Suomi – olisi nopeasti jumissa.
Liikenne sakkaisi, kun liikennevalot pimenisivät, sähköiset palvelut ja pankkiautomaatit eivät toimisi, asuntojen lämmityspatterit kylmenisivät, matkapuhelinverkot kaatuisivat… Elämästä tulisi nopeasti selviytymiskamppailua.
Olemme arjessamme niin kiinni erilaisissa verkoissa, että kyberturvallisuus on noussut yhdeksi oleellisimmista asioista yhteiskunnassamme. Mutta näkymätön uhka on aina vaikea käsittää – vähän samaan tapaan kuin terveyttämme uhkaavat bakteerit ja virukset.
Emme osaa ajatella, mitä kaikkea kauttamme voidaan tehdä. Valta kasvaa älypuhelimen näytöllä ja ethernet-porteissa."
– Niissä tosin uhka kohdistuu suoraan itseen. Tietokoneen kautta uhka voikin kohdistua minun sijastani yritykseen, pankkijärjestelmään tai johonkin muuhun, Järvinen sanoo.
– Emme osaa ajatella, mitä kaikkea kauttamme voidaan tehdä. Valta kasvaa älypuhelimen näytöllä ja ethernet-porteissa.
Siksi jokaisen meistä pitäisi tuntea velvollisuutemme kyberturvallisuuteen liittyen. Voimme tietämättämme omalla huolimattomuudellamme altistaa esimerkiksi yrityksen tai yhteiskunnan laajemmin hakkeroinnille ja verkkohyökkäyksille.
– Yrityksen työntekijä on ensimmäisenä puolustuslinjassa. Sillä on väliä, mitä työntekijänä klikkaat ja osaatko välttää ansoja, Järvinen sanoo.
Eivätkä nykyiset ansat ole enää helposti havaittavia nigerialaiskirjeitä. Niiden kieli voi olla virheetöntä ja sisältää jopa sellaisia fraaseja, joita yrityksen sisällä käytetään. Huijarit seuraavat yritysten toimintaa tarkasti.
Kyberturvallisuuden perusteet kansalaistaitoja
Järvinen on kirjoittanut kyberturvallisuusuhkista muun muassa uudessa, viime syksynä ilmestyneessä kirjassaan Kyberuhkia ja somesotaa.
Järvisen mielestä kyberturvallisuuden perusteet kuuluvat jo välttämättömiin kansalaistaitoihin.
– Voimme joko tukea tai vaarantaa kyberturvallisuutta arjessamme. Kukaan meistä ei välttämättä ole yksittäisenä ihmisenä merkittävä, mutta kun meitä on viisi miljoonaa, aletaan puhua jo kiinnostavasta massasta, Järvinen muistuttaa.
Vaikka on helppo ajatella, että kukapa minun tiedoistani olisi kovin kiinnostunut, verkostoomme voi kuulua ihmisiä, jotka ovat tärkeitä ja kiinnostavia jostakin näkökulmasta. Jokainen meistä voi olla sen verkoston heikoin lenkki.
Voimme joko tukea tai vaarantaa kyberturvallisuutta arjessamme."
Sama koskee kotiamme. Kun tupamme ovat täynnä verkossa kiinni olevia älylaitteita, niitä voidaan helposti käyttää esimerkiksi palvelunestohyökkäyksiin ilman, että edes huomaamme asiaa.
– Se on kuin zombiekoneiden armeija, jota voidaan käyttää hyväksi. Älylaitteiden kanssa pitää osata toimia turvallisesti, Järvinen sanoo.
Yksinkertaisia, jokaisen velvollisuuksiin kuuluvia asioita ovat muun muassa järjestelmien säännöllinen päivittäminen ja salasanojen fiksu käyttö: siis ei liian helppoja salasanoja, eikä samoja salasanoja joka paikassa.
– Trump on osittain presidenttinä siksi, että eräs johtava demokraatti käytti huonoa salasanaa ja hänen sähköpostiinsa päästiin murtautumaan, Järvinen huomauttaa.
Salasanat voi ja pitääkin Järvisen mukaan kirjoittaa ylös jonnekin, vaikkapa lapulle tai vihkoon kotona, jossa ne säilyvät hyvässä tallessa. Tai ottaa käyttöön salasananhallintaohjelma. Järvisen mukaan on mahdotonta, että ihmiset muistaisivat jokaisen salasanansa. Ja jos vaaditaan kohtuuttomia, useimmiten epäonnistutaan. Se voi johtaa esimerkiksi saman salasanan käyttöön useammassa paikassa.
Järvinen muistuttaa, että yritysten tietoturvassa pitäisi ottaa huomioon se, että tietoturvaohjeet ovat työntekijöille realistisia ja järkeviä, eivätkä vaikeuta liikaa perustoimintaa.
– Jos esimerkiksi salasanaa pitää vaihtaa parin kuukauden välein, se saattaa päinvastoin heikentää turvallisuutta, sillä ihmiset alkavat helposti käyttää huonompia salasanoja. Ja jotta salasanan usein vaihtamisesta olisi hyötyä, sitä pitäisi vaihtaa päivittäin, Järvinen sanoo.
– Onneksi tässä on tapahtunut järkevöitymistä.
Medialukutaito on osa turvallisuutta
Yksi isoimmista tulevaisuuden – ja nykyisyydenkin – turvallisuusuhkista piilee Järvisen mukaan sosiaalisessa mediassa. Siellä vaikutetaan syvemmällä, psykologisella tasolla, suoraan ihmisten mieliin.
– Somessa käydään todellista sotaa ihmisten mielistä, Järvinen sanoo ja tunnustaa, että saa itsekin itsensä kiinni usein siitä, että uskoo tietoa, joka on itselle mieluista.
Somessa käydään todellista sotaa ihmisten mielistä."
– On niin helppoa uskoa sitä, minkä haluaisin olevan totta.
Medialukutaito ja -kriittisyys ovatkin Järvisen mielestä oleellisia taitoa nyt ja tulevaisuudessa. Valeuutisia levitetään ja mielipidevaikuttamista tehdään somessa taitavasti ja huomaamattomasti.
Teknologian kehittyessä myös erilaiset kuvamanipulaation keinot kasvavat. Ihmisen suuhun voidaan laittaa videolla asioita, joita hän ei ole sanonut, ja niitä voidaan Järvisen mukaan rakentaa tulevaisuudessa jo ihan tavallisista still-kuvistakin.
Somevaikuttamisessa kyse ei ole mistään pikkuasiasta. Ihmismieliä psykologisesti manipuloimalla voidaan saada aikaan isoja joukkoliikkeitä, jotka voivat aiheuttaa sekasortoa ja epäjärjestystä.
– Sen vastustamiseen tarvitaan medialukutaitoa. Meillä se on vielä keskimäärin hyvällä tasolla, Järvinen sanoo.
Hän muistuttaa myös, että vaikka meillä on monia piileviä uhkia vaanimassa puhelimissamme, tietokoneillamme ja sosiaalisessa mediassa, moni asia esimerkiksi tietoturvan suhteen on mennyt eteenpäin viimeisen kymmenen vuoden aikana.
– Monia niitä tietoturvauhkia, joita meillä oli 10 vuotta sitten, ei enää ole. Parempaa teknologiaa kehitetään koko ajan.
Aalto PRO:n Diploma in Cyber Security -koulutusohjelmassa, jossa saat ajantasaiset tiedot ja työkalut digitalisoituvan liiketoiminnan turvallisuuden johtamiseen. Lue lisää ohjelmasta.