Tekstivastine - Jussi Eronen
Puhuja 2 [00:00]: Intropuhe
Haastattelija [01:13]: Aluksi esittele lyhyesti itsesi. Kuka olet ja mitä teet?
Puhuja 1 [01:19]: Olen Juhani Eronen. Jussiksi minua sanotaan yleisesti. Olen johtava asiantuntija Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa, ja olen ollut siellä töissä vuodesta 2006. Eli tässä vähän alkaa tätä historiaa jo olemaan, ja hyvin erilaisissa tehtävissä olen siellä ollut, Mukana muun muassa näissä tietoturvaloukkauksien selvittelyissä, haavoittuvuustapauksissa, mutta myös esimerkiksi järjestelmätarkastuksissa ja tallaisessa yleisessä tietoturvaneuvonnassa.
Haastattelija [01:52]: Okei, eli on ihan laidasta laitaan kokemusta tällä Traficomissa sitten
Puhuja 1 [01:58]: Kyllä vain
Haastattelija [01:59]: Miten sinä päädyit tänne Traficomiin ja yleisesti alalle?
Puhuja 1 [02:03]: Minä olin tuolla Oulun Yliopistolla opiskelemassa, ja siellä sitten hain kesätöitä. Huomasin ilmoituksen tuonne tietoturvallisen ohjelmoinnin ryhmään, Secure Programming Group:iin (OSPG:hen). Sitten olin siellä kesätöissä, ja päädyin sitten sinne töihin. Olin siellä sitten siitä seitsemän vuotta, ja sieltähän se ala lähtikin kivasti käyntiin.
Haastattelija [02:34]: Okei, ja mikä on erityistä osaamisaluettasi alalla?
Puhuja 1 [02:40]: Minä olen lähtenyt siellä haavoittuvuuspuolelta ja ohjelmistotestauksesta. Se on se minun vahvin taustani, mutta aika pian siellä Oulussa huomattiin, että nämä ohjelmistohaavoittuvuudet ovat vähän kaiken ohjelmiston ongelma. Sitä kautta alettiin miettiä, että minkähänlaisen ongelman tämä muodostaa yhteiskunnassa ja kriittisen infrastruktuurin kannalta. Tietenkin niitä rahoittajia kiinnosti jo siinä vaiheessa nämä asiat. Kun minä sitten siirryin silloiselle CERT-FI:lle silloiseen viestintävirastoon, josta myöhemmin tuli virastouudistusten, -yhdistyksien myötä Traficom, niin se meni vahingossa aika hienosti silleen, että aloin miettiä sitten vaan niitä samoja ongelmia sieltä pöydän toiselta puolelta. Sieltä se asiantuntijuus on oikeastaan lähtenyt.
Puhuja 1 [03:34] Sittemmin on alettu miettiä, että mitäs kaikkea me nyt voisimme tehdä, että näitä ongelmia ei alun perin tulisi. eikä vaan sitä, että miten näihin ongelmiin reagoidaan sitten, kun ne tapahtuvat. Se on ollut nyt pitkään suunta tässä omassa toiminnassa.
Haastattelija [03:50]: Okei. Eli se on tällaista ennalta ennakoimista, ja pysäytetään ne haavoittuvuusten ilmaantuminen ennen kuin ne putkahtavat...
Puhuja 1 [03:57] Se olisi kaikkein parasta
Haastattelija [03:59]: Se kuulostaa hyvältä. Pystytkö kertomaan sitten mikä on Traficom ja sen alaisuuteen kuuluvan Kyberturvallisuuskeskuksen tehtävä valtionhallinnossa?
Puhuja 1 [04:13] No, Traficomhan on siis Liikenne- ja viestintävirasto. Siellä Traficomin alaisuuteen kuuluu hyvin paljon hyvin erilaisia toimintoja. Lähetään eri liikennemuotojen sääntelystä: rautateiden, lentoliikenteen, vesiliikenteen, tieliikenteen... Voin heti tunnustaa, että näistä en tiedä kovinkaan paljon. Siellä viestintäpuolella sitten on esimerkiksi radiolaitteiden sääntelyä, taajuushallintoa, verkkotunnussääntelyä, puhelinnumerointia puhelinverkoissa.... Esimerkiksi laskutusepäselvyyksien selvittämissä yhteistyössä operaattoreiden kanssa.... Ja sitten kun lähestytään tätä Kyberturvallisuuskeskusta, niin ollaan myöskin sääntelyviranomainen tällä teletoimialalla, mukaan lukien kyberturvallisuuteen liittyvä sääntely.
Puhuja 1 [05:18] Kyberturvallisuuskeskus on tällainen ihan nimensä mukaisesti kyberin keskittymä, jossa on näitten kybersääntelyosioiden lisäksi sitten kansainväliseen tiedonvaihtoon liittyvä sääntely. Esimerkiksi vaikka EU-tiedon, Nato-tiedon kansainvälisillä sopimuksilla vaihdettujen luottamuksellisten tietojen sähköinen suojaaminen ja siihen liittyvät tarkastustoimet ja salaustuotteiden hyväksyntä ja salausavainten vaihto. Sitten siellä on ehkä näkyvimpänä tilannekuvatoiminto ja tilannekeskustoiminto, jossa....
Puhuja 1 [06:10] Jos me aloitetaan tilannekuskuksesta niin sinne voi ilmoittaa kuka tahansa suomalainen tietoturvaloukkauksesta tai sen epäilystä. Sieltä pyritään sitten auttamaan sen selvittämisessä ja siitä toipumisessa. Tilannekuva siiten nimensä mukaisesti pyrkii pitämään yllä kansallista kyberturvallisuuden tilannekuvaa.
Puhuja 1 [06:31] Tämän lisäksi keskuksessa on monia muitakin toimintoja, kuten vaikka tämän EU:n Galileo-ohjelman, viranomaissignaalin sääntelyn, paljon varautumiseen liittyviä asioita; Mitä tapahtuu silloin, kun sähköt katkeaa niin, miten lähetään tarvittaessa koordinoimaan niitä korjaustoimia operaattorien ja muiden viranomaisten kesken.
Haastattelija [06:56]: Miten sitten valtionhallin kyberturvallisuus on yleisellä tasolla järjestetty? Onko se ihan keskitettyä toimintaa vai enemmän hajautettua?
Puhuja 1 [07:06] Joo, Minähän jätin itseasiassa äsken vastaamatta sinun kysymyksiisi, niin kuin kunnon poliitikko, että mikä on meidän roolimme valtionhallinnossa. Sanoin jo sen, että tarjotaan palveluita kaikille Suomen kansalaisille, mutta sen lisäksi me tarjoamme tällaista valtiollista CERT-toimintaa. Tämä CERT tässä tulee sanoista Computer Emergency Response Team. Minulla ei ole tiedossa tähän kauhean hyvää suomenkielistä vastinetta. Jos joku tietää, niin kertoo minulle. Mutta yleisesti puhutaan tämmöisestä, meillä puhutaan tästä Tilannekeskuksesta. Elikkä tällainen toiminto, joka ottaa vastaan ilmoituksia, niin kuin selitin. Pyrkii ratkaisemaan tietoturvatapahtumia, niin me valtionhallintoon tarjotaan tällaista palvelua, jossa myös valtionhallinnon toimijat meille ilmoittavat asioita ja ovat totta kai meille tärkeä asiakaskunta.
Puhuja 1 [07:55] Jokainen viranomainenhan on Suomessa vastuussa siitä omasta tietoturvallisuudestaan, tietojenkäsittelystään. Suomessa sitten Valtiovarainministeriö ja Digi- ja Väestötietovirasto sen alla ovat sitten linjaamassa tästä tietoturvallisuudesta ja ohjeistamisesta. Vastaavasti ministeriöiden osalta Valtioneuvoston kanslialla on omat vastuunsa, ja sitten on vielä kunnat. Minut valtionhallintokin on aika iso kokonaisuus. Ehkä lyhyesti voi sanoa, että siellä on useita vastuullisia, jotka keskenään koordinoiden sitten hallitsee tätä kyberturvallisuutta.
Haastattelija [08:42] Okei, eli se on... Voisiko sitä sanoa hajautetuksi toiminnaksi toisin sanottuna?
Puhuja 1 [08:46] Joo, kyllä kyllä. Suomessa yleensäkin monesti viranomaistoiminta on hajautettua, jossa sitten se yhteistyö tietenkin korostuu. Yleisesti voi sanoa, että Suomessahan viranomaiset on tottunut siihen viranomaisyhteistyöhön. Se yleensä toimii hienosti.
Haastattelija [08:42] Keskittyykö tämä yhteistyö niin kuin ihan vaan valtionhallinnon organisaatioiden välillä? vai onko siinä myös muita yhteistyökumppaneita, jotka ovat myöskin valtionhallinnan organisoinnin ulkopuolella, jotka auttavat tässä samassa toiminnassa?
Puhuja 1 [09:17] No, toi on... Niin kuin monisyiden juttu tuokin. Tottakaihan siis, jos mietitään tietoteknisiä järjestelyjä missä tahansa, niin yksityisellä sektorillahan siinä on iso rooli. Käytännössähän ne on yksityiset toimijat, jotka sitten sen valtaosin kaiken tietotekniikan järjestävät. Täten ollen myös valtionhallinnolla on alihankkijoita, integraattoreita ja sopimuskumppaneita, jotka nyt käytännössä sitten ne tietoliikenteet järjestävät ja konesalit ja palvelut siellä asentavat. Tämä tosiaan kaikilla valtiohallinnon tasoilla, kunnilla on omat palveluntarjoajansa.
Puhuja 1 [09:58] Se on nyt yksi taso, jolla voi sanoa, että tähän tulee luontevasti heti Suomalaiset ICT-talot, suomalaiset operaattorit... eikä pelkästään suomalaiset. Tähän nyt totta kai liittyy siis vakka pilvipalvelut. Silloin kun lähetään jotakin tietoturvaloukkausta esimerkiksi ratkaisemaan tai selvittämään, niin silloin täytyy olla näihin yhteydessä.
Puhuja 1 [10:17] Tämän lisäksi sitten Työ- ja Elinkeinoministeriön alainen Huoltovarmuuskeskushan on vastuussa sitten tästä kriittisen infrastruktuurin jatkuvuuden varmistamisesta, ehkä näin niin kuin korkealla tasolla. Sitten vähän spesifimmin kyberturvallisuudesta tai kyberturvallisuuden edistämisestä.
Puhuja 1 [10:36] Meillä on sitten sopimus Huoltovarmuuskeskuksen kanssa, jonka nojalla me sitten tarjoamme tälle kriittisellä infralle palveluita. Ne ovat meidän prioriteettiasiakkaitamme, mikä on ihan luontevaa, koska ne ovat tietenkin yhteiskunnan kannalta prioriteettiasiakkaita; tärkeitä tässä kyberturvallisuuden järjestämisessä.
Puhuja 1 [10:56] Sitten oikeastaan meillä se toiminta menee verkostomaiseksi silläkin puolella. Meillä on sitten omat verkostot kaikille kriittisille toimiajoilla vastaavasti, kun Huoltovarmuuskeskuksella on esimerkiksi energiatoimialalle poolit. Samaan tyyliin olemme järjestetty sitä toimintaa. Siinäkin se verkostomaisuus on tärkeätä ja kahdensuuntaisuus. Se ei ole pelkästään: “Viranomainen sanelee ja yksityinen tekee”, vaan kyllä me... Tietenkin he tietävät omasta toiminnastaan kaikkein eniten, niin sieltähän se monesti löytyy se paras osaaminen toimialaosaaminen, ja mitä se kyber heille tarkoittaa ja mitkä ratkaisut toimivat. Heitä on syytä siinä tietenkin kuunnella
Haastattelija [11:39] Tietenkin sitten. Eli siinä on kaikenlaista yhteistoimintaa tällä alalla toisin sanottuna
Puhuja 1 [11:44] Joo, tosi paljon. Tosi paljon perustuu just yhteistoimintaan. Meillä on viime vuosina alettu puhumaan… Tähän on englanninkielistä tämä termistö pitkälti…. Toimialaverkostoista meillä puhutaan. englanninkielinen alkuperäinen termi on ”Information sharing and analysing centre”, elikkä ”Tiedon jako ja analyysikeskus”. Niitä verkostoja kutsutaan sillä lailla. Se korostaa nimenomaan sitä, että mitä siellä pitäisi tapahtua. Elikkä se monenkeskinen tiedonjako ja se rikastaminen, että siellä sitten joku ilmoittaa, että ”Hetkinen! Tämmöinen asia. Onkohan tämä ongelma toinen sitten?” Kertoo siitä, että meillä on tätä tutkittu, ja tuo oman panoksensa pöytään. Siitä se keskustelu lähtee parhaimmillaan tosi hienosti pyörimään
Haastattelija [12:31] Kybermaailmassa on kaikenlaisia uhkia, sekä vihamielisiä toimijoita. Minkälaisia uhkia Suomen valtionhallintoon kohdistuu tietoverkoissa?
Puhuja 1 [12:43] Se on hankala. Ehkä niin kuin lyhyin vastaus tuohon olisi, että hankala sanoa, mitä uhkaa siihen ei kohdistuisi. Kun tässä nyt on kaikissa vastauksissa tähän mennessä tullut sitä, että valtionhallinto on tosi moninainen kokonaisuus. Mietitään, minkälaisia toimijoita siellä on. Meillä on ehkä tämmöistä… Mietitään vaikka opetustoimea. Meillä on tutkimustoimintaa. Sitten on tietenkin tätä turvallisuuspuolta, esimerkiksi vaikka puolustussektoria. Nämähän ovat kaikki ihan täysin erilaisia toimintoina, ja mitä siellä tehdään…. Minkälaista tietoa siellä käsitellään…. Minkä näköisiä palveluita tarjotaan…. Niin ne ovat kaikki keskenään täysin erilaisia. Niin se tarkoittaa sitä, että ne uhatkin ovat aika erilaiset per toimija.
Puhuja 1 [13:30] Nykymaailmanhan on semmoinen, että kaikki toiminta on digitaalista, tai kaikki toiminta pohjautuu tavalla tai toisella digitaalisiin palveluihin, vaikka ei kokonaan olisikaan digitaalista. Sen monesti… Jos niissä digitaalisissa asioissa tulee jotain ongelmia, niin silloin se koko toiminta joutuu ongelmiin. Monesti siihen paperiin palaaminen on jäykkä ja hankala vaihtoehto, johon missään nimessä ei haluta lähteä. Silloin se tarkoittaa sitä, että kaikki järjestelmät ovat yleensä verkotettuja jollain tavalla. Siiten, jos olet internetissä, niin sitten siellä on suunnilleen tietty taustakohina tietty taustalla; ”Kamala, mikä sieltä nyt sitten kohdallesi tulee!”.
Puhuja 1 [14:11] Sanotaan, että se perusuhkatilanne internetissä on vähän kireämpi, kuin mihin on totuttu fyysisessä maailmassa. Kun ne tekijät voivat olla mistä päin maapalloa tahansa, niin se itsessään tarkoittaa sitä, että siellä on sitä erilaista yrittää aika paljon enemmän. Sitten on nämä nimenomaan toimintokohtaiset uhat. Jos todetaan vaikka, että oppilaitoksiin vaikka opiskelijat voivat yrittää tehdä hyökkäyksiä kiusallaan, vaikka huonojen arvostelujen vuoksi tai että ei tarvitsisi mennä kouluun. Se on yksi tämmöinen hassu esimerkki ehkä, mutta todellinen. Sitten meillä toisella puolella käsitellään valtiosalaisuuksia... vaikka arvokkaita yrityssalaisuuksia..., ja näille sitten on ihan omanlaisensa toimijat, jotka näitä havittelee.
Haastattelija [15:02] Okei. Minkälaisia erityisesti toimijoita siellä mahdollisesti olisi, jotka uhkaavat valtion hallintoa ja mitä he haluavat mahdollisesti?
Puhuja 1 [15:11] Meidän toiminnassamme meitä ehkä eniten kiinnostaa tässä maailmassa, tämä ei niinkään kuka, vaan miten... miten sitä tehdään ja miten siltä suojautua. Se on varsinaisesti meidän leiviskämme, ja sitten on olemassa poliisi ja turvallisuuspalvelut yleisesti, jotka miettivät enemmän sitä “kuka” -puolta. Ihan uutistietojen perusteella, mitä nyt kuka tahansa voi selata, niin sieltä nähdään, että yksi sellainen yleinen ilmiö viime aikoina esimerkiksi on, että järjestetään näitä palvelunestohyökkäyksiä valtion palveluita kohtaan. Eli tämmöisiä... Voidaan ajatella verkon mielenilmauksia, joilla sitten pyritään ruuhkauttamaan se palvelu niin, että sinne ei kukaan oikea asioija pääse siksi aikaa, kun tämä ruuhka on onnistuttu sinne luomaan... Sitä ei ole saatu vielä sieltä purettua... Niin tämä on semmoinen, joka voi kohdistua kehen tahansa toimijaan ja se on sellainen hyvin näyttävä, josta sitten tämä toimija voi omalle kannattajapiirilleen sanoa, että “Hei katsokaa! Me teimme tämän!”.
Puhuja 1 [16:17] Sitten jos katsotaan näyttävimpiä otsikoita, mitä nyt vaikka Euroopasta tai maailmalta on esillä, niin siellähän puhutaan paljon näistä juuri valtion salaisuuksien paljastamisesta ja erilaisista hyvin taitavista ryhmittymistä. Siellä on erilaisia analyyseja siitä, että minkä valtion alaisuuteen nämä kenties kuuluisivat, koska siihen on käytetty huomattavia resursseja siihen hyökkäykseen, ja silloin oletuksena on, että vain valtioilla olisi tällaiset motivaatiot, että resurssit, joilla näitä tehdä
Haastattelija [16:49] Minkälaisena näet kyberturvallisuuden tilannekuvan tällä hetkellä yleisesti, ja onko maailmanpoliittinen tilanne mahdollisesti lisännyt hyökkäyksiä?
Puhuja 1 [16:59] Minä olen monta vuotaa käyttänyt tämmöistä vitsiä tämän tyylisten yhteydessä, kuin, että: “Miten sinulla menee tänään?”. “Kiitos kysymästä. Paremmin, kuin huomenna.” Pitkään on mennyt niin, että kyberrintamalla se hyökkäysaktiviteetti on vuosi vuodelta vain lisääntynyt. Tämä pitää yhtä aikaa paikkaansa sen kanssa, että... Perustekniikat, millä... Sanotaan, että nämä palvelut toteutetaan ja käyttäjän oma asiointi toteutetaan, niin ovat koko ajan parantuneet. Mutta toisaalta, sitä asiointia tapahtuu koko ajan enemmän. Niitä palveluita on koko ajan enemmän. Tämä nyt herkästi johtaa siihen sellaiseen lopputulokseen, jossa on hankala sanoa, että se tilanne nyt näyttäisi erityisesti paremmalta näin kokonaisuutena katsellen. Joko tietty palvelu on parempi kyllä. Palveluita on enemmän. Niihin on enemmän hyökkäyksiä.
Puhuja 1 [17:57] Mikä se loppusumma siitä on? Niin kuin ehkä voi todeta sen, että monelle tulee yllätyksenä se, että kuinka yleistä semmoinen perushyökkäysaktiviteetti internetissä on. Silloin jos, joku nyt ei ole siihen osannut varautua, niin se on hänen kannaltaan toki ikävää ja sitten hänen asiakkaidensa kannalta ikävää, elikkä kaikkien velvollisuutena on, kun tuodaan uusia palveluita internettiin, niin varautua siihen uhkaympäristöön, joka nyt on aika kireä.
Puhuja 1 [18:27] Silloin tässä Venäjän hyökkäyksen ja Suomen Nato-jäsenyyden myötähän me ja Suojelupoliisi olemme molemmat tulleet julkisuuteen sellaisella lausumalla, että tämä ympäristö on myös Suomen kannalta kiristynyt, ja siinäkään ei ole vielä sitä muutosta erityisesti nähtävillä. Mehän julkaisemme joka viikkona viikkoraportti, jossa käydään läpi sitä semmoista säänmuutosta. Ollaan käytetty tämmöistä Kybersää-analogiaa. Joka kuukausi julkaistaan kybersää, jossa mietitään, että onko aurinkoista vai kovastikin salamointia ollut tässä kuussa. Tämä tuntuu monelle toimivan salaisena ylätason indikaattorina. Jos niitä säitä katselee, niin siellä sitä aurinkoakin välillä pilkahdellut.
Haastattelija [19:23] Okei, mutta onko se enimmäkseen ollut sellaista myrkyistä toimintaa sitten?
Puhuja 1 [19:26] Kyllä se on vähän... Sanotaan, että aika syksyistä säätä. Ei Välttämättä aina satele ja ukkosta, mutta pilviä on aina näkyvissä... tai usein näkyvissä.
Haastattelija [19:37] Eli aina on jotain uhkia ja haasteita mahdollisesti...
Puhuja 1 [19:40] Jotain on tapahtumassa, mutta joskus on tosiaan auringon pilkahduksia, että nyt tällä saralla sanotaan vaikka... jossain esineiden internetin osalta, niin ei ole nähty merkittäviä hyökkäyksiä ja on näköpiirissä kenties jotain parannuksiakin. Pitää muistaa näin kyberin ammattilaisena myöskin todeta, että meillähän siis tapahtuu niitä parannuksiakin koko ajan, vaikka tämä yleinen mielenkiinto ehkäkin keskittyy enemmän niihin uhkiin ja hankaluuksiin.
Haastattelija [20:11] Niinhän se onkin, että ainakin tällä alalla korostetaan erityisesti sitä uhkia ja toimijoita ja niitä koko aika enemmän, eikä oteta huomioon sitä, että miten se on kehittynyt ja parantunut mahdollisesti myöskin.
Puhuja 1 [20:21] Niin. Jos mietitään vaikka... Otetaan nyt vaikka puhelimet esimerkiksi. Puhelintien tietoturva on parantunut huimasti tämän älypuhelinten elinkaaren aikana. Jos oletetaan, että se on sellainen, jolle on edelleen valmistajan tuki saatavilla, ja ne asetukset ovat yhtään lähellekään sitä, kun se otettiin paketista, niin keskimääräinen puhelin on kohtuullisen turvallinen laite käyttäjälle. Siinä on paljon ajateltu sellaisia asioita niin kuin vaikka eri sovellusten tietojen eristämistä toisistaan ja käyttäjälle läpinäkyvyyttä siitä, että mitä tietoja kerätään, kuinka niitä käytetään.
Puhuja 1 [21:01] Melkein voin sanoa, että tällaisten työpöytäkoneiden... Niiden kannattaisi vähän ottaa oppia ja tulla perässä tähän maailmaan ja sitten vaikka Applen tietokoneissa siellä on nähtävissä tämmöistä käsitystä. Jos me oltaisiin käyty tämä haastattelu sanotaan kymmenen vuotta sitten, niin minä olisin sanonut täysin päinvastoin. Olisin sanonut, että: “Puhelimethan on täysin lapsen kengissään ja tällaiset niin kuin pöytätietokoneet, niin niistä tehdyistä ratkaisuista pitäisi ottaa oppia puhelinpuolella.”, ja nyt ne ovat menneet siitä ohi.
Puhuja 1 [21:30] Sitten jos mietitään vaikka toisena esimerkkinä, että me ollaan pitkään alalla puhuttu siitä, kuinka nämä salasanat ovat hirveä keksintö ja kuinka niistä pitäisi päästä eroon. Niin nyt meillä on ensimmäiset sellaiset standardit, jotka käyttävät sitten tämmöisiä, vaikka kasvontunnistuksia ja muita tämmöisiä käyttäjän kannalta mukavampia tunnistusmenetelmiä, jotka alkavat vähitellen olemaankin oikeasti turvallisia ja käyttävät niitä yhdessä salausmenetelmien kanssa sillä lailla, että pystytään sitten tunnistautumaan ensin puhelimeen, ja se puhujan puhelin tunnistaa sinut palveluun ja päästään siitä salasanasta ja sen aiheuttamista uhista eroon. Niin kyllä näitä edistysaskeleita on tässä viimevuosina myös tehty ihan hyvin.
Haastattelija [22:12] Okei, eli on myöskin positiivista kuultavissa.
Puhuja 1 [22:14] Kyllä on.
Haastattelija [22:17] Okei. Jos katsotaan ihan tavallisen kansalaisen näkökulmasta, niin minkälaisena näet yleisen tilanteen tämän kyberturvallisuuden näkökulmasta, ja mitkä ovat potentiaalisesti tämän hetken isompia uhkia ja mahdollisesti tulevaisuudessa isompia uhkia sitten?
Puhuja 1 [22:33] Joo. Kansalaisen kannalta tuota... Jos käytetään tämmöistä modernia tietotekniikkaa, eli maltetaan aina välillä ostaa tuota niitä uudempia ja vähän parempia vehkeitä... Ei yritetä mennä siellä internetistä, tuota vanhoilla, päivittämättömillä Windows-versioilla ja näin... Silloin se altistuminen niille yleisimmille tietoturvauhille niin on.... Sanoisin että vähäisempää, kuin aikaisempina vuosina. Mutta sen sijaan käyttäjien puolella se määrä huijauksia, mikä nykyisin keskimääräistä käyttäjää tulee vastaan internetissä, niin sehän on... Sehän on aika huimaa.
Puhuja 1 [23:18] Eli... Miksi sitä nyt pitää sanoa. On puhuttu paljon medialukutaidosta tai tämmöisestä niin kuin tuota... Semmoisena kriittisestä ajattelusta yhteydenottoja kohtaan, mitä tapaa. Eli kun tulee sähköpostia, kun tulee WhatsApp-viestiä, puhelua, ääniviestejä, tekstiviestejä, mitä tahansa viestintää... Siellä viestintätavasta riippumatta siellä on huijareita joukossa. Ja jos siellä esitetään väitteitä, jotka kuulostavat uskomattomilta, niin hyvin todennäköisesti ne voivat olla niin kuin täysin keksittyjä, ja ne ovat syystä uskomattomia. Jos siellä herätellään kiireen tuntua ja sanotaan, että nyt sinun täytyy ehdottomasti antaa maksuvälinetietosi tänne, niin siinä kohti käyttäjän pitää osata olla epäilevä tätä pyyntöä kohtaan, vaikka se kuinka olisi psykologisesti tarkasti hänelle suunnattu, että: “Nyt sinun on kiire, tai tapahtuu jotain pahaa, jos et heti reagoi”. Tämä on se tämän hetken käyttäjän suurin uhka, ja se näkyy meillä tapauksina kaikkein eniten, että huijaukset ja kalastelut on viikosta toiseen suurin kategoria näissä yhteydenotoissa.
Puhuja 1 [24:30] Valitettavasti tulevaisuuteen mennessä tämä tulee tilanne nyt varmaankin ainakin ensiksi hieman vaikeutumaan, kun tämän kaikenlaisen sisällön generointi on nykyisin niin helppoa... että tällain näillä kielimalleilla ja muilla työkaluilla, mitä on saatavilla... Tekstiä pystyy tekemään osaamatta kieltä kertomalla vain koneelle, että minkälaista sisältöä haluaa. Kuvia voi tehdä. Voi väärentää dokumentteja... aidonnäköisiä dokumentteja kohta varmaan generoida. No nykyisinkin voi generoida jo videoita, mutta kohta se on varmaan semmoista, että siinä kuka tahansa onnistuu ja se on ilmaista tai lähes ilmaista.
Puhuja 1 [25:15] Uskomattoman sisällön generointi yleisesti tulee olemaan tosi helppoa, ja tässä nyt tietenkin on muutakin, kun kyberturvallisuusvaikuttamista, elikkä lähetään miettimään tämmöistä informaatiovaikuttamista ja semmoisia propagandahenkisiä asioita. Mutta jos pysytään nyt tässä kyberturvallisuudessa tässä haastattelussa, niin silloin ne huijausten tekemiset ja erilaisten uskottavien tarinoiden tekeminen, joissa sitten jossain vaiheessa lähetään tavoittelemaan sitä hyötyä, ja silloin se alkaa täyttää sen huijauksen tunnusmerkistöt, niin se tulee olemaan tuossa helpompaa, kuin koskaan, ja tähän käyttäjien pitää valmistautua. Sillä ehkä minulle tuli ensimmäisenä mieleen se medialukutaito, eli se että: “Miksi minä näen tällaisen viestin?”, “Miksi tämän on joku minulle kertonut?”, “Miksi se on kerrottu juuri nyt?”, “Miksi se on juuri kerrottu tällä tavalla?”. Sitten alkaa miettimään vasta sitten, että: “tarvitseekohan minun nyt tähän reagoida yhtään mitenkään?”, “Onkohan tämä totta laisinkaan?”, “Joku nyt yrittää herättää minussa kovasti tunnereaktioita”.
Haastattelija [26:19] Okei, eli mitä provokatiivisempaa ja mitä uskomattomammalta se vaikuttaa, niin sitä todennäköisemmin se on palturia(?)
Puhuja 1 [26:27] No, Se on nyt yksi. Eli tuota tämmöinen... Sanotaan, että valeuutisessa on se, että se yrittää saada sinut jakamaan sen eteenpäin. Tämmöisessä rahallisessa huijauksessa usein pyritään herättämään semmoisia pelontunteita, ja semmoista, että. “Nyt sinun täytyy toimia heti!”, “Nyt auktoriteetti sanoo: “Nyt sinun täytyy toimia heti!””. Se on sitten missä kohti ihmisiltä joku henkinen suojamuuri sieltä tipahtaa ja myöhemmin miettii, että “Teinköhän sitten oikein?”, että tämä on yksi semmoinen huijaustyyppi. Sitten, jos mietitään niin kuin toista ääripäätä, niin on esimerkiksi romanssihuijaukset, missä tehdään keksitty henkilö, jolla sitten aletaan kertomaan tarinaa, jos jonkun viestin välityksen yhteydessä ja luomaan semmoista niin kuin syvempää sidettä toiseen ihmiseen semmoisella pidemmällä vuorovaikutuksella, ja sitten jossain vaiheessa siihen tulee mukaan se rahan pyytäminen, että nämä nyt muodot voivat olla keskenään hyvin erilaisia, mutta joka tapauksessa niin kuin semmoiset perussäännöt tässä nyt pitäisi itselleen hahmottaa, että: “Jos en ole tavannut tuota toista henkilöä sillein kasvotusten, niin en tiedä onko hän oikea henkilö ollenkaan, vai onko hän tuota joku koneoppimisalgoritmi, jonka kanssa keskustelen.”.
Haastattelija [24:48] Okei, eli kannattaa olla varovainen netissä toisin sanottuna.
Puhuja 1 [27:50] Niin. Siellä nyt lähtökohtaisesti tälläkin hetkellä jutellaan tuntemattomien kanssa, jotka voivat olla eri.... Vanha sanonta oli että: “Internetissä kukaan ei tiedä, että olet koira”, mutta... kysyit tästä tulevaisuudesta, niin tulevaisuudessa sitten, kun sitä keskustelusisältöä voidaan koneellisesti generoida, niin silloin se todennäköisesti tulee räjähtämään käsiin sitten se valheellisten keskustelijoiden tai ei-oikeasti-olemassa-olevien keskustelijoiden lukumäärä. Tähän varmasti tullaan kaikenlaisia juttuja, millä tämä tulee helpottumaan... joku ylimääräinen varmistus siitä, että olet oikea ihminen tai kuukausimaksu, jolloin se sitten alkaa maksamaan jotakin huijareille tai mitä tahansa. Mutta tässä tulee sellainen välivaihe ainakin, jossa ne huijarimäärät sitten tulee kasvamaan.