3.3 Kybermaailman turvallisuusuhat
Kybermaailman turvallisuusuhat
Kuuntele tämä osuus:
Digitaalisen maailman uhat ovat hyvin moninaisia sekä alati muuttuvia. Uhat voidaan jakaa esimerkiksi seuraaviin viiteen eri ryhmään:
Tavallisille kansalaisille näkyvimmät ja todennäköisimmät kyberuhat ovat kyberrikollisuus sekä kybervandalismi.
Uhkien taustalla on useimmmiten tavoite hyödyn saamisesta. Tämä ei kuitenkaan tarkoita ainoastaan rahallista hyötyä, vaan tavoitteena voivat olla myös esimerkiksi valta ja julkisuus.
On tärkeää muistaa, että digitaalisen maailman uhat eivät rajoitu pelkästään digimaailmaan vaan ne heijastuvat myös fyysiseen maailmaan. Digitaalisen maailman hyökkäyksiä voidaan myös hyödyntää fyysisessä maailmassa. Kun erilaisia vaikuttamisen tapoja yhdistellään, muodostuu hybridi- eli yhdistelmäuhka. Siinä jonkin tavoitteen saavuttamiseen voidaan samanaikaisesti käyttää esimerkiksi kyber- ja informaatiovaikuttamista sekä toimintaa fyysisessä maailmassa.
Kybermaailman "pahikset"
Keitä sitten ovat kybermaailman pahantekijät? Tekijät voivat olla niin yksittäisiä verkkorikollisia tai ryhmittymiä kuin myös suuria vakoiluorganisaatioita tai valtiollisia trolliarmeijoitakin. Tämä muodostaa haasteen kyberhyökkäyksiä tutkittaessa, sillä hyökkäysten tekijöiden yksiselitteinen tunnistaminen on usein vaikeaa tai mahdotonta.
Kyberhyökkääjien profiili on muuttunut viimeisten parinkymmenen vuoden aikana: kun tekijät aiemmin usein olivat harrastelijahakkereita, niin nykyisin kyberhyökkääjät ovat lähes poikkeuksetta esimerkiksi kyberrikollisia tai valtiollisia toimijoita. Tomi Tuominen kertoo lisää.
Hyökkäyksen tekijän tunnistaminen onkin monimutkainen tehtävä.
"Hyökkäyksellisen kyberoperaation toteuttaja käyttää usein kaapattuja tietokoneita, palvelimia ja muita verkkoon kytkettyjä laitteita. Tästä syystä toteuttajaa ei pystytä paikantamaan IP-osoitteen perusteella, mikä tekee tämän tunnistamisesta ja paikantamisesta vaikeaa. Lisäksi valtioiden erilaiset oikeudelliset käytännöt estävät hyökkäyksen toteuttajan saamisen lailliseen edesvastuuseen, vaikka tämä olisi tunnistettu ja paikannettu. Tätä kutsutaan attribuutio-ongelmaksi."
(Turvallisuuskomiten Kyberturvallisuuden-sanasto, 2018 (pdf))
Mitä tai keitä hakkerit ovat?
Alun perin hakkeri-termillä on tarkoitettu taitavaa tietoteknistä osaajaa, jonka tarkoituksena ei ole ollut rikollinen toiminta.
Nykyisin mediassa termillä yleensä viitataan kuitenkin rikolliseen toimijaan, joka tietotekniikkaa hyödyntäen toteuttaa rikoksia. Kuka tahansa voi olla rikollinen hakkeri, eikä iällä, kansalaisuudella tai sukupuolella ole merkitystä.
Rikollisten hakkereiden lisäksi on myös olemassa hakkereita, jotka eivät toimi rikollisin aikein digitaalisessa maailmassa. Tätä ryhmää kutsutaan yleensä valkohattuhakkereiksi. He toimivat samoin menetelmin kuin rikolliset hakkerit, mutta he eivät käytä taitojaan rikollisiin toimiin, vaan yleensä päinvastoin pyrkivät estämään pahantekijöiden toimintaa.
Valkohattuhakkerit saattavatkin työskennellä kyberturvallisuuden parissa esimerkiksi testaamalla yritysten tietojärjestelmiä laillisesti. Tällaisilla toimilla pyritään huomaamaan tietojärjestelmän mahdolliset heikkoudet, joita rikolliset hakkerit voisivat hyödyntää. Usein esimerkiksi yritykset järjestävät kilpailuja ja maksavat palkkioita, jotta niiden järjestelmistä etsittäisiin tietoturva-aukkoja.