Kuuntele tämä osuus:

Tekniikka

Kyberturvallisuuden teknisellä tasolla viitataan niihin toimiin, jotka liittyvät laitteisiin (hardware) ja  ohjelmistoihin (software) sekä näiden väliin sijoittuvaan laiteohjelmistoon (firmware). Tietokoneiden yleistyessä 1970-luvulta alkaen juuri teknisiä ratkaisuja pidettiin olennaisina tiedon suojaamisen keinoina. 

Nykyään kyberturvallisuuden ymmärretään tarkoittavan paljon muutakin kuin tekniikkaa, mutta edelleen tekniikka liittyy perustavanlaatuisena osana sekä kybermaailmaan että siellä tapahtuviin hyökkäys- ja suojauskeinoihin. 

Erilaiset laitteet ja ohjelmistot muodostavat yhden osan kybermaailmaa ja mahdollistavat sähköisen tiedon käsittelyn, siirtämisen ja säilytyksen. Tällaisia laitteita ovat esimerkiksi verkkolaitteet kuten kytkimet, reitittimet ja kaapelit sekä tietoa käsittelevät laitteet, kuten palvelimet, tietokoneet ja älypuhelimet. 

Laitteiston kehityksen ja halpenemisen myötä melkein mikä tahansa sähköinen laite voi olla kytkettynä internetiin, kuten esimerkiksi televisio, jääkaappi ja robotti-imuri. Tällöin puhutaankin esineiden internetistä (Internet of Things, IoT). Vastaavanlaisia ratkaisuja voidaan käyttää niin kotona kuin teollisuuden tarpeissa, ja ne muodostavat osaltaan kriittisen osan kybermaailmaa. Varsinkin esineiden internetin kotona käytettävät laitteet ovat olleet tyypillisesti teknisesti heikosti suojattuja. Tällöin ne ovat tavallista alttiimpia kyberhyökkäyksille.

Kyberhyökkäysten tarkoituksena voi olla esimerkiksi tiedon varastaminen, tuhoaminen, käytön estäminen tai vakoilu. Erilaisia hyökkäyksiä voi kohdistua niin laitteisiin ja ohjelmistoihin, kuin niiden välisiin rajapintoihin ja tiedonsiirtoprotokolliinkin. 

Useimmat verkkohyökkäykset pyrkivät hyödyntämään tietoverkkoja sekä ohjelmissa ja verkkosivustoilla esiintyviä haavoittuvuuksia, mahdollisesti yhdistettynä käyttäjien tekemiin virheisiin.  

Vastaavasti monet suojauskeinot kohdistuvat näihin: niillä pyritään estämään tiedon luvaton käyttö ja toisaalta takaamaan luvallinen käyttö ja tiedon saatavuus. Tietoverkkoja ja yksittäisiä laitteita pyritään suojaamaan verkon luvattomalta liikenteeltä ohjelmistoratkaisuilla, joihin kuuluvat esimerkiksi palomuurit ja virustorjuntaohjelmat.

Palomuureilla voidaan asettaa säännöt, jotka määrittävät oikean ja luvallisen verkkoliikenteen eri kohteiden välillä. Haittaohjelmia pyritään tunnistamaan esimerkiksi virustorjuntaohjelmilla, jotka pyrkivät tunnistamaan ja estämään haitallisen ohjelmien ja koodien suorittamisen laitteilla. Erilaisten ohjelmien ja tietokoneiden osalta yhä merkittävämmässä roolissa on jo suunnitteluvaiheessa turvallisuuden huomioiminen.   

Sovelluksien ja käyttäjien lisäksi hyökkäys voidaan kohdistaa internetin fyysisiin laitteistoihin. Esimerkiksi tuhoamalla tietokone fyysisesti voidaan tuhota myös tietokoneen kovalevyn sisältämä tieto. Internetkaapeleiden katkaisemisella voidaan myös estää tietoliikenteen liikkuvuus erilaisissa verkkoympäristöissä. Tämä tapahtui esimerkiksi vuonna 2011, kun Suomen valtionhallinnon internetpalvelut lakkasivat toimimasta yhdeksi päiväksi. Tapaus johtui rakennusmaalla toimineesta kaivinkoneesta, joka vahingossa katkaisi palveluille kriittisen valokuitukaapelin.