Digitalisoituvassa yhteiskunnassa tietoturva nousee entistä keskeisemmäksi menestystekijäksi organisaatioissa. Vaikka kehittynyt tietotekniikka tarjoaa lukemattomia mahdollisuuksia, se tuo mukanaan myös uusia haasteita, joita meidän on yhteiskuntana oltava valmiita kohtaamaan.
Me suomalaiset olemme kansana varautumisen maailmanmestareita, joten uskon meidän selviävän hyvin tästäkin haasteesta. Varautuminen isossa kuvassa on viime vuosien aikana tullut tunnetuksi erilaisten kansallisten organisaatioiden vastuulla olevaksi asiaksi. Nyt käynnissä oleva tekoälyn aikakausi tuo varautumisen lähemmäksi yksilöä eli meitä jokaista, ja näin jatkossa olisi puhuttava myös yksilön varautumisesta, organisaatioiden varautumisten lisäksi.
Tietoturvahaasteet tekoälyn aikakaudella: Uudet uhat ja ratkaisut
Viime kuukausien aikana minulla on ollut etuoikeus keskustella useiden tietoturva-ammattilaisten kanssa ajankohtaisista tietoturvahaasteista. Nämä keskustelut vahvistivat, että minäkin koen jopa velvollisuudekseni tukea heidän sanomaansa ja nostaa tietoisuutta näissä asioissa. Kiteytän tähän blogiin nimenomaan yksilön kannalta mahdollisesti muutamia uusia merkittäviä ajankohtaisia tietoturvanäkökulmia, sekä potentiaalisia ratkaisuja niiden torjumiseksi.
Yksilöön kohdistuvia uusia haasteita tekoälyn aikakaudella:
- Generatiivinen tekoäly (mm. ChatGPT) kääntää kaikkea arjen sisältöä helposti eri kielille. Tämä kuitenkin avaa uusia yksilöön kohdistuvia haasteita entistä paremmin laadittujen, ja eri maihin kohdistettujen huijausviestikampanjoiden muodossa. Aikaisemmin saatoimme ”nauraa” huonolla suomen kielellä kirjoitetuille kirjeille, mutta generatiivisen tekoälyn läpimurron jälkeen kirjeet pystytään laatimaan erehdyttävän oikeakielisiksi ja kohdistamaan entistä paremmin. Tällöin korostuu entisestään yksilön valppaus ja tarkkaavaisuus erityisesti viestin sisältöön, ajankohtaan, lähettäjään ja perinteisten linkkien sisältöön.
- Toinen moderni huolenaihe on tekoälyn mahdollisuus lukea kuvia komentoina. Varsinkin uudet tekoälyratkaisut, kuten erilaiset tekoälyassistentit, mahdollistavat uusia ja luovia menetelmiä haastaa organisaatioiden tietoturvaa. Assistentit voivat lukea ja suorittaa esimerkiksi sähköpostin kuvassa olevaa tietoa, jolloin mitään erillistä linkkiä ei tarvitse erikseen klikata. Tämä avaa mahdollisuuden uusille riskeille, kun tietoverkkojen sisältö muuttuu yhä monimuotoisemmaksi ja automatisoidummaksi. On tärkeää pysyä kehityksessä ajan tasalla, ja tehdä toimia niitä vasten pitämällä oma ICT-ympäristö mahdollisimman hyvin ajan tasalla.
- Kolmas havainto on yksilön äänen syntetisointi tekoälyn avulla. Vain yhden minuutin ääninäytteen avulla, esimerkiksi sosiaalisessa mediassa, tekoäly voi oppia ja sen jälkeen matkia yksilön ääntä. Tämä luo uusia mahdollisuuksia identiteettivarkauksille. Erityisen tärkeäksi nousee kotipiireissä sovitut takaisinsoittokäytännöt, sekä perheen kesken sovitut turvasanat mahdollisten identiteettiriskien tunnistamiseksi arjen kiireiden keskellä.
- Yleisenä viimeisenä havaintona vielä se, että rikolliset hyödyntävät internetin pimeällä puolella ChatGPT:n kaltaisia työkaluja, joissa ei ole rajoituksia. Eli ne samat työkalut, joita me kansalaiset käytämme oman elämämme tehostamiseen, voivat toimia myös rikollisten tavoitteiden tehostamiseen. Kysymys kuuluukin, miten voimme varmistaa, että tekoälyä ei pysty hyödyntämään rikollisiin tarkoituksiin. Vai onko tämä laiva jo seilannut ohitse?
Itse kannatan uusien teknologioiden valjastamista yksilöiden ja organisaatioiden hyödyksi, mutta sitä ei kannata tehdä tietoturvaa unohtamatta.
Tietoturvatietoisuuden rakentaminen – edelleen ajankohtaista
Tietoturvatietoisuuden rakentaminen on olennaista riskien tehokkaassa hallinnassa. Jokainen yrityksen työntekijä tittelistä riippumatta on avainasemassa torjuttaessa kyberuhkia. Koulutus ja valistus ovat keskeisiä osia tietoturvatietoisuuden edistämisessä. Lisäksi vastuullisen kulttuurin edistäminen kannustaa henkilöstöä asettamaan tietoturvan etusijalle päivittäisissä toimissaan. Yksinkertaisetkin käytännöt, kuten vahvojen salasanojen käyttö, epäilyttävien linkkien välttäminen sekä tietoturvaloukkausten välitön raportointi organisaatiossa voivat tehdä merkittävän eron tieto-omaisuutemme suojaamisessa.
Tietoturva tapahtuu siellä, missä arki on – ei erillisessä saarekkeessa.
Jyri Lehtonen
Kirjoittaja on Tieran ICT-ulkoistuspalveluiden liiketoimintajohtaja