Kuvittele, että murtovaras on joka hetki kokeilemassa, pääseekö hän sisään kotiisi tai yrityksesi toimitiloihin. Tai että rikollinen pystyy minuutin aikana skannaamaan helikopterista, onko kaupungissa yhtään auki unohtunutta ovea.
Tällainen on nykytilanne internetissä. Suurten yritysten verkkopalveluita skannataan useita kertoja päivässä, ja koko internet voidaan skannata 45 minuutissa, kun aikaisemmin siihen on mennyt viikkoja. Näin kyberturvallisuuden tilaa kuvaa Tivin (Kailio 2021) haastattelema asiantuntija.
Kuvaus hätkähdytti, vaikka olin jo yli vuosikymmen sitten hämmästellyt palvelunestohyökkäysten päivittäistä määrää maailmalla reaaliaikaisen datan kautta. Kymmenessä vuodessa haavoittuvuuksien skannauksen nopeus on kasvanut 1500-kertaiseksi.
Tietoverkosta on tullut modernin yhteiskunnan keskeinen moottori, joka on lisännyt työn tehokkuutta ja tuonut ajallisia säästöjä. Toisaalta se on myös muuttunut haavoittuvammaksi, kun kansainväliset rikolliset ovat alkaneet hyödyntää sitä yhä enemmän. Verkon kautta varastetut tai kiristetyt rahat on mahdollista muuttaa kryptovaluutoiksi, jolloin niiden jäljittäminen on tavallisten pankkien ja viranomaisten ulottumattomissa.
Verkko on myös yhä enemmän valtioiden pelikenttä sekä hyvässä että pahassa: ilmiöitä löytyy vaalivaikuttamisesta vakoiluun ja kybersotaan.
Kyberturvallisuus on eri asia kuin tietoturva
Verkon kautta tapahtuva rikollisuus luokitellaan kyberturvallisuuden piiriin kuuluvaksi. Hyvänä määrittelyn lähteenä toimii Turvallisuuskomitean (2018) kyberturvallisuussanasto, joka kuvaa tietoturvan ja kyberturvallisuuden eroja seuraavasti:
”Siinä missä tietoturvalla tarkoitetaan tiedon saatavuutta, eheyttä ja luottamuksellisuutta, kyberturvallisuus tarkoittaa digitaalisen ja verkottuneen yhteiskunnan tai organisaation turvallisuutta ja sen vaikutusta niiden toimintoihin.”
Vaara vaanii meitä kaikkia
Suomalaisista verkkopankeista on tänä vuonna varastettu miljoonia euroja. Pankkitunnusten kalastelun määrä on kasvanut vuodessa 65 prosenttia, ja sitä tehdään kaikkien pankkien nimissä (Kyberturvallisuuskeskus 2021). Kalastelu tapahtuu yleensä valesivustojen, sähköpostien tai tekstiviestien avulla (Yle 2021).
Asia koskettaa siten jollakin tavalla lähes kaikkia kansalaisia koululaisista eläkeläisiin. Kyberrikollisuus ei ole pelkästään viranomaisten, puolustusvoimien tai suuria liikesalaisuuksia käsittelevien firmojen ongelma. Siksi kyberturvallisuuteen liittyvät asiat pitäisi olla entistä vahvemmin osana kansalaisten digitaalista lukutaitoa.
Meistä tallentuu yhä enemmän tietoa verkkoon: asioimme verkon kautta ja jätämme sitä kautta sinne digitaalisia jalanjälkiä, ja useimmat jakavat itsestään tietoa sosiaalisen median kanavissa. Joillakin saattaa olla jopa tallentunut matkapuhelimeen vakoilua suorittava haittaohjelma, joka toimii käyttäjän tietämättä (ks. Yle 2021). Kaikki huijaukset eivät siis tapahdu luottokorttinumeroa väärin käyttämällä.
Halusimme helppokäyttöisyyttä – tulimme alttiiksi huijauksille
Petteri Järvinen (2021) peräänkuuluttaa osuvasti kolumnissaan sitä, onko verkkopalveluista tullut liian helppokäyttöisiä. Ihmiset ovat pitkään vaatineet entistä helpompia ja vaivattomampia digitaalisia palveluita. Näiden varjopuolena on se, että tarkkaavaisuus laskee ja käyttäjä haksahtaa helpommin huijaussivustolle, klikkaa outoa linkkiä tai lataa huomaamattaan haittaohjelman.
Kyberturvallisuuden riskien tunnistus osaksi digitaalista lukutaitoa
Kaikkia kyberrikollisuuden muotoja ei tehdä murtautumalla vaan esimerkiksi huijaamalla käyttäjä klikkaamaan väärennetylle sivustolle, jonne tämä ei haluaisi päätyä. Siksi kansalaisten digitaalinen lukutaito myös kyberturvallisuuden vaarojen tunnistamisessa on yhä tärkeämpää. Ehkä digitaalisen lukutaidon käsitteeseen tulisikin lisätä myös kyberturvallisuuden riskien tunnistaminen.
Lähteet
Järvinen, P. 2021. Liian helppoa. TIVI marraskuu 2021, 19.
Kyberturvallisuuskeskus 2021. Verkkopankkitunnuksien kalastelu jyrkässä nousussa – tällä viikolla kasvua yli 70 %.
Kailio, A. 2021. Kiristäjät kiittävät bitcoinia ja koronaa. TIVI marraskuu 2021, 20-24.
Turvallisuuskomitea 2018. Kyberturvallisuuden sanasto.