Kyberturvallisuus ja kriittisten infrastruktuurien digitalisaatio puhuttivat Tietojenkäsittelytieteen päivillä Vaasassa
Traficomin teknologia- ja strategiajohtaja Kirsi Karlamaa muistutti esityksessään tiistaina iltapäivällä, että Suomen kyberympäristön uhkatasoa nostettiin syksyllä 2022 ja taso on pysynyt koholla kevääseen 2024 asti.
– Tähän liittyvät muutokset kyberturvallisuusympäristössä: Pohjois-Eurooppaan ja Eurooppaan on kohdistunut enemmän kyberhyökkäyksiä. Myös haktivismi on noussut Suomessa sen jälkeen, kun Suomi liittyi Natoon, kertoi Karlamaa.
Tyypillistä haktivismia eli tietoverkkoihin kohdistuvaa aktivismia ovat muun muassa palvelunestohyökkäykset, joita esimerkiksi venäläiset haktivismiryhmät ovat harjoittaneet Suomessa. Yritysten kasvavana ongelmana ovat puolestaan kiristyshaittaohjelmat, joita kohdennetaan varsinkin hyvää maksukykyä omaaviin yrityksiin.
Tekoäly vaikuttaa voimakkaasti niin yrityksiin kuin yhteiskuntaan. Sillä arvioidaan olevan kasvava rooli myös kyberturvallisuudessa. Karlamaan mukaan Suomessa ollaan nähty jo sellaisia kyberhyökkäyksiä, joissa tekoäly on luultavasti ollut mukana.
– Ennustamme, että parin vuoden sisällä tullaan näkemään enemmän automaatiota kyberhyökkäyksissä. Ihmisiä imitoidaan eri tavoin. Ehkä viiden vuoden päästä nähdään automaation kakkosvaihe, jolloin tekoäly pystyy itse koordinoimaan ja suunnittelemaan hyökkäyskampanjoita, Karlamaa sanoo.
Karlamaan mukaan myös kyberpuolustuksessa täytyy kehittää tekoälykyvykkyyttä. Monet tietoturvayhtiöt ovat kehittäneet puolustusta tekoälyn avulla jo pitkään. Myös tutkijoiden apua tarvittaisiin.
– Tarvitaan tutkimusta siitä, miten havainnoidaan tekoälyn käyttöä. Olisi hyvä, jos tutkimusmaailma käyttäisi tähän panostaan.
Digitalisaatio tehostaa kriittistä infraa mutta lisää myös uhkia
Tietojenkäsittelytieteen päivien tämän vuoden teemana oli kriittisten infrastruktuurien digitalisaatio. Päivät avanneen Vaasan yliopiston tietojärjestelmätieteen professorin Tero Vartiaisen mukaan kriittisten infrastruktuurien digitalisointi tehostaa toimintoja ja sen avulla voidaan tarjota uusia palveluja, kuten älykkäät sähkömittarit tai vaikkapa sosiaali- ja terveydenhuollon digitaaliset Kanta-palvelut. Digitalisaation kääntöpuolena on kuitenkin haavoittuvuuksien lisääntyminen: internetiin kytketyt digitaaliset palvelut ja kyberfyysiset laitokset ja komponentit ovat kyberhyökkäysten kohteena. Jos nämä hyökkäykset onnistuvat, laitokset ja järjestelmät voivat lamaantua täysin.
Yhteiskuntaamme ylläpitävä digitaalinen infrastruktuuri ulottuu meren pohjasta avaruuteen.
– Murrosteknologiat kuten tekoäly, kvanttiteknologia tai 6G verkkoteknologia tuovat meille paljon hyötyjä ja tehokkuutta, mutta luovat myös uhkakuvia. Meidän tulee varmistaa, että kriittiset yhteiskunnan palvelut ovat käytettävissä kaikissa tilanteissa, sanoi Karlamaa.
Päivillä puhuneen teknologiateollisuuden kyberturvallisuustoimialan toimitusjohtaja Peter Sundin mukaan kyberturvallisuus on yksi digitalisoituvan yhteiskunnan riskienhallinnan kulmakivistä.
– Riskienhallinnan keskiössä ovat tietoverkkojen ja tietojärjestelmien omistajat ja hallinnoijat. Sota- ja kriisipuheen sijasta kaipaamme konkreettisia toimia, jotka vaikuttavat riskitasoomme sitä alentavasti. Paljon on työn alla, resursseja ei kuitenkaan ole hukattavaksi.
Tiistaina iltapäivällä kuultiin myös yritysten näkökulmia kriittisten infrastruktuurien mahdollisuuksiin ja uhkiin. Mukana Vaasan yliopiston professori Heidi Kuusniemen vetämässä paneelissa olivat Jyrki Keskinen Wapicesta, Jani Hirvo ABB:ltä ja Ross Bailey Wärtsilästä.
ABB:n Hirvo muistutti, että kriittisten järjestelmien digitalisaatio vaatii panostuksia turvallisuuteen.
– Turvallisuus ei tule ilman kustannuksia, meidän täytyy olla valmiita maksamaan siitä.
Enemmän automaatiota inhimillisten virheiden havaitsemiseksi
Automaatio ja tekoäly ovat erinomaisia työkaluja, mutta ne eivät voi korvata palvelun ylläpitäjiä tai pääkäyttäjiä, muistutti maanantaina päivillä alustanut johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta.
– Kyber- ja digiturvallisuuden kehittäminen on yhdistelmä teknologiaa ja ihmisten toiminnan parantamista. Teemme inhimillisiä virheitä käyttäjinä, mutta erityisesti järjestelmien ylläpitäjinä ja sovelluskehittäjinä, mikä voi pahimmillaan aiheuttaa merkittävää vahinkoa. Näiden virheiden havaitsemiseksi tarvitaan enemmän automaatiota, hälytyksiä ja reagointia, jotka lopulta päätyvät ihmisten tarkistettavaksi ja tehtäviksi.
Koodaamisella iso merkitys palvelinkeskusten energiatehokkuuden parantamiselle
Palvelinkeskusten energiatehokkuus ei parane vain uusiutuvalla energialla ja hukkalämmön hyödyntämisellä – myös koodausta tarvitaan, sanoi Data Center Business Lead Antti Laine Swecosta.
–Vaikka palvelinkeskusten energiatehokkuus ja päästöjen vähennys ovat ottaneet isoja harppauksia parempaan suuntaan viimeisen parin vuosikymmenen aikana, on huomio koodaamisen merkitykselle jäänyt sen merkitykseen nähden varsin pieneen rooliin. Teknologisen kehittämisen rinnalla koodaamisen merkitys energiatehokkuudelle ja kestävälle kehitykselle palvelinkeskusteollisuudelle on merkittävä.
Tietojenkäsittelytieteen päivät 2024 järjestivät Vaasan yliopisto ja Tietojenkäsittelytieteen seura ry. Päivien yhteydessä järjestettiin vertaisarvioitu konferenssi, joissa tutkijat esittivät tutkimustuloksiaan. Päivillä julkistettiin tiistaina myös Vuoden tietojärjestelmätieteilijä. Valinta kohdistui Tampereen yliopiston emeritusprofessori Pertti Järviseen, jota haluttiin palkita hänen pitkästä urastaan, panostuksesta väitöskirjatutkijoiden kouluttamiseen ja tutkimusmenetelmien huomioonottamiseen julkaisuissa ja tohtorikoulutuksessa.