Kyberturvallisuuden historia

Kyberturvallisuuden perusteet

Ennen kuin perehdymme kyberturvallisuuden historiaan, on hyvä ymmärtää kyberturvallisuuden perusteet. Sana kyber juontuu termistä “kybernetiikka”, joka on viestintä- ja hallintajärjestelmiin sekä tiedon kulkuun keskittyvä tieteenala. Tärkeimmät termit, joihin on syytä tutustua kyberturvallisuuden historian ymmärtämiseksi, ovat kuitenkin kyberturvallisuus, haittaohjelma, virustorjuntaohjelma ja salaus.

Mitä kyberturvallisuus on?

Termi kyberturvallisuus kattaa kaikki tietokone-, internet- ja verkkoturvallisuuden alat. Siihen kuuluu myös järjestelmiä ja laitteita, jotka eivät ole kytkettyjä verkkoon, mutta suurimmat kyberturvallisuusuhkat liittyvät laitteisiin, jotka voi yhdistää Internetiin. Kyberturvallisuus tarkoittaa tietojen ja laitteiden suojaamista epäasianmukaisilta tahoilta, sekä ihmisten suojaamista verkossa vaanivilta vaaroilta.

On myös ymmärrettävä, mistä kyberiskuissa on kyse, sillä juuri niiltä kyberturvallisuus pyrkii järjestelmiä ja yksilöitä suojaamaan. Useimmiten kyberiskuissa on kyse siitä, että joku pyrkii joko häiritsemään verkon tai yhdistetyn laitteen normaalia toimintaa, tai pyrkii saamaan luvattoman pääsyn verkkoon tai laitteisiin.

Ensimmäisestä tilanteesta, eli verkon häirinnästä, voi mainita esimerkkinä DDoS-hyökkäys eli palvelunestohyökkäys, jossa hyökkääjät kuormittavat palvelimia keinotekoisella liikenteellä, mikä aiheuttaa verkkosivuston kaatumisen. Esimerkki toisesta tilanteesta, eli luvattomasta pääsystä, viittaa esimerkiksi hakkeriin, joka pyrkii ohittamaan kyberturvallisuussuojaukset varastaakseen yrityksen tai yksityishenkilön arkaluontoista tietoa.

Kyberiskujen muodot ja välineet kehittyvät jatkuvasti, joten samalla myös kyberturvallisuusjärjestelmät kehittyvät erilaisten uhkien torjumiseksi. Yksinkertaisesti sanottuna kyberturvallisuuden historia on hyökkääjien ja puolustajien välistä kilpajuoksua.

Mikä on haittaohjelma?

Haittaohjelmaksi kutsutaan kaikkia ohjelmistoja, jotka on luotu pahantahtoisiin tarkoituksiin. Itseään kopioiva virus, vakoiluohjelma ja selainkaappaajat ovat vain muutamia esimerkkejä erilaisista haittaohjelmista – uusia haittaohjelmia myös kehitetään jatkuvasti.

Haittaohjelma asennetaan uhrin laitteelle tavallisesti ilman uhrin suostumusta, eikä uhri tavallisesti tiedä, että sellainen on asennettu. Asennuksen jälkeen haittaohjelma voi tehdä mitä tahansa, kuten varastaa tietoja, salata tiedostoja tai mahdollistaa laitteen etäkäytön.

Termit kuten virus, troijalainen tai kiristysohjelma viittaavat erilaisiin haittaohjelmatyyppeihin.

Mitä salaus on?

Salaus tarkoittaa prosessia, jossa tieto koodataan tunnistamattomaksi niin, jotta se voidaan suojata ulkopuolisilta tahoilta. Salauksen yhteydessä luodaan digitaalinen “avain”koodi, jonka avulla vastaanottava taho (tai sovellus laitteella) voi purkaa salauksen.

Salaus ei välttämättä ole aina digitaalista. Salakirjoitusta, joksi prosessia kutsutaan, on käytetty tavalla tai toisella jopa lähes 4 000 vuoden ajan.

Varhainen esimerkki salakirjoituksesta löydettiin muinaisen egyptiläisen yläluokkaisen miehen, Khnumhotep II:n, hautakivestä. Se on peräisin 1900-luvulta ennen ajanlaskun alkua. 1500-luvulta ennen ajanlaskuna alkua on puolestaan peräisin savilaatta, joka todennäköisesti sisältää keramiikkalasitteen reseptin. Sen kirjoitti mesopotamialainen maanviljelijä, joka halusi suojata keksintönsä. Arvokkaan tiedon suojaaminen perustuu nykypäivänäkin näihin menetelmiin.

Nykyiset salausmenetelmät nojautuvat “protokolliin”, jotka ovat systemaattisia, salauksen suorittavaan ohjelmaan sisäänrakennettuja sääntöjä. Nämä säännöt määrittelevät, miten data koodataan, mikä avain avaa salauksen, miten tämä avain luodaan ja miten se todennetaan. Esimerkiksi useat verkkosivustot käyttävät HTTPS:ksi kutsuttua salausprotokollaa. Sen ansiosta toimet verkkosivustoilla eivät ole julkisesti näkyvillä.

Toisin kuin virustorjuntaohjelmat, jotka reagoivat uhkiin kun ne havaitaan, salaus on ennakoiva tapa pitää tiedot turvassa myös silloin, kun uhkia ei ole välittömästi tiedossa.

Mitä kyberturvallisuusohjelmistot ovat?

Kyberturvallisuusohjelmistot ovat ohjelmistoja, jotka suojaavat käyttäjiä vaaroilta ja tunkeilulta verkossa. Yleisin esimerkki tällaisista ohjelmistoista on virustorjuntaohjelma eli haittaohjelmien torjuntaohjelma.

Haittaohjelmia torjuvat ohjelmat voivat vähentää Internetin käytön riskejä merkittävästi. Ne voivat estää pääsyn haittaohjelmia tunnetusti sisältäville sivustoille, skannata laitteemme löytääkseen vaarallisia tai ei-toivottuja tiedostoja, sekä suorittaa turvallisuustoimenpiteitä automaattisesti.

Monien tällaisten ohjelmistojen perusmekanismi on estolista: tietokanta (yleensä pilvessä säilytetty), jossa on lista tunnetuista uhkista. Nämä voivat olla verkkosivustoja, tiedostotyyppejä tai tietyn ohjelman suorittamia epäilyttäviltä vaikuttavia toimintoja. Kun ohjelmisto havaitsee estolistalla olevaa tietoa, se käynnistää uhkan torjuvat toimet.

Kyberturvallisuuden historia: 1960-luvulta 2020-luvulle

Kyberturvallisuus on melko uusi keksintö, jonka historia ulottuu 1900-luvun puoliväliin. Se on jo ehtinyt kehittyä monella tavalla muodostuakseen siksi välineiden ja strategioiden kokoelmaksi, joita käytämme nykyisin. Seuraavaksi tutustumme kyberturvallisuuden historiaan eri vuosikymmenillä Internetin synnystä globaaleihin kyberkonflikteihin.

1960-luku: kyberin synty

Vaikka tietokoneet edelsivät Internetiä (ensimmäinen mekaaninen tietokone kehitettiin vuonna 1822 ja ensimmäinen elektroninen digitaalinen tietokone, joka tunnettiin nimellä ABC, ilmestyi vuonna 1942), kyberturvallisuudesta ryhdyttiin puhumaan vasta kun tietokoneita yhdistettiin toisiinsa verkoiksi. Ensimmäiset tälläiset verkot kehitettiin 1950-luvulla. Internet sellaisena kuin sen tänään tunnemme alkoi kuitenkin muodostua vasta 1960-luvulla.

Ennen Internetin varhaisten muotojen syntyä tietokoneen saattoi hakkeroida vain, jos laitteelle oli pääsy fyysisesti. Jos joku teki niin laittomasti, kyseessä ei ollut hakkerointi tai kybervakoilu, vaan luvaton tunkeutuminen.

Internetin keksiminen

1960-luvun lopulla Pentagonin Advanced Research Project Agency -tutkimustoimisto (ARPA) kehitti järjestelmän, joka mahdollisti tietokoneiden välisen viestinnän pitkienkin etäisyyksien päästä. Aiemmin tietokoneverkostoja saatettiin muodostaa vain, jos laitteet olivat lähekkäin, ja silti tiedonvaihto oli luonteeltaan rajallista. ARPA halusi muuttaa tämän.

Vuonna 1969 ARPAn uusi verkkojärjestelmä, joka tunnettiin pakettikytkentänä, pystyi lähettämään viestin tietokoneelta Kalifornian yliopistosta Los Angelesista Stanford Research Institute -laitoksen tietokoneeseen toisella puolella osavaltiota. Yhtäkkiä useat tietokoneet saattoivat lähettää ja vastaanottaa datapaketteja. Näin syntyi Internet-verkko. Kyberavaruus oli luotu.

1970-luku: uusi vihollinen

Jos 1960-luku loi näyttämön kyberturvallisuudelle, sitä seuraavalla vuosikymmenellä saimme tutustua päähahmoihin: haittaohjelmat ja kyberturvallisuusohjelmat.

Creeper ja Reaper

Vuonna 1971, vain kaksi vuotta sen jälkeen, kun ensimmäinen viesti oli lähetetty ARPANETissä, hankkeeseen osallistunut tutkija loi Creeperin. Se oli yksinkertainen, ilman ihmistä itsenäisesti toimiva yksinkertainen ohjelma, joka liikkui yhdestä yhdistetystä tietokoneesta toiseen ja näytti viestin “I’m the creeper. Catch me if you can.” (“Olen hiipijä. Ota minut kiinni, jos osaat.”)

Creeperin luonut tutkija Bob Thomas ei ollut kyberrikollinen, vaan hän vain leikki nopeasti kehittyvällä teknologialla. Hänen kokeilunsa kuitenkin antoi viitteitä tulevasta. Itsenäisesti toimiva ja itseään monistava ohjelma, joka levisi laitteelta toiselle, edelsi haittaohjelmia.

Vastauksena Creeperiin toinen tiimin jäsen, Ray Tomlinson, joka tunnetaan myös sähköpostin keksijänä, loi ohjelman, jonka tarkoitus oli jäljittää ja tuhota virus. Hän kutsui sitä Reaperiksi. Se oli ensimmäinen esimerkki kyberturvallisuusohjelmistosta. Kilpajuoksu haittaohjelmien ja virustorjuntaohjelmien välillä ajaa kyberturvallisuuden kehitystä edelleen.

Laajempi käyttö ja riskit

1970-luvun jatkuessa näiden melko uusien teknologioiden, eli tietokoneiden ja Internet-yhteyden, hyödyntäminen alkoi kasvaa. ARPANETin kehittänyt Yhdysvaltain hallitus oli yksi varhaisista uusien teknologioiden käyttäjistä – hallitus ymmärsi, miten nämä järjestelmät saattoivat mullistaa puolustusvoimien viestinnän.

Laajempi käyttö kuitenkin lisäsi riskejä, kun suurempia tietomääriä, mukaan lukien arkaluontoisia hallituksen tietoja, ryhdyttiin säilyttämään ja käyttämään yhdistetyillä laitteilla. Yhdysvaltain hallitus alkoi kehittää ohjelmistoja, jotka rajoittaisivat luvatonta pääsyä. Näin käynnistyi ARPA-hanke nimeltä Protection Analysis, jonka tarkoitus oli kehittää automaattisia turvallisuusratkaisuja.

Suuret yritykset olivat myös mukana tässä työssä. Ne kehittivät tietokoneita, piirisarjoja ja käyttöjärjestelmäohjelmia. Yksi näistä yrityksistä oli Digital Equipment Corporation (DEC). 1970-luvun lopulla DEC käytti tietokonejärjestelmää nimeltä The Ark kehittääkseen käyttöjärjestelmiä muille tietokoneille.

Vuonna 1979 yhdysvaltalainen lukiolainen Kevin Mitnick hakkeroi The Arkin ja varasti DEC:n uusien käyttöjärjestelmien kopioita. Tähän kyberiskuun liittyi merkittäviä piirteitä: hyökkääjän nuori ikä, hänen saamansa kova rangaistus, sekä rikoksen suorittamisen helppous.

Rikoksen tekoon vaadittiin vain yksi puhelu. Mitnick käytti tekniikkaa, jota nykyään kutsutaan sosiaaliseksi manipuloinniksi: hän soitti DEC:ssä työskentelevälle henkilölle ja sai hänet uskomaan, että hän oli yrityksen johtava ohjelmistoinsinööri, joka oli menettänyt pääsyn tililleen. Hän onnistui saamaan tarvitsemansa kirjautumistiedot ja pääsi käsiksi suureen määrään arkaluontoisia yritystietoja.

Salaus standardoidaan

Toinen tärkeä harppaus kyberturvallisuudessa on Data Encryption Standardi (DES) -salausmenetelmän luominen. 1970-luvun alussa Yhdysvaltain hallitus ymmärsi, että tietokoneverkoissa säilytettävää ja liikkuvaa tietoa täytyisi suojata.

Vastauksena tähän tarpeeseen teknologiayritys IBM:n tutkijat kehittivät NSA:n (Yhdysvaltain Kansallinen Turvallisuusvirasto) avulla DES:n. Vuonna 1977 se julkaistiin virallisesti nimellä Federal Information Processing Standard, ja protokollaa ryhdyttiin käyttämään laajalti.

DES ei ollut erityisen vahva salausprotokolla, mutta se toimi tarpeeksi hyvin, joten NSA otti sen käyttöön ja alkoi suositella sitä – laajempi turvallisuusyhteisö seurasi perässä. Se säilytti asemansa laajasti käytettynä salausmenetelmänä, kunnes se korvattiin vuonna 2001.

Vaikka kyberturvallisuus oli vasta alkuvaiheissaan, 1970-luvulla ymmärrettiin, että salaus voisi suojata tietoja, sekä ennaltaehkäistä kyberiskuja ja tietovuotoja. Mutta, kuten Kevin Mitnick osoitti, hakkereilla oli silti monia tapoja saada pääsy arkaluontoisiin tietoihin. Sosiaalinen manipulointi ja inhimillisten virheiden hyödyntäminen ovat kyberrikollisten keinoja yhä tänäkin päivänä.

1980-luku: kyberturvallisuus yleistyy

1980-luvulle tultaessa Internetiä käyttävät tietokoneet olivat jo valtioiden, rahoituslaitosten ja monien muiden alojen käytössä. Niinpä hakkereilla oli jatkuvasti enemmän tilaisuuksia varastaa arvokasta tietoa tai aiheuttaa häiriöitä viruksilla ja muilla haittaohjelmilla.

Kyberiskut nousevat otsikoihin

1980-luvulla näyttävät kyberiskut suuria yhdysvaltalaisia yrityksiä ja instituutioita, kuten AT&T ja National CSS, vastaan saivat näkyvyyttä uutisissa. Vuonna 1983 hakkereista tuli yleinen aihe, kun WarGames-elokuva kertoi fiktiivisen tarinan, jossa hakkeri saa pääsyn ydinasejärjestelmään.

Vaikka monet mediakuvaukset hakkereista ja kyberrikollisista olivat virheellisiä ja dramaattisia, yleisö alkoi niiden myötä ymmärtämään “kyberin” käsitteenä. Internet oli täällä, ja vaikka teknologian kehittyminen veisi vielä aikaa, ihmiset alkoivat ymmärtämään sen hyötyjä ja riskejä.

Vienna-virus oli haittaohjelma, johon laajempi yleisökin kiinnitti huomiota. Se oli itseään monistava ohjelma, joka saattoi tuhota saastuneen laitteen tiedostoja. Vienna ei ollut ainoa tuolloin liikenteessä oleva virus, mutta se tuli tunnetuksi siitä, miten se pysäytettiin, eikä siitä mitä se teki.

1980-luvun puolivälissä saksalainen kyberturvallisuusasiantuntija Bernt Fix huomasi, että Vienna-virus oli iskenyt hänen laitteeseensa. Hän reagoi siihen koodaamalla virustorjuntaohjelman, joka paikallisti ja poisti Vienna-haittaohjelman. Tämä oli ensimmäinen esimerkki nykyisin tuntemistamme virustorjuntaohjelmista.

Kyberturvallisuusmarkkinat laajenevat

Kyberiskujen uhkan kasvaessa ja sen saaman huomion myötä, ohjelmistojen myyjät ryhtyivät tarjoamaan kyberturvallisuusohjelmistoja. Vuonna 1988 julkaistiin ensimmäinen kaupallinen virustorjuntaohjelma.

Yhdysvalloissa tietoturvayritys McAfee toi markkinoille VirusScanin. Euroopassa ryhdyttiin tarjoamaan ohjelmia kuten Ultimate Virus Killer ja NOD-virustorjunta. Kyberturvallisuusasiantuntijat alkoivat myydä palveluitaan ympäri maailmaa, kun yritykset ja valtiot pyrkivät kamppailemaan hakkereita vastaan, jotka etsivät uusista järjestelmistä heikkouksia.

Uusien kyberturvallisuusohjelmistojen saatavuuden räjähtävä kasvu merkitsi nykyisen kyberturvallisuuden alkua. Hakkereiden ja heidän haittaohjelmiensa aiheuttamia vahinkoja automaattisesti lieventäviä tai estäviä ohjelmia ilmestyi markkinoille.

1990-luku: Internetin aikakausi alkaa

1990-luvun aikana Internetiä ryhdyttiin käyttämään yhä laajemmin. Riskit kasvoivat sen mukana.

Uusi normaali

Microsoft julkaisi useita uusia ja paranneltuja versioita Windows-käyttöjärjestelmästään 1990-luvun mittaan. Yritys keskittyi entistä enemmän yksityishenkilöiden palveluun yritysten ja virastojen sijaan. Windows 95:n mukana julkaistu Internet Explorer, pysyi suosituimpana selaimena parin vuosikymmenen ajan.

Tämä askel heijasti sitä, että tietokoneista oli tullut edullisempia ja niiden saatavuus oli parantunut, joka toisaalta vauhditti tietokoneiden ja Internetin laajempaa käyttöä. 1980-luvun aikana tietoisuus uudesta teknologiasta levisi nopeasti, jolloin ihmiset halusivat käyttää Internetiä omista kodeistaan käsin.

Microsoftin edulliset, kuluttajille suunnatut tuotteet saattoivat Internetin yhä useampien käyttäjien ulottuville, ja pian miljoonat ihmiset ympäri maailmaa lähettivät sähköposteja, tekivät tutkimusta ja jopa pelasivat verkkopelejä.

Kyberavaruus ei enää ollut pelkästään teknologiayritysten ja asevoimien aluetta. Digitaalisesti yhdistyneestä yhteiskunnasta tuli uusi normaali, ja kaikki halusivat olla osa sitä.

Sähköpostin vaarat

Yksi ensimmäisistä Internetin iloista monille ihmisille oli sähköposti. Palvelut, kuten Microsoft Outlook, antoivat ihmisille mahdollisuuden nopeaan kirjoitettuun viestintään ennenkuulumattomalla tavalla.

Ymmärrettävästi monet varhaiset Internetin käyttäjät omaksuivat sähköpostin uutena viestintätapana, ja kuten odottaa saattaa, niin tekivät myös kyberrikolliset. Yksi vuosikymmenen huomattavimmista ja kalleimmista hyökkäyksistä tapahtui vuonna 1999, kun Melissa-virus alkoi levitä Outlookissa.

Haittaohjelma saapui sähköpostiviestinä, otsikkonaan “Important Message”, eli “Tärkeä viesti”. Sähköpostiin liitteenä oli “list.doc”-niminen tiedosto, joka sisälsi Melissa-viruksen. Heti kun tiedosto avattiin, haittaohjelma asensi itsensä laitteelle ja ryhtyi aiheuttamaan harmia.

Ensin se avasi lukuisia pornosivustoja. Kun käyttäjät kiirehtivät sulkemaan sivuja, se laittoi kaikessa hiljaisuudessa Outlookin turvajärjestelmät pois päältä. Kun virus oli saanut Outlookin suojaamattomaan tilaan, se loi uusia sähköposteja samalla kaavalla sekä liitteellä, ja lähetti ne uhrin yhteystietolistan 50 ensimmäiselle henkilölle. Melissa levisi hurjaa vauhtia jatkuvasti laajentuvassa kyberavaruudessa ja aiheutti arviolta noin 80 miljoonan Yhdysvaltain dollarin vahingot.

Tämä tapaus osoitti kaksi asiaa. Ensinnäkin, uusi, maailmanlaajuinen Internet-viestinnän verkosto mahdollisti haittaohjelmien ennennäkemättömän nopean leviämisen. Toiseksi, silloiset turvallisuusprotokollat eivät olleet riittäviä, etenkin jos kyberrikolliset käyttivät sosiaalista manipulointia: turvallisuusohjelmistoista ei ollut juuri apua, kun ihmisten uteliaisuus herätettiin otsikolla, jossa luki “Tärkeä viesti”.

2000-luku: Internetiin yhdistetty maailma

1990-luvulla luotiin perusta sille Internetille, jota käytämme tänään – mukaan lukien uhkat ja turvallisuusprotokollat. Moderni kyberavaruus kuitenkin muodostui vasta 2000-luvulla.

Kyberrikollisuus kehittyy

Kyberrikollisten päätavoite oli edelleen haittaohjelmien levittäminen. 2000-luvun alussa kehitettiin uusi metodi, jota käytetään edelleen. Ihmiset alkoivat suhtautua varovaisemmin sähköpostien liitteisiin, ja jotkut sähköpostipalvelut jopa skannasivat liitteet vaarojen varalta. Hakkerit ymmärsivät, että he voisivat ohittaa nämä esteet huijaamalla ihmisiä siirtymään sähköpostien ulkopuolelle houkuttelemalla heidät vierailemaan hakkereiden perustamille sivustoille.

Tässä prosessissa oli tärkeää saada uhri uskomaan, että sähköposti oli peräisin luotettavalta taholta, kuten pankista tai valtion virastolta. Sähköpostissa pyydettiin vastaanottajaa klikkaamaan linkkiä esimerkiksi sanomalla, että se pysäyttäisi yllättävän pankkisiirron, tai että klikkaamalla käyttäjä saisi palkinnon. Todellisuudessa linkki vei uhrin verkkosivustolle, jonka kautta heidän laitteelleen ujuttautui haittaohjelma, tai joka paljastaisi heidän yksityisiä tietojaan.

Taas kerran hakkerit hoksasivat, että he voisivat käyttää sosiaalista manipulointia huijatakseen ihmisiä ottamaan riskejä tavalla, joita turvallisuusohjelmistot eivät voisi estää. Tätä tekniikka käytetään edelleen, ja se toimii masentavan tehokkaasti.

Vastauksena kyberrikollisuuden kasvuun Yhdysvaltain kotimaan turvallisuusvirasto perusti kyberturvallisuuteen keskittyvän National Cyber Security Division -osaston. Yhdysvaltojen hallitus ja muu maailma myönsivät ensimmäistä kertaa kyberturvallisuuden olevan tärkeä asia kansallisesti ja globaalisti. Kyberavaruuden puolustaminen rikollisilta ja muilta kiusanhengiltä oli tärkeää niin henkilökohtaisen kuin valtion turvallisuuden suojaamisen kannalta.

Kyberturvallisuus kehittyy

Kuten aina, kilvoittelu rikollisuuden ja turvallisuuden välillä jatkoi. Kyberturvallisuusyritykset, kuten Avast, huomasivat, että kyberturvallisuustuotteiden kysyntä räjähti, ja vastasivat julkaisemalla ensimmäiset laajaan käyttöön tarkoitetut turvallisuusohjelmistot.

Laajempi valikoima turvallisuusvälineitä tuli saataville 2000-luvun puolivälissä, jolloin myös ensimmäiset virtuaaliset erillisverkot ilmestyivät. VPN-palvelut ovat sovelluksia, joiden avulla käyttäjät voivat salata tiedot joita he lähettävät ja vastaanottavat verkossa.

Vaikka turvallisuusvälineitä VPN:istä edistyneisiin haittaohjelmien torjuntaohjelmiin oli saatavilla entistä enemmän, kävi ilmi, että monet ihmiset eivät osanneet tai halunneet käyttää niitä, sillä ne veisivät laitteilta liikaa tilaa. Tietokoneiden muisti asetti rajat sovellusten asentamiselle 2000-luvulla, joten uusia ratkaisuja tarvittiin.

Ratkaisu löytyi vuonna 2007, jolloin yritykset kuten Panda Security ja McAfee julkaisivat ensimmäiset pilvipohjaiset turvallisuusratkaisut. Näin kyberturvallisuusvälineitä oli mahdollista käyttää laajemmin. Ajoitus kyberturvallisuuden paremmalle saatavuudelle oli osuva, sillä älypuhelimien sekä sosiaalisen median ilmestyminen nosti yhteydet globaalisti aivan uudelle tasolle, joten käyttäjistä tuli entistä haavoittuvaisempia hakkereiden iskuille.

2010-luku: konflikti kyberavaruudessa

Moderni Internet oli nyt täysissä voimissaan. 2010-luvulla nähtiin tärkeitä muutoksia: kybersotataktiikat kehittyivät, jännitteet tietosuojaan liittyen kasvoivat ja yritysten tietovuotoihin liittyvät hurjat riskit kävivät ilmi.

Kybersodankäynti

Vuonna 2010 haittaohjelmat saastuttivat Iranin ydinohjelmaan liittyvät tietokoneet, mikä aiheutti laajoja häiriöitä niiden verkostossa. Haittaohjelman nimi oli Stuxnet, ja vaikka sen alkuperää ei ole virallisesti vahvistettu, arvellaan että sen takana olivat Yhdysvaltojen ja Israelin asevoimat.

Tämä tapahtuma vei kansainvälisiä konflikteja ja vakoilua uuteen suutaan. Kyberiskuja saatettiin käyttää aseena. Kyberiskujen avulla hallitukset saattoivat iskeä vihollisiaan vastaan salaa. Iran saattoi syytellä teosta vihamiehiään, mutta syytöksiä ei pystytty osoittamaan tosiksi.

Tätä peliä eivät tietenkään pelanneet vain yhdysvaltalaiset. Samoja taktiikkoja käyttivät myös Kiina ja Venäjä. Koska suuri osa maailman infrastruktuurista oli nyt yhteydessä Internetiin, kyberiskuilla saatettiin saada aikaan katastrofaalista tuhoa.

Yhtäkkiä kyberturvallisuus ei tarkoittanut pelkästään rikosten estämistä ja tietojen suojaamista. Kyseessä oli nyt kansallinen turvallisuus.

Keskustelu yksityisyydestä

Samalla kun Venäjä ja Yhdysvallat testasivat toistensa kybersuojausta, toinenkin taistelu käynnistyi: taistelu yksityisyydensuojasta Internetissä.

2010-luvun alussa tietojen kerääminen nousi otsikoihin useammin. Yritykset, kuten Facebook ja Google, keräsivät valtavia määriä tietoa käyttäjistään ja hyödynsivät näitä tietoja mainosten kohdentamiseen omilla alustoillaan, tai myymällä niitä ulkopuolisille mainostajille.

Lainsäädäntö ei ollut pysynyt kehityksen perässä, joten monet yritykset pystyivät keräämään tietoa suurissa määrin haitallisin tavoin lakeja rikkomatta. Tähän on puututtu laein sittemmin eri puolilla maailmaa, mutta yksityishenkilöt alkoivat myös kohentaa turvallisuuttaan itse. 2010-luvulla syntyi uusi kyberturvallisuusmarkkinoiden ala: yksityisyydensuojatuotteet.

Internetin käyttäjät pystyivät nyt ostamaan sovelluksia ja muita ohjelmistoratkaisuja, jotka auttoivat heitä suojaaman yksityisyyttään Internetissä. Yksityisyydensuojaan keskittyvät selaimet ja hakukoneet herättivät entistä enemmän kiinnostusta. VPN:ien suosio kasvoi rajusti. Ihmiset alkoivat ymmärtämään ensimmäistä kertaa, että he voisivat rajoittaa suuryritysten harjoittamaa tiedonkeräystä itse, sen sijaan että he odottaisivat lainsäädännön kirimistä.

Yritysten tietovuodot

Yksityisyys ja turvallisuus voivat vaikuttaa erillisiltä teemoilta, mutta ne ovat sidoksissa toisiinsa. Verkkoyksityisyys tehostaa yksityishenkilöiden kyberturvallisuutta. Tämä käy ilmi, kun tutustutaan 2010-luvun kolmanteen ilmiöön, tietovuotoihin.

Tietovuoto tarkoittaa tiedon luvatonta vuotamista. Niin voi tapahtua vahingossa, mutta useimmiten kyse on siitä, että hakkeri kohdentaa toimensa verkkosivustoon tai yritykseen tietoja varastaakseen. Tietovuodossa saatetaan vuotaa käyttäjätietoja, yksityisiä sisäisiä viestejä, asiakkaiden maksutietoja tai mitä tahansa muuta tietoa, jota ei ollut tarkoitus saattaa organisaation ulkopuolisten nähtäväksi.

Jos yritys tai muu organisaatio kerää tietoa käyttäjistään ja joutuu tietovuodon kohteeksi, tiedot saattavat päätyä myyntiin pimeään verkkoon. Siellä tietoja voivat ostaa rikolliset, ja niitä voidaan hyödyntää tietojenkalasteluiskuissa, sekä identiteettivarkauksissa.

Jos tietojen keräämiseen liittyvät riskit eivät olleet vielä kaikille selviä, 2010-luvun mittavat vuodot tekivät selväksi, millaisia riskejä toimintaan liittyi. Tällä vuosikymmenellä tapahtui niin paljon suuria vuotoja, että kaikkia ei ole mahdollista listata, mutta merkittäviä vuotoja olivat esimerkiksi seuraavat:

• Vuoden 2019 Facebook-vuoto, jonka myötä 500 miljoonan Facebook-käyttäjän tiedot paljastuivat.
• Vuoden 2019 First American -vuoto, jossa vuodettiin 850 miljoonaa arkaluontoista asiakirjaa (sisälsivät esimerkiksi sosiaaliturvatunnuksia).
• Vuoden 2013 Yahoo-vuoto, joka on toistaiseksi kaikista suurin vuoto: siinä paljastui 3 miljardin ihmisen tietoja. Niin uskomatonta kuin se onkin, yritys kertoi vuodosta julkisesti vasta vuonna 2016.

Yksityisyyden suojaaminen ja tietojen keräämisen rajoittaminen on monille periaatekysymys, mutta kyse on myös turvallisuudesta, kuten yllä listatut esimerkit osoittavat.

2020-luku ja tulevaisuus

Pääsemme lopulta käsittelemään käynnissä olevaa vuosikymmentä ja kyberturvallisuuden tulevaisuutta. Vaikka 2020-luku on vasta alussa, kyberturvallisuuden kannalta on ehtinyt jo tapahtua paljon. Olemme nähneet etätyötä koskevat riskit Covid-19-viruksen myötä, kriittiseen infrastruktuuriin kohdistuvia massiivisia iskuja Yhdysvalloissa ja kybersodankäynnin uusia ulottuvuuksia Venäjän ja Ukrainan välisessä sodassa.

Uusi normaali (taas)

Koronapandemia 2020-luvun alussa mullisti kyberturvallisuuden ja tietosuojan kehityksen.

Pandemia nopeutti 1990-luvulla alkanutta kehitystä, jonka myötä tietokoneet ja Internet olivat yhä useampien henkilöiden ulottuvilla. Kaikki olivat nyt yhteydessä Internetiin, ja kun monissa maissa määrättiin ihmisiä pysymään kotona, yritykset ja organisaatiot ympäri maailmaa oivalsivat, että työntekijät voisivat työskennellä etänä osallistuen kokouksiin Internetissä.

Siirtymä etätyöskentelyyn tarkoitti sitä, että miljoonat ihmiset loivat yhteyden yritysten verkkoihin ja tietokantoihin kodeistaan, usein omia laitteitaan käyttäen. Kyseessä oli mahtava tilaisuus hakkereille, sillä heidän oli paljon helpompi iskeä ihmisten henkilökohtaisille tietokoneille ja älypuhelimiin, kuin turvallisuusohjelmistojen suojaamiin työlaitteisiin. Yli puolet yrityksistä joutui kiristysohjelmien uhreiksi vuonna 2020, kertoo brittiläinen turvallisuusohjelmayritys Sophos Group.

Myös koronaan liittyviä tietojenkalasteluiskuja nähtiin erittäin paljon. Kotona aikaansa viettävät ihmiset alkoivat tilata enemmän tuotteita netistä, mikä teki heistä alttiimpia kuljetuspalveluhuijauksille (niissä hyökkääjä lähettää huijaussähköpostin kuljetuspalvelun nimissä ja pyytää uhria klikkaamaan linkkiä tilatun tuotteen kuljetuksen sopimiseksi).

Miljoonat ihmiset saivat myös tekstiviestejä, joissa tarjottiin rokotuksia ja lääkkeitä koronaan tai varoitettiin kontaktista viruksen saaneeseen henkilöön. Jokaisessa viestissä oli kehotus klikata linkkiä – loppu on helppo arvata.

Koronapandemia muistutti meitä siitä, että neljä vuosikymmentä sen jälkeen kun Kevin Mitnick puhui itselleen pääsyn The Ark -järjestelmiin, sosiaalinen manipulointi on edelleen tehokas tapa ohittaa turvallisuusjärjestelmät.

Infrastruktuuri hyökkäysten kohteena

Asiantuntijat olivat ennustaneet jo vuosien ajan, että välttämättömien infrastruktuurien yhdistäminen verkkojärjestelmiin kasvatti kyberiskujen riskiä. Vuoden 2021 toukokuussa tuli taas kerran selväksi, että he olivat olleet oikeassa.

Colonial Pipeline, yritys joka vastaa suurien polttoainemäärien pumppauksesta Yhdysvaltain itärannikolle, joutui kiristysohjelman uhriksi. Hakkerit varastivat yli 100 gigabitin edestä dataa, lukitsi yrityksen verkot kiristysohjelmalla, ja katkaisi suuren laskutusverkoston yhteyden Internetiin.

Iskun arvellaan olevan venäläisen hakkeriyhteisön työtä, mutta Colonial Pipeline päätyi maksamaan lunnaat saadakseen tiedot takaisin haltuunsa. Ennen kuin yrityksen järjestelmät alkoivat taas toimia, polttoaineen hinta oli noussut ja Yhdysvaltain itärannikolla nähtiin kaoottisia tilanteita, kun yhdysvaltalaiset kiirehtivät hädissään tankkaamaan autojaan.

Nämä tapahtumat muistuttivat ikävällä tavalla siitä, että kyberturvallisuudella on ennenkuulumattoman tärkeä rooli. Sähköverkosto, veden suodatusjärjestelmät, sairaalat sekä viestintäverkot voivat kaikki joutua hakkereiden käsiin, jotka saattavat olla muiden valtioiden asialla.

Kybersodankäynti kiihtyy

Colonial Pipeline -isku vuonna 2021 saattoi antaa osviittaa kybersodankäynnin taktiikoista. Alle vuoden kuluttua tästä iskusta samoja konsteja nähtiin käytettävän Euroopassa.

Vuoden 2022 helmikuussa Venäjän panssarivaunut ylittivät Ukrainan rajan, mikä merkitsi ensimmäisen maasodan alkua Euroopassa vuoden 1945 jälkeen. Jo ennen varsinaisen sodan alkamista Ukrainaan hyökättiin kyberavaruudessa. Ukrainan hallituksen laitteille levitettiin toistuvasti haittaohjelmia, ja virallisille verkkosivustoille ilmestyi uhkaavia viestejä tulevasta sodasta.

Vastauksena tähän Euroopan maiden liittouma käynnisti Liettuan johdolla Cyber Rapid Response Teamin. Tämä Euroopan Unionin tukema kyberturvallisuusasiantuntijoista koostuva tiimi on auttanut Ukrainaa suojautumaan verkkohyökkäyksiltä.

Nämä viimeisimmät käänteet ovat osoittaneet, että kybersodankäynnin rooli tulevaisuuden konflikteissa on syytä ottaa vakavasti.

Mitä seuraavaksi?

Kyberturvallisuuden historiaa kirjoitetaan edelleen. Sille luonteenomainen riskien ja niihin vastaamisen kaava tulee jatkumaan. Uusia teknologioita kehitetään ja otetaan käyttöön, josta seuraa uudenlaisten uhkien syntyminen ja niihin vastaaminen uusilla kyberturvallisuusvälineillä. Kun tilannetta tarkastellaan tämän kaavan pohjalta, mitä tulevaisuudelta voidaan odottaa?

Tekoäly ja kyberturvallisuus

Jo 1980-luvulla ensimmäiset kyberturvallisuusasiantuntijat tutkivat tapoja automatisoida suojaus, luomalla järjestelmiä, jotka osaisivat tunnistaa ja torjua uhkat ilman ihmisen suorittamaa jatkuvaa valvontaa.

Tekoälyllä on jo merkittävä rooli, ja rooli vain kasvaa ajan mittaan. Syväoppimisen myötä hienostuneet tekoälyjärjestelmät voivat jatkuvasti kehittää uhkien havaitsemisprosessejaan ja havaita hienovaraisia merkkejä riskeistä, tavalla, joihin ihmiset tuskin pystyisivät.

On todennäköistä, että tulevaisuudessa kyberturvallisuus on entistä enemmän syväoppivien tekoälyjärjestelmien eli itse itseään opettavien robottien vastuulla. Kyberavaruudessa saattaa tulevaisuudessa olla tekoälyvartijoita, joiden prosessointiteho riittää siihen, että ne voivat ennakoida ja ymmärtää verkkouhkia tavalla, jotka ovat ihmisille lähes mahdottomia.

Kybermaailmansota

Viime aikojen tapahtumien valossa vaikuttaa järkevältä olettaa, että kybersodankäynti kiihtyy tulevaisuudessa. Onnistunut kyberisku vihollisvaltiota vastaan voi aiheuttaa suuria tuhoja, se ei saata hyökkääjän asevoimia suoraan vaaraan, ja sen tekijöitä on vaikea jäljittää.

Voimme arvella, että Yhdysvallat iskivät Iranin ydinohjelmaan liittyviin tietojärjestelmiin, tai että venäläiset hakkerit iskivät kyntensä Colonial Pipelineen, mutta varmoja emme voi olla. Ohjusisku iranilaiseen laitokseen tai yhdysvaltalaiseen energiainfrastruktuuriin aiheuttaisi merkittäviä diplomaattisia seurauksia, mutta kyberavaruudessa hyökkäyksien tekijät eivät joudu vastaamaan seurauksista samalla tavalla.

On myös helppoa kuvitella, että mahtimaiden, kuten Kiinan ja Yhdysvaltojen, välille syntyisi suuren mittakaavan kybersota, ilman kummankaan osapuolen vastuunottoa teoistaan. Tällainen sodankäynti johtaisi siitä huolimatta suuriin tuhoihin, joten sitä on vältettävä kaikin keinoin.

Jos jatkossakin yhdistämme kaikki elämämme osa-alueet ja kansalliset infrastruktuurit Internetiin, meidän on oltava valmiita käyttämään riittävän tehokkaita kyberturvallisuusmenetelmiä itsemme suojaamiseen.

Tulevaisuutemme kyberavaruudessa

Tulevaisuuden näkymiä pohtiessamme voimme olla varmoja siitä, että kyberavaruudesta tulee yhä merkittävämpi osa elämiämme. Kodit täyttyvät älylaitteista, puhelimen sovellukset seuraavat ja kirjaavat liikkeittämme ja on vaikea kuvitella sellaisia yhteiskunnan alueita, jotka eivät olisi riippuvaisia Internetistä.

On myös selvää, että hakkerit ovat täällä pysyäkseen, ja sama tuttu kilpajuoksu jatkuu. On kulunut yli puoli vuosisataa siitä, kun Creeper ja Reaper aloittivat kissa ja hiiri -leikin ARPANET-verkossa, ja sama leikki on käynnissä edelleen. Ero on se, että nyt pelissä ovat paljon suuremmat asiat.