Tietoturvailmiöiden seuranta ja ennakointi

Traficom edistää aktiivisesti tulevaisuuden matkaviestinverkkojen kyberturvallisuutta ja toimintavarmuutta yhteistyössä laitevalmistajien, telealan toimijoiden ja tietoturvatutkijoiden kanssa. Vuosina 2019 ja 2021 olemme koonneet laitevalmistajia, akateemisen yhteisön edustajia, tietoturvatutkijoita ja eettisiä hakkereita yhteen testaamaan ja tutkimaan 5G-teknologian kyberturvallisuutta 5G Cyber Security Hack-tapahtumiin.

Miten tekoäly muuttaa kyberturvallisuutta? Tekoälyä hyödynnetään jo laajasti, ja sen mahdollisuudet kiinnostavat myös uusia toimijoita laajalla rintamalla, mutta monet konkreettiset palvelut ja sovellukset ovat vielä kehitysasteella. Tekoäly ja erilaiset koneoppimismallit voivat parantaa organisaatioiden kyberturvallisuuden valvontaa, mutta tekoäly voi myös mahdollistaa uusia tapoja toteuttaa hyökkäyksiä.

Tekoäly- ja koneoppimissovelluksiin liittyvien tietoturvariskien tunnistaminen ja hallitseminen on tärkeää, jotta tekoälyjärjestelmiä voidaan hyödyntää mahdollisimman turvallisesti ja saada järjestelmien tuoma mahdollinen hyöty nykyistäkin laajempaan käyttöön. Koneoppimisen hyödyntämiseen liittyy monia riskejä, kuten tekoälyn toiminta oikein osana muita järjestelmiä ja yhteistoiminnassa ihmisten kanssa. Koneoppimisjärjestelmien elinkaareen sisältyy myös vaiheita, joita perinteisillä tietojärjestelmillä ei ole, kuten opetusdatan keruu ja mallin opettaminen uudelleen. Tekoälysovelluksiin liittyvät tietoturvavaatimukset tulee huomioida varhaisessa vaiheessa, jotta saadaan huomioitua kaikki ne kohdat, jotka voivat myöhemmin muodostua ongelmiksi tietoturvan kannalta.

Tekoäly voi myös tulevaisuudessa avustaa kyberhyökkäyksissä ja muuttaa tuntemiamme kyberuhkia. Tekoäly ja koneoppiminen voi automatisoida hyökkäyksen eri vaiheita tai tehostaa hyökkäyksiä.

Lue lisää tekoälysovelluksiin ja koneoppimismalleihin liittyvistä kyberturvallisuusriskeistä ja näihin liittyvistä riskienhallintatoimenpiteistä Kyberturvallisuuskeskuksen julkaisemasta selvityksestä.

Kyberturvallisuuskeskus on tuottanut osana Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030-ohjelmaa skenaarioita kyberturvallisuuden kehityksestä kuluvalla vuosikymmenellä. Skenaarioissa olemme hahmotelleet mahdollisia ja kuvitteellisia tulevaisuuden kyberturvallisuuden toimintaympäristöjä. Skenaariotyöhön osallistui laaja joukko Kyberturvallisuuskeskuksen sidosryhmiä ja verkostojen asiantuntijoita.

Skenaarioissa on huomioitu toimintaympäristömme suuret muutostekijät, kuten voimistuva teknologinen kehitys, ilmastonmuutoksen vaikutukset sekä demografiassa odotetut muutokset. Lisäksi skenaarioiden maailmoissa on huomioitu muutosajureita, joiden suunta on epäselvä ja vaikeammin ennakoitavissa. Näihin lukeutuvat muun muassa geopoliittinen kilpailu, teknologiayritysten asema, EU:n kybersääntelyn kehitys, kuluttajien käyttäytyminen sekä kyberturvallisuuden osaaminen. Näiden muutosajureiden pohjalta olemme kuvitelleet kolme erilaista skenaariota tulevaisuuden kyberturvallisuudesta.

Kyberturvallisuuden skenaarioilla voidaan auttaa suomalaisia organisaatioita ennakoimaan eri kehityssuuntia nopeasti muuttuvassa ja epävarmassa ympäristössä ja kuvittelemaan erilaisia tulevaisuuksia nykytilasta johdettuna. Skenaariot toimivat myös pohjana organisaatioiden varautumissuunnitelmien testauksessa ja päivityksessä.