Uppföljning och förebyggande av informationssäkerhetsfenomen

Traficom främjar aktivt cybersäkerhet och driftsäkerhet i framtidens mobilnät i samarbete med enhetstillverkare, aktörer från telebranschen och informationssäkerhetsforskare. Under åren 2019 och 2021 har vi samlat enhetstillverkare, företrädare från akademiska kretsar, informationssäkerhetsforskare och etiska hackers för att testa och undersöka cybersäkerheten för 5G-teknologin vid 5G Cyber Security Hack-evenemangen.

Hur kommer artificiell intelligens (AI) att förändra cybersäkerheten? Artificiell intelligens utnyttjas redan i stor omfattning och även nya aktörer på bred front är intresserade av dess möjligheter, men många konkreta tjänster och applikationer är fortfarande under utveckling. Artificiell intelligens och olika maskininlärningsmodeller kan förbättra tillsynen över cybersäkerheten i organisationer men artificiell intelligens kan också möjliggöra nya sätt att utföra angrepp.

Det är viktigt att identifiera och hantera informationssäkerhetsrisker som hänför sig till applikationer för artificiell intelligens och maskininlärning. Det är viktigt därför att system för artificiell intelligens ska kunna utnyttjas så tryggt som möjligt och att den nytta som systemen eventuellt medför ska kunna användas i allt större utsträckning. Det finns många risker i användningen av maskininlärning, till exempel den artificiella intelligensens korrekta funktion som en del av övriga system och i samarbete med människor. I maskininlärningssystemen ingår även faser som de traditionella informationssystemen inte har, exempelvis att samla in undervisningsdata och lära modellen på nytt. Informationssäkerhetskraven för applikationer för artificiell intelligens ska beaktas i tidigt skede så att man kan beakta alla de frågor som senare kan bli ett problem med tanke på informationssäkerheten.

I framtiden kan artificiell intelligens också användas för att medverka i cyberangrepp och ändra de cyberhot vi känner till i dag. Artificiell intelligens och maskininlärning kan användas för att automatisera olika faser i ett angrepp eller göra angreppen effektivare.

Läs mer om cybersäkerhetsriskerna i applikationer för artificiell intelligens och maskininlärningsmodeller samt om riskhanteringsåtgärder som hänför sig till dessa i Cybersäkerhetscentrets utredning.

Cybersäkerhetscentret har producerat eventuella scenarier för framtida utveckling av cybersäkerheten på detta årtionde. Arbetet har utförts inom ramen för Försörjningsberedskapscentralens program Digital säkerhet 2030. I scenarierna har vi skissat upp eventuella och fiktiva framtida miljöer för cybersäkerheten. Arbetet omfattade samarbete med en stor grupp av Cybersäkerhetscentrets intressentgrupper och experter i centrets nätverk.

Scenarierna beaktar de stora förändringarna i vår verksamhetsmiljö, till exempel den accelererande teknologiska utvecklingen, klimatförändringens konsekvenser samt förväntade demografiska förändringar. Vi har också beaktat vissa drivkrafter i förändringen som är svårare att förutspå eftersom deras riktning fortfarande är oklar. Dessa omfattar geopolitisk konkurrens, teknologiföretagens ställning, utvecklingen av cyberregleringen inom EU, konsumenternas beteende och cybersäkerhetskunskaper. På basis av dessa drivkrafter i förändring har vi föreställt oss tre olika scenarier för framtidens cybersäkerhet.

Cybersäkehetsscenarierna kan hjälpa finska organisationer att förutspå olika trender i en osäker miljö som förändras snabbt och föreställa sig olika framtider som baserar sig på dagens värld. Organisationer kan också använda scenarierna som basis för testning och uppdatering av sina beredskapsplaner.