Mitä kyberturvallisuus on?

JYVSECTEC_1_blogi

Hyvin usein termi kyberturvallisuus liitetään tietoturvaan ja Internetiin käsitteen merkitystä ja taustaa sen tarkemmin pohtimatta. Alkujaan englanninkielisen termin ”cybernetics” otti käyttöön Norbert Wiener vuonna 1948 julkaistussa kirjassa ”Cybernetics: Or Control and Communication in the Animal and the Machine”, jossa sillä tarkoitetaan itseohjautuvia järjestelmiä. Suomen kyberturvallisuusstrategian mukaisesti kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Samaisen strategian mukaan kybertoimintaympäristöllä tarkoitetaan tietoverkkojen ja tietojärjestelmien muodostamaa keskinäisriippuvaista ja moninaista sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettua ympäristöä.

Tuohon kyberturvallisuusstrategian mukaiseen kybertoimintaympäristöön pitää ottaa mukaan myös ihmiset. Me kaikki ihmiset olemmekin osa tuota kokonaisuutta käyttäessämme esimerkiksi kännyköitä, tietokoneita tai luottokortteja. Tämän lisäksi kodeissamme on tietoverkkoihin kytkettyjä ilmastointilaitteita ja älytelevisioita, avaamme työpaikan ovet sähkölukoilla jotka on kytketty valvomoihin tietoverkkojen avulla. Edellä mainitut esimerkit ovat vain murto osa siitä laitteiden ja ohjelmistojen kokonaisuudesta, joka on liitetty yhteen tietoverkkojen avulla, ja joka liittää meidän ihmisten toiminnan yhteen ja samaan kybertoimintaympäristöön.

Kybertoimintaympäristössä on tiettyjä erityisseikkoja kuten aika ja tiedon määrä. Yhden minuutin aikana vuonna 2011 lähetetiin 168000000 sähköpostiviestiä, tehtiin 694445 hakukonehakua ja toisaalta 232 tietokonetta sai virustartunnan (http://www.go-gulf.com/blog/60-seconds/, http://www.go-gulf.com/blog/60-seconds-v2/). Voi vain kuvitella mitä nuo luvut ovat vuonna 2015. Googlen Eric Schmidt sanoi Google’s 2010 Atmosphere convention tapahtumassa, että ihmiskunta tuottaa kahden päivän aikana yhtä paljon tietoa kuin sitä on tuotettu ihmiskunnan alkuajoista vuoteen 2003 mennessä. Tuo edellä mainittu tiedon määrä on 5 eksabittiä (5*1018).

Tähän kokonaisuuteen, johon me kaikki ihmiset kuulumme, on pystyttävä luottamaan ja se on pidettävä turvallisena. Kuitenkin se luo mahdollisuudet useantyyppiselle pahanteolle, Kyberuhkille. Kyberuhat voidaan luokitella viiteen pääryhmään: kyberaktivismi (-vandalismi, -haktivismi), kyberrikollisuus, kybervakoilu, kyberterrorismi ja kyberoperaatiot (painostus, sotaa alempi konflikti tai sotaan liittyvä kyberoperaatio). Riippuen tekijästä ja sen motiiveista, nuo kaikki voivat koskettaa meistä jokaista.

Kyberturvallisuuden rinnalla on hyvä puhua kyberresilienssistä, jossa resilienssillä tarkoitetaan tietoista ja ennakoivaa kykyä sopeutua sekä toimia joustavasti häiriötilanteissa ja sen lisäksi toipua ja kehittyä niiden jälkeen. Tämä kyberresilienssi voidaan saavuttaa ainoastaan riittävällä tietotaidolla ja osaamisella, jota ylläpidetään säännöllisesti koulutuksen ja harjoittelun avulla.

Tero Kokkonen
JYVSECTEC-hankepäällikkö, lehtori