Thomas Grenman leikkii kissaa ja hiirtä rikollisten kanssa: ”Pahin pelkoni ei ole vielä toteutunut”
Kyberrikollisten kekseliäisyydellä ei ole rajoja, mutta Thomas Grenmanille haasteet ovat työn suola. Hän nauttii digitaalisesta salapoliisityöstä ja etenkin niistä hetkistä, kun valtiollisen toimijan saa kammettua verkosta.
Suomalaisia yrityksiä vaanii jatkuvasti näkymätön uhka. Ehkä juuri tällä hetkellä tuhansien kilometrien päässä istuu koodari, joka hörppii virvoitusjuomaa ja yrittää raivata tietään yrityksesi tietojärjestelmiin. Hän saattaa tehdä sitä tilaustyönä, koska niin kyber-alamaailma nykyään toimii – rikoksia voi ostaa räätälöityinä palvelupaketteina.
Se, mitä sitten tapahtuu, on monen asian summa. Jos tietoturva on kunnossa, järjestelmä hälyttää ja hyökkäys saadaan estettyä. Jos ei, yrityksesi voi menettää rahaa, tietoa tai maineensa. Pahimmassa tapauksessa koko bisnes sulaa pois.
Telia Cygaten tietoturvakonsultti Thomas Grenman on työskennellyt tietoturva-alalla 15 vuotta. Sinä aikana moni asia on muuttunut, mutta peruslähtökohta on ja pysyy.
”Hyökkääjät ja puolustajat ovat aina leikkineet kissa-hiiri-leikkiä. Hyökkääjät keksivät aina jotain uutta, ja puolustajat puolustavat. Tekniikka on se, mikä muuttuu.”
Grenman työskentelee Telia SOC-tietoturvakeskuksessa, joka valvoo ja havainnoi yritysten tietoturvaa kellon ympäri. Hän on korkeimman eli kolmannen tason tietoturva-asiantuntija. SOC-tietoturvakeskus tarjoaa myös konsulttipalveluita, ja Grenmankin käy toisinaan konsultoimassa asiakkaita talon ulkopuolella.
Kun Grenman aloitteli uraansa, puolustus perustui järeisiin palomuureihin. Niiden heikkoutena oli, että ydin muurien sisäpuolella oli heikko. Jos hyökkääjä sai raivattua tiensä suojausten läpi, sisäverkossa olivat vastassa avoimet ovet.
Rikolliset tunnistavat ihmisten heikkoudet
Tänä päivänä puolustus perustuu usein zero trust -malliin, jossa varaudutaan jatkuvasti pahimpaan. Esimerkiksi laitteet ja käyttäjät tunnistetaan kaikissa tilanteissa.
”Malli on hyvä, mutta sekään ei ole hopealuoti. Nykyään ollaan aiempaa valveutuneempia tietoturva-asioissa, mutta ihminen on edelleen tietoturvan heikoin lenkki. Hän on se, joka syöttää salasanat ja klikkaa linkkiä, jota ei olisi pitänyt klikata.”
Näin on käynyt myös Grenmanille itselleen, eikä hän epäröi tunnustaa asiaa.
”Rikolliset ovat pirun taitavia tunnistamaan ihmisten heikkoudet. Siitä ei saisi syyllistää ketään – ihminen on ihminen ja tekee virheitä. Meidän tehtävämme on jarrutella tekniikan avulla sitä, millaisia seurauksia virheillä on.”
Kiristyshaittaohjelmat herättävät pelkoa
Kyberrikollisuus on muuttunut vuosi vuodelta ammattimaisemmaksi, mistä kiristyshaittaohjelmat ovat hyvä esimerkki.
Vielä kymmenisen vuotta sitten rikolliset hyökkäsivät useimmiten yksityishenkilöitä vastaan. Silloin omat tietonsa saattoi saada takaisin Ärrältä ostettua lahjakorttia vastaan. Nyt hyökkääjien tähtäimessä ovat yritykset, joilta yritetään kiristää jopa miljoonia.
Toisinaan rikolliset myös varastavat tiedot ennen niiden salaamista. Mikäli yritys ei suostu lunnasvaatimukseen, tiedot uhataan laittaa julki.
Telia Cygaten suositus on, ettei lunnaita maksettaisi, sillä se lisää uusien rikosten houkuttelevuutta.
Grenman on ollut monta kertaa setvimässä tapauksia, joissa yrityksen tiedot on kaapattu ja salattu.
”Toisinaan tiedoista ei ole varmuuskopioita tai nekin on salattu. Silloin ei voi tehdä juuri muuta kuin todeta, että tiedot on menetetty. Kryptaukset ovat nykyään niin hyvin tehtyjä, ettei niitä saa millään ilveellä purettua.”
Kyberrikollisuuden torjunnassa tehokkainta onkin ennakointi.
”Kaikki sovellukset ja palvelut pitäisi testata, ennen kuin ne laitaa verkkoon hyökkääjän riepoteltaviksi. Myös hyökkäystilanteisiin varautuminen ja niiden harjoittelu on tärkeää.”
Rikolliset löysivät tekoälyn
Vaikka rikolliset aiheuttavat Grenmanille päivittäin päänvaivaa, hän sanoo nauttivansa digitaalisesta salapoliisityöstä. Erityisen kiehtovia ovat tapaukset, joissa valtiollinen toimija on tunkeutunut verkkoon. Valtiollisilla toimijoilla tarkoitetaan vieraan valtion rahoittamaa tietoverkkotiedustelua, joka tähtää yleensä tiedonhankintaan kuten sotateollisuuden salaisuuksien urkkimiseen. Tällaiset hyökkääjät ovat usein erittäin kyvykkäitä, ja heillä on paljon rahaa käytettävissään.
”Parhaat fiilikset syntyvät siitä, kun kerran häädetty rikollinen yrittää päästä uudelleen verkkoon, mutta olemme ehtineet rakentaa sillä välin suojaukset kuntoon.”
Telia SOC on ottanut tekoälyn käyttöön tietoturvapoikkeamien havaitsemisessa, analysoimisessa ja torjumisessa. Valitettava tosiasia kuitenkin on, että myös rikolliset ovat löytäneet tekoälyn.
”Tekoäly voi esimerkiksi auttaa löytämään haavoittuvuuksia ja hyväksikäyttämään niitä. Aika näyttää, mitä käyttötapoja rikolliset vielä keksivät.”
Eivätkä tietoturva-ammattilaisen haasteet lopu siihen.
Tietoturva-alan synkimmissä skenaarioissa rikolliset iskevät sairaaloihin, ydinvoimaloihin tai sähköverkkoihin, mutta toistaiseksi Grenmanin työviikot täyttyvät arkisemmista haasteista.
”Pahin pelkoni on, että Telian vahtivuorolla kyberhyökkäyksen seurauksena joku kuolee, mutta onneksi mitään tällaista ei ole sattunut.”
”Vaikka onhan sekin riittävän ikävää nähdä, miten ikäviä taloudellisia seurauksia verkkohyökkäyksillä voi olla yrityksille.”