Kyberturvallisuus koskettaa meitä kaikkia

3.2.2015

”On myös tätejä, jotka pelottomasti napsauttavat modeeminsa päälle ja menevät kansainväliseen tietoverkkoon” kirjoitti Merete Mazzarella kirjassaan ”Täti ja krokotiili” 20 vuotta sitten.

"Turvallisuus on vaikea käsite; henkilökohtainen, yhteiskunnallinen, filosofinen."

 

Missä kaikki muut tädit ovat? (itseni lisäksi) ihmettelin kun Otaniemessä Aalto-yliopiston kyberturvallisuutta käsittelevän Studia Generalia –luennoilla auditoriossa oli täysi miehitys. Nykyäänhän ei tarvitse edes napsauttaa modeemia: nettiin pääsee vaikka kännykällä.

Luentojen tarkoitus on lisätä meidän kaikkien ymmärrystä kybermaailmasta, tehdä käsite, jota ei ollut olemassakaan vielä muutama vuosi sitten, tutuksi ja siten myös lisätä turvallisuutta alueella.

Pahimmat kyberuhkat ovat ymmärtämättömyys ja välinpitämättömyys

Me kohtuullisen tai kohtuuttoman keski-ikäiset olemme vaarassa kuulua ymmärtämättömien joukkoon liian tyhmillä salasanavalinnoilla ja nuoriso voi sortua liikaan välinpitämättömyyteen vaikkapa oman yksityisyytensä suojaamisessa tai varakopioinnin laiminlyömisellä (ei naurata, jos word kaatuu gradun loppumetreillä).

Turvallisuus on vaikea käsite; henkilökohtainen, yhteiskunnallinen, filosofinen. Jarno Limnéll lainaa Timo Airaksista: ”Pysyvä hälytys on tärkeä hälytyksen laji.” Itse luulen kuitenkin, että ihmiset voivat turtua jatkuvasti soiviin palokelloihin, eikä kukaan juokse ulos: väärä hälytys se on taas kuitenkin… (miten kävi paimenelle, kun susi sitten tuli?) Emmekö todellakaan usko ilman jatkuvaa muistutusta, että 1234 on yhtä huono pin-koodi kuin 0000?

Kyberturvallisuudessa me kaikki olemme eturintamassa

Meidän tulisi tiedostaa, että kyber on ensisijaisesti strateginen asia. Yksilöille kysymys on turvallisuudesta ja yksityisyydestä, kansallisella tasolla turvallisuuden johtamisesta sekä puolustusvoimien kyberkyvykkyydestä.

Kyberturvallisuudella tarkoitetaan digitaalisen maailman turvallisuutta, mutta sen suojaaminen on koko yhteiskunnan kriittisen infran suojaamista: vedenjakelun, sähkönsiirron, finanssijärjestelmien… Kyber on viides ulottuvuus maan, veden, avaruuden ja ilman lisäksi.

Studia generalia: kyberturvallisuus - mistä on kysymys?

Aalto-yliopiston järjestämän luentosarjan tarkoitus on lisätä meidän kaikkien ymmärrystä kybermaailmasta, tehdä käsite, jota ei ollut olemassakaan vielä muutama vuosi sitten, tutuksi ja siten myös lisätä turvallisuutta alueella. Luentosarja on avoin kaikille eikä vaadi ennakkoilmoittautumista.

Tutustu ohjelmaan tästä

 

Kyber ei ole vain koneita, laitteita ja ohjelmointikielillä puhuvia nörttejä, vaan lähes kaikessa ympärillämme yhdistyvät konkreettinen maailma ja bittien maailma. Biteillä on erittäin laaja vaikutusvalta fyysiseen maailmaamme. Netistä löytyvät aikataulut, sähköpostit, kaverit, pankkipalvelut, kaupat, tietosanakirja… koko maailma.

Toisaalta internet lisää tiedon monipuolisuutta ja siten mahdollisuutta yrittää tavoittaa totuus, vaikkapa seuraamalla uutisia eri maiden tv-kanavilta, toisaalta se on pullollaan tekstejä, joiden todenperäisyyttä ei kukaan tarkista. Onko sana vapaampi? Mahdollistaako netti vallankumouksia vai vähentääkö anonymiteetti vain ajatteluun käytettävää aikaa, kun kuka tahansa voi kirjoittaa mitä tahansa? Kaipaako lukutaitomme päivitystä?

Lisääkö netti poliittista aktiivisuutta, jos vaikka voisimme äänestää verkkovaaleissa? nSensen Tomi Tuominen, joka on työskennellyt myös vuosia sähköisen äänestämisen parissa, on kuitenkin sitä mieltä, että luku- ja kirjoitustaitoiselle kansalle kynä + paperi on paras ja turvallisin äänestysmenetelmä. ”It is not who votes that counts; it is who counts the votes.”

 

Lue lisää

Professsori Jarno Limnéllin haastattelu Varmuuden vuoksi -lehdessä

 

”Katso asioita toisin – silloin hauskuus alkaa.”

Niin, ehkäpä kaikki tädit ovat verkossa seuraamassa luentoja nettilähetyksinä 
niin heidän ei tarvitse lähteä liukastelemaan Otaniemen jäisille teille.

Tomi Tuomisen vinkit tietoturvallisuuteen

  • innovatiivinen ajattelu: kannattaa katsoa asioita eri näkökulmista
  • motivointi: heikoin lenkki voi olla minimipalkkainen työntekijä, jota kukaan ei arvosta (ohjelmistojen heikon lenkki löytyy yleensä tylsistä osuuksista, joita eivät koodaa huipputyypit)
  • kohteen ja uhan määrittely: mitä suojataan ja mitä vastaan – kuinka kauan?
  • toipumissuunnitelma valmiina: mitä tehdään, jos jotain vuotaa
 

Päivi Kallioinen

Informaatikko

Huoltovarmuuskeskus

 
 
 

Jaa artikkeli