Siirry sisältöön
Huoltovarmuuskeskus

Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.

27.2.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoturvallisuustietoyhteiskunta

Jo nyt tekoälyn rikollinen hyödyntäminen näkyy siinä, miten yritysten työntekijöitä pyritään manipuloimaan ja erehdyttämään aidoilta vaikuttavien syväväärennösten avulla. Yrityksen työntekijän voi esimerkiksi saada siirtämään rahaa kyberrikollisille ääni- tai videoviestillä, joka on syväväärennetty kuulostamaan yrityksen toimitusjohtajalta.

“Menetelmähän on sama kuin esimerkiksi kaapatusta tai väärennetystä sähköpostista lähetetty huijausviesti. Riskeiltä tulee suojautua hyvillä tietoturvakäytänteillä ja sisäisillä prosesseilla, jotka eivät esimerkiksi mahdollista rahan siirtämistä yhden ääniviestin perusteella”, kertoo tietoturva-asiantuntija Aleksi Blomqvist Traficomin Kyberturvallisuuskeskuksesta.

Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia.

Tekoälyn hyödyntäminen tietojenkalastelussa näkyy yhä sujuvampana suomen kielenä huijausviesteissä. Suuret kielimallit auttavat myös sisällöllisesti uskottavampien viestien luomisen.

“Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia”, Blomqvist muistuttaa.

Työntekijöiden jatkuva koulutus uusista tietoturvauhkista sekä sisäisten prosessien parantaminen riskien minimoimiseksi ovat yhä hyvän tietoturvan peruspalikoita. Lisäksi tarvitaan teknologista suojautumista.

Tekoälyn hyödyntäminen tulossa haittaohjelmiin

Liikenne- ja viestintävirasto Traficomin erityisasiantuntija Markus Mettälä tähdentää, että tekoäly kyberhyökkäyksissä on vielä osin spekulatiivista. Vielä ei ole havaittu, että tekoälyn käyttö olisi muuttanut kyberhyökkäyksiä merkittävästi.

“Tekoälyn asiantuntijoista on todella kova kilpailu. Rikollisilla ei vielä ole tekoälyn osaamista ja työkaluja laajamittaisesti saatavilla, jotta tekoälyn hyödyntäminen olisi heille riittävän kustannustehokasta”, hän pohtii.

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportissa “Tekoälyn mahdollistavat kyberhyökkäykset” on luotu seuraava aikajana, jota Mettälä pitää hyvänä suuntaviivana sille, miten tekoälyä voidaan käyttää kyberhyökkäyksien ja huijausten tehostamiseen ja mihin yrityksissä on syytä varautua.

Grafiikka kuvaa aikajanaa 5 vuotta eteenpäin. Alussa on käyttäjän manipulointia ja tunnusten varastamista, 2 vuoden kuluttua tiedonkeruuta, 5 vuoden päästä automatisoitua, jatkuvaa hyökkäystä

Raportissa kuitenkin nostetaan esiin kasvanut valtiotason uhka: Kansallisvaltioiden tukemat hyökkääjät ovat luultavasti ensimmäisiä, jotka tulevat käyttämään tekoälyä kyberhyökkäyksiin, koska heillä on tarpeeksi resursseja.

Miten tekoäly tehostaa kyberhyökkäyksiä?

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportin mukaan tekoälyn tuomat muutokset voidaan jakaa kolmeen osaan. Ensimmäiseksi kyberrikolliset voivat tekoälyn avulla automatisoida aiemmin manuaalisesti tehtyjä työvaiheita. Toiseksi tekoäly parantaa ja tehostaa hyökkääjien käyttämiä työkaluja. Kolmanneksi tekoäly tuo hyökkääjille kokonaan uusia kykyjä.

Tulevaisuudessa tekoälyn mahdollistamat kyberhyökkäykset toimivat nopeammin, kohdistuvat useampiin uhreihin ja löytävät enemmän hyökkäyspolkuja älykkään automaation ansiosta. Ne ovat myös hienostuneempia, räätälöidympiä kohteelle sopivaksi, kykenevät muovautumaan reaaliajassa, ja niitä on vaikeampia havaita.

Miten uudelta uhkalta voi sitten suojautua?

“Perinteiseen tietoturvaan tulee edelleen panostaa. Lisäksi tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä”, Aleksi Blomqvist vastaa.

Tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä.

Henkilöstön jatkuva koulutus siihen, miten kyberhyökkäyksen voi tunnistaa ja miten niiltä suojautua, on oleellinen suojautumismenetelmä. Inhimilliset virheet ovat usein niitä, joiden avulla kyberrikolliset saavat portin auki yrityksen tietojärjestelmään.

Tietojärjestelmien haavoittuvuuksien parempi hallinta ja nopeampi korjaaminen ohjelmistopäivityksillä on Blomqvistin mukaan yhä tärkeämpää, koska tekoälyn avulla voi yhä nopeammin hyödyntää haavoittuvuuksia rikosten tekoon.

“Tulevaisuudessa tarvitaan nykyistä kehittyneempiä tekoälypohjaisia kyberturvaratkaisuja, jotta voidaan vastata kehittyneiden tekoälyavusteisten hyökkäyksien nopeuteen”, hän vinkkaa.

Nopeasti muuttuvan kyberturvallisuuden alalla on tärkeä seurata, mitä tapahtuu ja mitä on tulossa.

Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. On hyvä jakaa tietoa muille ja oppia muilta.

“Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. Silloin pääsee mukaan keskusteluihin siitä, millaisia uusia riskejä ja uhkia on nähtävissä ja miten niitä voi minimoida. On hyvä jakaa tietoa muille ja oppia muilta”, Markus Mettälä kertoo.

Kolme raporttia tekoälyn kyberturvallisuudesta

Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:

● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälyn käyttö kyberturvaratkaisuissa. Julkaistaan maaliskuussa 2024.

Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.

Lisätietoa Digitaalinen turvallisuus 2030 -ohjelmasta

Teksti: Matti Lintulahti / Kuva: Colourbox

Lue myös: Miten hallita tekoälyn käytön tietoturvariskejä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Lyhyttukkainen mies katsoo kameraan päin ja hymyilee. Hänellä on päällään puku ja kädessään kahvikuppi.

Huoltovarmuusneuvoston puheenjohtaja Topi Manner: Uusia näkemyksiä Suomen huoltovarmuustoimintaan

”On keskeistä, että yhteiskunnan eri sektoreiden osaaminen ja näkemykset hyödynnetään huoltovarmuuden kehittämisessä. Näen, että Huoltovarmuusneuvoston työssä eri sektoreiden näkemysten ristiinpölytys on tämän kehittämisen käyttövoima. Kun eri tahot kohtaavat, syntyy niin oppimista, näkemyksiä kuin neuvoja.” Näin sanoo syyskuussa työnsä aloittaneen Huoltovarmuusneuvoston uusi puheenjohtaja Topi Manner.
Sairaanhoitaja pitää käsissään tablettitietokonetta. Koneesta heijastuu ilmaan erilaisien lukkojen kuvia.

KyberSoTe-projektissa luodaan käytäntöjä kyberturvalliselle organisaatiokulttuurille

Jyväskylässä haetaan tieto-ja kyberturvallisia toimintatapoja sote-alan arkeen sekä keinoja parantaa vuorovaikutusta sote- ja IT-ammattilaisten kesken. Kolmivuotisen KyberSoTe-projektin vetovastuu on Jyväskylän ammattikorkeakoululla.
Kaksi miestä seisoo rennosti vierekkäin ja katsoo kameraan. Toinen miehistä nojaa kädellään tuolin selkänojaan.

Yhteen hiileen puhaltaminen koko yhteiskunnan tasolla teki vaikutuksen

NATOn Kyberkomitean delegaatio vieraili TIETO24-intensiiviharjoituksessa ja vei mukanaan oppeja suomalaisten tavasta tehdä yhteistyötä. Luottamus eri alojen yritysten, organisaatioiden ja viranomaisten välillä, kyky jakaa tietoa sekä valmistautumisen aste eri tyyppisiin häiriöihin yllätti positiivisesti.