Siirry sisältöön
Huoltovarmuuskeskus

Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.

27.2.2024
digitaalinen-turvallisuus-2030kyberturvallisuustietoturvallisuustietoyhteiskunta

Jo nyt tekoälyn rikollinen hyödyntäminen näkyy siinä, miten yritysten työntekijöitä pyritään manipuloimaan ja erehdyttämään aidoilta vaikuttavien syväväärennösten avulla. Yrityksen työntekijän voi esimerkiksi saada siirtämään rahaa kyberrikollisille ääni- tai videoviestillä, joka on syväväärennetty kuulostamaan yrityksen toimitusjohtajalta.

“Menetelmähän on sama kuin esimerkiksi kaapatusta tai väärennetystä sähköpostista lähetetty huijausviesti. Riskeiltä tulee suojautua hyvillä tietoturvakäytänteillä ja sisäisillä prosesseilla, jotka eivät esimerkiksi mahdollista rahan siirtämistä yhden ääniviestin perusteella”, kertoo tietoturva-asiantuntija Aleksi Blomqvist Traficomin Kyberturvallisuuskeskuksesta.

Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia.

Tekoälyn hyödyntäminen tietojenkalastelussa näkyy yhä sujuvampana suomen kielenä huijausviesteissä. Suuret kielimallit auttavat myös sisällöllisesti uskottavampien viestien luomisen.

“Tekoäly mahdollistaa sen, että huijaukset ovat yhä vaikeammin tunnistettavia”, Blomqvist muistuttaa.

Työntekijöiden jatkuva koulutus uusista tietoturvauhkista sekä sisäisten prosessien parantaminen riskien minimoimiseksi ovat yhä hyvän tietoturvan peruspalikoita. Lisäksi tarvitaan teknologista suojautumista.

Tekoälyn hyödyntäminen tulossa haittaohjelmiin

Liikenne- ja viestintävirasto Traficomin erityisasiantuntija Markus Mettälä tähdentää, että tekoäly kyberhyökkäyksissä on vielä osin spekulatiivista. Vielä ei ole havaittu, että tekoälyn käyttö olisi muuttanut kyberhyökkäyksiä merkittävästi.

“Tekoälyn asiantuntijoista on todella kova kilpailu. Rikollisilla ei vielä ole tekoälyn osaamista ja työkaluja laajamittaisesti saatavilla, jotta tekoälyn hyödyntäminen olisi heille riittävän kustannustehokasta”, hän pohtii.

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportissa “Tekoälyn mahdollistavat kyberhyökkäykset” on luotu seuraava aikajana, jota Mettälä pitää hyvänä suuntaviivana sille, miten tekoälyä voidaan käyttää kyberhyökkäyksien ja huijausten tehostamiseen ja mihin yrityksissä on syytä varautua.

Grafiikka kuvaa aikajanaa 5 vuotta eteenpäin. Alussa on käyttäjän manipulointia ja tunnusten varastamista, 2 vuoden kuluttua tiedonkeruuta, 5 vuoden päästä automatisoitua, jatkuvaa hyökkäystä

Raportissa kuitenkin nostetaan esiin kasvanut valtiotason uhka: Kansallisvaltioiden tukemat hyökkääjät ovat luultavasti ensimmäisiä, jotka tulevat käyttämään tekoälyä kyberhyökkäyksiin, koska heillä on tarpeeksi resursseja.

Miten tekoäly tehostaa kyberhyökkäyksiä?

Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen raportin mukaan tekoälyn tuomat muutokset voidaan jakaa kolmeen osaan. Ensimmäiseksi kyberrikolliset voivat tekoälyn avulla automatisoida aiemmin manuaalisesti tehtyjä työvaiheita. Toiseksi tekoäly parantaa ja tehostaa hyökkääjien käyttämiä työkaluja. Kolmanneksi tekoäly tuo hyökkääjille kokonaan uusia kykyjä.

Tulevaisuudessa tekoälyn mahdollistamat kyberhyökkäykset toimivat nopeammin, kohdistuvat useampiin uhreihin ja löytävät enemmän hyökkäyspolkuja älykkään automaation ansiosta. Ne ovat myös hienostuneempia, räätälöidympiä kohteelle sopivaksi, kykenevät muovautumaan reaaliajassa, ja niitä on vaikeampia havaita.

Miten uudelta uhkalta voi sitten suojautua?

“Perinteiseen tietoturvaan tulee edelleen panostaa. Lisäksi tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä”, Aleksi Blomqvist vastaa.

Tarvitaan koko organisaation ymmärrystä tekoälyn aiheuttamista lisääntyvistä tietoturvariskeistä.

Henkilöstön jatkuva koulutus siihen, miten kyberhyökkäyksen voi tunnistaa ja miten niiltä suojautua, on oleellinen suojautumismenetelmä. Inhimilliset virheet ovat usein niitä, joiden avulla kyberrikolliset saavat portin auki yrityksen tietojärjestelmään.

Tietojärjestelmien haavoittuvuuksien parempi hallinta ja nopeampi korjaaminen ohjelmistopäivityksillä on Blomqvistin mukaan yhä tärkeämpää, koska tekoälyn avulla voi yhä nopeammin hyödyntää haavoittuvuuksia rikosten tekoon.

“Tulevaisuudessa tarvitaan nykyistä kehittyneempiä tekoälypohjaisia kyberturvaratkaisuja, jotta voidaan vastata kehittyneiden tekoälyavusteisten hyökkäyksien nopeuteen”, hän vinkkaa.

Nopeasti muuttuvan kyberturvallisuuden alalla on tärkeä seurata, mitä tapahtuu ja mitä on tulossa.

Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. On hyvä jakaa tietoa muille ja oppia muilta.

“Esimerkiksi Kyberturvallisuuskeskuksen verkostoissa kannattaa olla mukana. Silloin pääsee mukaan keskusteluihin siitä, millaisia uusia riskejä ja uhkia on nähtävissä ja miten niitä voi minimoida. On hyvä jakaa tietoa muille ja oppia muilta”, Markus Mettälä kertoo.

Kolme raporttia tekoälyn kyberturvallisuudesta

Huoltovarmuuskeskus on yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa laatinut sarjan selvityksiä tekoälyn kyberturvallisuudesta huoltovarmuuskriittisten yritysten hyödynnettäväksi:

● Raportti 1: Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta. Linkki raporttiin.
● Raportti 2: Tekoälyn mahdollistamat kyberhyökkäykset. Linkki raporttiin.
● Raportti 3: Tekoälyn käyttö kyberturvaratkaisuissa. Julkaistaan maaliskuussa 2024.

Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus tulevat tulevaisuudessakin selvittämään tekoälyn kyberturvallisuuteen liittyviä näkökulmia ja jakamaan tietoa verkostoihin kuuluville yrityksille ja organisaatioille.

Lisätietoa Digitaalinen turvallisuus 2030 -ohjelmasta

Teksti: Matti Lintulahti / Kuva: Colourbox

Lue myös: Miten hallita tekoälyn käytön tietoturvariskejä

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Hyvä yhteistyö on parasta huoltovarmuutta

Suomalainen teollisuus ja rakentaminen pysähtyisivät ilman teknistä kauppaa. Siksi sitä tarvitaan entistä tiiviimmin mukaan varmistamaan Suomen huoltovarmuutta. Huoltovarmuutta ei kuitenkaan ratkaise yksittäisten tuotteiden tai komponenttien huolellinen varastointi, vaan toimittajaketjun avoin yhteistyö ja osapuolten vahva luottamus toisiinsa.
Piirilevy ja prosessori

Kvanttilaskenta laittaa yritysten salausalgoritmit uusiksi

Hyvin pian kvanttilaskenta on niin kehittynyttä, että yritykset pystyvät hyödyntämään sen mahdollisuuksia liiketoiminnassaan.  Samalla myös uhat kasvavat: käytännössä nykyiset salausalgoritmit ovat helposti murrettavissa kvanttilaskennalla. Yritysten kannattaa ottaa kvanttiuhat vakavasti ja aloittaa valmistautuminen niihin heti.
Kasvinverso kasvaa kuivuneen ja halkeilleen maan raosta.

Ympäristön ja ilmaston muutokset yhdistettävä yhteiskunnallisiin, poliittisiin ja taloudellisiin muutoksiin

Ilmastonmuutos ja toimenpiteet sen hillitsemiseksi aiheuttavat geopoliittisia muutoksia. Vaikutukset voivat olla hyvin kompleksisia ja ketjuuntuneita, ja niihin on syytä varautua myös huoltovarmuuden näkökulmasta.  Näin sanovat Ilmastonmuutos ja Suomen huoltovarmuus -tutkimusprojektin tutkijat Emma Hakala ja Helmi Räisänen, jotka työskentelevät Ulkopoliittisessa instituutissa.