Tekoäly mullistaa kyberturvallisuuden

19.5.2017 - Johannes Puro - Kyberturvallisuus

Kilpajuoksu kyberkelmien kanssa vaatii globaalia yhteistyötä ja nopeaa reaktiokykyä.

Tekoäly mullistaa kyberturvallisuuden

Kilpajuoksu kyberturvallisuuden hyvisten ja pahisten välillä kiristyy jatkuvasti, ja yksi ratkaisevista tekijöistä on vailla epäilystä kyky tehdä yhteistyötä. Verkkorikolliset hyödyntävät sujuvasti toistensa oivalluksia, joten myös lain tällä puolen tarvitaan yhä tiheämpiä verkostoja, kuvaa turvallisuus- ja tietoturvaratkaisuihin erikoistuneen Combitechin myyntijohtaja Esa Törölä.

– Esimerkiksi sosiaalisen median käytössä vastapuoli on ikävä kyllä niskan päällä, muun muassa Isis käyttää taitavasti somea hyväkseen agendansa ajamiseen. Myös haittaohjelmien kanssa pahikset ovat hieman edellä, joten uusien virusten tai haittaohjelmien tunnistamisessa aikaikkuna onkin ensiarvoisen tärkeä. Tässä pelissä tarvitaan nopeaa reaktiokykyä, sillä tieto on saatava kulkemaan globaalisti, jotta vahingot voidaan minimoida, hän kuvaa.


Kyberturvallisuus hyötyy vahvasti teknologian kehitysharppauksista

Yhdessä asiassa olemme Törölän mukaan selvästi edellä kyberkelmejä, ja se on tekoälyn hyödyntäminen. Yritysten ja viranomaisten resurssit ovat suurempia, joten kehitykseen on voitu panostaa.

– Tekoäly tulee väistämättä muuttamaan kyberturvallisuuden valvontaa. Kun ihminen tuottaa tietoa, tekoälysovellukset kykenevät nappaamaan, tallentamaan ja muistamaan sen. Miksi käyttää aikaa rutiininomaiseen googlaamiseen, kun tekoäly tuo tiedon valmiiksi pureskeltuna, jolloin aikaa säästyy ennaltaehkäisevään toimintaan, Törölä havainnollistaa.

Lisätyn todellisuuden rinnalle on nousemassa nyt myös lisätty älykkyys. Tekoäly tuo analyysiin kattavuutta ja säännönmukaisuutta, johon manuaalinen käsittely ei yllä.

– Isot muutokset ovat tietysti hitaita, sillä niihin kohdistuu aina muutosvastarintaa. Arvioisin kuitenkin, että viimeistään 5-10 vuoden kuluessa on itsestäänselvyys, että järjestelmien suojaamiseen käytetään nimenomaan tekoälyä.

“Harva yritys käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.”

– Mietitään vaikka baseballia. Kun pelaajien valinnassa ja joukkueen rakentamisessa alettiin hyödyntää todennäköisyyslaskentaa, sitä vastustivat eniten ne, jotka olivat tottuneet tekemään näitä päätöksiä intuitiolla. Nyt kaikki joukkueet rakennetaan analytiikan avulla, hän kertoo.

Näin tulee käymään Törölän mukaan ennen pitkää myös kyberturvallisuuden ja tekoälyn suhteen, mutta uusien tapojen omaksuminen vie aikansa:

– Olen keskustellut aiheesta lukemattomien tietoturvapäälliköiden kanssa ja totuus on, että aika harva käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.

Törölä muistuttaa, että kyberturvallisuusasioissa on oltava realisti. Suomen Standardisoimisliitto julkaisi hiljattain suomeksi uuden tietoturvahäiriöiden hallintakeinoja käsittelevän ISO/IEC-standardin, joka sekin lähtee liikkeelle myönnytyksestä, että tietojärjestelmissä on aina haavoittuvuuksia. Ei ole taloudellisesti järkevää tehdä niistä täysin suojattuja, hän selittää.

– Jos murtautuja saa käsiinsä vaikkapa jonkin järjestelmän käyttäjätunnukset, on yksittäistä tapausta äärimmäisen vaikea huomata. Järkevämpää on tehdä malli ongelmien tunnistamiseen.

Keinoälyn käyttö pienentää riskejä ja auttaa tekemään parempia päätöksiä.

– Häiriövaste eli incident response on suhteellisen uusi termi, mutta siihen liittyy paljon asioita. Esimerkiksi tietoturvahenkilöillä on jatkuvasti suuri huoli väärien päätösten tekemisestä. Tietoturvapoikkeamaa arvioidessa se saatetaan todeta harmittomaksi, kunnes sitten kolmen kuukauden kuluttua huomataan dataa kadonneen ja tilanne on jo katastrofaalinen.


Mitä keinoäly tekee konkreettisesti?

Keinoälyn avulla voidaan kerätä keskitettyä tietopankkia haittaohjelmiin liittyvästä tietoturvatiedosta, kuten rikollisten käyttämistä IP-osoitteista tai tyypillisistä hyökkäystavoista. Kaikki organisaatiot tarvitsevat näitä tietoja suojautuakseen, joten globaali yhteistyö on välttämätöntä.

IBM:n oma keinoälyohjelma Watson on koulutettu analysoimaan kybermaailman tietoa ja tekemään suosituksia sen perusteella. Watson for Cyber Security hyödyntää esimerkiksi terveydenhuollon syöpätutkimuksesta tuttuja teknologioita ja menetelmiä kyberturvallisuuteen, Törölä kertoo.

Tulevaisuudessa tekoäly auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Toki Googlekin kerää ja indeksoi tietoa, mutta olennaista on mallien ja sääntöjen soveltaminen saatuun dataan ja sen aihealueeseen. Esimerkiksi takaovi tarkoittaa yleisesti ottaen talon takaa löytyvää sisäänkäyntiä, mutta ohjelmistojen kohdalla se merkitsee sitä, että ohjelmistoa voidaan käyttää myös muihin kuin virallisiin tai totuttuihin tarkoitusperiin, hän selventää.

Tulevaisuudessa tekoälyn käyttö tulee laajenemaan enemmän ennalta ehkäisevään suuntaan. Se auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Esimerkiksi sovelluskehityksessä tekoälyn avulla voidaan analysoida ja korjata uusia ohjelmia jo ennen kuin ne ovat tuotannossa ja käyttäjien käytössä. Riskienhallinnassa taas voidaan hyödyntää tekoälyn kognitiivisia taitoja eli kykyä ymmärtää luonnollista kieltä, valjastamalla se etsimään organisaation järjestelmissä olevaa sensitiivistä dataa. Löytäessään haavoittuvaa tietoa, ohjelma voi piilottaa tai poistaa sensitiivisiä osioita, jotta mahdolliset hyökkääjät eivät voi hyödyntää niitä, Törölä kuvaa.

 

Combitechin ite wiki -profiili
Combitechin kotisivut

Haastattelussa

Esa Törölä

Kirjoittaja

Johannes Puro

Liiketoimintajohtaja, ite wiki oy
ite wikin co-founder ja liiketoimintajohtaja. Kehitän ite wikin markkinapaikkaa ja rakennan verkostoja liiketoiminnan digitalisointikentässä.

Aiempia julkaisuja kirjoittajalta

« Palaa blogin etusivulle

Muita julkaisuja

Elina Koskipahta - Fysioterapia
Kinect-kameraan perustuva innovaatio uudistaa fysioterapian kuntoutusprosessin
Johannes Puro - Verkkopalvelut
Verkkosivujen suunnittelu ja toteutus vaativat tavoitteen sekä ketterän, omistautuneen kumppanin
Johannes Puro - Ohjelmistokehitys ja CMS
Käytetyimmät ohjelmistokehityskielet, ohjelmointikehykset ja julkaisujärjestelmät Suomessa
Johannes Puro - Verkkokauppa
Verkkokaupat omaksuvat uusia konsepteja – keskiössä sujuva asiakasdatan hallinta
Jyri-Pekka Makkonen - Ohjelmistorobotiikka
Tulevaisuuden työkalut tänään – mitä tarkoittavat ohjelmistorobotiikka, keinoäly ja koneoppiminen?
Johannes Puro - Teknologian kehitys
IT-johtaja herättelee tietotyön murrokseen: Kokeilkaa! Kouluttautukaa! Lähtekää yrittämään!
Johannes Puro - Markkinakartoitus
1400 ohjelmistoyritystä uudessa pikahaussa – löydä digitalisaatiokumppanisi ketterästi!
Elina Koskipahta
LinkedIn uudistui – haastaa Facebook Messengerin uudella chatillaan
Johannes Puro - Digitalist Network
Miten Digitalist Network toimii ja miksi verkosto käänsi selkänsä Ville Tolvaselle?
Lataa lisää