Tekoäly mullistaa kyberturvallisuuden

19.5.2017 - Johannes Puro - Kyberturvallisuus

Kilpajuoksu kyberkelmien kanssa vaatii globaalia yhteistyötä ja nopeaa reaktiokykyä.

Tekoäly mullistaa kyberturvallisuuden

Kilpajuoksu kyberturvallisuuden hyvisten ja pahisten välillä kiristyy jatkuvasti, ja yksi ratkaisevista tekijöistä on vailla epäilystä kyky tehdä yhteistyötä. Verkkorikolliset hyödyntävät sujuvasti toistensa oivalluksia, joten myös lain tällä puolen tarvitaan yhä tiheämpiä verkostoja, kuvaa turvallisuus- ja tietoturvaratkaisuihin erikoistuneen Combitechin myyntijohtaja Esa Törölä.

– Esimerkiksi sosiaalisen median käytössä vastapuoli on ikävä kyllä niskan päällä, muun muassa Isis käyttää taitavasti somea hyväkseen agendansa ajamiseen. Myös haittaohjelmien kanssa pahikset ovat hieman edellä, joten uusien virusten tai haittaohjelmien tunnistamisessa aikaikkuna onkin ensiarvoisen tärkeä. Tässä pelissä tarvitaan nopeaa reaktiokykyä, sillä tieto on saatava kulkemaan globaalisti, jotta vahingot voidaan minimoida, hän kuvaa.


Kyberturvallisuus hyötyy vahvasti teknologian kehitysharppauksista

Yhdessä asiassa olemme Törölän mukaan selvästi edellä kyberkelmejä, ja se on tekoälyn hyödyntäminen. Yritysten ja viranomaisten resurssit ovat suurempia, joten kehitykseen on voitu panostaa.

– Tekoäly tulee väistämättä muuttamaan kyberturvallisuuden valvontaa. Kun ihminen tuottaa tietoa, tekoälysovellukset kykenevät nappaamaan, tallentamaan ja muistamaan sen. Miksi käyttää aikaa rutiininomaiseen googlaamiseen, kun tekoäly tuo tiedon valmiiksi pureskeltuna, jolloin aikaa säästyy ennaltaehkäisevään toimintaan, Törölä havainnollistaa.

Lisätyn todellisuuden rinnalle on nousemassa nyt myös lisätty älykkyys. Tekoäly tuo analyysiin kattavuutta ja säännönmukaisuutta, johon manuaalinen käsittely ei yllä.

– Isot muutokset ovat tietysti hitaita, sillä niihin kohdistuu aina muutosvastarintaa. Arvioisin kuitenkin, että viimeistään 5-10 vuoden kuluessa on itsestäänselvyys, että järjestelmien suojaamiseen käytetään nimenomaan tekoälyä.

“Harva yritys käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.”

– Mietitään vaikka baseballia. Kun pelaajien valinnassa ja joukkueen rakentamisessa alettiin hyödyntää todennäköisyyslaskentaa, sitä vastustivat eniten ne, jotka olivat tottuneet tekemään näitä päätöksiä intuitiolla. Nyt kaikki joukkueet rakennetaan analytiikan avulla, hän kertoo.

Näin tulee käymään Törölän mukaan ennen pitkää myös kyberturvallisuuden ja tekoälyn suhteen, mutta uusien tapojen omaksuminen vie aikansa:

– Olen keskustellut aiheesta lukemattomien tietoturvapäälliköiden kanssa ja totuus on, että aika harva käyttää häiriöiden tunnistamiseen tällä hetkellä mitään teknologiaa.

Törölä muistuttaa, että kyberturvallisuusasioissa on oltava realisti. Suomen Standardisoimisliitto julkaisi hiljattain suomeksi uuden tietoturvahäiriöiden hallintakeinoja käsittelevän ISO/IEC-standardin, joka sekin lähtee liikkeelle myönnytyksestä, että tietojärjestelmissä on aina haavoittuvuuksia. Ei ole taloudellisesti järkevää tehdä niistä täysin suojattuja, hän selittää.

– Jos murtautuja saa käsiinsä vaikkapa jonkin järjestelmän käyttäjätunnukset, on yksittäistä tapausta äärimmäisen vaikea huomata. Järkevämpää on tehdä malli ongelmien tunnistamiseen.

Keinoälyn käyttö pienentää riskejä ja auttaa tekemään parempia päätöksiä.

– Häiriövaste eli incident response on suhteellisen uusi termi, mutta siihen liittyy paljon asioita. Esimerkiksi tietoturvahenkilöillä on jatkuvasti suuri huoli väärien päätösten tekemisestä. Tietoturvapoikkeamaa arvioidessa se saatetaan todeta harmittomaksi, kunnes sitten kolmen kuukauden kuluttua huomataan dataa kadonneen ja tilanne on jo katastrofaalinen.


Mitä keinoäly tekee konkreettisesti?

Keinoälyn avulla voidaan kerätä keskitettyä tietopankkia haittaohjelmiin liittyvästä tietoturvatiedosta, kuten rikollisten käyttämistä IP-osoitteista tai tyypillisistä hyökkäystavoista. Kaikki organisaatiot tarvitsevat näitä tietoja suojautuakseen, joten globaali yhteistyö on välttämätöntä.

IBM:n oma keinoälyohjelma Watson on koulutettu analysoimaan kybermaailman tietoa ja tekemään suosituksia sen perusteella. Watson for Cyber Security hyödyntää esimerkiksi terveydenhuollon syöpätutkimuksesta tuttuja teknologioita ja menetelmiä kyberturvallisuuteen, Törölä kertoo.

Tulevaisuudessa tekoäly auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Toki Googlekin kerää ja indeksoi tietoa, mutta olennaista on mallien ja sääntöjen soveltaminen saatuun dataan ja sen aihealueeseen. Esimerkiksi takaovi tarkoittaa yleisesti ottaen talon takaa löytyvää sisäänkäyntiä, mutta ohjelmistojen kohdalla se merkitsee sitä, että ohjelmistoa voidaan käyttää myös muihin kuin virallisiin tai totuttuihin tarkoitusperiin, hän selventää.

Tulevaisuudessa tekoälyn käyttö tulee laajenemaan enemmän ennalta ehkäisevään suuntaan. Se auttaa tunnistamaan käyttäjien epäilyttävää toimintaa jo ennen kuin vahinkoa on ehtinyt tapahtua.

– Esimerkiksi sovelluskehityksessä tekoälyn avulla voidaan analysoida ja korjata uusia ohjelmia jo ennen kuin ne ovat tuotannossa ja käyttäjien käytössä. Riskienhallinnassa taas voidaan hyödyntää tekoälyn kognitiivisia taitoja eli kykyä ymmärtää luonnollista kieltä, valjastamalla se etsimään organisaation järjestelmissä olevaa sensitiivistä dataa. Löytäessään haavoittuvaa tietoa, ohjelma voi piilottaa tai poistaa sensitiivisiä osioita, jotta mahdolliset hyökkääjät eivät voi hyödyntää niitä, Törölä kuvaa.

 

Combitechin ite wiki -profiili
Combitechin kotisivut

Haastattelussa

Esa Törölä

Kirjoittaja

Johannes Puro

Liiketoimintajohtaja, ite wiki oy
ite wikin co-founder ja liiketoimintajohtaja. Kehitän ite wikin markkinapaikkaa ja rakennan verkostoja liiketoiminnan digitalisointikentässä.

Aiempia julkaisuja kirjoittajalta

« Palaa blogin etusivulle

Muita julkaisuja

Johannes Puro - Häiriövaste
Mikä on yrityksesi häiriövaste? Nopeasti tietomurtoon reagoinut Maersk menetti “vain” 200 miljoonaa dollaria
Johannes Puro - Digtaalisten palveluiden kehittäminen
Ohjelmistokehityksen, web- ja mobiilikehityksen ja julkaisujärjestelmien osaajayritykset Suomessa
Maria Sillanpää - Markkinointi
B2B-palveluiden markkinointi – näin teet vaikuttavampaa markkinointia ihmisiltä ihmisille
Johannes Puro - Internet of Things
IoT-palvelun Proof of Concept jo muutamassa päivässä – IoT-Ticket kasvaa ekosysteemin kautta
Johannes Puro - Alustatalous
Alustatalouden avulla rakennat yrityksellesi epäreilun kilpailuedun
Johannes Puro - Analytiikka
ite wikin analytiikkaa, top 25 blogit ja palautteita – sekä kuulumisia kentältä
Johannes Puro - Intranet
Suomalainen intranet levisi kaikille mantereille
Johannes Puro - Hackathon
Hackathon auttaa digitaalisen innovaation kehittämisessä
Johannes Puro - Taloushallinto
Pilvipohjaisuus, tehokas hankinnasta maksuun -prosessi ja tekoäly mahdollistavat supertaloushallinnon
Lataa lisää