Koronakriisi oli et\u00e4ty\u00f6lle ja sen my\u00f6t\u00e4 ty\u00f6n digitalisoimiselle ennen n\u00e4kem\u00e4t\u00f6n piristysruiske. Loikka oli kokonaisuutena niin hurja, etteiv\u00e4t kyberuhat juurikaan ehtineet siihen reagoida. Onko n\u00e4in?<\/p>\n
Vuonna 2002 k\u00e4ynnistin kirjaprojektin nimelt\u00e4 Verkkotaistelu 2020<\/a>. Sen tarkoituksena oli hahmotella tulevaisuuden taistelukentt\u00e4\u00e4, jonka nyt kyberiksi kutsumamme ilmi\u00f6 muodostaa. Vuonna 2014 k\u00e4ynnistin saman kirjaprojektin p\u00e4\u00e4osin samoilla kirjoittajilla ja samalla tavoitteella toisen kerran. Kun kirja julkaistiin vuonna 2015, se nimettiin Kybertaistelu 2020<\/a>. Jokainen artikkeli alkaa arviolla siit\u00e4, kuinka hyvin vuosikymmenen vanha ennakointi osui.<\/p>\n Molemmissa kirjoissa yksi tapa aloittaa kyberhy\u00f6kk\u00e4ys tapahtui fyysisen maailman kautta.<\/p>\n Ensimm\u00e4isen kirjan aikoihin korkeatehoinen mikroaaltoase (HPM) oli uutta pelottavaa tekniikkaa. Pulssin voi ainakin teoriassa saada ladattua my\u00f6s r\u00e4j\u00e4ytteell\u00e4. Kohteena oli monikansallisen yrityksen p\u00e4\u00e4konttori jo tuolloin laajoine digitalisointeineen. Toisessa kirjassa iskettiin palvelinhotelleihin, joissa digipilvet oikeasti majailevat. Molemmissa tarkoituksena oli saada aikaan iso muutos kohteessa sek\u00e4 siirtyminen vara- ja ad hoc j\u00e4rjestelyihin, jotka ovat usein palveluiltaan huonompia ja ehk\u00e4 my\u00f6s heikommin turvattuja sek\u00e4 ei aivan ajantasaisiksi p\u00e4ivitettyj\u00e4.<\/p>\n Korona ei tietenk\u00e4\u00e4n tuhonnut digimaailmaa vastaavalla tavalla. Sen vaikutus oli kuitenkin aika lailla vastaava, paitsi monituhatkertainen koskien jotakuinkin kaikkea tietojen k\u00e4sittely\u00e4.<\/p>\n Korona aiheutti akuutin tiedon saatavuusshokin.<\/p>\n Et\u00e4ty\u00f6 on ollut monella alalla nopeasti kasvava trendi. Sit\u00e4 ovat edist\u00e4neet niin sanottujen kollaboraatiov\u00e4lineiden (kuten Teams) syntyminen, datansiirtoyhteyksien tehostuminen ja laajentuminen ja videointiv\u00e4lineiden kehitys. Hidasteita ovat olleet ainakin johtamisk\u00e4yt\u00e4nn\u00f6t ja turvallisuus.<\/p>\n Monessa organisaatiossa oli pakko ottaa iso digihyppy, jotta toiminta edes jatkui. Yl\u00e4koulun loikkaa sain itsekin seurata omassa kodissani sek\u00e4 opettajaa ett\u00e4 oppilasta seuraten. Puolustusvoimissa ratkaisut oli onneksi tehty jo aiemmin ja lis\u00e4ksi kovin toiminta edell\u00e4 kulttuurit hioen, nyt paranivat my\u00f6s kumppaniyhteydet.<\/p>\n Paljon improvisoitiin. Riskej\u00e4 otettiin. Opittiin tekem\u00e4ll\u00e4, ei ennalta kouluttaen.<\/p>\n On selv\u00e4\u00e4, ett\u00e4 hypyn pelkk\u00e4 laajuus teki mahdottomaksi k\u00e4ytt\u00e4\u00e4 hyv\u00e4ksi isoa osaa hy\u00f6kk\u00e4ysmahdollisuuksista, jotka hetkeksi madaltunut turvallisuus avasi. Massa jo sin\u00e4ll\u00e4\u00e4n toi kohteille turvaa.<\/p>\n Rikollisuus reagoikin aika pitk\u00e4ll\u00e4 viipeell\u00e4. Samaan aikaan kun syntyneit\u00e4 teknisi\u00e4 ja osaamisen aukkoja jo paikattiin.<\/p>\n Olen miettinyt, miten olisin valtiotason hy\u00f6kk\u00e4\u00e4j\u00e4n\u00e4 toiminut.<\/p>\n Ensiksi, olisin k\u00e4skenyt keskitty\u00e4 datan imuroimiseen maksimaalisella laajuudella. Olisin ker\u00e4nnyt kaikkea osallistujalistoista ja agendoista digitaalisiin fl\u00e4ppitauluihin ja chatteihin. Kun netin yli pakosti jaettiin uudessa laajuudessa niin liikesalaisuuksia kuin ydinverkostoja peilaavia tietoja, ne kannattaa ker\u00e4t\u00e4 talteen ja analysoida my\u00f6hemmin.<\/p>\n Jokaiseen avoimeen \u201doveen\u201d olisin j\u00e4tt\u00e4nyt jalkani v\u00e4liin ja sujauttanut mukaan oman avaimeni riippumatta siit\u00e4, kuinka tilap\u00e4isi\u00e4 j\u00e4rjestelyt olivat. En olisi kaivautunut syvemm\u00e4lle vaan k\u00e4ytt\u00e4nyt energiani etuoviin.<\/p>\n Kolmanneksi olisin ilmoittanut, ett\u00e4 ostan tukussa rikollisilta kaikenlaista kaapattua tietoa ilman analyysia tai velvoitetta osoittaa tietojen arvokas sis\u00e4lt\u00f6. Rikollisen pit\u00e4\u00e4 l\u00f6yt\u00e4\u00e4 arvokasta, josta joku on valmis my\u00f6s maksamaan, joten mukana on varmasti tullut paljon bulkkiakin.<\/p>\n Nyt virittelisin teko\u00e4ly\u00e4ni t\u00f6ihin. Iskut tulisivat my\u00f6hemmin, hosumatta.<\/p>\n Normaalit tietoturvakeinot ovat k\u00e4yt\u00f6ss\u00e4. Niit\u00e4 kannattaa my\u00f6s k\u00e4ytt\u00e4\u00e4. Oletan, ett\u00e4 kilpajuoksu on edelleen meneill\u00e4\u00e4n, vaikka tilanne k\u00e4ynnistyikin spurtilla.<\/p>\n P\u00e4\u00e4osa tiedoista ei ole v\u00e4\u00e4riss\u00e4 k\u00e4siss\u00e4. Hankaluus on siin\u00e4, ett\u00e4 on normaaliakin vaikeampaa selvitt\u00e4\u00e4 asia omalta kohdalta: lokit j\u00e4iv\u00e4t j\u00e4lkeen tai j\u00e4iv\u00e4t jopa perustamatta ja ei-toivottujen avaimien etsint\u00e4 vie aikaa. Lis\u00e4ksi tapahtumattoman todistaminen on l\u00e4hes mahdotonta.<\/p>\n Itse toimisin n\u00e4in.<\/p>\n Ker\u00e4isin monialaisen ryhm\u00e4n arvioimaan. Joku bisneksest\u00e4, joku osaamisen hallinnasta, joku v\u00e4lijohdosta ja jokunen kyberist\u00e4. Isommassa organisaatiossa laittaisin liikkeelle useampia ryhmi\u00e4 ilman liikaa koordinaatiota.<\/p>\n Arvioisin, mik\u00e4 oli oman organisaationi digihypyn laajuus. Paljonko vain laajennettiin, koska oppiminen alkoi olla jo hyv\u00e4ll\u00e4 tasolla ja millaisia riskej\u00e4 n\u00e4ihin liittyi.<\/p>\n Selvitt\u00e4isin otosmenetelm\u00e4ll\u00e4, mit\u00e4 varsinkin hypyn alkuvaiheissa maalis- toukokuussa erilaisissa kollaboraatiotilanteissa k\u00e4siteltiin. Haastattelisin ja palkitsisin rehellisist\u00e4 kuvauksista, joissa mahdollistettiin toiminnan jatkuminen.<\/p>\n Moni projekti oli turvamieless\u00e4 todenn\u00e4k\u00f6isesti varsin harmiton. Monessa tiedot my\u00f6s muuttuvat ajan my\u00f6t\u00e4 aika merkityksett\u00f6miksi. Tiedon vanhentumisen voi arvioida vain bisnesosaaja.<\/p>\n Osaamispuutteet kohdentuivat todenn\u00e4k\u00f6isesti vain osaan digihyppy\u00e4. Harmistus aiheutti varmasti my\u00f6s oikopolkuja, mutta varmistuisin ett\u00e4 niiden k\u00e4ytt\u00f6 on lopetettu.<\/p>\n Uusisin kaikki salasanat varmuuden vuoksi. Poistaisin kaikki kuolleet sielut rekistereist\u00e4. Poistaisin viimeist\u00e4\u00e4n nyt tarpeettomat rekisterit.<\/p>\n K\u00e4skisin poistaa kaikki v\u00e4liversiot s\u00e4hk\u00f6posteista ja tiimikansioista. Muistio_v047_komm_korjattu<\/em> tuskin on en\u00e4\u00e4 kovin tarpeellinen?<\/p>\n Bonuksena saisin l\u00e4hes reaaliaikaisen tietoihin rakentuvan riskianalyysin organisaationi toiminnasta uudessa normaalitilassa. Siit\u00e4 voi olla jatkossa enemm\u00e4n hy\u00f6ty\u00e4 kuin mahdollinen haitta edes olisi.<\/p>\n ———————-<\/p>\nReaalikorona aiheutti digishokin<\/strong><\/h3>\n
Hyppy yll\u00e4tti my\u00f6s pahikset?<\/strong><\/h3>\n
Maito on siis jo maassa?<\/strong><\/h3>\n
Mik\u00e4 neuvoksi? <\/strong><\/h3>\n