Kyberturvallisuus arjen ja mullistavien teknologioiden maailmassa

Nykyään puhumme mullistavista teknologioista, kuten tekoälystä, kvanttilaskennasta ja 6G-mobiiliviestinnästä, jotka voivat muuttaa liiketoimintaa ja yhteiskuntaa radikaalisti. Kyberturvallisuuden näkökulmasta nämä teknologiat tuovat mukanaan haasteita, joihin on tartuttava. Usein turvallisuus otetaan huomioon vasta jälkikäteen, mikä vaikeuttaa aidosti turvallisten järjestelmien rakentamista.

Mullistavat teknologiat ovat meille vielä osin tuntemattomia, emmekä aina edes tiedä, miten niitä tulisi suojata. Vaikka monet kyberturvallisuuden perusperiaatteet pätevät edelleen, toteutuksen yksityiskohdat voivat poiketa totutusta. On myös mahdollista, että uudet teknologiat tuovat mukanaan täysin uusia riskejä ja uhkia, joihin tarvitaan uusia torjuntakeinoja.

Yksi keskeisistä mullistavista teknologioista on 6G, jota on tutkittu ja kehitetty Oulun yliopistossa jo kohta kahdeksan vuotta. Vaikka jokainen matkapuhelinverkon sukupolvi on tuonut mukanaan parannuksia turvallisuuteen, työtä riittää edelleen. Kun viestintäverkot muodostavat yhä keskeisemmän osan yhteiskunnan perusrakenteita, myös turvallisuuden on kehityttävä vastaamaan uusia haasteita. 6G-verkot on suojattava hyökkääjiltä, joilla voi olla käytössään omia mullistavia teknologioita, kuten kvanttitietokoneita, jotka voivat murtaa nykyistä salaustekniikkaa erittäin tehokkaasti. Samalla on varmistettava, ettei turvallisuus heikennä liikaa ihmisten kokemusta, kun he käyttävät sovelluksia ja laitteita. Emme myöskään saa unohtaa arkisempia uhkia, jotka voivat edelleen olla tehokkaita uusia teknologioita vastaan.

Konkreettisia esimerkkejä aivan arkisista tietoturvauhkia aiheuttavista tilanteista ovat esimerkiksi:
1) päivittämätön ohjelmisto, jossa tietoturva-aukko
2) käyttäjän uudelleenkäyttämä vanha salasana
3) liiallinen (ja ehkä käyttäjälle tuntematon) riippuvuus jostain kolmannen osapuolen ohjelmistosta tai palvelusta, jossa on haavoittuvuus
4) teknologian perusasetusten jättäminen turvattomiksi eli että ei vaikkapa vaihdeta jonkin laitteen perusasetuksia ja sisäänpääsykoodia turvallisemmaksi.

Jos mullistava teknologia menestyy, siitä tulee ajan myötä arkipäivää. Näin on käynyt esimerkiksi internetin, älypuhelinten ja tietokoneiden kohdalla. Vuosien varrella olemme oppineet tekemään niistä turvallisempia, mutta alkuperäiset suunnitteluratkaisut ovat usein vaikeuttaneet turvallisuuden toteuttamista. Kun nyt rakennamme jälleen uusia teknologioita, meidän on hyödynnettävä aiemmin opittuja läksyjä. Näin voimme varmistaa, että kun uudet teknologiat yleistyvät ja siirtyvät käyttöön, niiden turvallisuus on heti hyvällä tasolla ja ne ovat valmiita uusiin käyttötarkoituksiin.

On myös tärkeää muistaa, että suurin osa uusista innovaatioista rakentuu vanhojen ja olemassa olevien teknologioiden päälle. Usein uudet mullistukset ovat vahvasti riippuvaisia vanhoista järjestelmistä. Siksi meidän on suojattava myös tavalliset arjen teknologiat, jotta voimme rakentaa turvallisia mullistavia ratkaisuja. Tämä vaatii paljon työtä – ja sen on alettava nyt.

Oulun yliopistossa meillä on meneillään SafeEarth-tutkimusprojekti, jossa yhdistämme monitieteisesti osaamista kyberturvasta, tähtitieteen avaruusosaamisesta ja kielitieteen kommunikaatiotutkimuksesta.

Elämme yhteiskunnassa, jossa turvallisuusympäristömme muuttuu jatkuvasti. Verkkoon kytketyt digitaaliset ja avaruuspohjaiset palvelut ovat alttiita jatkuville kyberhyökkäyksille. Tutkimuksemme tavoitteena on kerätä huipputietoa avaruuteen liittyvien ilmiöiden, kyberuhkien ja hybridivaikuttamisen turvallisuusvaikutuksista elintärkeiden yhteiskunnallisten tehtävien turvaamiseksi.

Kokonaisvaltainen turvallisuus tarkoittaa turvallisuuden ja varautumisen edistämistä erilaisiin uhkiin sekä yhteiskunnan elintärkeiden toimintojen turvaamista. Kielenkäyttö, viestintä ja tiedotuskäytännöt ovat kokonaisvaltaisen turvallisuuden keskeisiä osa-alueita. On suuri merkitys sillä, miten tietoturvauhista tavallisia ihmisiä informoidaan ja varoitetaan. Se vaikuttaa siihen, miten otamme tiedon vastaan ja miten uhkatilanteisiin reagoimme.

Avaruudessa olevan teknologian määrä kasvaa huimaa vauhtia. Satelliittien kyberturvassa pitää huomioida sekä avaruuden ilmiöiden vaikutus laitteisiin sekä ihmisten tekemät kyberiskut niihin. Tällaisessa tutkimuksessa tulee esiin Oulun yliopiston monitieteisyys ja tutkijoiden syvä ymmärrys viestintälaitteiden toiminnasta raa´assa ympäristössä eri osa-alueilla geopoliittisesti keskeisessä sijainnissamme.

SafeEarth-tutkimusohjelmaa tukee Suomen Akatemian PROFI8-rahoitus vuosille 2025-2031.