Kyberhyökkäykset eivät katso aikaa ja paikkaa, sillä yhä useampi hakkeri hyödyntää tekoälyä.
Talouden ja politiikan ilmiöt heijastuvat kyberturvallisuuteen ja kybersää onkin ollut pilvinen tai jopa myrskyinen jo pidempään. Kyberturvallisuuskeskus on raportoinut tietomurtoja ja niiden yrityksiä sekä haittaohjelmien aktivoitumista. Myös kyberhyökkäysten määrä automaatiojärjestelmiin on kasvussa.
Hyökkäykset myös nopeutuvat. Aika haittaohjelman pääsystä jonkin päätelaitteen kautta yrityksen järjestelmiin ja koko kiristysoperaation alkamiseen mitataan minuuteissa ja tunneissa.
Viikonloppu tai virastoaika ovat näissä peleissä siis tuntemattomia käsitteitä. Siksi myös yritykset katsovat yhä useammin parhaaksi automatisoida puolustustaan.
Uuden sukupolven palomuuri seuraa automaattisesti liikenteen sisältöä ja raportoi poikkeamista.
Esimerkiksi DNA:n Security Gateway -palomuuripalvelun automatiikka vertaa liikenteen poikkeavuuksia tunnettujen haittaohjelmien ominaisuuksiin. Jos poikkeama pysyy arvoituksena, palvelu voi ottaa liikenteestä myös näytteen ja viedä sen testausalustalle. Siellä mahdolliset uhkat selviävät ja niihin voidaan puuttua nopeasti.
Isommat yritykset Suomessakin hyödyntävät Security Operations Center (SOC) -palveluita, joissa ulkoinen tietoturvakeskus valvoo yrityksen IT-ympäristöjä, pilvipalveluita sekä verkkoja ja puuttuu poikkeavuuksiin.
Myös SOCit hyödyntävät tekoälyä, joka osana automaatiota käy läpi ja suodattaa lähestulkoon kaikki tietojärjestelmien ja verkkojen raportoidut tapahtumat. Kyberturvallisuusasiantuntijat ratkovat niitä tapauksia, joissa päätöstä jatkotoimista ei ole voitu tehdä automaattisesti.
Tekoäly siis toimii useimmiten tietoturva-asiantuntijoiden tehokkaana, alati valppaana apurina.
Asiantuntijoita tarvitaan edelleen myös määrittelyssä. Esimerkiksi palomuurin toiminnan määrittelyssä asiantuntija osaa säätää tarvittavat asiat, jotta tiedot pysyvät turvassa, mutta liiketoiminta pyörii kitkattomasti.
Tekoäly tuo helpotusta asiantuntijapulaan hoitamalla tarkkuutta vaativaa könttätyötä. Se hoksaa poikkeamat ja ehtii joko seisauttaa hakkerointiyrityksen alkuunsa tai ainakin hankkia yrityksen asiantuntijoille arvokasta lisäaikaa reagoida hyökkäykseen. Edistyneimmät esimerkit maailmalta kertovat jo tekoälyavusteisista ohjelmista, jotka osaavat tarttua itsenäisesti toimeen ja tehdä fiksuja päätöksiä pysäyttäessään hyökkäystä.
Lue lisää tietoturvapalveluistamme ja tutustu maksuttomiin oppaisiimme:
Kerroksia ja läpinäkyvyyttä – tietoturvan uusi muoto
Pienyrityksen tietoturvaopas – varaudu ja vältä uhkat
Artikkeli päivitetty 16.6.2022. Alunperin artikkeli on julkaistu 22.1.2021.