Suomalainen tietoturva-asiantuntija Mikko Hyppönen nousi lavalle Black Hat -konferenssissa ja muistutti, että kyberturvallisuus on paradoksaalisessa tilanteessa. - Turvallisuus on parempi kuin koskaan, vaikka se ei siltä tunnu, Hyppönen sanoi todennäköisesti viimeisessä Black Hat keynotessaan.
Hyppösen mukaan suurin yksittäinen tietoturvainnovaatio viimeisen 15 vuoden aikana on ollut rajoitetumpien käyttöjärjestelmien, kuten iOS:n ja Androidin, läpimurto. Modernit älypuhelimet ja pelikonsolit toimivat esimerkkeinä siitä, miten käyttöjärjestelmien rajaukset suojaavat käyttäjää. Xbox One on ollut markkinoilla yli vuosikymmenen, mutta sille ei ole vieläkään kehitetty toimivaa jailbreakia. - Jos fyysinen pääsy koneeseen tarkoittaa yleensä sitä, että peli on menetetty, Xbox on vastaesimerkki. se on lukittu Windows-tietokone, jota ei ole onnistuttu murtaa, Hyppönen totesi.
Rajoitetut järjestelmät eivät kuitenkaan tarkoita täydellistä suojaa. Hyppönen nosti esimerkiksi Pegasus-haittaohjelman, jota käytetään valtiollisiin tiedusteluoperaatioihin. Sen hinta voi nousta satoihin tuhansiin dollareihin kohdetta kohti. - Se on kallis ja rajattu ase. Rikollisilla ei Pegasusta ole. Eivätkä useimmat meistä ole sadantuhannen dollarin arvoisia.
Konferenssipuheessaan Hyppönen korosti, että suurin muutos viime vuosina on ollut ransomware-jengien nousu miljardiluokan liiketoiminnaksi. Hyökkäykset eivät ole enää kohdistettuja yksittäisiin organisaatioihin, vaan rikolliset skannaavat haavoittuvuuksia ja iskevät sinne, missä tilaisuus on avoin. - Kyse ei ole siitä, että joku valitsee sinut. He vain löytävät aukon järjestelmästäsi, hän muistutti.
Hyppönen arvioi, että tekoäly on seuraava suuri voimakertoja tässä kehityksessä. Rikollisjengit hyödyntävät jo koneoppimista esimerkiksi kiristysneuvotteluissa, mutta toistaiseksi AI-hyökkäykset ovat olleet yksinkertaisia. - On vain ajan kysymys, milloin hyökkääjät ottavat tekoälyn todella käyttöön.
Samaan aikaan puolustajatkin hyödyntävät tekoälyä, ja Hyppönen uskoo, että tällä hetkellä etumatka on heidän puolellaan. Hän kuitenkin varoitti liiallisesta itsevarmuudesta: viimeisen kahden vuoden aikana tutkijat ovat löytäneet suurten kielimallien avulla useita nollapäivähaavoittuvuuksia. Kun hyökkääjät tekevät saman, seuraukset voivat olla vakavia.
Puheensa lopuksi Hyppönen muistutti kyberturva-ammattilaisten työn näkymättömyydestä. - Jos teet työsi täydellisesti, mitään ei tapahdu. Onnistumiset katoavat ja epäonnistumiset korostuvat.
Hyppönen itse on myös kääntämässä omaa uransa uuteen suuntaan. Hän on aloittanut SensoFusionissa, joka kehittää drone-vastajärjestelmiä, ja toimii jatkossa myös Elisan johtavana kyberturva-asiantuntijana. Näin hän yhdistää globaalin tietoturvanäkemyksen ja suomalaisen yritysmaailman tarpeet.
Hyppösen mukaan uusi teknologinen vallankumous – tekoäly – tuo mukanaan sekä valtavia etuja että väistämättömiä ongelmia. - Se on suurin läpimurto minun elinaikanani.
Puheenvuoro täällä.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.