Israelilainen Check Point Software on saanut uuden Suomen ja Baltian maajohtajan. Fortinetilta tullut Viivi Tynjälä aloittaa tilanteessa, jossa kybersodassa on astuttu kokonaan uuteen, tekoälyn hallitsemaan aikaan. - ChatGPT:tä on jo käytetty muun muassa haittaohjelmien koodin ja tietojenkalastelusähköpostien kirjoittamiseen, Tynjälä muistuttaa.

Check Pointin tietoturvatutkijat varoittavat, että hakkereiden nopeasti kasvava kiinnostus tekoälyteknologioita ja esimerkiksi ChatGPT:tä kohtaan voi entisestään lisätä kyberhyökkäysten määrää vuonna 2023. Yhtiön 30-vuotisjuhlavuoden painopisteenä onkin juuri ChatGPT:n kyberturvallisuus.

Suomessa ja Baltiassa painopistealueina jatkuvat myös hybridityö sekä organisaatioiden liikkuvien työntekijöiden päätelaitteiden ja yhteyksien suojaus. - Tavoitteemme on auttaa suomalaisia ja baltialaisia organisaatioita suojaamaan liiketoimintansa. Tässä meillä on apuna osaavat kumppanimme, jotka voivat joustavasti toimittaa kattavat ratkaisut asiakkaillemme sopivimmalla mallilla. Oma tehtäväni on jalkauttaa kasvuhakuinen strategiamme tällä alueella ja varmistaa, että organisaatiot ymmärtävät tämän päivän liiketoimintaa uhkaavat tekijät ja kuinka niiltä voi suojautua, Tynjälä kertoo.

ChatGPT on OpenAI:n luomus. Tekoäly, jonka kolmas polvi osaa tuottaa normaaleista kysymyksistä luonnollista kieltä, jota ei enää erota ihmisen puheesta tai tekstistä. Ei ihme, että Microsoft on tehnyt miljardiluokan sijoituksen pienen piilaaksolaisen firman tekoälyyn. Ja kuten aina, innovatiivinen tekniikka valjastettiin hetimiten verkkorikollisten työkaluksi.

Valitettavasti OpenAI:n chattirobotti tekee verkkorikollisuudesta liian helppoa. Robottia voi pyytää koodaamaan tietynlaisen haittaohjelman, joka osaa naamioitua vaikkapa excelin makroksi. Tai koodiksi, joka ryhtyy vasta käyttäjän koneella asentelemaan haitallisia koodinpätkiä. Sanalla sanoen haittakoodia, jota nykyisillä skannereilla on käytännössä mahdotonta tunnistaa.

Check Pointin kaltaisille tietoturvayrityksille tämä on siis ”Game over”? No ei onneksi, sanoo tietoturva-asiantuntija Jarno Ahlström. Moni asia tietoturvassa kuitenkin muuttuu koneoppimisen kehittyessä. Kun tekoäly osaa generoida luonnollista puhetta, esimerkiksi tunnistautuminen puhelimitse erilaisiin palveluihin muuttuu. - Uskon, että erilaiset token-mokkulat palaavat, Ahlströn ennustaa.

Tavallaan ChatGPT on tehnyt todeksi tietoturvayritysten pahimmat pelot. Haittoja on vaikea torjua, jos ei ole mitään markkereita, joista haitakkeen tunnistaa. Toisaalta Check Pointin Pohjois-Euroopan johtaja Jukka Saarenmaa muistuttaa, että kyse on jo pitkään ollut kilpajuoksusta tekoälyn kanssa. - Ja pandemia muutti kaiken kerralla. Meidän pystyä toimittamaan työkalut, joilla etätyö oli ylipäätään mahdollista ja tehdä se turvallisesti.

Viivi Tynjälä muistuttaa, että maailman geopoliittinen tilanne on nostanut kyberturvan merkityksen aivan uudelle tasolle. - Se ei ole enää vain ”pakollinen kuluerä”, vaan aito osa organisaatioiden jatkuvuuden suunnittelua. On hyvä, että kybermaailman uhat ovat nousseet myös kansalaisten tietoisuuteen, sillä tietoturva koskettaa meitä kaikkia, onpa kyse sitten yksilöistä, yhteiskunnasta, yrityksistä, yhteisöistä tai julkisista organisaatioista, saati valtiollisesta varautumisesta. Kyberturvallisuuden olisi syytä olla meidän kaikkien yhteisellä agendalla, Tynjälä toteaa.

Itse yli 20-vuotisen uran amerikkalaisissa IT-taloissa, kuten HPE (ent. HP), F5 Networks ja Fortinet tehnyt Tynjälä myös toivoo, että kyberalalle saataisiin enemmän naisia. He voisivat auttaa alan krooniseen osaajapulaan.

–IT-ala tarjoaa monipuolisesti erilaisia työtehtäviä ja organisaatiot hyötyisivät monipuolisesta asiantuntijuudesta. Suosittelen mielenkiintoista alaa varauksetta kaikille ikään, sukupuoleen ja taustaan katsomatta. Mielestäni on tärkeää kertoa alan monipuolisista mahdollisuuksista myös nuorille, jotta saisimme houkuteltua lisää tulevaisuuden ammattilaisia. Kyberturva-alalla eivät ihan heti lopu työt kesken, Tynjälä muistuttaa.

Kuva: Markku Pajunen