WithSecuren tutkimusjohtaja Mikko Hyppönen oli yksi viime viikolla järjestetyn Cyber Security Nordcin pääpuhujista. Hyppönen kiinnitti huomionsa siihen, että kyberrikollisryhmistä on tulossa liian varakkaita. - He kisaavat pian samoista tekoäly- ja koneoppimisosaajista kuin kyberturvayritykset.
Vanhan sanonnan mukaan rikos ei kannata. Kyberrikos kuitenkin näyttää kannattavan. He eivät maksa veroja ja haluavansa pitää varansa bitcoineja tai muina kryptovaluuttoina. - Bitcoinia ei voi säädellä eikä sanktioida, Hyppönen muistutti.
Jo nyt on olemassa rikollisjoukkoja, joilla on varallisuutta yli miljardi euroa. Ne ovat Hyppösen mukaan kyberrikollisalan yksisarvisia. - Jos ryhmällä oli viisi vuotta sitten 10 miljoonan edesät bitcoineja, nyt he ovat miljardöörejä.
Tämä on aidosti iso ongelma. Rikollisjärjestöt tulevat vauraiksi ja alkavat tapella samoista osaajista kuin kyberturvayritykset. Ja näistä osaajista on valtava pula. Tämä on jo johtanut omituisuuksiin kyberturva-alalla.
- Esimerkiksi Bastion Secure niinen yritys maksaa kovia palkkoja etätyöntekijöille penetraatiotestauksesta. Kyse ei kuitenkaan ole testausyrityksestä, vaan venäläisen kyberrikollisjoukon keulakuvasta. Pian osaavat ammattilaiset työskentelevät rikollisille ilman, että tietävät tekevänsä niin, Hyppönen ennusti.
Seuraavassa vaiheessa sama tapahtuu tekoäly- ja koneoppimisosaajille. Niistä on vielä suurempi pula kuin kyberturvaosaajista. - Nyt olemme lähellä sitä, että rikollisjoukoilla on resurssit alkaa palkata näitä osaajia. Pian alamme siis nähdä tekoäly- ja koneoppimismalleihin perustuvia haittaohjelmia. Ja pahaa tekoälyä vastaan voi taistella vain hyvä tekoäly.
Kyberrikosten roolia ei pidä liioitella sodankäynnissä, mutta vaikutusta sillä ilman muuta on. Hyppönen muistutti Venäjän hyökkäyssodan ensimmäisen viikonlopun uutisista, joissa kerrottiin ukrainalaisten naisten ja lasten joutuneen jonottamaan rajalla maasta poispääsyä jopa 36 tuntia, koska venäläiset onnistuivat pyyhkimään pois rajavalvonnan tietokannat Hermetic Viper -haittaohjelmalla. - Raja oli auki, mutta kaikki jouduttiin tekemään käsin, kun tietokoneet eivät toimineet.
Myös länsi on ollut hämmästyttävän tehokas kyberiskuissaan, sillä verkosta löytyy tänäänkin satoja gigatavua venäläisten viranomaisten, regulaattorien ja öljy- ja kaasuyritysten dataa. - Tälläkin on merkitystä erityisesti pakotteiden kannalta. Täytyy tietää, missä raha on, Hyppönen sanoi.
Heti sodan alkamisen jälkeen 25. huhtikuuta rikollisryhmä Conti ilmoitti tor-verkossa olevansa sodassa mukana Venäjän hallituksen tukena. Tämän jälkeen Conti on käynnistänyt esimerkiksi Ransomware-kampanjoita yrityksiä kohtaan Euroopassa. Hyppösen mukaan yksi uhreista on Nordex, joka operoi suuria tuulivoimapuistoja Euroopassa.
- Jos näitä lunnaita maksetaan, ne maksetaan sanktioimattomissa valuutoissa. Bitcoinit eivät perustu poliittisiin päätöksiin vaan matematiikkaan. Matematiikka ei välitä sanktioista tai regulaatiosta. Kryptovaluuttaa ei voi sanktioida.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
