Tietoturva-ajattelun tulee kehittyä samaa tahtia uusien sovellusten kanssa

Ensimmäisen pc-viruksen eli (c)Brain-nimisen tekeleen liikkeelle pääsystä on 30 vuotta. Maailmanlaajuisen graafisen verkon läpimurron aikaan 1995 oli netin alamaailma – tietokoneviruksia kirjoittavien krakkereiden joukko – valmiina jakamaan oman käden oikeuttaan satunnaisesti valituille uhreille. Netin alkuaikoina hyökkäyksen uhriksi saattoi päätyä vain siksi, että julkaisi kotisivullaan kaupallisen mainoksen kulujensa kattamiseksi.

Käytäntö on osoittanut, että kaikkiin käyttöliittymiin voidaan murtautua ja ujuttaa viruksia. Ongelmat alkoivat, kun ensimmäinen tietokoneelle kirjoitettu virusmato karkasi laboratoriosta. Alussa virukset olivat harmittomia, ja muistan itsekin leikkineeni virusten kirjoituskoneella, vaikka työkaveri pyysi olemaan varovainen.

Haittaohjelmien kirjoittajat näyttävät olevan aina paikalla, kun uusi teknologia lanseerataan markkinoille. Yhtenä esimerkkinä on älypuhelin: yhä aggressiivisemmiksi käyvien haittasovellutusten kanssa älypuhelin on kamppaillut olemassaolonsa alusta asti.

Miten sitten tulisi varautua vastapelurin kujeisiin uuden laitesukupolven suunnittelu- ja testausvaiheessa? Nyt tuloaan tekevät robottisovellukset, jotka yhdistävät automaation ja ihmisen kognitiivisen toiminnan – suoraan aivoista annetut käskyt. Aivokäyttöliittymä on vanha keksintö, mutta sen yhdistäminen robottiautomaatioon esimerkiksi autoteollisuudessa on parhaillaan tutkittavana, kenties jo testiradallakin.

Kiinalainen Nankain yliopisto on kehittänyt auton prototyypin, jota testioloissa ohjataan kognitiolla eli ihmisajatuksissa annettujen käskyjen avulla. Ajatusenergia on voimakasta: keskittymisessä se mitataan teholtaan jopa parin milliwatin voimaiseksi. Harjoittamalla kognitiivisia taitoja komennot voidaan välittää EEG-myssyn avulla käyttöliittymään, jossa toimii jollakin korkealla lausekekielellä tehty tulkkaava ohjelma.

Yleensä mitään vaaraa ei ole otettu huomioon sovelluksia kehitettäessä – se on yksi syy siihen, että selaimiin ja käyttöjärjestelmiin on ollut helppo hyökätä.  Niihin on jätetty muista syistä takaportteja, joista tavallinen käyttäjä ei ole tietoinen mutta rikolliset kylläkin. Hyökkääjän perustyyppi on potkut saanut tai muuten vain turhautunut ohjelmoijavelho, joka radikalisoituu mystiseksi maailmanparantajaksi. Profiloimalla virusten tehtailija voidaan päätellä, mitä hän hakee.

Suojatut pomminvarmat sovellukset ovat yksi haaste, varsinkin jos tietomurron kautta tulee mahdolliseksi murtautua liikennevälineitä ohjaaviin järjestelmiin. Tämä mahdollistaa myös kiristyksen, mistä valitettavasti on jo esimerkkejä.

Kaikki vaarat ja väärinkäytön mahdollisuudet tulee ottaa huomioon. Tietoturvaa koskevat kysymykset ovat aina paikallaan. Oli aika, jolloin niitä kartettiin ja ongelmat kiellettiin – enää siihen ei ole varaa.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…