Hanna Hantula: Valtteri Niemi, mitä jokaisen tulisi tietää kyberturvallisuudesta?
Valtteri Niemi: No tärkeintä on ehkä tietää, että tällainenkin asia on olemassa. Ja kun toimitaan yhä enemmän internetin kanssa, ja joudutaan toimimaan internetin kanssa, jotta saadaan jokapäiväinen elämä sujuvammaksi, niin on hyvä muistaa, että siihen liittyy myös, että asiat voi mennä pieleen. Ja siihen pitää myös kiinnittää huomiota.
[rauhallista elektronista musiikkia, vaimenee taustalle]
Hanna: Kuuntelet Helsingin yliopiston Utelias mieli -podcastia, joka puhuu tieteestä tunteella. Tässä podcastissa tutkijat saavat puhua niistä asioista, jotka heitä eniten kiinnostaa. Vieraana on tänään tietojenkäsittelytieteen professori Valtteri Niemi Helsingin yliopistosta. Tervetuloa.
Valtteri: Kiitos.
Hanna: Minä olen Hanna Hantula, tämän podcastin juontaja.
[rauhallista elektronista musiikkia, musiikki vaimenee]
Hanna: Kun mä ajattelen kyberturvallisuutta, niin mun mieleen tulee sellaiset ysärileffojen hakkerikohtaukset, jossa hakkeri-ihmiset hakkeroi itsensä sisälle johonkin tietojärjestelmään, joka ehkä ilmenee katsojalle mustana ruutuna, jossa on vihreää tekstiä ja jännitysmusiikki soi taustalla. Onko Valtteri sun kiinnostus kyberturvallisuuteen lähtenyt jostain tällaisesta romanttisesta mielikuvasta vai mistä se innostus on saanut alkunsa?
Valtteri: Innostus on saanut alkunsa enemmänkin salakirjoituksesta ja sen salakirjoituksen matemaattisista taustoista eikä niinkään näistä leffoista. Ehkä osittain johtuen siitä, että kiinnostus on herännyt jo 80-luvulla eikä vasta ysärillä.
Hanna: No niin, siinä mennään vähän kauemmas sitten tässä kulttuurihistoriassa. Miten sä kiinnostuit salakirjoituksesta alun perin?
Valtteri: Kiinnostuin siitä oppi-isäni akateemikko Arto Salomaan ohjaamana. 80-luvulla ja oikeastaan jo 70-luvulla keksittiin aika mullistavia käännöksiä tai uudenlaisia tapoja tehdä salakirjoitusta niin, että sitä voidaan hyödyntää paljon laajemmin kuin mitä perinteisesti on ajateltu.
Hanna: Tänään me puhutaan kyberturvallisuudesta ja toinen puoli tässä tietysti on kyberuhat. Tällein yleisesti näitä uhkia voisi jaotella niin, että erilaisia hyökkäyksiä tietojärjestelmiin tehdään joko dollarin kuvat silmissä, eli rikolliset rahanperässä, tai sitten kyse on tiedustelusta, missä taustalla on usein joku valtiollinen toiminta. Kuulostaako tämä tämmöinen maallikon määritelmä susta jotenkin järkevältä?
Valtteri: Kyllä nämä on aika keskeisiä asioita kyberturvallisuudessa. On siinä monta muutakin puolta. Mutta ehkä nyt viime aikoina johtuen maailmantilanteesta, niin tämmöinen hyökkäys, ehkä jopa niin, että ei pelkästään tiedustelun kautta, vaan siinä, että yritetään kaataa järjestelmiä, jolloin meidän systeemit ei enää pyöri niin hyvin kuin normaalisti pyörii. Ja ehkä jossain vaiheessa toiveena on se, että kun kaikki on liiankin riippuvaista jo internetistä, niin silloin ei osata enää palata siihen aikaan, jolloin palvelut ei ollut niin riippuvaisia tästä digitaalisesta maailmasta.
Hanna: Kun puhutaan kyberturvallisuudesta tutkimuksen kohteena, niin miten se tutkimus oikein tapahtuu, kuinka teoreettista se on? Vai onko se semmoista, että joku esiintyy hakkerina ja toinen puolustautuu sitä vastaan?
Valtteri: Osittain näin. Tämä on aika mielenkiintoinen tutkimusala siinä mielessä, että siinä on nämä kaksi puolta niin kuin kuvasit. Että usein ajatellaan, että on hyökkääjä ja puolustaja. Ja tieteessä ne ajatellaan neutraalisti, että siinä on vaan kaksi peluria. Vähän niin kuin shakkipeli. Se on aika poikkeuksellinen tilanne siinä mielessä, että siinä mennään näitä kahta puolta yhtä aikaa eteenpäin. Että voi yrittää keksiä teoreettisia uusia tapoja hyökätä järjestelmiin ja toisaalta sitten keksiä tapoja, miten puolustetaan, että ne hyökkäykset ei onnistuisi. Ja siinä on tämmöinen kilpajuoksu koko ajan menossa. Ja ehkä välillä on hyökkääjät voitolla ja välillä puolustajat on voitolla.
Hanna: Kyberturvallisuus on aika iso sana. Monella varmasti on tässä kohtaa jo käsitys siitä, että mitä se on. Mutta määritellään se kuitenkin vielä mahdollisimman yksinkertaisesti. Mitä on kyberturvallisuus? Mitä siihen kuuluu?
Valtteri: Mä usein mielelläni otan analogiaa tähän fyysiseen maailmaan. Ja nyt, niin kuin me kaikki tiedämme, niin yhä enemmän fyysisen maailman rinnalla ja osittain limittäin on tämä, mitä sanotaan digitaaliseksi maailmaksi, joka hyödyntää internetiä ja erilaisia laitteita. Ja kyberturvallisuus on fyysisen maailman turvallisuuden vastine tässä digitaalisessa maailmassa.
Hanna: Onko kyberturvallisuus ja tietoturva sama asia?
Valtteri: Pitkälti on. Tietoturva on tämmöinen ehkä vanhempi termi. Toi kyber-sana on oikeastaan alun perin tullut sotilaspuolelta ja militäärialueilta. Että kun sodankäyntiä on perinteisesti käyty maalla, merellä ja ilmassa. Ja sitten tuli avaruus mukaan jossain vaiheessa. Ja nyt on sitten tullut myös tämä kyberavaruus viidentenä alueena sodankäyntiin. Ja sitä kautta tämä termi sitten levisi myös siviilipuolelle kattamaan ehkä laajemman alueen kuin perinteinen tietoturva. Kun meillä nyt nämä tavallaan tiedot, informaatioyhteiskunta ja digitalisaatio tunkee joka paikkaan, niin silloin se tarkoittaa sitä, että se fyysinen maailma ja digitaalinen maailma menee tosiaan limittäin. Ja silloin se kyberturva on tavallaan myös sellainen asia, joka menee limittäin fyysisen turvallisuuden kanssa. Ja se on ehkä se puoli kyberturvallisuutta, joka ei perinteiseen tietoturvaan sinänsä ole mielletty.
[rauhallista elektronista musiikkia, musiikki vaimenee]
Hanna: Tässä podcastissa tutkijat saavat puhua siitä, mikä heitä eniten kiinnostaa. Mun kanssa studiossa on Helsingin yliopiston tietojenkäsittelytieteen professori Valtteri Niemi. Ja me puhutaan tänään Valtterin kanssa kyberturvallisuudesta. Supo ja Traficom kertoi keväällä 2023, että Suomeen kohdistuneet kyberhyökkäykset on lisääntyneet. Kun puhutaan Suomeen kohdistuvista kyberhyökkäyksistä, niin puhutaanko me käytännössä, jos suoraan sanotaan, Venäjästä?
Valtteri: No varmaan se intressi on usein sellainen, että jos on kyberhyökkäys tapahtunut, niin usein siinä on joku taustasyy, minkä takia näin haluttaisiin tehdä. Ja toki nyt maailmantilanteesta johtuen, niin Venäjällä saattaa olla syy häiritä ja tiedustella myös Suomessa.
Hanna: Onko tämäntyyppiset uutiset sellaisia, joista tavallisen kansalaisen pitää olla huolissaan?
Valtteri: No tietyllä tasolla on hyvä olla huolissaan maailmantilanteen kiristymisestä. Ja erityisesti siitä, että se on tapahtunut näin lähellä meidän Suomea. Mutta se, että tämä kyberpuoli nyt olisi tässä ensimmäisenä tapetilla ikään kuin, niin en sanoisi niin.
Hanna: Niin, kaikki on tosiaan nykyään internetissä, niin kuin sanoit. Että siellä hoidetaan pankkiasiat, siellä on ihmisten terveystietoja, jopa jääkaapit voi olla kytkettynä verkkoon. Mitä enemmän yhteiskunta digitalisoituu ja infrastruktuuri on riippuvainen internetistä, niin voisi kuvitella, että sitä suuremmat kybervaarat myös voisi niihin kohdistua. Mitä sä ajattelet, että millaisia kyberriskejä liittyy kriittiseen infrastruktuuriin, niin kuin vaikka vedenjakeluun tai sähköverkkoon?
Valtteri: No siihen liittyy kyllä riskejä sitä kautta, että koska tähän kriittiseen infrastruktuuriin, niin kuin kaikkeen muuhunkin, niin käytetään yhä enemmän digitaalisia keinoja sitä valvoa ja ohjata ja kehittää eteenpäin ja sovittaa sopivaksi vallitsevaan tilanteeseen. Elikkä tavallaan säädellä. Ja nämä digitaaliset uudet menetelmät, jotka on näissä mainitsemissasi pankkitoiminnoissa ja ihmisen elämässä hyvin paljon helpottanut, niin toki ne helpottaa myös tämäntyyppisissä asioissa. Silloin siinä se riski on ehkä se, että se... Tai riskit on suuremmat, jolloin pitää olla erityisen varovainen. Koska silloin joku fiba, niin se saattaa aiheuttaa paljon suuremman haitan kuin se, että sä et ehkä pääsekään autoon tai ehkä jopa, että sun autosi varastetaan, on se, että koko infrastruktuuri kaatuu ja menee sähköt pois koko Suomesta.
Hanna: Se kuulostaa varsin ikävältä ja vaaralliselta tilanteelta. Mitä sä ajattelet, että pitäisikö näitä kriittisimpiä infrastruktuurin osia, niin kuin vaikka sähköverkkoja, pitää internetin ulkopuolella, jotta ne pysyisi turvassa?
Valtteri: No vastaus on, niin kuin kaikkiin tämäntyyppisiin, kyllä ja ei. Että toki siinä on internetillä oma paikkansa. Ja se, että rakennettaisiin kokonaan toinen internet sitten, tai vastaava järjestelmä tällaisia kriittisiä asioita varten, niin se tuntuu kuitenkin osittain, vähän niin kuin tuplatyö. Mutta että toki tällaista on hyvä olla, että on ikään kuin varajärjestelmä. Ja se, että saadaan perusasiat toimimaan riippumatta siitä, että mitä internetissä tapahtuu. Mutta silti kannattaa internetiä hyödyntää. Toki siinä pitää silloin olla ne turvamekanismit ikään kuin sen infrastruktuurin puolella, että siellä ollaan tietoisia siitä, että nyt käytetään myös sellaista internetiä, joka on ehkä haavoittuvaisempi kuin ne muut osat, jotka on rakennettu sinne varmistaakseen sen perustoiminnon.
[rauhallista elektronista musiikkia, musiikki vaimenee]
Hanna: Nyt loppukesästä kävi ilmi, että Britannian vaaleja valvovan viranomaisen järjestelmään oli murtauduttu ja 40 miljoonan äänestäjän nimi- ja osoitetiedot on ollut hakkereiden saatavilla. Painajaisskenaario, mikä tästä tietysti tulee mieleen, on se, että voiko vaalit hakkeroida. Näin ei siis käynyt, mutta Suomessakin on puhuttu esimerkiksi sähköiseen äänestämiseen siirtymisestä. Mitä sä ajattelet, millaisia riskejä siihen liittyy?
Valtteri: No se on toki hyvin tärkeä tämmöinen yksittäinen tapahtuma, kun järjestetään vaalit. Ja niin kuin nyt ollaan nähty demokraattisissakin maissa, niin näihin liittyy ongelmia. Ja silloin se vaalin, ei pelkästään se, että se menee oikein, vaan se, että tämmöisiä myös saadaan menemään läpi. Koska jo se pelkästään, että vaalit kaatuu ja pitääkin järjestää uudet vaalit, niin se saattaa aiheuttaa jo aika suuren harmin tai tämmöisen häiriön normaalissa demokratiassa. Sinänsä se, että osoitetiedot paljastuu, niin se on ehkä tällainen yksityisyydensuojaan kuuluva asia. Että ei nyt hirveän montaa vuosikymmentä tarvitse mennä taaksepäin, kun esimerkiksi kaikkien suomalaisten osoitetiedot löytyi puhelinluettelosta, jotka jaettiin ilmaiseksi kaikkiin talouksiin. Ja edelleen osoitetiedot saa selville esimerkiksi Suomessa aika monestakin palvelusta, ellei sitä nyt ole erikseen pyrkinyt kieltämään. Että tässä se, että saisi pyyhittyä jonkun äänen pois, niin se on aika paljon vakavampi asia kuin se, että saa selville, että missä joku asuu.
Hanna: No jos puhutaan niistä vakavammista esimerkeistä kuin osoitetietojen paljastumisesta, niin vuonna 2007 tapahtui suuri kyberhyökkäys Viroon. Silloin joku tuntematon taho onnistui ajamaan kaikkien virolaisten pankkien verkkopalvelut alas, kaikkien medioiden ja valtion omat nettisivut lakkasivat toimimasta ja sähköpostipalvelimet tukittiin roskapostilla. Maa ajautui kaaokseen. Kuinka hyvin Suomi on varautunut tämäntyyppisiin hyökkäyksiin juuri nyt?
Valtteri: No melko hyvin. Että totta kai näistä otetaan oppia. Että ehkä se, jos tapahtuisi samanlaista, ja tämmöistä tunnettua toimintaa, niin sitä varten on erilaisia varokeinoja, joissa ne saadaan sitten aika nopeasti kuitenkin uudelleen pystyyn. Että ehkä isommat riskit liittyy siihen, että tulee kokonaan uudenlainen tapa hyökätä. Mutta kuten sanottu, niin yleensä siitä nyt sitten saadaan jotain vinkkiä, ehkä jopa tutkijoiden avulla, ennen kuin tämmöinen riski realisoituu. Tästä ehkä hyvänä esimerkkinä on, ei nyt suoraan liity vaaleihin, mutta on nämä tämmöiset lunnasvaatimukset, mikä on aika iso harmi. Ja niillä roistot on onnistunut saamaan aika paljon taloudellista hyötyä. Elikkä se tarkoittaa sitä, että tietokone ikään kuin lukitaan ja sitten joutuu maksamaan jonkun summan bitcoineina tyypillisesti, jotta saa ne tiedot takaisin. Ja tämä oli jo 90-luvulla tällainen hyökkäystapa tutkijoiden-, tai ensimmäistä kertaa tutkijat toi sen esiin. Ja nyt se sitten rupesi tapahtumaan vasta 2010-luvulla. Mutta siinä on aina tämmöinen tietty aika, jona aikana voi tämmöiseenkin mahdollisuuteen varautua. Tietysti se aika voi joskus olla lyhyempi, joskus pidempi. Ja täysinhän ei ole koskaan varauduttu ennen kuin asia tapahtuu, koska muuten joutuu varautumaan liian moniin asioihin yhtä aikaa. Mutta toki pitää silti tärkeimmät hyökkäykset ja sellaiset, jotka nyt on ilmiselvästi tulossa, niin niihinhän pitää olla täyssuojaus. Ja sitten mahdollisimman hyvä suojaus kaikkia muitakin, ja ehkä jopa tuntemattomia hyökkäyksiä, vastaan.
Hanna: Mitä ne konkreettisesti on ne erilaiset hyökkäykset, mihin tällä hetkellä ollaan varauduttu?
Valtteri: No ehkä se tyypillisin hyökkäys on just tämäntyyppinen, minkä kuvasitkin, että saadaan järjestelmät kaatumaan. Joko niin, että joku on hakkeroinut sinne sillä lailla, että se ikään kuin sisältä päin voi pistää sen järjestelmän pois päältä, mutta ehkä tyypillisimmin niin, että sulla on tämmöinen vähän niin kuin tulvahyökkäys, että ammutaan ikään kuin informaatiolla niin, että se järjestelmä ei enää pysty hallitsemaan niitä ulkoa tulevia vaikka pyyntöjä. Joita nyt sitten, voisi ajatella tämmöinen, että jos on vaikka jäätelökioski ja haluaisi ostaa jäätelöä, mutta jos siinä onkin sata ihmistä edellä jonossa, niin sehän kestää aika kauan ennen kuin sä saat sen jäätelön. Ja ne sata ihmistä ei ostakaan jäätelöä, ne vaan kysyy, että mitä jäätelöä teillä on tarjolla. Niin tämä on tavallaan sellainen, joka digitaalisessa maailmassa on aika paljon helpompi järjestää kuin fyysisessä maailmassa, missä tarvitsisi ne sata ihmistä saada siihen jonoon.
Hanna: Onko tämä nyt se, mistä uutisissa aina välillä puhutaan palvelunestohyökkäyksenä?
Valtteri: Joo, nimenomaan. Se palvelunesto estetään niin, että sinne menee tavallaan jonoon siihen sun eteen niin paljon sellaisia ihmisiä, jotka ei oikeastaan halua sitä palvelua, mutta on kuitenkin ikään kuin pyytämässä sitä. Ja miten sitten sitä vastaan nyt sitten varaudutaan, niin silloin, jos ottaa nyt tämän jäätelökioskiesimerkin, jonka mä nyt tässä hätäpäissäni keksin, niin tietysti siinä voi havaita, että ehkä tässä nyt on jotain mäihää. Ja silloin siitä jonosta pitäisi pystyä jotenkin päättelemään se, että kuka siellä oikeasti, mistä kohtaa loppuu nämä häiriköt ja alkaa ne oikeat jonottajat. Että sen jälkeen voidaan ehkä yrittää saada se palvelu käyntiin ainakin niille ehkä tärkeimmille asiakkaille, jotka pystytään siitä jonosta erottamaan ainakin jollakin tavalla. Ja sillä lailla hallitsemaan sitä tilannetta niin, että se pitkä jono, niin se katkaisee vaan osan siitä palvelusta eikä sitä kokonaan. Jolloin se haittaa palvelua, mutta ei kuitenkaan kokonaan pysäytä sitä.
Hanna: Mainitsit, että tutkijat myös varautuu erilaisiin tulevaisuuden riskeihin, ja joskus myös pystyvät etukäteen varoittamaan siitä, että tällaiseen kannattaa varautua. Niin mitä sä ajattelet, että mitä ne tulevaisuuden riskit tällä hetkellä on, mistä tutkijat ovat huolissaan?
Valtteri: No aika paljon nyt viime aikoina on puhuttu tästä tekoälystä ja sen tuomista riskeistä. Että tämä on tällainen, joka nyt yhtäkkiä tuli yleiseenkin tietoon sen takia, että kuka tahansa voi käyttää tekoälyä nyt aika kätevästi tämän Chat GPT:n ja vastaavien palveluiden avulla, ja havainnut että toimiipas yllättävän hyvin. Ja nyt sitten, no tutkijat on pitkään katsoneet, että millä lailla se voi mennä sitten pieleen myös. Ja siinä on sellainen tyypillinen tilanne, että jos se tekoäly voidaan saada, johdatella sellaiseen tilanteeseen, että se tekee jotain ihan päätöntä. Ja nyt sitten on kovasti tutkimuksenkohteena se, että miten tällaista vastaan voidaan puolustautua niin, että se tekoäly itsekin älyäisi jotain siitä, että nyt on mennyt asiat pieleen pahasti.
[rauhallista elektronista musiikkia, musiikki vaimenee]
Hanna: Lisää tulevaisuudenuhkia. Uteliaan mielen viime kaudella me juteltiin Jukka Nurmisen kanssa kvanttitietokoneista, eli siis nykyisiä tietokoneita moninkertaisesti tehokkaammista ja nopeammista koneista, ja siitä, miten ne erityisesti sopii salakirjoitusmenetelmien murtamiseen. Eli nopeasti kerrottuna, nykyiset salasanat perustuu pitkille merkkijonoille, joiden murtamiseen menee tämän hetken laitteiston kanssa todella pitkään, mutta kvanttitietokone tekisi saman minuuteissa ellei jopa sekunneissa. Tässä tilanteessa ei kuulemma olla vielä, mutta kvanttitietokoneidenkin kehityskulku nopeutuu kaiken aikaa. Millaisena uhkana kyberturvallisuudelle sä Valtterit pidät kvanttitietokoneita?
Valtteri: Kvanttitietokoneista on monennäköistä hyötyäkin, niin kuin varmasti tuossa jaksossa kollegani Jukka toi esille. Että tämä on ehkä sellainen, se haittapuoli. Tutkijan kannalta se on tietysti onnellinen tilanne siinä mielessä, että on tämä mielenkiintoinen kysymys, jolloin pitää, puolustajat jälleen kerran nostaa päätään ja yrittää keksiä sellaisia menetelmiä, jotka on kvanttitietokoneen hyökkäyksen kestäviä. Ja tämä on nyt aktiivisen tutkimuksen kohteena salakirjoitusalueella. Se, minkä takia se kuitenkin on ainakin jossain määrin huolenaihe, on se, että nämä perinteiset järjestelmät, tai oikeastaan ne on juuri niitä järjestelmiä, joista mä alun perin tälle kyberturvallisuusalueelle, tai siihen kiinnostuin, ne 70-luvulla keksityt menetelmät. Joita nyt laajasti käytetään esimerkiksi silloin, kun käyttää verkkopankkia tai monia muita palveluita. Niin se turvataan juuri näitten salakirjoitusmenetelmien avulla, jotka nyt sitten kvanttitietokone, kunhan rakennetaan tarpeeksi iso kvanttitietokone, niin voi pystyä murtamaan. Toki tässä on aikaa siihen, kunnes se tarpeeksi iso kvanttitietokone on rakennettu. Siihen on vielä vuosia ellei vuosikymmeniä. Mutta tämä nyt on tietysti debatin kohteena, että milloin se tapahtuu ja kuinka paljon insinöörityyppistä keksintöä siinä tarvitaan. Ja kuinka paljon tieteellistä läpimurtoa vielä tarvitaan, jotta siihen päästään. Mutta ehkä se ongelma on se, että tämä on niin laajalle levinnyt, nämä salakirjoitusmenetelmät nyt, että se niiden kaikkien vaihtaminen kvanttitietokoneen kestäviin menetelmiin, niin se kestää myös vuosia ellei vuosikymmeniä. Eli tämäntyyppinen dilemma siinä on. Että lyhyellä tähtäimellä ei ole ongelmaa, mutta pitkällä tähtäimellä niistä muodostuu ongelma. Mutta ratkaisuja on olemassa ja niitä kehitellään koko ajan. Että en olisi... Tilanne ei ole mitenkään toivoton.
Hanna: Se on mukava kuulla. Kun me ollaan puhuttu nyt tosi paljon just näistä kvanttitietokoneista ja palvelunestohyökkäyksistä ja tämmöisistä tavallaan tosi teknisistä asioista, mutta sitten toinen asia, kun puhutaan kyberturvallisuudesta tai tietoturvasta, niin julkisuudessa aika paljon nousee pintaan nämä erilaiset huijausviestit. Mun vanhemmille esimerkiksi tuntuu tulevan päivittäin erilaisia tekstareita, joissa on jotakin hämmentäviä linkkejä ja outoja viestejä siitä, että nyt tarvitaan apua ja näin. Ja he nyt onneksi ymmärtää olla klikkaamatta niitä, mutta ilmeisesti kaikki ei ymmärrä, jos tämä on joidenkin mielestä kannattavaa näitä viestejä lähetellä. Niin kuinka iso osa kyberturvallisuutta ja kyberuhkia just nämä erilaiset ihan vaan huijaukset on?
Valtteri: Se on aika iso osa. Että se on yksi näitä ehkä keskeisimpiä ongelmia just sen takia, että se koskee niin monia ihmisiä. Että nämä huijarit tietty laskee näin, että jos ne pystyy koneella laittamaan, lähettämään tämmöisiä viestejä helposti vaikka miljoonalle kohteelle, niin silloin vaikka 0,001 prosenttia näistä vaan tarttuu tähän, niin ne saa silti uhreja. Ja sitä kautta tämä on tietty ongelma. Toisaalta se ihmisten tietoisuus tästä on lisääntynyt. Ja tässäkin tämä maalaisjärki on, että jos joku vaikuttaa oudolta, niin älä klikkaa.
Hanna: Niin, toi on se, mikä mua näissä ihmetyttää. Että musta tuntuu, että varsinkin iltapäivälehdet puhuu ihan hirveästi, että nyt on liikkeellä erilaisia huijausviestejä. Ja sitten ainakin mun silmään ne huijausviestit tosi usein vaikuttaa aika epäilyttäviltä ja vaikka semmoisilta, että ne on jotenkin huonolla suomella kirjoitettu, siitä linkistä näkee, että toi johtaa nyt johonkin, mikä ei ehkä ole minun pankkini kotisivu tai jotain tällaista. Mitä sä ajattelet, onko huijausviestit helppo tunnistaa ihan tavan kansalaisen?
Valtteri: Suomalaisille tämä tilanne on näin, että se on meitä nyt jonkun verran ehkä suojellut tämä suomen kieli, jota niin harvat osaa, varsinkin näistä huijareista. Että ne helposti tekee sinne jonkun virheen. Tässä tämä tekoäly ehkä on ikään kuin sellaisena mielenkiinnon kohteena tutkijoille. Ja ehkä jossakin määrin ongelmakin, että huijari voi laittaa tämän tekoälyn kirjoittamaan näitä huijausviestejä. Niin kuin ollaan nyt nähty ja kokeiltu tämän, näiden Chat GPT:n ja muiden kanssa, niin yllättävän hyvää suomen kieltäkin sieltä tulee. Että huijausviestinkin voi kuvitella tulevan yhä vakuuttavammaksi ja vakuuttavammaksi. Ja tämä on toki sellaista, mitä tutkitaan kovasti. Että siinä täytyy olla jotain muutakin, että tavallaan se outous ei enää olekaan niin outoa kuin mitä näissä nyt tähän asti usein on ollut. Että ne paranee ja paranee.
Hanna: Kuulostaa siltä, että tässä on syytä ryhtyä tulevaisuudessa tosi paljon epäluuloisemmaksi vähän kaikkea mahdollista kohtaan. Ei kuulosta kauhean kivalta tulevaisuudennäkymältä. Vähän tähän samaan teemaan liittyy, vaikka ei ole nyt suoranaisesta huijauksesta kyse, mutta tähän epäluulon teemaan, evästeet. Nykyään aina kun menee millekään sivulle, niin pongahtaa esiin semmoinen ikkuna, että hyväksytkö evästeet. Ne on siis tehty alun perin parantamaan sivujen toimintaa, mutta sitten niiden avulla voidaan myös seurata sivun käyttäjää. Ja monet isot firmat kerää evästeillä dataa meistä tavallisista ihmisistä ja sitten sitä dataa käytetään esimerkiksi mainostajien tarpeisiin. Näin kovasti yksinkertaistettuna tämä kuvio. Mua harmittaa tämä. Mutta samalla mä ainakin aina, kun joku sivu kyselee, että hyväksynkö mä evästeet, niin hyvin huolettomasti klikkaan, että kyllä kyllä, kun mä nyt vaan haluan nopeasti päästä siihen sisältöön käsiksi. Niin kannattaisiko näin tehdä vai pitäisikö useammin pysähtyä katsomaan, että mihin oikein klikkaa, että hyväksyn?
Valtteri: Tässä on myös toinen taktiikka, jota mun vaimo käyttää ja sanoo, että hylkää aina. Ja yllättävän usein kuulemma kuitenkin pääsee siihen palveluun.
Hanna: Onko siitä apua? Kun mulla on jotenkin aina semmoinen epäluulo, että jos mä olen siinä sillein, mäkin välillä klikkaan, että hylkää hylkää, juu juu. Mutta sitten mua rupeaa epäilyttään, että ottaako ne mun toiveitani huomioon.
Valtteri: No niiden on tavallaan pakko ottaa, koska se on tämä tietosuojalainsäädäntö aika pitkälle viety nimenomaan EU:ssa. Ja jos he jäisi kiinni siitä, että ne silti tekee jotain, vaikka sä olet klikannut hylkää, niin pidemmän päälle palveluntarjoaja on entinen palveluntarjoaja kyllä. Se haittahan siitä on se, että jos hylkää aina, niin sitten se kysyy aina uudestaan niitä seuraavalla kerralla, että jos nyt. Tosin se vaikuttaa kyllä siltä, että vaikka hyväksyykin, niin se silti kysyy [pieni naurahdus].
Hanna: No siltähän se tuntuu. Mutta sitten, kun sinne sivulle on päässyt joko hyväksymällä tai hylkäämällä evästeet, niin usein nettisivut saattavat kysyä nimeä ja sähköpostiosoitetta ja tällaisia asioita silloin, kun vaikka johonkin palveluun pitää rekisteröityä. Ja joillekin tuntuu olevan itsestään selvää, että ei koskaan kerro oikeaa nimeään ja oikeaa osoitetta tällaisessa tilanteessa, vaan aina keksii jonkun tekaistun nimen ja jonkun erillisen sähköpostiosoitteen, jonka kautta ei hoida mitään oikeasti tärkeitä asioita. Onko tämä liioittelua vai sellainen toimintatapa, mikä kaikkien pitäisi omaksua?
Valtteri: Sanoisin, että se on liioittelua. Tai ainakin meidän pitäisi, tutkijoiden ja palveluntarjoajien ja kaikkien näiden, jotka yrittää kehittää digitaalista maailma ja maailmaa yleensä ja yhteiskuntaa, niin pitäisi pyrkiä siihen, että tämmöistä ei tarttis tehdä. Toki se on yksi tapa välttää sitä, että susta tiedetään liikaa.
Hanna: Mitkä sitten on semmoiset tärkeimmät asiat, mitä ihan tavallinen ihminen voi tehdä oman tietoturvansa ja kyberturvallisuuteensa eteen?
Valtteri: No yksi asia on toki se, että ne tosi tärkeät palvelut, niin niissä on kokonaan erilainen salasana ja käyttäjätunnus kuin jossakin vähemmän tärkeässä. Toki tässäkin nyt, ei se ole ihan niin helppoa, koska alun perin joku tämmöinen some esimerkiksi ei tuntunut kovin tärkeältä. Mutta nyt sitten myöhemmin on muodostunut hyvinkin tärkeäksi. Ja se, että sun tilisi kaapataan, sometili kaapataan tai jotain tällaista, niin se onkin yhtäkkiä aika suuri katastrofi. Vaikka alkuun, sanotaan silloin kun some tuli joskus, no siitä on nyt aika pitkä aika jo, niin alkuvaiheessa tuntui aika harmittomalta.
Hanna: Niin se oli silloin vaan semmoista hassujen kuvien jakamista netissä. Mutta nyt yhtäkkiä se saattaakin olla asia, missä on kalenteri ja vaikka yritys ja kaikkea tämmöistä.
Valtteri: Toki sitten palvelupuolella tämä on otettu huomioon. Ja nyt, kuten tiedetään, niin jos pankkipalveluihin esimerkiksi menee internetin kautta, niin ei se ole pelkkä salasana, joka siinä silloin toimii.
[rauhallista elektronista musiikkia alkaa soimaan taustalla]
Hanna: Tähän loppuun mä haluaisin vielä kysyä sulta, että mikä on sun sähköpostin salasana?
Valtteri: Sen kun muistaisi, sehän tulee vaan jostain selkäytimestä, kun sen kirjoittaa [pieni naurahdus].
[rauhallista elektronista musiikkia, musiikki vaimenee]
Hanna: Kenen tutkijan, elävän tai kuolleen, kanssa menisit drinkeille? Minne te menisitte ja mitä te joisitte?
Valtteri: Vastaisin ehkä näin, että mä menisin ehkä mieluummin jonkun toisen luovan alan tällaisen staran kanssa drinkeille. Vaikka science fiction -kirjailijan tai vastaavan, koska sieltä voi saada uutta vinkkiä ajatella näitä hyökkäyksiä, vaikka ihan toisenlaista näkökulmaa. Vaikka nyt Tom Clancy.
Hanna: Kiinnostavaa boksin ulkopuolelta ajattelua. Mikä kyberturvallisuuteen liittyvä teos jokaisen olisi tärkeää lukea, katsoa tai kuunnella? Saa olla siis mitä vaan kulttuuria.
Valtteri: No viitaten tuohon viimeiseen keskustelunaiheeseen, niin ehkä tämä Orwellin kuuluisa teos 1984 on sellainen, johon ainakin jossain määrin kannattaisi perehtyä.
Hanna: Mielenkiintoista. Mä en ole ikinä ajatellut, että se liittyy kyberturvallisuuteen.
Valtteri: No se liittyy ehkä mieluummin tähän digitalisaatioon ja yksityisyydensuojaan ja tällaisiin asioihin. Että kyberturvallisuuden varjolla tavallaan voidaan tehdä kaikenlaista sellaistakin, joka ikään kuin parantaa sun turvallisuutta, mutta ehkä ei kuitenkaan elämänlaatua.
Hanna: Mikä on kiinnostavin yksittäinen innovaatio tietojenkäsittelytieteessä?
Valtteri: No viime aikoina on tietenkin tämä tekoäly nyt nostanut päätään. Mutta mä sanoisin kuitenkin tämä toinen, mistä jo puhuttiin, elikkä tämä kvanttitietokone. Koska se on niin erilainen, täysin erilainen tapa tehdä tätä tietojenkäsittelyä. Elikkä muuttaa sitä, laajentaa koko aluetta niin paljon.
[rauhallista elektronista musiikkia alkaa soimaan taustalla]
Hanna: Valtteri Niemi, kiitos kun olit mukana Utelias mieli -podcastissa.
Valtteri: Kiitos paljon.
[rauhallista elektronista musiikkia]
Hanna: Kiitos kun kuuntelit Utelias mieli -podcastia. Jos tykkäsit kuulemastasi, kerro siitä kaverillesi.
[rauhallista elektronista musiikkia, musiikki vaimenee]