Turvallisuus & Riskienhallinta 3/2024

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

Maailman ensimmäiset tekoälyä koskevat säännökset tulevat EU:sta Kiristyshaittaohjelmatapausten tutkintaa – case Akira Vastaamon tapaus osoittaa, että lainsäädäntö kaipaa päivittämistä Standardien hyödyntämisestä kyberturvallisuuden riskienhallinnassa TEKOÄLY, ROBOTISAATIO, KYBERRIKOLLISUUS JA EPÄVAKAA GLOBAALI GEOPOLIITTINEN TILANNE Digija väestötietoviraston VAHTI-johtoryhmän pääsihteeri Kimmo Rousku – VAHTI-verkosto kehittää digiturvallisuutta 3/2024
Lisäksi tekoälyllä voidaan tehdä uskottavan näköisiä väärennök siä dokumenteista huijaus tarinoita tukemaan. Tänä vuonna on nähty maailmalla kiristyshaittaohjelmatapauksia entistä enemmän ja ne ovat kehittyneempiä. Nopeus on olennaista kyberriskien hallinnassa, joten tehokas suojautuminen ja tiedon vaihto ovat välttämättömiä. Kyberrikolliset alkavat käyttämään enemmän tekoälypohjaisia tekno logioita. Kiristyshaittaohjelmien tarjoaminen palveluna (RansomwareasaService, RaaS) yleistyy edelleen, mikä tekee niiden hyödyntämisestä helpompaa rikollisille. Väärennösvideoita voidaan käyttää myös osana laajempia informaatio vaikuttamisen kampanjoita, joilla pyritään vaikuttamaan yleiseen mieli piteeseen, levittämään väärää tietoa tai luomaan hämmennystä yhteiskunnassa. Järjestäytynyt rikollisuus on myös suuntautunut entistä enem män kyberrikollisuuteen ja verkostoi tunut yhä tiiviimmin. Tämä helpottaa identiteetti varkauksia ja muita huijauksia, joissa yksilön henkilöllisyyttä käytetään petollisiin tarkoituksiin. KYBERTURVALLISUUS EDELLYTTÄÄ JATKUVAA KEHITTÄMISTÄ Jyri Paasonen PÄÄTOIMITTAJA Henkilöstön kyberturvallisuuden osaamisen kehittäminen on tärkeämpää kuin koskaan aiemmin.. Lisäksi yhteis työtä yritysten ja kolmannen sektorin kanssa vahvistetaan. Henkilöstön kyberturvallisuuden osaa misen kehittäminen on tärkeämpää kuin koskaan aiemmin. Kyber turvallisuus strategiaa uudistetaan hallituskauden aikana. Yhteistyö julkisen ja yksityisen sektorin välillä on erittäin tärkeää. Tekoälyllä voidaan luoda videota reaaliajassa, kuten väärennös videoita, joissa keksittyjen tai olemassa olevien henkilöiden kasvojen liikkeet ja puhe synkronoidaan realistisesti. Tämä trendi heijastuu myös Suomeen. Yksityishenkilöihin kohdistuvissa huijauksissa väärennösvideot anta vat vaikutelman henkilökohtaisem masta vuorovaikutuksesta huijareiden ja uhrien välillä. Suomessa yhteistyötä on kehitetty kokonaisturvallisuus mallin mukaisesti. Lainsäädännön kehittämiselle on keskeinen tarve kyberturvallisuudessa, koska toimintaympäristö ja teknologiat kehittyvät erittäin nopeasti. Erityisesti sukulais ja romanssihuijauksissa voidaan käyt tää hyödyksi väärennettyä ääntä ja videokuvaa. Uudistuksen tavoitteena on parantaa viranomaisten vastuunjakoa ja tiedonvaihdon tehok kuutta sekä toteuttaa tarvittavat lain säädäntöuudistukset. PÄÄKIRJOITUS 3/2024 3 Hallitusohjelmassa kyberturvallisuus on huomioitu laajasti. Tietoisuus väärennettyjen sisältö jen olemassaolosta ja riskeistä on tär keää tunnistaa sekä olla entistä kriit tisempi digitaalisen sisällön suhteen. Tämä lisää huijausmahdollisuuk sia, kun huijauksissa voidaan käyttää väärennösvideoita, jotka luovat vaiku telman aitoudesta esimerkiksi johtajien viesteissä. Kyberturvallisuuden kokonaisuus koostuukin monista eri toimijoista, joista yrityksillä on merkittävä rooli yhteiskunnan kriittisten palveluiden tuottamisessa ja valvonnassa
vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU 2024 Nro 4-5/2024 6.9.2024 Nro 6/2024 13.12.2024 KUSTANTAJA Turvallisuuden ja Riskienhallinnan (T & Rh) Tietopalvelu Oy PÄÄTOIMITTAJA Jyri Paasonen, jyri.paasonen@turvallisuus.com, +358 45 257 3488 TAITTO & ULKOASU Juha Jukarainen, Murra Oy PAINO Printall Uusi osio! Ammattina turvallisuus. PÄÄKIRJOITUS 03 VAHTI-verkosto kehittää digiturvallisuutta 06 Kyberrikollisuuden kehitys ja haasteet 08 Kiristyshaittaohjelmista ja 11 kyberturvallisuuskeskuksen roolista Kiristyshaittaohjelmantapausten tutkintaa 13 – case Akira TURVALLISUUSVINKKI 15 Jyväskylästä kyberturvallisuuden osaamiskeskittymä 16 vahvistamaan kansallisia tavoitteita DNV panostaa kyberturvallisuusliiketoimintaan 20 Ammattina turvallisuus 23 Datan käyttöön ja keräämiseen liittyvät 24 "pelisäännöt" selkeytyvät Maailman ensimmäiset tekoälyä koskevat 26 säännökset tulevat EU:sta Vastaamon tapaus osoittaa, että lainsäädäntö 28 kaipaa päivittämistä Tiedustelun teematarkastus 31 Rikollisverkostot kehittyvät 34 Tietoturva 37 Riskienhallintayhdistys 41 SFS 44 Suomen Yksityisetsiväja Lakitoimistoliitto 46 Turva-alan Yrittäjät 50 Turvaurakoitsijat 52 Finnsecurity 54 Turvallisuusmuseo 56 Arkiston kätköistä 60 TURVAVISA 62 Turvallisuuspolitiikka 63 3/ 20 24 ISSN 1799-697X 40
26 Maailman ensimmäiset tekoälyä koskevat säännökset tulevat EU:sta Euroopan parlamentti hyväksyi maaliskuussa 2024 kaikkien aikojen ensimmäisen tekoälyä koskevan säädöksen, AI Actin. DNV panostaa kyberturvallisuusliiketoimintaan DNV osti suomalaisen kyberturvayhtiö Nixu Oyj:n. 21 Kiristyshaittaohjelmatapausten tutkintaa – case Akira Talven ja kevään aikana on tapahtunut poikkeuksellisen paljon Akirakiristyshaittaohjelma hyökkäyksiä. 32 Tietoturvakatsaus 2024 -seminaarin antia Tekoäly, robotisaatio, kyberrikollisuus ja epävakaa globaali geopoliittinen tilanne vaikuttavat maailmaamme ennennäkemättömällä tavalla. Vastaamon tapaus osoittaa, että lainsäädäntö kaipaa päivittämistä LänsiUudenmaan käräjäoikeus antoi tuomionsa psykoterapiakeskus Vastaamon rikosvyyhdin pääkäsittelyssä 30. Tämä tuo yhteen yli 500 kyberturvallisuusalan ammattilaista tarjoamaan laajan valikoiman konsultointija hallinnointipalveluita kyberriskien hallitsemiseksi. huhtikuuta 2024. 28 11
Tällä hetkellä Rousku on erityisen innostunut tekoälyn tarjoamista mahdollisuuksista toiminnan tehostajana ja uudistajana. ORGANISAATIO JA HENKILÖ 6 3/2024 KIMMO ROUSKU Kimmo Rousku on digitalisaation sekä kyberja digiturvallisuuden tunnustettu asiantuntija. Viimeiset noin 30 vuotta hän toiminut valtion hallinnossa. VAHTItyöryhmiä ovat riskienhal linnan kehittäminen (RIKE), toimin nan jatkuvuuden ja varautumisen kehittäminen (JAVA), ICTpalveluiden digitaalisen turvallisuuden kehittämi nen (ICT), tietosuojan kehittäminen (TIKE) ja digiturvaosaamisen kehit täminen (OSKE). Vuonna 2017 myös johtoryhmän nimi muutettiin nykyisekseen, ja vuonna 2020 sen toiminta siirtyi Digi ja väestötietovirastolle. Verkoston tehtäviä ovat ajankohtaisen tietoturvallisuuteen liittyvän tilanne kuvan ja hyvien käytäntöjen jakami nen, osallistuminen digiturvallisuu den kehittämistehtäviin ja ohjelmiin sekä digitaaliseen turvallisuuteen liit tyvän yhteistyön, materiaalien ja vies tinnän kehittäminen. Johtoryhmä sai laajemmin tunnet tavuutta vuosituhannen vaihteessa, kun aloitettiin kirjallisten VAHTI ohjeiden tuotanto. Rousku on toiminut myös sivutoimisena luennoitsijana ja kouluttajana vuodesta 1985 saakka. VAHTI aloitti toimintansa valtio varainministeriössä jo 1980luvulla, jol loin se tunnettiin valtionhallinnon tie toturvallisuuden johtoryhmänä. Sen teh tävänä on koordinoida yhteistyötä, jakaa digiturvallisuuden tilanneku vaa, kehittää yhteisiä toimintatapoja ja jakaa parhaita käytäntöjä julkisen hallinnon digitaalisen turvallisuuden kehittämiseksi. Se onkin suunnattu nimenomaan valtionhallinnon organi saatioille. Näiden ohjeiden julkaiseminen lopetettiin vuoden 2017 jälkeen, jolloin alettiin odottamaan uuden tiedonhallintalain (906/2019) voimaanastumista. Niissä alan asian tuntijat tekevät yhteistyötä, osallistu vat ajankohtaisjulkaisujen laadintaan, kehittävät omaa osaamistaan ja edistävät organisaatioidensa digitaa lista turvallisuutta. Lisäksi hän on Tietoturva ry:n hallituksessa, tällä hetkellä sen varapuheenjohtajana. Hänet on valittu Tieto turva ry:n vuoden tietoturvapäälliköksi vuonna 2015, ja hän on saanut Finnish Security Awards turvallisuusyhteistyön edistäjä -palkinnon vuonna 2020. VAHTI-VERKOSTO KEHITTÄÄ DIGITURVALLISUUTTA V AHTI on julkisen hallinnon digi taalisen turvallisuuden joh toryhmä, joka toimii Digi ja väestö tietoviraston alaisuudessa. Valtionhallinnon tietoturva vastaavien verkosto edistää valtion hallinnon tietoturvasta vastaavien henkilöiden ja organisaatioiden yhteis työtä. Rousku on myös innokas (bio)hakkeri, joka mittaa omaa hyvinvointiaan lukuisilla eri hyvinvointilaitteilla ja pystyy kertomaan, kuinka hän on näiden avulla parantanut omaa suorituskykyään. Hänellä on lähes 40 vuoden kokemus ICT-palvelutuotannon ja digisekä kyberturvallisuuden asiantuntijaja johtamistehtävistä. Rousku toimii tällä hetkellä Digija väestötietovirastossa VAHTI-johtoryhmän pääsihteerinä ja vastaa sen operatiivisen toiminnan johtamisesta. Tänä päivänä voidaan puhua VAHTIverkostosta, johon kuuluu VAHTIjohtoryhmän lisäksi viisi työ ryhmää, jotka ovat avoimia kaikille kyberturvallisuuden ja digitaalisen turvan osaalueista kiinnostuneille, sekä valtionhallinnon tietoturvavas taavien verkosto. Rousku on saanut vuosien aikana useita tunnustuksia työstään. Työryhmiin osallistumalla pääsee kehittämään digitaalista turvallisuutta ja henkilön omaa digiturvallisuuden asiantuntemusta, verkostoitumaan alan muiden asiantuntijoiden kanssa sekä keskustelemaan ja kysymään ajan kohtaisista aiheista. Jyri Paasonen. VAHTIjohtoryhmään kuuluu jul kisen hallinnon organisaatioita, ja siinä on noin 70 henkilöä. Lisäksi hän on ollut mukana tuottamassa yli 20 alan tietokirjaa. Hän on ollut myös TiVi-lehden vuoden 100 ICTvaikuttajaa listalla vuodesta 2011 saakka, ja kansainvälinen Apolitical-media nosti hänet vuonna 2019 maailman 100 vaikutusvaltaisimman henkilön joukkoon digitaalisen hallinnon alalla
Kimmo Rousku.
Olisi ihme, jos emme esimerkiksi puolen vuoden sisällä näkisi hyökkäyksiä, joita eivät enää ihmiset kontrolloi ja ohjaa, vaan ihmiset ovat rakentaneet automaation, joka automaattisesti huomaa, kun erilaiset mekanis mit blokkaavat hyökkäyksen eri komponentteja ja rea goivat siihen automaattisesti. Yrityskentällä pitää olla huolissaan lähinnä lunnas troijalaisista, palvelunestohyökkäyksistä ja toimitus johtaja huijauksista. Kimmo: Olet ilmeisesti taas maailmalla. Mistä voimme tietää, että olet oikea Mikko. Kotikäyttäjän ei tarvitse olla huo lissaan näistä. Sähköpostit kategorisoidaan nopeasti roskapostiksi, ja IPosoite päätyy estolistalle. 8 3/2024 KYBERTURVALLISUUS Jyri Paasonen KYBERRIKOLLISUUDEN KEHITYS JA HAASTEET Kimmo Rousku haastatteli Mikko Hyppöstä kyberrikollisuuden kehityksestä ja haasteista osana Tietoturva ry:n Tietoturvakatsaus 2024 -seminaaria. Kimmo: Tässä on selkeästi kaksi eri trendiä. Mikko: Minut on yllättänyt se, miten kyberrikolli suus on jakautunut hyvin erilaisiin hyökkäyksiin. Automaatio huomaa nämä hyökkäykset automaat tisten suojaus järjestelmien nopeudella, mutta hyök kääjät reagoivat vasta seuraavana päivänä ja vaih tavat käsin osoite avaruuksia, rekisteröivät uusia verkkotunnuksia tai kirjoittavat sähkö postit uudel leen. Mitkä ovat rikollisten seuraavat temput. Jo pitkään on odotettu hyökkäys ten nopeutumista ja automatisaation yleis tymistä. Heidän suurin ongelmansa ovat erilaiset huijaukset, kuten romanssihuijaukset, huutokauppa huijaukset, Airbnbhuijaukset tai sijoitushuijaukset. Mikko: Tulevaisuutta on tietysti vaikea ennustaa. Deepfake ei osaa tehdä käsiä. Onko jotain, joka sinut on erityisesti yllättänyt tai mistä olet erityisesti huolissasi. Tämä jakautuminen erilaisiin ongelmakenttiin on ollut yllättävää. Se on helposti toteutettavissa. Mihin meidän pitäisi kotona ja yrityksissä varautua parem min. Tällä hetkellä tilanne on siis sellainen, että koneet ovat paljon nopeampia kuin ihmiset. Mikko: Kannan nykyään aina mukana kumista sormea siltä varalta, että jos pitää päästä johonkin tällaiseen kuvaan, niin voi aina todeta, etten ole ollut paikan päällä. Tarkoitan esimerkiksi sitä, että kun joku alkaa lähettää haitallisia sähköposteja, joissa on haitalli sia linkkejä, linkki joutuu nopeasti mustalle listalle. Olen tällä hetkellä Madridissa.. Tämä tarkoittaa, että monet tietoturvareaktiot ovat nope ampia kuin hyökkääjien reaktiot. Tällä hetkellä hyök kääjät reagoivat tähän melko hitaasti, eli ihmisten nopeudella. Kimmo: Itseni osalta on yllättänyt se, kuinka paljon kyberrikollisuus on kasvanut Suomessakin viime vuosien aikana. Eri arvioiden mukaan Suomessa menetetään kyberrikollisuudelle vuosittain satoja miljoonia euroja
Ukrainan puo lustautuminen on ollut poikkeuksellisen hyvää sekä reaali maailmassa että verkossa. Näiden organisaatioiden tulee itse vastata suojauksestaan. Poliisin kyky toimia silloin, kun tilanne oli päällä, oli erittäin hyvä, ja tutkinta sen jälkeen on ollut maailmanluokkaa.. Mikko: Teknisen tietoturvan taso on parempi kuin koskaan. Tärkein oppi Suomelle on puolustautumiskyky. Poliisi on todella hyvin onnistu nut keräämään todistusaineistoa jo silloin, kun tilanne oli päällä. Poliisi muun muassa teki valeostoja ja oli aktiivisesti hakemassa Torverkosta näitä vuodettuja tiedostoja. Käyttäjän on mentävä ja asennettava jotain, jotta hyökkääjät pääsevät sisään. Olemme onnistu neet parantamaan laitteidemme teknistä tietoturva tasoa merkittävästi. Onko niiden osalta jotain erityistä, mitä meidän pitäisi ottaa huomioon lähivuosina. Venäjä, Venäjä ja Venäjä. Onko jotain muuta hyökkäysmenetelmää, johon meidän pitäisi varau tua, erityisesti Venäjän tai muiden valtiollisten toi mijoiden osalta. Pal kinto meni todellakin oikeaan osoitteeseen. 3/2024 9 Kimmo: Tästä pääsemmekin siihen, että kun hyökkäyk set kohdistuvat yhä enemmän kansalaisiin, olemme se kuuluisa heikoin lenkki, vaikka näin ei pitäisi sanoa. Harva olisi kuvitellut, kuinka merkittävään rooliin dronet sodan käynnissä nousevatkaan. On tärkeää huomata, että olemme onnistuneet jos sain. Hyökkäys kyvyn rakentaminen ei tietenkään tarkoita, että kukaan olisi lähdössä hyökkäämään minnekään, vaan se on osa uskottavaa puolustusta. Hyökkäyskyky on vält tämätön uskottavan vastustuksen aikaansaamiseksi. Miten tämä on mielestäsi edennyt ja onko jotain sellaista, joka sinua on yllättänyt tai jonka halu aisit nostaa esille. Nyt vaaditaan, että ihminen tekee virheen. Suo messa Puolustus voimat huolehtivat alueellisesta kos kemattomuudesta reaalimaailmassa, mutta verkossa infrastruktuuri on jakaantunut yksityisiin yrityksiin ja julkishallintoon. Kimmo: Tietoturva ry palkitsi KRP:n viime vuonna vuoden tietosuojatekona tästä tutkinnasta. Ongelmia on ja näemme aika ajoin dramaattisia epäonnistumisia. Tämä on syy, miksi hyökkääjät kohdistavat hyökkäyksensä ihmisiin. Voisi sanoa, että sielläkin teknologiat ovat kehittyneet. Mikko: Ehkä päällimmäinen havainto on, että Venä jän kyberhyökkäyskyky ei ollutkaan niin ylivoimainen kuin moni epäili ennen Ukrainan sodan uudelleen syttymistä. Nyt kun puhuimme kyber rikollisuudesta, niin mennään sitten askel ylöspäin. Tämä on ensimmäinen sota, jossa niillä on näin suuri merkitys. On arvioitu, että siellä on maassa, merellä ja ilmassa jopa kymmeniä tuhan sia droneja päivittäin. Tietoturvamekanismit toimivat paremmin kuin koskaan. Tämä koskee sekä tietokoneitamme että erityisesti mobiililaitteitamme. Mobiililaitteiden tietoturva on parantunut huomattavasti. Järjestelmiemme suojausmekanismit ovat todella tehokkaita. Ihmi nen päästää hyökkääjän sisään, koska ei voida enää jonkun Java tai Flashhaavoittuvuuden kautta suo raan tiputtaa haittaohjelmaa selaimeen. Kimmo: Tämä oli loistava vertaus. Minulla muu ten on Windows XP:n taustakuva puhelimessani, jotta muistaisin, mistä olemme tulleet. Tämä pätee sekä reaalimaailmaan että verkkomaa ilmaan. Onnistuneet hyökkäykset Ukrainan valtiollisiin järjestelmiin ja sähkö katkojen aiheuttaminen ovat olleet dramaattisia, mutta kokonaisvaikutus ei ole ollut niin merkittävä kuin odotettiin. Venäjä on varmasti pyrkinyt käyttämään kyberhyökkäyksiä niin hyvin kuin kykenee, mutta lopputulos ei ole ollut niin dramaattinen kuin olisi voinut odottaa. Sotilaallisen kyberpuolus tuksen kehittämisalueena on hyökkäyskyky, joka on osa uskottavaa puolustusta. Jos unohdetaan Venäjä, niin yleensä esille nousevat Kiina ja PohjoisKo rea. Olemme tehneet pal jon työtä, joka on vienyt meidät merkittävästi parem paan tekniseen tilanteeseen kuin koskaan aiemmin. Jos ajattelemme, kuinka paljon vaikeampaa on asen taa haittaohjelma päätelaitteeseen vuonna 2024 kuin viisi vuotta sitten, puhumattakaan kymmenen vuotta sitten, on ero kuin yöllä ja päivällä. Uskottava puolustus vaatii kyvyn käyttää tarvittaessa näitä välineitä, kuten reaalimaailmassa koulutamme varusmiehiä ampumaan tykeillä tai rynnäkkökivää reillä ilman, että aiomme käyttää niitä hyökkäykseen. Tämä ei tietenkään tarkoita, etteikö meillä olisi ongelmia. Me kuitenkin menemme ja klikkaamme sellaisia verk kolinkkejä, jotka kyberrikolliset ovat kehittäneet riit tävän aidoiksi. Kimmo: Vastaamon tapaus on nyt käsitelty käräjäoi keudessa. Kannattaisiko päätelaitteisiimme saada kehittyneempää tai uudenlaista suojaa, joka estäisi meitä toimimasta hölmösti. Minkälaisena näet tämän kehityspolun, mitä uutta on tulossa ja miten voimme parantaa tätä tilannetta. Mikko: Haluan korostaa poliisin tekemää hienoa työtä tutkinnan suhteen
Se on ainoa valtio, joka on toistuvasti tehnyt valtiollisia kyber hyökkäyksiä muiden kuin vakoilun tai sabotoinnin motiivein. Palvelu on ilmainen, eikä sinne tarvitse rekisteröityä tai avata tiliä. Ilmoi audu mukaan! www.mai.. Todennä köisimmät hyökkäykset liittyvät kryptovaluuttapal veluihin. Kiitos kysymyksestä, Kimmo. Tämä on poikkeuksellista. Tämä ei ole muuttumassa. Jos törmäät esimerkiksi johonkin vieraskieliseen tutkimukseen mielenkiintoisesta aiheesta, vaikka se olisi satasivui nen, voit lähettää sen, ja se lukee sen läpi sekä kertoo sinulle suomeksi, mistä siinä on kyse. Kun vertaan tätä siihen, että koulu todistuksessani oli piirtäminen, laulaminen ja kirjoittaminen arvo sanalla kuusi, niin sillä ei ole nykyään enää mitään väliä, kun tekoäly osaa kaiken. Olet vahvasti läsnä sosiaa lisen median alustoilla. Kimmo: Pakko vielä mainostaa, että nyt kun Sunosta tuli uusi versio, niin olen todella vaikuttunut siitä. Kimmo: Puhutaan paljon myös informaatiovaikut tamisesta eri muodoissa. 10 3/2024 OULUN YLIOPISTO 1/4 180 X 74 Master of Safety TM Koulutusohjelma alkaa syyskuussa 2024. Oletko havainnut tai tunnis tanut itseesi kohdistuvaa informaatiovaikuttamista tai kampanjoita. Sinne voi myös ladata PDFtiedostoja. Jokaisen suomalaisen korkean tekno logian yrityksen, erityisesti avaruusteknologian yri tysten, tulee olla huolissaan kiinalaisesta verkkova koilusta. Mikään muu valtio ei tee hyökkäyksiä budjettiva jeen korjaamiseksi. /koulutus Lisätietoa: 0294 48 7355 Mikko: PohjoisKorea on poikkeus kyber hyökkäysten suhteen. Se säveltää, soit taa, laulaa ja kirjoittaa lyriikat kaikilla kielillä. Jos epäilet vastauksen paikkansapitävyyttä, näet siinä lähdeluettelon ja voit tarkistaa alkuperäi sen tiedon lähteen, vähän niin kuin Googlehaussa. PohjoisKorea on tehnyt rahaa kerääviä hyökkäyksiä. Teko äly kehittyy huimaa vauhtia ja olisin vielä kysynyt lopuksi, että mikä olisi sinun vinkkisi siitä, mistä kan nattaa aloittaa tekoälypalveluiden käyttäminen, kun kesällä on aikaa lomalla. Se tekee musiikkia, ja parempaa kuin uskoisi. Mikko: Pyrin noudattamaan hyviä turvallisuuden käytäntöjä omassa elämässäni, sekä reaalimaailmassa että verkossa. Mikko: Kannattaa aloittaa Perplexitystä. Tämä Suno on kyllä loistava esimerkki tästä. Kimmo: Eikö ollut kuitenkin ihan hyvä yritys. Kiina ei kerää rahaa verkkohyökkäyksillä vaan vakoilee. Toinen palvelu, jota suosittelen, on Suno. En julkisuudessa keskustele siitä, min kälaisia vaikutusyrityksiä minua vastaan on tehty tai miten pyrin huolehtimaan omasta turvallisuudestani. Esimer kiksi suomenkielistä death metallia tai gangsta rappia aiheesta kuin aiheesta. Suomeen voisi kohdistua kyberhyökkäyksiä, jos täällä on kohde, josta saa helposti rahaa. Se on todella hämmästyttävä, ja nämä vain kehittyvät nopeammin kuin uskoisi.. Kirjoitat suomeksi kysymyksiä, ja se vastaa suo meksi. PohjoisKorean hyökkäykset ovat kohdistuneet kansainvälisiin pankkijärjestelmiin ja kryptovaluuttapalveluihin
Mäkinen toteaa, että Akiran aktiivi suus kasvoi loppuvuoden 2023 aikana merkittävästi ja se onkin ollut Kyber turvallisuuskeskuksen saamien ilmoi tusten perusteella viimeisen vuoden aikana aktiivisin kiristyshaittaohjel matoimija Suomessa. Hyökkääjät pyrkivät yhä useammin tuhoamaan varmuuskopiot ennen kuin käynnistävät kiristyshaittaohjelman. Yhteiskunnallisesti merkittävät organi saatiot ovat erityisen kiinnosta via kohteita hyökkääjille, ja he ilmoitta vat erilaisista havainnoista matalalla kynnyksellä Kyberturvallisuus keskukselle. Hän kertoo kiristyshaittaohjelmista aluksi, että ne ovat nimensä mukaisesti ohjelmia, jotka toimivat siten, että ne yrittävät kiristää rahaa uhreilta salaa malla heidän tietonsa. Kybertilanne on kuiten kin Suomessa vakaa, vaikka välillä vakavampiakin tapauksia sattuu. Kiristyshaittaohjelma hyökkäykset ovat kehittyneet moni mutkaisemmiksi, ja niillä on vakavia vaikutuksia erityisesti yrityksille, joi den liiketoimintaan kohdistuu riskejä, kuten liikesalaisuuksien vuotaminen. Yksityiset ja julkiset orga nisaatiot ovat olleet hyökkäysten koh teina. Tilastojen valossa Vuoden 2023 tilastot kertovat, että kiristyshaittaohjelmat ovat merkit tävä uhka. Mäkinen korostaa, että lunnaita ei tule maksaa, koska mikään ei takaa tietojen palau tumista ja maksamalla tuet kansain välistä rikollisuutta. Monivaiheinen tunnistautuminen on myös tärkeä keino estää tunkeutumi sia, ja vaikka se vaikuttaa yksinkertai selta, se on tehokas tapa suojata järjes telmät. Toimitusketjun turvallisuus on myös tärkeää. Talven ja kevään aikana on tapah tunut poikkeuksellisen paljon Akira kiristyshaittaohjelmahyökkäyksiä. KYBERTURVALLISUUS 3/2024 11 KIRISTYSHAITTAOHJELMISTA JA KYBERTURVALLISUUSKESKUKSEN ROOLISTA M ax Mäkinen toimii erityis asiantuntijana Liikenne ja viestintä virasto Traficomin Kyberturvallisuuskeskuksessa. Osa on lyhytikäisiä, ja osa saattaa olla toiminnassa pitkänkin aikaa. Erilaisiin hyökkäystapoihin tulee varautua Mäkinen korostaa, että on tärkeää seu rata trendejä ja varautua erilaisiin hyök käystapoihin. Hän neuvoo ja opastaa erilaisissa tietoturva poikkeamissa sekä tapauksiin liitty vissä tutkinnoissa. Kiristyshaittaohjelmia kehittäviä ja levittäviä toimijoita on useita erilaisia. Jos kolmannen osapuo len tunnukset vaarantuvat, hyökkääjät voivat päästä järjestelmiin ilman moni vaiheista tunnistautumista. Varmuuskopiot ovat merkittävä asia, ja niiden tulisi noudattaa 321 sään töä: vähintään kolme varmuuskopiota, joista kaksi on eri paikoissa ja yksi on offlinetilassa. Varmuus kopioiden Laura Paasonen ja Jyri Paasonen Kyberturvallisuuskeskus saakin vuosittain yli 10 000 ilmoitusta.. Jokaisella toimijalla on erilaiset toi mintatavat, mutta tietyt suuntaviivat ovat yleisiä. Useimmilla haitta ohjelmatoimijoilla on omat vuotosivustonsa Torverkossa, joissa he julkaisevat varastettuja tie toja, ellei lunnaita makseta. Ylei nen tapa tunkeutua järjestelmiin on kalastelu, joten tehokas tapa torjua tätä on henkilöstön koulutus. Esimer kiksi Akira, LockBit ja Black Basta ovat tunnettuja nimiä alalla. Motiivi kiristys haittaohjelmissa on raha. On tärkeää kouluttaa henkilöstöä tunnistamaan uhat. Poikkeaman sattuessa yrityksen sisä verkossa saatavilla olevat varmuusko piot ovat erityisen alttiita hyökkäyksille
Hyökkäyspintaalan minimointi on myös tärkeää. Heille voi tehdä ilmoituksia verkkosivuilla tai sähköpostitse, ja jokainen ilmoitus käsitellään yksilöllisesti. Mäkinen suosittelee hyödyntämään heidän tuottamaansa tilannekuvatie toa kyberturvallisuuden kehittämi sessä ja päivittäisessä toiminnassa. Ohjelmistojen, kuten JavaScriptin, ajaminen tulisi rajoittaa vain niihin, jotka sitä todella tarvitse vat. Päivitetyt laitteet vähentävät hyök käyspintaalaa. Verkon segmentointi, eli jakami nen osiin, tekee haitallisen liikenteen leviämisen vaikeammaksi. He julkaisevat tilannekuvatuotteita, kuten viikkokatsausta, kybersäätä ja haavoittuvuustiedotteita. Mäkinen koros taa, että he eivät korvaa kaupallisten toimijoiden palveluita, mutta täyden tävät niitä omalla asiantuntemuksella ja kyvyllä analysoida erilaisia indikaat toreita. He tarjoavat myös analyysia mer kittävimmistä kansallisista ja kan sainvälisistä kybertapahtumista sekä pidemmän aikavälin kehityskuluista kyberturvallisuudessa. Jos laitteita ei tarvita verkossa, ne tulisi ottaa pois verkosta. Mäkinen korostaa, että on tärkeää seurata trendejä ja varautua erilaisiin hyökkäystapoihin.. Kyberturvalli suuskeskus saakin vuosittain yli 10?000 ilmoitusta. Kyberturvallisuuskeskuksen tehtävistä ja avusta Mäkinen kertoo, että heidän lakisää teinen tehtävänsä on kerätä tilanne kuvaa ja tarjota teknistä tukea. 12 3/2024 testaaminen on myös oleellista, sillä palautumisen on toimittava hätätilanteessa. Max Mäkinen ja Antti Pirinen
Sitä vastoin ensimmäi senä päivänä kukaan ei oikein osan nut sanoa, missä konesalissa tämä haa voittuva etäkäyttöratkaisu sijaitsi, eikä kenelläkään ollut tarkkaa kuvaa siitä, minne kaikkialle hyökkääjä pystyi VPNlaitteelta liikkumaan. Pirinen alkoi ryhmänsä kanssa per kaamaan tilannetta. Kaiken kaikkiaan Pirinen on työsken nellyt tieto turvan eri osaalueiden parissa yli 20 vuotta. Tutkinnan edetessä selvisi kin, että organisaatiossa oli yhden alun Laura Paasonen ja Jyri Paasonen. Deloitte tunne taan Suomessa paremmin tilintar kastuksesta ja konsultoinnista, mutta Pirisen mukaan heiltä löytyy myös kovan tason teknisiä osaajia. Hyökkääjä oli onnistu nut kryptaamaan osan virtualisoin tialustasta ja tuhoamaan tärkeimmät varmuus kopiot. Käytännön tutkimuksen lisäksi hän vastaa tietomurtotutkimuksen (DFIR) kehittämisestä Pohjoismaissa. Kol lega kertoi, että heillä on asiakasorgani saatio, joka oli joutunut kiristys haittaohjelmahyökkäyksen uhriksi. Tilanteen kaoottisuutta lisäsi se, että uhriorganisaatiolla oli ympäristöjä usei den eri palveluntarjoajien ylläpidossa, eikä kenelläkään ollut selkeää kuvaa siitä, miten eri ympäristöt liittyivät toisiinsa. KYBERTURVALLISUUS 3/2024 13 KIRISTYSHAITTAOHJELMATAPAUSTEN TUTKINTAA – CASE AKIRA T ietoturvaasiantuntija Antti Pirinen työskentelee Deloittella, jossa hänen vastuu alueelleen kuuluu tietomurtojen selvittämi nen. Puhelin pirisee Pirinen sai vuoden 2024 tammikuussa puhelun kollegaltaan Norjasta. Ensimmäisten keskustelujen perus teella kävi ilmi, että uhriorganisaatiolla oli haavoittuva versio Ciscon VPN ratkaisusta
Mitä tapauksesta opittiin. Tämän jäl keen ”latu oli auki”, koska ympäristöä ei ollut segmentoitu. Sitä ei pys tytty kuitenkaan todistamaan, koska VPNlaitteessa ei ollut minkäännä köistä lokia jäljellä. Kuitenkin, koska kiristysviestin mukaan hyökkääjä oli Akiraryhmä ja tämän ryhmän tiedetään hyödyn täneen aikaisemmissa operaatioissa kyseistä VPNhaavoittuvuutta, niin tätä pidettiin todennäköisimpänä sisääntuloreittinä. Varsinaisesta hyökkäyspolusta Piri nen kertoo, että hyvin todennäköisesti hyökkääjä tuli sisään juuri haavoit tuvasta VPNlaitteesta. Jokainen toimittaja katsoi vain omaa ympäristöään ja mitä siellä tapahtuu, mutta kenelläkään ei tuntunut olevan yleiskuvaa kokonaisuudesta. Toisaalta taas, koska hyök kääjä sai oman työasemansa kytkettyä verkkoon, niin sen tiedon vuotaminen olisi ollut hyvin helppoa. Viidentenä muistettavana asiana on verkon segmentointi. Pirinen korostaa aluksi, että ensinnä kin organisaatioiden kannattaa mini moida hyökkäyspinta. Vaikka siis tuli peruskäyttäjänä VPN:stä sisään, niin pääsi joka ikiseen ympäristön palveli meen suoraan kiinni. Hyökkäysketjun viimeisessä vai heessa uhriorganisaation virtualisointi palvelimia kryptattiin. Pirinen toteaa, että tapaus osoittaa hyvin sen, että yksin kertaiselta vaikuttanut yhden ympä ristön tapaus paljastuikin todellisuu dessa paljon monimutkaisemmaksi monitoimittajakokonaisuudeksi. Hän myös toteaa, että vaikka monet kiristyshaittaohjel maryhmät ovat sellaisia, että ne skan naavat internetin läpi, että mihin voi hyökätä, niin välillä siellä tehdään sel keästi profilointia alueiden, teknolo gioiden tai organisaatioiden mukaan. Kolmas oppi on se, että hyökkääjä tykkää kerätä ja käyttää salasanoja. Toiseksi organisaatioiden tulee ymmärtää, millaisia peruskonfiguraa tioita on eri järjestelmissä. Hyök kääjä oli onnistunut saamaan ympäris tön pääkäyttäjän tunnukset haltuunsa ja vierailemaan näillä tunnuksilla eri kriittisissä palvelimissa. Tämä on äärimmäisen näppä rää hyökkääjän näkökulmasta. Piriselle jäi tapauksesta mieleen myös historian painolasti neljäntenä oppina. Tutkinnan haasteista Tutkijan kannalta haasteena oli se, että kyseessä oli monitoimittajaympäristö. Sen sijaan, että hyökkääjä etsisi haa voittuvuuksia jokaisesta järjestelmästä, on paljon helpompaa kirjautua järjes telmään oikealla käyttäjätunnuksella ja salasanalla. Sisääntuloreitin jälkeen tutkimuk sessa onnistuttiin selvittämään polku: mistä tunnuksesta hyökkääjä aloitti, tämän jälkeen hyökkääjä siirtyi käyt tämään jaettua ylläpitotunnusta ja seu raavaksi hyökkääjä siirtyi käyttämään pääkäyttäjätunnusta. Pirinen toteaa, että koska verkkoa ei ollut segmentoitu, oli hyökkääjän hyvin helppo liikkua minne halusi. Kaiken kaik kiaan hyökkääjällä meni koko hyökkäykseen noin neljä päivää. 14 3/2024 perin mainitun domain controllerin sijasta neljä domain controlleria. Esimerkiksi jos VMware ESXi palvelin on kytketty Windows domainiin ja jos domainista löytyy ESX admin ryhmä, niin kuka ikinä on tämän ryhmän jäsen, saa täy den oikeuden kyseiseen ESXipalveli meen. Ympäristö oli kasvanut orgaanisesti ajan kanssa, mutta sieltä ei ollut muis tettu purkaa vanhoja liittymiä. Hän muistut taa, että kaikki, mikä näkyy internetiin, tulee olemaan hyökkäyksen kohteena. Pirinen toteaa ymmärtävänsä, että verkon segmentointi voi olla varsinkin vanhemmissa ja isoissa ympäristöissä Tilanteen kaoottisuutta lisäsi se, että uhriorganisaatiolla oli ympäristöjä useiden eri palveluntarjoajien ylläpidossa, eikä kenelläkään ollut selkeää kuvaa siitä, miten eri ympäristöt liittyivät toisiinsa.. Pirinen kertoo, että Akiran fokus on ollut vuoden 2023–2024 vaihteessa sel keästi Pohjoismaissa. Samoin selvisi useita muita koh teita, joissa hyökkääjä oli vierail lut ja joista hyökkääjä oli varastanut tietoa, esimerkiksi salasanoja käyt täjätyöasemilta. Tutkin nan lopputulos kuitenkin viittasi sii hen, että hyökkääjä ei vienyt käyttä jätunnusten lisäksi juurikaan mitään merkittävää. Tämä aiheutti sen, että monet suojausme kanismit eivät vastanneet enää tämän päivän hyökkääjien kyvykkyyksiä. Kun hyökkääjä pääsi VPN:stä läpi, niin hyökkääjä sai oman hyökkäystyöasemansa kytket tyä suoraan sisäverkkoon
9. 10. Käytä vain henkilökohtaisia tunnuksia. Näinpä uhriorganisaatioiden on hyvä muistaa, että kiristyshaittaohjel maryhmän hyökätessä tulisi lähteä liik keelle siitä oletuksesta, että asia tulee julkiseksi jossain vaiheessa. 5. TURVALLISUUSVINKKI. Kuudes asia, mikä on hyvä muis taa, on organisaation sisäisen viestin nän avoimuus tilanteissa. 7. Segmentoi organisaation verkko mahdollisuuksien mukaan. 3. Esimerkiksi, jos ylläpitäjät tulevat aina tietyn hyppypalvelimen läpi, niin tämä helpottaa merkittävästi mahdol lisuutta havaita tietoturvapoikkeamia. Varmista, että kaikki autentikaatiotunnisteet voidaan tarvittaessa vaihtaa. 4. 8. 6. Jos tapauksessa asia olisi yri tetty piilottaa siten, että ei olisi kerrottu kenellekään mitään, olisi se aiheuttanut organisaation sisällä aikamoista porua, kun hyökkääjän viesti olisi lävähtänyt kaikkien näytöille. Jouni Eho. On hyvin pieni todennäköisyys, että asian pystyisi lakaisemaan maton alle niin, ettei kukaan saisi siitä koskaan tietää. 2. Tutkimuksessa löytyi myös vanhoja palomuurisääntöjä ja vielä hyvin avoi mia sellaisia. Kaikissa internetiin liitetyissä järjestelmissä tulee käyttää kaksivaiheista tunnistautumista (MFA). Kerää lokit keskitettyyn paikkaan mahdollista jatkoanalyysia varten. Käytä mahdollisuuksien mukaan hyppypalvelimia, joiden kautta ylläpito tehdään. 3/2024 15 vaikeaa. Toteuta järjestelmällinen haavoittuvuuksien hallinta. Kaikki päätelaitteet tulee suojata modernilla päätelaitesuojauksella (Endpoint Detection and Response (EDR) Tools). Deloitten Antti Pirinen antaa Akirakiristyshaittaohjelman tutkinnan perusteella seuraavat tärkeimmät turvallisuusvinkit huomioitavaksi: 1. Tunnista kriittiset kohteet ja arvioi säännöllisesti kohteisiin liittyviä riskejä. Varmista, että organisaation kriittisiin verkkosegmentteihin voi liittää vain luotettuja laitteita. Kuitenkin, vaikka segmentointi ei olisikaan täydellistä, niin hyvillä käy tännöillä pystytään pienentämään ris kiä. Pirinen mainitsee, että kun siirry tään enemmän pilveen, niin organisaa tioilla tulee jatkossa olemaan haasteena se, että millä tavalla pysyy näkyvyys APIrajapintoihin, millaisia yhteyksiä rajapinnat sallivat sisään ja mihin raja pinnat vievät. Pirinen vinkkaa, että kan nattaa miettiä jo etukäteen, että miten ne otetaan hallintaan ja kuka mistäkin rajapinnasta vastaa, muuten saattaa tulla isoja ongelmia jatkossa. Tapauksessa hyökkääjä lähetti sähköpostia kaikille organisaation työntekijöille, jossa hyök kääjä kertoi murtaneensa organisaa tion
16 3/2024 JYVÄSKYLÄSTÄ KYBERTURVALLISUUDEN OSAAMISKESKITTYMÄ VAHVISTAMAAN KANSALLISIA TAVOITTEITA Martti Lehto, Piia Perälä ja Karo Saharinen J yväskylän yliopisto ja Jyväs kylän ammattikorkeakoulu muodostivat maaliskuussa 2023 Suomen kyberosaamiskeskuk sen (Finnish Center of Expertise for Cybersecurity, FICEC), jonka tarkoituk sena on kyberturvallisuuden huippu tutkimuksen ja osaamisen vahvista minen valtakunnallisesti. Suomen kyberosaamiskeskuksen visiona on kehittyä huippuluokan kan sainväliseksi kyberturvallisuuden tut kimus ja koulutuskeskukseksi, joka vahvistaa alueen ja koko Suomen kyberturvallisuusbrändiä. Toi minnallaan osaamiskeskus luo tule vaisuuden osaamista ja kestäviä ratkai suja yhteiskunnan kyberturvallisuuden haasteisiin niin julkisella kuin yksityi sellä sektorilla sekä edistää taloudellista kasvua tukemalla ja vahvistamalla yri tysten liiketoimintamahdollisuuksia. KOULUTUS. Osaamiskes kuksessa yhdistyy vahva yhteistyö elin keinoelämän ja muun yhteiskunnan kanssa, kyky uusimman teknologian soveltamiseen sekä organisaatioiden vahva sitoutuminen toimintaan
Suo messa tulee tehdä huomatta via lisäpanostuksia alan koulutuksen lisäämiseen, investointeihin sekä tutki mus ja tuotekehityshankkeiden käyn nistämiseen ja niiden tulosten markki noille saamiseen. Jyväskylän yliopistossa kyberturvallisuuden tutkimus on laajaalaista ja monitie teistä, jonka huippututkimuk sen keskeisiä aloja ovat muun muassa kriittisen infrastruk tuurin suojaaminen, kyber turvallisuuden johtaminen, kyberturvallisuuskäyttäytymi nen, kyberturvallisuuden tek nologiset ratkaisut sekä kyber rikollisuus ja kyberpuolustus. Sen mukaan vahva kansallinen kyberturvallisuus edellyttää tarvittavaa osaamista ja laa jaa osallistumista yhteiskunnan kai killa eri tasoilla, tiivistä yhteistyötä erityisesti julkishallinnon ja elinkei noelämän välillä sekä vahvaa koti maista kyberturvallisuusteollisuutta, joka luo kyvykkyyksiä digitaalisen yhteis kunnan palveluiden turvaami selle. JYVSECTEC on kehittänyt Suo men kansallisen Cyber Range kyber harjoitusympäristön ja on järjes tänyt vuodesta 2013 kansallisia kyberturvallisuusharjoituksia esi merkiksi turvallisuusviranomaisille, valtionhallinnolle, terveydenhuol lolle sekä kuntasektoriin että kriitti seen infrastruktuuriin. Kyberturvallisuusalan opetus aloitettiin vuonna 2011, ja ylem pään korkeakoulututkintoon tähtäävä maisteriohjelma käynnistyi vuonna 2015 informaatioteknologian tiedekunnassa. Se tarjoaa kyberturvallisuuskoulutuk sia ja harjoituksia yrityksille ja julki sille toimijoille. Kyberturvallisuuden koulutustarpeita tutkittiin vuonna 2022 Valtion kyberturvallisuusjohtajan joh dolla laaditussa kyberturvallisuuden kehittämisohjelmassa (2021) määri tettiin keskeiset toimenpiteet kyber turvallisuuden parantamiseksi koko yhteiskunnassa. JYVSE CTEC (Jyväskylä Security Technology) on JAMK:iin kuuluva kyberturvallisuu teen ja tekoäly kehitykseen keskittynyt tutkimus, koulutus ja kehityskeskus. Osana kyberturvallisuuden kehit tämisohjelmaa Jyväskylän yliopisto, Jyväskylän ammattikorkeakoulu ja Turun ammattikorkeakoulu selvitti vät vuonna 2022 laajaalaisesti kyber turvallisuuteen liittyvän osaamisen määrällistä ja laadullista kehittä mistä perusopetuksessa, toi sen asteen koulutuksessa sekä yliopistoissa ja ammattikor keakouluissa. 3/2024 17 Osaamiskeskuksen taustalla on vahva kyberturvallisuusosaaminen Jyväskylässä. Jyväskylän ammattikorkea koulussa kyberturvallisuuden opetus alkoi vuonna 2013, ja siellä voi suorittaa kyber turvallisuuden insinööri (AMK) ja insinööri (YAMK)tutkinnon. Osaajapula haittaa jo nykyisellään alan kehitystä ja yritysten menestymismahdollisuuksia. Tutkimuksessa kartoitettiin kyberammatti laisten tarvetta sekä esitet tiin kehittämislinjauksia eri koulutusasteille. Lisäksi tarvitaan eri viranomais ten kyberturvallisuuskyvykkyyksiä luomaan pohjaa koko yhteiskunnan turvalliselle toiminnalle. Molemmat korkeakoulut, yliopisto ja ammattikorkeakoulu, tarjo avat kyberturvallisuusalan tutkintoon johtavaa korkeakoulutusta. Siinä kuvattiin kyber turvallisuuden kehittämisen lyhyen ja pitkän aikavälin tavoitteita (2021– 2030) ja painopistealueita. Jyväskylän yliopiston kyberturval lisuuden profiloituminen aloitettiin vuonna 2009. Käynnissä oleva teknologiamur ros (tekoäly, kvantti) ja digitalisaatio tulevat entisestään kasvattamaan kyber turvallisuusalan osaamispu laa, siksi koulutusmahdollisuuksia tulee lisätä sekä työelämässä että eri Suomen kyberosaamiskeskuksen visiona on kehittyä huippuluokan kansainväliseksi kyberturvallisuuden tutkimusja koulutuskeskukseksi.. Tutkimuksessa todet tiin, että osaamispohjan vahvistaminen ja kyber turvallisuusteollisuuden toi mintaedellytysten parantami nen ovat ensiarvoisen tärkeitä paitsi elinkeinopoliittisesti myös kansallisen turvalli suuden näkökulmasta
Keskeisenä tavoitteena on vastata kyberturvallisuuden osaajapulaan lisäämällä koulutusta alueille, joilla on kriittistä koulutuskysyntää ja hyvät työllistymismahdollisuudet. Kehit tämisen painopiste on kyberturvalli suuden erityisosaamisen koulutuk sen vahvistamisessa korkeakouluissa. Korkeakoulujen vuorovai kutusta vahvistetaan teollisuuden ja julkisen sektorin kanssa tutkinto opetuksen ja työelämässä olevien kyber turvallisuusosaamisen kehittämiseksi. Lisäksi hanke pyrkii varmistamaan riittävän tason kyberturvallisuu den perusosaamisessa laajaalaisesti korkeakouluopiskelijoille. Kyberturval lisuuden perusosaamista parannetaan ja laajennetaan luomalla opetusta, joka skaalautuu suurelle opiskelijamäärälle. Hankkeessa kootaan kyberturvalli suusalan korkeakoulutusta tutkimus perusteisesti kehittävä, koordinoiva ja tarjoava verkosto, jonka avulla pysty tään vahvistamaan ja laajentamaan Suomessa tarjottavaa kyberturvalli suuden korkeakoulutusta. Kyberturvallisuuden korkeakoulu tusta kehitetään, tuotetaan ja jaetaan koulutusverkoston yhteistyönä. Hankkeen aikana tuotetaan perus osaamista lisääviä alempaan korkea koulututkintoon sopivia kursseja ja erityisosaamista tuottavia ylemmän korkeakoulututkinnon kursseja. koulutusasteillakin. Jyväskylä koordinoi kansallisen kyberturvallisuuskoulutusverkoston kehittämistä Merkittävä askel kyberturvallisuuden kehitystyössä otettiin loppuvuodesta 2022, kun opetus ja kulttuuriministe riö myönsi Jyväskylän yliopistolle ja Jyväskylän ammattikorkeakoululle rahoituksen kyberturvallisuusalan koulutuksen kehittämiseen. Ope tusta avataan myös työelämässä jo oleville. 18 3/2024 Kyberturvallisuuden osaamiselle ja opetukselle on laajentuvaa tarvetta, eikä alan opetuksessa ole aikaisemmin ollut riittävästi korkeakoulujen välistä yhteistyötä. Kyberturvallisuuden koulu tusta pyritään tarjoamaan laaja alaisesti eri opiskelijaryhmille yli kor keakoulurajojen sekä työelämässä ole ville, esimerkiksi tarjoamalla avoimia verkossa olevia kursseja. Jyväsky län yliopisto koordinoi yhdeksän yli opiston muodostamaa verkostoa ja Jyväskylän ammattikorkeakoulu vas taavasti 14 ammattikorkeakoulun ver kostoa. Ensisijaisena tavoitteena on varmistaa laajaalainen ja jatkuva kyberturvallisuuden erityis osaamisen koulutus. Tutkimus osoitti, että kansallisen kyberturvallisuuden huippuosaamisen kehittäminen edel lyttää riittävän osaamiskeskittymän muodostumista. Koulutuksen kehittämistyössä on vahvasti myös mukana tekniikan alan verkostoyliopisto FITech (Finnish Institute of Technology)
Hankkeessa täsmennetään koulutustarpeita ja koordinoidaan kor keakoulujen välistä opetustarjontaa vastaamaan tarpeeseen. Tämän avulla voidaan muodostaa ja käynnis tää teollisuuden sekä muun elinkeino elämän ja toimintaympäristön tarpei siin perustuvia, digitaalisuutta edistäviä ja kyberresilienssiä vahvistavia tutki mus ja kehittämiskokonaisuuksia. 3/2024 19 C M Y CM MY CY CMY K Caverion valtakunnalliset lukitusja avainhallintapalvelut..pdf 1 10.5.2024 11.08.48 ja jota jaetaan verkossa tai kampuk sella useille korkeakouluille sekä elin ikäisille oppijoille. Kyberturvallisuuden koulutuksen kehittämiseen ja laajen tamiseen tarvitaan entistä vahvem paa yhteistyötä. Kyberosaamiskeskukselle raken tuu merkittävä kansallinen rooli kyberturvallisuustietoisuuden edis tämisessä sekä kyberturvallisuus osaamisen kehittämisessä ja sen koordinoinnissa kaikilla kouluasteilla. Suomen kyberosaamiskeskus vah vistaa kansallista kyberturvalli suutta tuomalla laajasti yhteen eri toimi joita korkeakoulusektorilta, julkishal linnosta ja yrityssektorilta. Vaikka yliopistot ja ammat tikorkeakoulut ovat rekrytoineet alan opettajia ja tutkijoita, yksittäisillä kor keakouluilla ei ole riittäviä resursseja kasvattaa merkittävästi kyberturvalli suuden opetusta. Yhdessä enemmän Kyberturvallisuuden osaamiselle ja opetukselle on laajentuvaa tarvetta, eikä alan opetuksessa ole aikaisemmin ollut riittävästi korkeakoulujen välistä yhteistyötä. Sellaisten opintokokonaisuuksien tarjoaminen, jotka koostuvat usean yli opiston ja ammattikorkeakoulun kurs seista, nähdään yhtenä keinona kyber turvallisuuden erityisosaajien määrän lisäämiseen. Siten kyberosaamiskeskus yhdessä verkos tonsa kanssa luo vahvan kansallisen kyberturvallisuusyhteisön.. Kyberosaamiskeskus osallistuu myös aktiivisena toimijana kansallisen kyber turvallisuuden resilienssin vahvistami seen ja tekee siihen liittyvää suunni telmallista yhteistyötä viranomaisten, muiden julkisen sektorin toimijoiden sekä yksityisen sektorin kanssa
KYBERTURVALLISUUS Anders Lindgren.
Yritykselle annettiin tehtäväksi suurin osa Norjan mannerjalustan rakennusvalvonnasta ja tarkastuksista. Yri tys tarjoaa sertifiointi ja asiantunti jakoulutuspalveluita useille eri sekto reille ja teollisuudenaloille. Vuonna 1969 yritys osti Norjan suu rimman tietokoneen ja kehitti ensim mäisen ohjelmistoratkaisun laivojen ja offshorerakenteiden suunnittelua ja optimointia varten. Noin kymmenen vuotta myöhem min, vuonna 1987, ISO 9000 laadun hallintastandardit otettiin käyttöön ja DNV:stä tuli yksi johtavista yrityksistä, jotka sertifioivat johtamisjärjestelmiä. Seuraavana vuonna Pohjanmereltä löydettiin öljyä ja kaasua, jolloin yrityk sen osaamiselle oli entistä enemmän tar vetta. DNV oli vuonna 1914 mukana Titani cin uppoamisen seurauksena pidetyssä kokouksessa, jonka tuloksena syntyi kansainvälinen sopimus ihmishenkien turvaamisesta merellä. Laura Paasonen ja Jyri Paasonen. Suomessa DNV:llä on yli kolmen vuosikymmenen mittainen historia sertifiointipalvelujen tarjoajana. Tämä laajensi yrityksen toimintaa maa ilmanlaajuisesti vieden sen monille eri teollisuudenaloille. Yritys tarjoaa testaus, sertifiointi ja teknisiä neuvon tapalveluja energiaalan arvoketjulle, ja se on yksi maailman johtavista joh tamisjärjestelmien sertifiointielimistä. Siksi on välttämätöntä, että organisaatiot suojaavat ITympäristö jään ja teollisuusautomaatiojärjestel miään tehokkaasti ja kattavasti”, sanoo DNV Business Assurance Finland Oy Ab:n Area Manager Anders Lindgren. Vuonna 2012, erään yritys kaupan myötä, DNV:stä tuli lisäksi maa ilmanlaajuisesti johtava neuvonantaja ja sertifioija puhtaamman energian, säh köntuotannon, siirron ja jakelun alalla. DNV tarjoaa riskienhallintaan sekä turvallisuuden ja omaisuuden suori tuskyvyn parantamiseen tarkoitettuja digitaalisia ratkaisuja laivoihin, putkis toihin, jalostuslaitoksiin, offshorera kenteisiin, sähköverkkoihin, älykkäi siin kaupunkeihin ja muihin kohteisiin. Koronapandemian jälkeen yritys on laajentanut digitaalisia palveluitaan, etätarkastuksia, dronetarkastuksia ja tekoälyvalmiuksia. Yritysos ton myötä yli 500 kyberturvallisuusalan ammattilaista yhdistää voimansa tarjo takseen kattavia palveluja kyberriskien hallintaan. Sertifiointipalveluista ISO 9001stan dardi on yhä hallintajärjestelmistä suo situin, mutta sen rinnalle ovat nous seet myös ISO 14001, ISO 45001 ja ISO 27001. Samalla yritykset yhdistä vät myös sertifiointiliiketoimintansa. Silloin yrityksen tavoitteena oli luoda yhdenmukaiset säännöt ja menettelyt alusten kunnon ja merikelpoisuuden arvioimiseksi, jotta riskejä voitiin hal lita ja määrittää oikea vakuutusmaksu aluksille ja niiden lastille. 3/2024 21 DNV PANOSTAA KYBERTURVALLISUUSLIIKETOIMINTAAN D et Norske Veritas (DNV) on var mennuksen ja riskienhallinnan tarjoaja, joka osti suomalaisen kyberturvayhtiö Nixu Oyj:n. DNV julkaisi vuonna 1976 maailman ensimmäiset putkistosäännöt, ja vuo teen 2008 mennessä 65 prosenttia kai kista maailman offshoreputkijohdoista oli rakennettu yrityksen standardien mukaisesti. DNV:llä on yli 15 000 työntekijää ja toi mintaa yli 100 maassa. ”Kyberriskeillä voi olla valtavia vai kutuksia turvallisuuteen, luotettavuu teen, ympäristöön ja talouteen, ja näin ne voivat uhata yhteiskuntiemme toi mintaa. DNV auttaakin yrityksiä liiketoi minnassaan, olipa kyse sitten meri turvallisuuden arvioinnista, energia hankkeisiin liittyvästä neuvonnasta, toimitusketjujen sertifioinnista, elin tarviketurvallisuuden edistämisestä, potilaiden hoidon parantamisesta tai kyberriskien hallinnasta. DNV on vuosien varrella myös esi merkiksi aloittanut lääkinnällisten lait teiden sertifioinnin EU:ssa ja laatustan dardien sertifioinnin yhdysvaltalaisissa sairaaloissa. Tänä päivänä DNV on nykyään maailman johtava luokituslaitos ja meriteollisuuden tun nustettu neuvonantaja. Yrityksen globaalista liikevaih dosta 5 prosenttia investoidaan tutki mus ja kehitysohjelmiin. Kaikki alkaa merestä DNV on perustettu Oslossa vuonna 1864. DNV jatkaa toimintaansa stan dardien kehittämisessä ja ratkaisujen etsimisessä maailmanlaajuisiin haas teisiin
Nixun, Applied Riskin ja DNV:n yhdistymisen myötä Nixun toimitusjohtaja Teemu Salmi nimitettiin johtamaan yhdistettyä liiketoimintaa, joka alkaa toimia nimen DNV Cyber alla vuo den 2025 alusta alkaen. Yhdistetty liiketoimintamme tarjoaa asiakkaillemme laajan ja syvällisen kyberturvallisuuden asiantuntijuuden, joka kattaa sekä johtamisjärjestelmät, IT-ympäristöt että teollisuusautomaatiojärjestelmät.. Jatkossa voimme luoda aivan uusia synergioita ja mahdollistaa osaamisen jakamista eri toimialo jen välillä, mikä parantaa asiakkaidemme kyberturvallisuu den tasoa ja laatua”, kertoo Lindgren. Se hyötyy DNV:n pit käaikaisesta sitoutumisesta tutkimukseen ja innovointiin. Tietoturvauhkiin liittyvä kasvanut tietoisuus on nostanut tietoturvaan liittyvien palveluiden kysyntää vauhdikkaasti. Yrityksen perusti Pekka Nikander. Nixu tarjoaa ratkaisuja liiketoiminnan jatkuvuuden, digi taalisten palvelujen helpon saatavuuden ja tietoturvallisuu den varmistamiseksi. Tutkimus osoittaa, että osaamisen, oikeanlaatuisten resurs sien ja yleisen tietoisuuden tarve lisääntyy kaikkien organi saatiossa työskentelevien kohdalla. Yhdistymisen myötä kyber turvallisuuden asiantuntijat suojaavat vaativia IT ja teolli suuden ohjausjärjestelmäympäristöjä useilla eri toimialoilla. Yhdistetty kyberturvapalveluliiketoiminta tekee yhteistyötä asiakkaiden ja tietoturvayhteisön kanssa innovoinnin ja alan parhaiden käytäntöjen edistämiseksi. Myös NIS2direktiivi ja muu kansainvälinen sääntely vauh dittavat yritysten hakeutumista tietoturvan hallintaan liitty vien palveluiden piiriin. 22 3/2024 Mitä yhdistyminen tuo tulleessaan. Tämä heijastaa uusien teknologioiden käyttöönottoa ja lisääntyneitä kyberriskejä. Nixu on Helsingissä vuonna 1988 perustettu kyberturvayhtiö. Yrityksen nimi ”Nixu” on johdettu perustajansa sukunimestä, Unixkäyttöjärjestelmästä ja tietokonelaboratoriosta nimeltä ”Niksula”, jossa Nikander työskenteli opiskelijana. Se työllistää noin 400 alan asiantuntijaa Suomessa, Ruotsissa, Alankomaissa, Tanskassa ja Romaniassa. Nixun tytäryhtiö Nixu Certification Oy toimii Traficomin hyväksymänä ja FINASin akkreditoimana virallisena kansal lisen tietoturvallisuuden arviointilaitoksena. DNV on luonut yhden Euroopan nopeimmin kasvavista kyber turvallisuuspalveluyrityksistä yhdistämällä olemassa olevan kyberturvallisuusliiketoimintansa ja kaksi hiljattain ostettua yritystä: Nixun ja Applied Riskin. ”Yhdistetty liiketoimintamme tarjoaa asiakkaillemme laa jan ja syvällisen kyberturvallisuuden asiantuntijuuden, joka kattaa sekä johtamisjärjestelmät, ITympäristöt että teollisuu sautomaatiojärjestelmät. DNV:n muutaman vuoden takaisesta Viewpointtutkimuk sesta selvisi, että yritykset pyrkivät hallitsemaan tietoturva riskejä muun muassa osallistamalla asianmukaisen henki löstön tietoturvan hallintaan, laatimalla tietoturvapolitiikan, jolla on ylimmän johdon hyväksyntä, sekä kouluttamalla henkilöstöään. Hän toimiikin jatkossa uuden kyber turvallisuuspalveluyksikön toimitusjohtajana
Muistan, kun hain FSecurelle töihin, niin heidän ennakko tehtävänsä olivat hyvin työläitä. Monesti aloitan työt jo kuudelta, koska silloin saa työskennellä hyvin rauhassa. Ajattelin silloin, etten todennäköi sesti saa työpaikkaa, mutta onnekseni sain sen. Tämä oli henkisesti ras kasta aikaa, mutta auttoi minua tuntemaan, että tein jotain hyödyllistä Ukrainan puolustamiseksi. Työskentelin kolmisen vuotta pääosin XDR (Exten ded Detection and Response) tuotteen parissa. Olen todella tyytyväinen työnantajaani, ja he antavat pal jon vapauksia työskentelyyn. Työurallani eräs mieleenpai nuvimmista tapauksista on ollut Venäjän hyökkäys Ukrainaan. Siirryin hiljattain tutkijaksi pilvipuolen Detection and Response ohjel maan WithSecurelle, kun yhtiö jakautui kahdeksi. Lisäksi luen paljon sekä kauno että tietokirjallisuutta. Itse puoles tani analysoin haittaohjelmia, jotka olivat tarkoitettu tuhoami seen. Tehtäväni käsittivät laajasti erilaisia asioita, joissa opin paljon. Olen lähtöisin Kellokoskelta, ja muutin pää kaupunkiseudulle opiskelemaan Metropolian ammattikorkea kouluun insinööriksi. Työni on erittäin palkitsevaa. Meillä on tiimissä hyvä porukka, josta osa on ollut oman työuransa alusta asti työkave reita. AMMATTINA TURVALLISUUS Elias Koivula KYBERTURVALLISUUSTUTKIJA ELIAS KOIVULA. Työpäiväni alkaa tyypillisesti sähköpostien ja viestien läpikäynnillä, minkä jälkeen siirryn varsinaisiin teh täviin, joita olen suunnitellut kuluvalle viikolle. ITalalla työn hakuprosessiin kuuluu usein ennakkotehtäviä haastatteluiden lisäksi. Vapaaajallani harrastan brasilialaista jujutsua, joka toimii hyvänä vastapainona työlle. Työn hakuprosessi on ensikertalaiselle ilman pidempää työkokemusta osal taan haastavaa. Olen aina ollut kiinnostunut tieto tekniikasta ja kyberturvalli suudesta. Seurasin tilanteen kehittymistä Open Source Intelligence tut kijoiden kautta, jotka keräsivät tietoa eri lähteistä. Olen ohjelmoinut 20 vuotiaasta lähtien. Itse esimerkiksi tykkään käydä aikaisin nukkumaan ja aloittaa työt hyvissä ajoin etänä. Lisäksi suoritin pal jon erilaisia kyberturvallisuu teen liittyviä kursseja. Aloitin FSecurella nuorempana tutkijana vuonna 2020. Olen erittäin tyyty väinen, että olen alalla, vaikka se vaatiikin jatkuvaa opis kelua. Ammatti korkeakoulussakin hakeuduin sellaisten opiskelijoiden seuraan, jotka olivat minua fiksumpia, ja yritin oppia heiltä mahdollisim man paljon. 3/2024 23 O len 30vuotias kybertur vallisuustutkija With Securella. Panostin paljon opiskeluun, ja tein omia projekteja opiskelui den ohella, jotta valmistumisen jälkeen voisin hakea vakituista työpaikkaa. En ollut koskaan kou lussa lähelläkään luokan fik suimpia, mutta olen aina ollut hyvin ahkera
24 3/2024 DATAN KÄYTTÖÖN JA KERÄÄMISEEN LIITTYVÄT ”PELISÄÄNNÖT” SELKEYTYVÄT Laura Paasonen ja Jyri Paasonen LAINSÄÄDÄNTÖ Kaiken kaikkiaan Data Act lisää datan tuottamiseen osallistuvien yritysten ja kuluttajien oikeusvarmuutta luomalla säännöt datan sallitulle käytölle ja siihen liittyville ehdoille.
Tuotteen valmistajia on kuitenkin säädöksessä suojeltu siten, että tuot teen valmistajan ei ole pakko luovut taa dataa, joka sisältää esimerkiksi lii kesalaisuuksia. Teollisuus voi paremmin optimoida toimintasyklejä, tuotanto linjoja ja toimitusketjun hallintaa hyö dyntämällä koneoppimistekniikoita. Pelisäännöt selkeytyvät Kaiken kaikkiaan Data Act lisää datan tuottamiseen osallistuvien yritysten ja kuluttajien oikeusvarmuutta luo malla säännöt datan sallitulle käytölle ja siihen liittyville ehdoille. Data Act antaakin kuluttajille ja yri tyksille oikeuden päästä käsiksi älyk käiden esineiden, koneiden ja laitteiden avulla tuotettuihin tietoihin. Lisäksi sää dös luo puitteet asiakkaille, jotka voi vat vaihtaa tehokkaasti eri tietojen käsittelypalvelujen tarjoajien välillä EU:n pilvi markkinoiden avaamiseksi. 3/2024 25 T ammikuussa 2024 tuli voimaan Euroopan unionin Data Act, jolla pyritään vastaamaan datan käyt töön ja keräämiseen liittyviin haastei siin sekä hyödyntämään paremmin datan tarjoamat mahdollisuudet. Säädöksellä pyri tään lisäksi tasapuolista tiedonjakoa estävän sopimusepätasapainon väärin käytön lieventämiseen, mikä tarkoittaa yritysten suojelemista huomattavasti vahvemman markkinaaseman omaa van osapuolen epäoikeuden mukaisilta sopimusehdoilta. Säädöstä sovelletaan toimialasta riippumatta niin kuluttajamarkki noilla kuin yritysten välisillä mark kinoilla. Uutta säädöstä sovelletaan syyskuusta 2025 lähtien. Tämä data antaa tuotteelle lisä arvoa, ja siitä tulee yksi sen olennai sista komponenteista. Teollisuuden osalta laitteiden suori tuskykyä koskevien tietojen saatavuus avaa mahdollisuuksia tehokkuuden lisäämiseen. Säädöksen ulkopuolelle jäävät esimerkiksi älypuhelinten, digi kameroiden ja kannettavien tietoko neiden datat. Samalla kuitenkin säilytetään tiedonhaltijoi den kannustimet jatkaa investointeja korkealaatuisen datan tuottamiseen. Tuotteita ostaessa niihin kuuluu yleensä kaikki tarvittavat komponentit ja tarvikkeet, mutta IoTlaitteiden tapauksessa uutta dataa syntyy normaalin käytön aikana jatku vasti. Tuotteen käyttäjällä on pääsy ja määräysvalta tuotteen käytöllä luomaansa dataan. Säädöksellä pyritään myös helpot tamaan arvokkaan datan saumatonta siirtoa tiedonhaltijoiden ja datan käyt täjien välillä säilyttäen samalla datan luottamuksellisuus. Liikesalaisuudet tulisi suojata hyvin. Säädös mahdollistaa sen, että yhdis tetyt tuotteet on suunniteltava ja val mistettava siten, että käyttäjät (yri tykset tai kuluttajat) voivat helposti ja turvallisesti päästä käsiksi, käyttää ja jakaa tuotettua dataa. Dataan liittyen tulee kuitenkin muis taa, että henkilötietoja sisältävän datan käsittelyyn sovelletaan edelleen yleistä tietosuojaasetusta.. Se mah dollistaa datan arvon oikeudenmu kaisen jakautumisen vahvistamalla selkeät säännöt tiedon saamiselle ja käytölle varmistamalla samalla hen kilötietojen suojan. Myöskään esimerkiksi valmistajien datasta tekemät päätel mät eivät kuulu jakamisvelvoitteen pii riin. Säädöksen perusteella tuotteen val mistaja puolestaan ei saa kerätä eikä käyttää kyseistä dataa ilman käyttä jän suostumusta. Uudet säännöt antavat myös jul kisen sektorin toimijoille pääsyn ja mahdollisuuden käyttää yksityisen sektorin hallussa olevaa dataa erityi siin, yleisen edun mukaisiin tarkoituk siin, kuten tilanteisiin, joissa ne voi vat reagoida nopeasti ja turvallisesti yleiseen hätätilanteeseen. Data Actissa on kyse internetiin kyt kettyjen laitteiden datasta sekä datan käyttö ja omistusoikeuksista – siis IoTdatasta. Tuotteiden käyt täjät voivat halutessaan myös jakaa nämä tiedot kolmansien osapuolten kanssa, mikä antaa jälkimarkkinoiden (esimerkiksi korjaus) palveluntarjoajille mahdollisuuden parantaa ja innovoida palveluitaan. Tästä esimerkkinä voidaan mainita tilanne, jossa valmistaja jalostaa tuot teen käytöstä syntyvää dataa muun muassa kehittämänsä ohjelmiston avulla, ja tästä prosessoinnista syn tyy pääteltyä tai johdettua tietoa. Data Act selventää, kuka voi luoda arvoa datasta ja millä ehdoilla
LAINSÄÄDÄNTÖ 26 3/2024 Kuva ??. Säädöksen tavoitteena on tarjota tekoälyn kehittäjille ja käyttöönotta jille selkeät vaatimukset ja velvoitteet koskien tekoälyn tiettyjä käyttötapoja. Säädöksellä pyritään lisäksi vah vistamaan tekoälyn käyttöönottoa, investointeja ja innovaatioita kaik kialla EU:ssa ja myös sen ulkopuolella. MAAILMAN ENSIMMÄISET TEKOÄLYÄ KOSKEVAT SÄÄNNÖKSET TULEVAT EU:STA Laura Paasonen ja Jyri Paasonen E uroopan parlamentti hyväksyi maaliskuussa 2024 kaikkien aiko jen ensimmäisen tekoälyä koske van säädöksen, AI Actin. AI Actissa on keskitytty rajoittamaan tekoälyyn liittyviä riskejä, erityisesti erit täin tehokkaiden ja vaikuttavien tekoä lyjärjestelmien riskejä. EU:n neuvos ton on vielä hyväksyttävä se. Sillä pyritäänkin takaamaan ihmisten ja yritysten turvalli suus ja perusoikeudet tekoälyyn liittyen. Sillä pyritään myös samalla vähentä mään yritysten, erityisesti pkyritysten, hallinnollista ja taloudellista rasitusta. Säädöstä ei sovelleta muun muassa tekoälyjärjestelmiin, joita käyte tään ainoastaan tutkimus ja inno vointitarkoituksiin, sotilaallisiin tai puolustustarkoituksiin eikä henki löihin, jotka käyttävät tekoälyjärjes telmiä pelkästään henkilökohtaisessa, muussa kuin ammattitoiminnassa.
Keinotekoisesti tuotettu tai manipuloitu kuva, ääni tai video sisältö (”syväväärennös”) on esimerkiksi mer kittävä selkeästi sellaiseksi. Se käy lisäksi kansainvälistä vuoropuhelua tekoälykysymyksissä. 3/2024 27 Suuririskisiä tekoälyjärjestelmiä säännellään tiukemmin Tekoälyjärjestelmiltä tullaan vaatimaan avoi muutta, sillä yleiskäyttöisten tekoälyjärjes telmien ja niiden perustana olevien mallien on täytettävä tietyt avoimuusvaatimukset ja noudatettava EU:n tekijänoikeuslainsäädän töä, kun malleja koulutetaan. Jos yleiskäyttöinen tekoälyjärjestelmämalli on tehokkaampi ja voi aiheuttaa järjestelmä riskejä, kohdistuu siihen lisävaatimuksia, kuten mallien arviointia, järjestelmäriskien arviointia ja lieventämistä sekä raportointia vaaratilanteista. Kun AI Act tulee voimaan, sovelletaan sitä kahden vuoden kuluttua sen voimaantulosta. Nämä on lisäksi saa tettava pkyritysten ja uusien yritysten saa taville, jotta innovatiivista tekoälyä voidaan kehittää ja kouluttaa. Suuririskisiä tekoälyjärjestelmiä tulevat kos kemaan myös erityiset velvoitteet. Poikkeuksen tähän muodostavat kiellettyjä käytäntöjä koskevat kiellot (sovelletaan kuu den kuukauden kuluttua voimaantulosta), käy tännesäännöt (sovelletaan yhdeksän kuukau den kuluttua voimaantulosta), yleiskäyttöisiä tekoälyjärjestelmiä ja hallintoa koskevat sään nöt (sovelletaan vuoden kuluttua voimaantu losta) ja suuririskisiä järjestelmiä koskevat vel voitteet (sovelletaan kolmen vuoden kuluttua voimaantulosta). Lainvalvonnassa biometristen tunnistus järjestelmien käyttö tulee olemaan pääsääntöi sesti kiellettyä. AI Actin rikkomisesta voidaan määrätä säädöksessä määritelty sakko. Valvonta ja voimaantulo AI Actin täytäntöönpanoa jäsenvaltioiden kanssa valvoo helmikuussa 2024 perustettu Euroopan tekoälytoimisto, jonka tavoitteena on luoda ympäristö, jossa tekoälyteknologiat kun nioittavat ihmisarvoa, oikeuksia ja luottamusta. Tekoälyn käyttöön liittyy suuria riskejä, kun kyseessä ovat kriittinen infrastruktuuri, koulutus, työl lisyys, keskeiset yksityiset ja julkiset palvelut (muun muassa terveydenhuolto ja pankkitoi minta), tietyt lainvalvonta, maahanmuutto ja rajavalvontajärjestelmät sekä oikeudelliset ja demokraattiset prosessit. Säädöksessä tulee olemaan myös lista kielle tyistä tekoälyyn liittyvistä käytännöistä. Tekoälytoimisto edistää myös yhteistyötä, innovaatioita ja tekoälytutkimusta eri sidos ryhmien kesken. Niitä voidaan käyttää kuitenkin esimerkiksi, jos noudatetaan tiukkoja suoja toimia, kuten rajoitetaan niiden käyttöä ajal lisesti ja maantieteellisesti sekä edellytetään ennakolta erityistä oikeudellista tai hallinnol lista lupaa. Sääntelyllä tuetaankin myös innovaatioita ja pkyrityksiä, sillä kansallisella tasolla on perustettava sään telyn testiympäristöjä ja suoritettava testausta todellisissa olosuhteissa. Kyseisiä käyttötarkoituksia voivat olla muun muassa kadonneen henkilön koh dennettu etsintä tai terroriiskun estäminen. Kiel lettyjä tulevat olemaan esimerkiksi tekoäly sovellukset, joiden voidaan katsoa uhkaavan kansalaisten oikeuksia, kuten arkaluonteisiin ominaisuuksiin perustuvat biometriset luo kittelujärjestelmät ja kasvokuvien kohdenta maton haravointi internetistä tai valvontaka merakuvista kasvojentunnistustietokantojen luomiseksi. Kiellettyjä tulevat olemaan esimerkiksi tekoälysovellukset, joiden voidaan katsoa uhkaavan kansalaisten oikeuksia.. Kansalaisilla tulee olemaan oikeus tehdä tekoälyjärjestelmistä valituksia ja saada selvi tyksiä suuririskisiin tekoälyjärjestelmiin perus tuvista päätöksistä, jotka vaikuttavat heidän oikeuksiinsa. Järjestelmillä onkin arvioitava ja vähen nettävä riskejä, ylläpidettävä käyttölokeja ja varmistettava ihmisen suorittama valvonta. Säädöksessä tulee olemaan oma lukunsa innovoinnin tukemista koskien. Järjestelmien tulee myös olla läpinäkyviä ja täsmällisiä. Kiellettyjä tulevat olemaan lisäksi esimer kiksi sosiaalinen pisteytys, ennakoiva poliisi toiminta (kun se perustuu yksinomaan henkilön profilointiin tai heidän ominaisuuk siensa arviointiin) ja tekoäly, joka manipuloi ihmisen käyttäytymistä tai hyödyntää ihmis ten haavoittuvuuksia
28 3/2024
Maksimirangaistus Kivimäen rikok sista olisi ollut seitsemän vuotta van keutta. Tuo miosta voi päätellä, että vain 20 henki löä maksoi. Vastaamon rikoskokonaisuus on Suomen historiassa täysin ainutlaatuinen niin törkeytensä kuin uhrien lukumääränkin suhteen. Kolmantena päivänä hän kuitenkin teki virheen ja julkaisi vahin gossa hallussaan olevan tietokannan kokonaisuudessaan. Käräjäoikeus olisi muuten tuominnut kuusi vuotta ja seitsemän kuukautta, mutta lievensi rangaistusta neljällä kuukaudella, koska Kivimäki oli puolustusasianajajansa välityksellä ryhtynyt sopimaan ehdollisista sovin tosopimuksista tuhansien korvausvaa timuksia esittäneiden asianomistajien kanssa. Keskusteluissa monet asiakkaat olivat kertoneet psykoterapeuteille hyvin henkilökohtaisia ja arkaluon teisia asioita, joita eivät olleet paljas taneet kenellekään muulle. huhtikuuta 2024. Tuomio ei ole lainvoimainen. Osa asiakkaista oli alaikäisiä. Rikosvyyhdin eteneminen Kivimäki murtautui Vastaamon tieto kantaan 2018–2019 ja latasi noin 33?000 Vastaamon asiakkaan tiedot. Tapauksen vaikutukset uhreihin ovat olleet kauaskantoisia ja kohtalokkaita. Kivimäki julkaisi Torverkossa yllä pitämällään sivulla sadan Vastaamon asiakkaan tiedot kolmena peräkkäi senä päivänä. Joidenkin asiakkaiden kertomuksia oli kirjattu ylös kymmeniä sivuja. Rangaistus lievä suhteessa aiheutettuun kärsimykseen Vastaamon rikoskokonaisuus on Suo men historiassa täysin ainutlaatuinen niin törkeytensä kuin uhrien lukumää ränkin suhteen. Kun Vastaamon johto ei suos tunut maksamaan, alkoi Kivimäki loka kuussa 2020 julkaista tietoja. Julkisuudessa on kerrottu Vastaamon asiakkaista, jotka ovat menet täneet työkykynsä tapauksen vuoksi. Aleksanteri Kivimäki, 26, todettiin syyl liseksi kaikkiin syytteisiin. Tuomio tuli törkeästä tietomurrosta, törkeästä kiristyksen yrityksestä, 9?231 törkeästä yksityiselämää loukkaa van tiedon levittämisestä, 20?745 tör keästä kiristyksen yrityksestä ja 20 törkeästä kiristyksestä. Hän vaati 40 bitcoinia (vajaat 400?000 euroa) vastineeksi siitä, ettei julkaise asiakkaiden tietoja inter netissä. Asi akkaita edustava juristi kertoi oikeudessa, että uhreja on päätynyt itsemurhaan. Tämän jälkeen hän lähetti tietokan nassa olleille henkilöille kiristysvies tin, jossa vaati rahaa vastineeksi siitä, ettei julkaise näiden tietoja netissä. Kivimäki on kiistänyt syyllisyytensä rikoksiin. Rangaistuk seksi hän sai kuusi vuotta ja kolme kuu kautta vankeutta. Ensin Kivimäki yritti kiristää Vas taamon johtoa. Yhteys tietojen ja sosiaaliturvatunnusten lisäksi hän sai haltuunsa psykotera peuttien ylöskirjaamat keskustelut asiakkaiden kanssa. Sivustaseuraajan näkökul masta vaikuttaa erikoiselta, että syyt tömyyttään vannova mies edes pohtii korvausten maksamista. LAINSÄÄDÄNTÖ. 3/2024 29 VASTAAMON TAPAUS OSOITTAA, ETTÄ LAINSÄÄDÄNTÖ KAIPAA PÄIVITTÄMISTÄ Aarno Malin L änsiUudenmaan käräjäoikeus antoi tuomionsa psykoterapia keskus Vastaamon rikosvyyhdin pääkäsittelyssä 30
P2palvelimen varmuuskopio löytyi K17palvelimelta. Palvelimet, kryptoanalyysi ja monet muut tekijät kuitenkin heittävät epäi lyksen varjon Kivimäen ylle. Kyse on jostain muusta. Käräjäoikeuden mukaan Tapio ei toteuttanut Vastaamossa yleisen tie tosuojaasetuksen vaatimusta käsiteltä vien henkilötietojen pseudonymisoin nista ja salauksesta. Vastaamon ja sen asiakkaiden jul kinen kiristäminen tapahtui saman vuoden lokakuussa. Takavarikoidun P1palvelimen tek nisessä tutkinnassa Keskusrikospoliisi sai selvitettyä, että siltä oli oltu yhtey dessä palvelimeen, jolle annettiin nimi K1. Monen suomalaisen oikeudentajua vastaan sotii se, että maksimirangaistus tällaisesta rikoskokonaisuudesta voi olla vain seitsemän vuotta vankeutta. Monero on kryptovaluutta, jonka jäl jittämistä on pidetty mahdottomana, joten Keskusrikospoliisin suorituksesta uutisoitiin ulkomaita myöten. Monero on edelleen pimeän verkon laittomien markkinoiden suosituin maksuväline. Selkeyden vuoksi Keskusrikospoliisi on nimennyt ne. Asiakkaita koskeva tietokanta oli kuin tarjottimella, rikol lisen tarvitsi vain ladata se. Asiakkaita koskeva tietokanta oli kuin tarjottimella, rikollisen tarvitsi vain ladata se.. Näiden fyysisten palvelimien lisäksi kokonaisuuteen kuului OPSVMnimi nen virtuaalipalvelin. Kivimäki muutti Lontooseen vuonna 2020. Samasta palvelinsalista löytyi kaksi muuta palvelinta, joilla oli samat tilaaja tiedot kuin P1:llä. Tuon palvelimen tilaajatietona oli Scanifi LLC, joka on Kivimäen yritys. Mikäli Kivimäen oikeudenkäynti olisi pidetty Englan nissa, olisi tuomio ollut ankarampi. K ja Ppalvelimia oli siis yhteensä 20. Lisätutkinnasta on salattu kohdat, joissa paljastetaan, miten jäljittäminen tarkalleen ottaen tehtiin. 30 3/2024 33?000 ihmisen tiedot vuodettiin internetiin, mutta rikos aiheutti kär simystä vielä suuremmalle ihmisjou kolle. Joka tapauksessa myös kryptosiir rot yhdistävät Vastaamon kiristäjän Kivimäkeen. On perus teltua vaatia tiukempaa lainsäädäntöä tässäkin asiassa. Tuomiopöytäkirjassa todetaan, että ”Vastaamon asiakkaisiin kohdistu neet teot katsottaisiin Englannin lain mukaan kiristysrikoksiksi huolimatta siitä, ovatko asiakkaat maksaneet vaa ditut rahamäärät. Monen suomalaisen oikeudentajua vastaan sotii se, että maksimirangaistus tällaisesta rikoskokonaisuudesta voi olla vain seitsemän vuotta vankeutta. Kolme kuukautta ehdollista on hyvin pieni rangaistus, mikä myöskin sotii monen suomalaisen oikeudentajua vas taan. Ei ole mitään syytä olettaa, että Keskusrikospoliisi olisi onnistunut murtamaan moneron koodin ja avaamaan lohkoketjun näky väksi. Vastaamon tie tomurtaja ja kiristäjä teki rikoksensa kyseisellä virtuaalipalvelimella, joka puolestaan sijaitsi P2palvelimella. Ensin Keskusrikospoliisi pystyi yhdis tämään Vastaamon kiristäjään fyysisen palvelimen, jota se alkoi kutsua nimellä P1. Vastaamo ei piitannut asiakkai densa tietoturvasta. Rikoksille ei ole van hentumisaikaa, ja rangaistuksena voi daan tuomita vankeutta enintään 14 vuotta.” Palvelimet paljastivat Esitutkintamateriaalin perusteella syyttävä sormi osoittaa Kivimäkeen monestakin eri suunnasta. Helsingin käräjäoikeus tuomitsi Vastaamon entisen toimitusjohta jan Ville Tapion tietosuojarikoksesta kolmen kuukauden ehdolliseen van keusrangaistukseen huhtikuussa 2023. Monet Vastaamon asiakkaat oli vat kertoneet psykoterapeuteille myös heidän läheisistään, joten vuodettujen tietojen joukossa oli yksityiskohtaisia selostuksia sellaisten ihmisten arka luonteisista asioista, jotka eivät edes olleet Vastaamon asiakkaita. Nettikeskusteluissa on epäilty, että Kivimäki tullaan päästä mään vapaaksi korkeammissa oikeus asteissa, koska mikään näyttö itsessään ei kiistatta todista hänen syyllisyyttään. Kryptovaluuttojen jäljittämistä Tammikuussa 2024 Keskusrikos poliisi julkisti lisätutkinnan, jossa muun muassa kertoi jäljittäneensä Vastaamon kiristäjän bitcoin ja monerosiirtoja. Niitä alettiin kutsua nimillä P2 ja P3. Kaikki Kpalvelimet oli maksettu huhti kuusta 2020 alkaen Kivimäelle kuulu villa pankkikorteilla. Kun Suomen lainsäädäntöä on laadittu, ei ehkä kukaan ole ymmärtänyt, että tulevaisuudessa olisi mahdollista tehdä rikos, joka voisi aiheuttaa näin suurelle ihmisjoukolle näin paljon tuhoa. Tuomio pöytäkirjasta voi päätellä, että mer kittävä näyttö Kivimäen syyllisyy den puolesta ovat häneen yhdistetyt verkko palvelimet. Keskusrikospoliisi löysi 16 muuta palvelinta, joilla oli sama tilaajatieto, ja niitä alettiin kutsua nimillä K2–K17. Erilaisia tekijöitä on niin paljon, ettei kyse voi olla sattumasta
3/2024 31 TIEDUSTELUN TEEMATARKASTUS E nnakollinen laillisuusvalvonta on yleistä valvontaa, ja sen kohteena ovat muun muassa toiminnan organisointi ja ohjeistus. Reaaliaikaisen ja jälkikäteisen valvonnan välimaastoon sijoittuvat teematarkastukset Teematarkastukset voivat koskea niin käyn nissä olevaa kuin päättynyttäkin tiedustelu toimintaa. Tässä kirjoituksessa pureudutaan erityisesti reaaliaikaisen ja jälkikäteisen valvonnan välimaastoon sijoittuviin teematarkastuksiin. TIEDUSTELU Mikael Lohse Tiedustelun laillisuusvalvonta voidaan ajallisesti jäsentää ennakolliseen, reaaliaikaiseen ja jälkikäteiseen valvontaan. Tarkastuskertomuksen valmis telun yhteydessä tarkastuksen kohteelle varataan mahdollisuus antaa lausunto laa dittavasta kertomuksesta. Tiedottamistarve on kohollaan silloin kun tiedusteluvalvonta valtuutettu esittää tarkastuksen päätteeksi tiedusteluviranomaiselle moittivan käsityk sen, antaa tälle huomautuksen tai ilmoit taa asian esitutkintaan. Reaaliaikainen valvonta on jat kuvaluonteista tarkastustoimintaa, jota lei maavat yksittäistapauksellisuus ja reagoi vuus – sen pääasiallisena kohteena ovat nimittäin tiedustelumenetelmien käyttöä koskevat lupavaatimukset ja päätökset. Tiedusteluvalvontavaltuutetun odotetaan tuottavan eduskunnan tiedusteluvalvon tavaliokunnalle informatiivisia havaintoja ja huomioita tiedustelutoiminnasta. Tiedusteluvalvontavaltuutetun toimin non strategisena linjauksena on tarkastaa kaikki tiedustelumenetelmien käyttöä kos kevat päätökset ja osallistua kaikkiin tällai sia asioita koskeviin tuomioistuinkäsittelyi hin. Tällaisista seu raamuksista kerrotaan myös valtuutetun vuosikertomuksessa. Tästä johtuu reaaliaikaisen valvonnan tietty päivystysluonteisuus. Tanskan tiedusteluvalvoja TET (Tilsynet med Efterretningstjenesterna) on kehittänyt tiedustelutoimintaan räätälöityä riskiarvi ointimenetelmäänsä vuodesta 2016, ja sen saavutukset analyysimetodologian saralla ovat Euroopan kärkeä. Jälkikäteinen valvonta on usein sekin yksittäisiin tapauksiin kohdistuvaa. Teematarkastuksista laaditaan tarkastus kertomus, jossa yksilöidään tarkastukseen osallistuneet virkamiehet ja heidän roolinsa, tarkastuksen ajankohta, tarkastuskohteet, tehdyt havainnot ja annetut toimenpide suositukset. Teematarkastusten ajurina on siis riskiana lyysi. Tarkastuskertomuksesta viestitään tarvit taessa yleisölle tiedotteella, toki salassapito velvoitteet huomioiden. Tällaista kasuistista valvontaa kohdistetaan muun muassa tutkimispyynnöissä ja kanteluissa ilmoitettuihin huolenaiheisiin. Kirjoituksessa pohditaan erityisesti sitä, voisiko kotimaista tiedustelun teematarkastusta kehittää riskianalyysin osalta tanskalaiseen malliin.. Tarkastukset kiertävät luokitte luja siinäkin, että ne voivat olla sekä yleisiä että yksittäistapauksiin rajoittuvia, mutta yleensä ne kohdistuvat nimensä mukaisesti tiettyyn aiheeseen ja otokseen. Tähän odotukseen vastataan parhaiten suuntaa malla tarkastuksia teemoihin, joissa riskit ovat merkittävimmät ja joissa oikeiden toi mintatapojen muodostuminen on esimer kiksi uuden lainsäädännön tai muutosti lanteen vuoksi erityisen tärkeää
Ei Kyllä, vähäisiä virheitä Kyllä, sääntelyn noudattamatta jättämistä 2 5 Ovatko aiemmat tarkastukset antaneet aihetta huomautuksiin. Ei Kyllä, vähäisiä ohjaavia käsityksiä Kyllä, merkittävää kritiikkiä 2 5 TET:n soveltama riskien arviointimenetelmä on toistettavissa, ja se tuottaa vertailukelpoisia tietoja sekä tietyn vuoden sisällä että pidemmän ajan kuluessa. 32 3/2024 MUUTTUJAT ARVOT Henkilötietojen määrä Vähäinen Suuri Ei tiedossa 2 3 Tiedonkäsittelyn sijainti Keskitetty, valvojalla itsenäinen pääsy Keskitetty, valvojalla ei itsenäistä pääsyä Ei tiedossa 1 3 Tehdäänkö sisäistä laillisuusvalvontaa. TET:n tiedusteluun sovitettu riskipisteiden lasken tamalli sisältää muun muassa seuraavat muuttujat ja arvot:. Kyllä, tyydyttävästi Kyllä, mutta tapauskohtaisesti Ei tiedossa 1 3 Onko aiemmissa tarkastuksissa ilmennyt, ettei säännöksiä ole noudatettu
Tiedustelun kotimaisessa teematarkastus konseptissa riittää vielä tehtävää muun muassa riskien arviointimetodologian raken tamisessa, mukaan lukien riskimuuttujien tai tekijöiden valitsemisessa. TET:n riskin arviointimenetelmä on samalla dynaaminen. Lisäksi tulee kehit tää riskilähtöisen teematarkastuksen proses seja, kuten vuosittaisen riskisuunnitelman tuottamisessa ja siihen perustuvan vuosit taisen tarkastussuunnitelman laatimisessa sekä näiden keskinäisessä vaiheistamisessa. Samoin voidaan huomioida TET:n vuosittaisen riskiarvioinnin ulkopuolelle jää neet, edeltävän vuoden aikana tiedustelu palvelun toiminnassa havaitut tietojenkä sittelyn turvallisuusriskit. Tässä kategoriassa voi daan huomioida myös se, onko TET:n omassa valvonnassa tai tiedustelupalvelun sisäisessä valvonnassa tullut esiin riskejä, joita ei ole sisällytetty TET:n vuosittaisiin riskien arvi ointeihin. Samaan kategoriaan kuuluu myös median huomio: onko julkisuu dessa tai tiedotusvälineissä esiintynyt tapa uksia, joita olisi syytä tarkastella yksityiskoh taisemmin. Tärkeää on myös yhteisen riskitilanne kuvan ylläpitämisessä paitsi tiedustelutoimin nan keskeisimpien valvojien myös valvotta vien sisäisen tarkastuksen kanssa ottaen huo mioon viimeksi mainittujen merkittävä rooli isäntäorganisaatioidensa riskienhallinnassa. 3/2024 33 Riskien arviointimenetelmä on dynaaminen Riskipisteet muodostavat perustan tarkas tuskohteiden priorisoinnille. Monilajitarkastuksesta ja kehittämistarpeista Suomen tiedusteluvalvontavaltuutetun tee matarkastuksia koskevana strategisena lin jauksena on tehdä niitä yhteistyössä tie dustelutoiminnan muiden valvojien, kuten tietosuojavaltuutetun, sisäministeriön ja puolustusministeriön, kanssa. Tällainen yhteistyö mahdollistaa eri näkökulmista toteutettavan valvonnan eli niin sanotun monilajitarkastuksen. Ulkoisiin olosuhteisiin luetaan poliittinen huomio ja kiinnostus tehdä valvontatarkas tuksia TET:n valvontamandaatin alaan kuu luvista kysymyksistä. Teknologian alaan liittyvinä tekijöinä voidaan huomioida se, käytetäänkö tiedus telupalvelussa automaattista päätöksente koa, itseoppivia algoritmeja, koneoppimista tai tekoälyä. Tiedusteluvalvontavaltuutetun odotetaan tuottavan eduskunnan tiedusteluvalvontavaliokunnalle informatiivisia havaintoja ja huomioita tiedustelutoiminnasta.. Riskien arvioinneissa voidaan nimittäin ottaa huomioon myös ulkoisia olosuhteita, sisäi seen toimintaympäristöön ja teknologiaan liittyviä tekijöitä. Myös kysymys sivullissuojasta on tärkeä: käytetäänkö tiedustelupalvelussa menetelmiä, joihin liittyy tavanomaista suu rempi riski saada tietoja muista kuin tiedus telun varsinaisista kohdehenkilöistä. Riskien arvioinnin dynaamisiin tekijöihin voidaan lukea lisäksi uuden teknologian soveltaminen erityisesti silloin, kun se kohdistuu henkilö tietojen käsittelyyn käyttäen aiemmin toden tamatonta tekniikkaa. Ulkoiseksi olosuhteeksi katsotaan lisäksi kansainvälisen yhteistyön puitteissa saadut tiedot sellaisista kysymyksistä, jotka sinänsä kuuluvat TET:n tehtäviin, mutta ovat jääneet sen riskiarvioinnin ulkopuolelle. Sisäisen toimintaympäristön kategoriassa voidaan riskirelevanssia antaa sille, onko TET saanut kuluneen vuoden aikana tieduste lupalvelun nykyisiltä tai entisiltä työnteki jöiltä sellaisia ilmiantotietoja, jotka antaisivat TET:lle syyn toteuttaa yksityiskohtaisempi valvontatarkastus. TET:n riskianalyysissä tällaisille seikoille voidaan antaa merkitystä, jos niitä ei ole tarkasteltu viimeisen kolmen vuoden aikana
Europol keräsikin tietoja EU:ssa toimivista rikollisverkostoista ja julkaisi raportin näiden tietojen perusteella.. Jotta sitä voidaan torjua tehokkaasti, lainvalvontaviranomaisten on ymmärrettävä paitsi rikollista toimintaa myös sen taustalla olevia rikollisia toimijoita. 34 3/2024 RIKOLLISVERKOSTOT KEHITTYVÄT Laura Paasonen ja Jyri Paasonen RIKOLLISUUS Järjestäytynyt rikollisuus on merkittävä uhka EU:lle ja sen kansalaisille, sillä se vaikuttaa miljooniin ihmisiin sekä aiheuttaa merkittävää taloudellista ja sosiaalista haittaa
Ketteryyttä osoittaa myös se, että nämä verkostot pystyvät reagoimaan nopeasti uusiin mahdollisuuksiin ja haasteisiin, myös lainvalvonnan asettamiin haasteisiin. Yksi näistä on ketteryys. Verkos toissa on jäseniä kaikista EU:n jäsen valtioista ja monista muista maista ympäri maailmaa. Rikollisverkostojen muodostuminen ja säilyminen perus tuukin osaltaan myös vahvaan sosiaa liseen yhteenkuuluvuuteen, mikä voi edesauttaa nuorten houkuttelemista järjestäytyneeseen rikollisuuteen. Eräs verkostoja yhdistävä piirre on rajattomuus. Tiettyjä yhdistäviä piirteitä voi daan kuitenkin havaita uhkaavim missa rikollisverkostoissa. Rikollisverkostoilla on kansainvälinen ja usein maailman laajuinen ulottuvuus, mutta ne rajoit tavat rikollisen toimintansa tietylle alueelle tai vain tiettyihin maihin. Rikollisverkostot ovat yleensä eri koistuneet yhteen rikolliseen pääliike toimintaan (82 prosenttia verkostoista) ja toimivat hyvin itsenäisesti. Niillä on lisäksi yleensä vahva johto, joka on usein lähellä toimintaa, mutta joka voi myös hallita etänä maailman laajuisista sijainneista. Rikollisverkostoja yhdistävät piirteet Jokainen rikollisverkostoista on oman laisensa. Puolet rikollisverkostoista harjoittaa päätoimenaan huumekauppaa. Rapor tin tavoitteena oli vahvistaa ymmär rystä rikollisverkostoista, jotta poliittiset päättäjät ja lainvalvonta viranomaiset voivat tehdä tietoon perustuvia poliittisia ja operatiivisia päätöksiä niiden torjumiseksi. Suurin osa rikollisverkostoista onkin organisoitu hierarkkisesti, mutta myös horisontaalisemmat ja jousta vammat verkostot voivat olla yhtä uhkaavia. Vaikka vahva johtajuus on tärkeää, se ei välttämättä ole sidoksissa tiettyihin henkilöihin, ja se on joissakin tapauksissa korvatta vissa. Näillä rikollisilla toimilla on vakavia vaikutuksia EU:hun ja sen kansalaisiin. Ne eroavat toisistaan mer kittävästi muun muassa rakenteensa, rikollisen toimintansa, alueellisen hal lintansa, pitkäikäisyytensä ja yhteis työmuotojensa osalta. 76 prosenttia rikollisverkostoista on pai kalla tai aktiivisia 2–7 maassa. 68 prosenttia verkostoista käyttää väki valtaa ja pelottelua toiminnassaan, kun taas 32 prosenttia välttää väkivaltaa, jotta ne pysyisivät virkavallan valvovan. Tutkituissa 821 rikollisverkostossa oli 112 kansalaisuutta. Tutkitut rikollisverkostot ovat aktii visia useilla eri rikollisuuden aloilla, kuten huumekaupassa, petoksissa, omaisuusrikoksissa, maahanmuutta jien salakuljetuksessa, ihmiskaupassa, ympäristörikoksissa, väärentämisessä, kyberrikollisuudessa, kiristyksessä, ampumaasekaupassa ja rahanpesussa. Raportissa tuodaan esiin niiden rikollisverkostojen ominaispiirteet, jotka muodostavat suurimman uhan EU:n sisäiselle turvallisuudelle. Näissä rikollisverkostoissa on noin 25?000 jäsentä, jotka pystyvät toimimaan samanaikaisesti useissa eri maissa. Nämä rikollisverkostot myös pesevät rikoshyötynsä eri tavoin, kuten sijoittamalla kiinteistöihin, arvokkai siin tavaroihin tai kryptovaluuttaan. Muita rikollisuuden aloja ovat esimerkiksi jo aiemmin mainitut petokset, omaisuus rikokset, maahanmuuttajien salakulje tus ja ihmiskauppa. Rikollisverkostoista 86 prosenttia käyttää hyväkseen kyseisiä rakenteita, mikä edesauttaa rikollista toimintaa, mahdollistaa rahanpesun ja suojaa ver kostoja paljastumiselta. Kaikki EU:n jäsenval tiot ja useat Europolin kumppanimaat toimittivat tietoja Europolille EU:ssa toimivista uhkaavimmista rikollisver kostoista. Lähes kaikki tutkitut verkostot (96 prosent tia) pesevät tuottonsa itse. 3/2024 35 E uropol julkaisi vuonna 2024 ensim mäistä kertaa raportin EU:n rikol lisverkostoista, johon se keräsi tietoja 821:stä EU:ssa toimivasta rikol lisverkostosta. Rikollisverkostot käyttävät väärin laillisia liiketoimintarakenteita eri aloilla, kuten rakennusalalla, majoi tus ja ravitsemisalalla sekä logistiik kaalalla. Rikollisverkostot pysty vät laajasti soluttautumaan laillisiin lii ketoimintarakenteisiin ja käyttämään niitä väärin
Soluttautu mista tapahtuu lähes kaikilla aloilla. Rikollisten soluttautuminen koskee erityisesti rakennusalaa, majoitus ja ravitsemisalaa sekä logistiikkaalaa. Europolin raportissa on maininta lainvalvontaviranomaisten onnistu neesta iskusta LockBitkiristyshait taohjelmaryhmää vastaan, mikä on vahingoittanut ryhmän toimintamah dollisuuksia. Entistä enemmän suunta kyberrikollisuuteen Yhdeksän rikollisverkostoista oli eri koistunut kyberhyökkäyksiin pää asiallisena toimintanaan. Ne ovat onnis tuneet puolustautumaan niiden hajot tamista vastaan, sillä ne tuntevat hyvin lainvalvontatekniikat ja käyttävät stra tegisesti vastatoimia välttääkseen lain valvontaviranomaisten havaitsemisen, tutkimisen tai syytteeseenpanon. Botin avulla rikolliset pääsivät käsiksi kaikkiin laitteisiin tallennettui hin tietoihin, kuten käyttäjätunnuksiin ja salasanoihin. Kaikki uhkaavimmat rikollisverkostot eivät kuitenkaan käytä korruptiota tai väki valtaa, vaikka suuri osa käyttääkin. Rikollisverkostoista tulee uhkaavam pia, jos ne pääsevät soluttautumaan lailliseen liikeelämään. Ne kykenevät myös jatkamaan rikol lista liiketoimintaansa ympäristössä tapahtuvista muutoksista ja lainval vonnan huomiosta huolimatta. Venäläiset ja ukrainalaiset oli vat näissä verkostoissa eniten edus tettuina. Toisaalta tiedot osoittavat myös sen, että rikollisverkos tot ovat uhkaavimpia silloin kun niiden maantieteellinen toiminta ja vaikutus alue pysyy suhteellisen rajattuna. Niillä voi olla tasavertaisia kump panuuksia rikollisten tavoitteidensa saavuttamiseksi. 36 3/2024 silmän ulkopuolella. Uhkaa lisäävä tekijä on myös kor ruption ja/tai väkivallan käyttö. Tämä lisää uhkaa entisestään, koska minkä tahansa kyvyn tai toiminnon voi saada maksua vastaan. Korruptiota har joittaa puolestaan 71 prosenttia verkos toista helpottaakseen rikollista toimin taansa tai estääkseen lainvalvontaa tai oikeudellisia menettelyjä. Tiedustelutie toja tulee myös kehittää jatkuvasti, mikä puolestaan edellyttää jatkuvaa ja oikea aikaista tiedonvaihtoa. Ydinryhmä hallinnoi neuvotteluja ja lunnaiden maksamista. Rikollisverkostojen muodostuminen ja säilyminen perustuukin osaltaan myös vahvaan sosiaaliseen yhteenkuuluvuuteen, mikä voi edesauttaa nuorten houkuttelemista järjestäytyneeseen rikollisuuteen.. Tällaista toimintaa havaittiin pääasiassa Ranskassa, Saksassa, Sveit sissä ja Yhdysvalloissa. Europolin raportissa on maininta onnistuneesta lainvalvontaviranomais ten toiminnasta, jolla ne onnistuivat poistamaan Genesis Marketin, joka oli maailmanlaajuisesti yksi suurimmista varastettuja tilin tunnistetietoja hakke reille myyneistä rikollisten välittäjistä. Näissä rikollisverkostoissa saattaa olla esimerkiksi yli 100 jäsentä ja toi mintaa johtaa pienempi ydinryhmä. Esimerkiksi kun verkostojen jäsenet on tuomittu vankilaan, he jatkavat rikol lista liiketoimintaansa vankilasta käsin. Rikollisverkostojen rikollisen toimin nan torjumiseksi tarvitaan kansainvä listä ja alueiden välistä yhteistyötä, jota voitaisiin täydentää erityisillä yhteis työrakenteilla ja kumppanuuksilla sekä EU:n sisällä että maailmanlaajuisten kumppaneiden kanssa. Lisäksi verkostot käyttävät yleensä asiantuntijatason digitaalisia tai teknologisia välineitä. Ydinryhmä voi luovuttaa esimer kiksi 80 prosenttia saadusta summasta kumppaneilleen. Näiden verkostojen toiminnassa jäsenet, joilla on teknistä osaamista, ovat ratkaisevassa asemassa, sillä he kehittävät haittaohjelmia. Tulevaisuutta silmällä pitäen Europolin raportissa on nostettu esiin, että lainvalvontaviranomaisten tulisi ottaa jatkossa huomioon erityisesti rikollisverkostojen ketteryys, mukau tumiskykyisyys ja kestävyys. Tämä ydinryhmä tarjoaa lunnasohjel mia kumppaneidensa käyttöön, jotka sitten toteuttavat kyberhyökkäyksen. Rikollis verkostot ovatkin mukautumiskykyisiä. Mikä tekee rikollisverkostoista kaikista uhkaavimpia. Rikollisverkostojen keskeinen piirre on myös se, että ne pystyvät käyttä mään ihmisiä, joilla on erityisiä taitoja ja tietoja. LockBitin takana oleva ryhmä on ”ransomwareasaservice” verkosto. Muutamat muut verkostot toimivat kyseisellä alalla petosten ja rahanpesun tukemi seksi. Uhkaavimmat rikollisverkostot ovat usein myös pitkäikäisiä, ja ne ovat toi mineet jo useita vuosia. Markkinapaikka tarjosi myyntiin niin sanottuja botteja, jotka saastut tivat uhrien laitteet haittaohjelmilla tai tilien haltuunottohyökkäyksien avulla. Resurssit voivat olla rahan lisäksi mate riaalia, tietoa ja viestintävälineitä. Jos verkostot tarvit sevat teknistä asiantuntemusta tai matalan tason toimeenpanijoita, siir tävät ne osan rikollisesta prosessista ulkopuolisille palveluntarjoajille. Lisäksi tulisi tarkastella sekä rikollista pää toimintaa että liitännäistoimintaa, joka mahdollistaa ja tukee rikollis verkostojen menestymistä pitkällä aikavälillä. Europolin keräämien tietojen perus teella järjestäytynyt rikollisuus on kan sainvälistä ja rajatonta. Rikollisverkostot ovat vahvimmillaan silloin, kun niillä on jo runsaasti taloudellisia resursseja tai kun ne voivat helposti löytää niitä. Tutkituista ver kostoista kolmasosa oli toiminut jopa 10 vuotta tai kauemmin. Lisäksi rikollisverkostoista tekee uhkaavampia niiden yhteistyömal lit. LockBit on yksi haitalli simmista tunnetuista kiristyshaittaoh jelmista. Myös saatavilla olevat resurssit lisäävät uhkaa
Luoma toteaa, että yritysten on vastattava muutok sen haasteisiin pysyäkseen kilpailuky kyisinä. Merkitystä olisikin annettava strategisille kumppanuuksille, inves toinneille ja uudistumiselle samalla kun parannetaan tuottavuutta. Pilvipalvelut hyökkäyksen kohteena Kyberturvallisuusteknologiayritys CrowdStriken Security Engineer Bastian Jacobsson kertoi seminaa rissa heidän julkaisemansa vuoden 2024 CrowdStrike Global Threat Report raportin tuloksista. Tiedonjakamisen ja yhteistyön lisää minen on tärkeää kyberhyökkäysten torjunnassa. Geopoliittiset jännitteet ja kyberuhat ovat merkittäviä haasteita yritysten turvallisuudelle. Geopoliittiset jännitteet ja kyberuhat ICT ja liiketoimintakonsultoinnin palveluita tarjoavan CGI:n kybertur vallisuusyksikön johtava tietoturva asiantuntija Ilmari Luoma puhui semi naarissa aiheesta ”Geopolitiikka ja tur vallisuus: kyberuhkien kasvava rooli”. Venäjän aggressiivinen lähesty mistapa kyberhyökkäyksiin ja kyber vaikuttamistoimintaan ennen hyök käystä Ukrainaan ja sen jälkeen on herättänyt huolta kansainvälisellä tasolla. Teknologiayritykset ja tiedus telupalvelut ovat vastanneet näihin uhkiin tarjoamalla ennakkovaroituk sia ja puolustuskeinoja. Hän kertoi, että nykyään Suomessa yri tykset keskittyvät enemmänkin liike toiminnan jatkuvuuden turvaami seen kuin kasvun tavoitteluun, mikä heijastaa toimintaympäristön jatkuvaa muutosta ja nopeaa kiihtymistä. Hän korostaa, että painopiste vakoilussa ja vaikutta misoperaatioissa osoittaa laajemmat strategiset tavoitteet, jotka tähtäävät geopoliittisen dynamiikan vaikuttami seen. Seuraavassa käydään läpi osa seminaarin puhujien esityksistä. 3/2024 37 Tietoturvakatsaus 2024 -seminaarin antia Jyri Paasonen ja Laura Paasonen T ekoäly, robotisaatio, kyber rikollisuus ja epävakaa globaali geopoliittinen tilanne vaikuttavat maailmaamme ennennäkemättömällä tavalla. Uudet teknologiat tuovat muka naan valtavia mahdollisuuksia, mutta samalla ne luovat uusia uhkia kaikelle liiketoiminnalle ja turvallisuudelle. Tietoturva ry järjesti Tietoturva katsaus 2024 seminaarin Helsingissä 15.5.2024. Luoma toteaa, että kyberuhat eivät ole enää pelkästään tekninen ongelma vaan olennainen osa laajempaa geopoliittista turvalli suusympäristöä. Niiden tavoitteena ei ole ainoastaan vahingoittaa teknolo gisia infrastruktuureja vaan myös vai kuttaa kansalaisten mielipiteisiin ja päätöksentekoon. ArmstrongSmith kertoo, kuinka Microsoftin aloitteet ja teknologian käyttö ovat olleet keskeisessä roolissa pyrittäessä suojelemaan valtioita ja orga nisaatioita kyberuhilta. Hyökkääjät pyrkivät maksimoi maan kyberhyökkäysten nopeuden. Kyberturvallisuus ja geopolitiikka ovatkin kytkeytyneet erottamattomasti toisiinsa. Vaikka kasvuodotukset ovat mata lat, ei toimintaympäristö kuitenkaan pysähdy vaan jatkaa muuttumistaan kiihtyvässä tahdissa. Yritys ten toiminnan painopiste on siirtynyt kasvattamisesta ja kehittämisestä puo lustamiseen ja tehostamiseen. Hän kertoi, kuinka kyberhyökkäykset ja kybervaikuttamistoiminta ovat olleet keskeisiä aiheita maailmanlaajuisesti viime vuosina. Seminaarissa Suomen etu rivin asiantuntijat ja ulkomaiset keynote puhujat avasivat näkökulmia digitaa lisen maailman tulevaisuuteen ja sii hen liittyviin riskeihin. Niiden mukaan hyökkääjät käyttävät varastettuja henkilöllisyys todistuksia hyväkseen pilviympäristöissä. Oppia hybridisodasta ja taistelusta kriittisen infrastruktuurin puolesta Sarah Armstrong-Smith toimii Micro softilla Chief Security Advisorina. Organisaatioiden ja valtioiden on oltava valmiita vastaamaan muut tuviin uhkiin ja kehittämään strate gioitaan sekä kyvykkyyksiään vas tatakseen kyberuhkiin tehokkaasti. Kyberhyökkäykset eivät enää ole pelkästään teknologisia haasteita, vaan ne ovat osa laajempaa strategista koko naisuutta, jossa pyritään vaikuttamaan maailmanpolitiikkaan ja talouteen sekä kansainvälisiin suhteisiin
Marcus Murray. Kimmo Rousku. 38 3/2024 Jarno Limnéll. Marja Dunderfelt.. Ilmari Luoma
He tutkivat ja auttavat vuosittain sadoissa tietomurroissa organisaati oita Pohjoismaissa. Tärkeää on huolehtia myös, että koneissa on Bitlocker tai Filevault salausohjelma varmasti päällä eikä käyttäjillä ole adminoikeuksia, jotka pitäisi olla vain hyvin harvoilla ja valituilla. Hän kertoi, että maail man digitalisoituessa uudet digitaali set palvelut ovat hyödyllisiä vain, jos niihin voidaan aina luottaa. Kyberturvallisuus onkin tärkeä osa liiketoiminnan jatkuvuutta ja elinvoi maisuutta. Tärkeää on myös tehdä tii vistä yhteistyötä sidosryhmien kanssa, koska tiedon jakaminen ja yhteiset pon nistelut voivat auttaa kaikkia osapuolia torjumaan kyberuhkia tehokkaammin. Tämä edel lyttää kyberturvallisuuden ja käytet tävyyden huomioimista jo palveluita suunniteltaessa. Turtiainen toteaa, että tähän päästään, kun IT:llä on ajantasainen tilannekuva. Jacobsson suositte lee kiinnittämään huomiota tekoälyn lisääntyvään hyödyntämiseen hyök käyksissä, mutta seminaarissa nousi hyvin esille myös se, että meidän tulee kyetä hyödyntämään sitä entistä tehok kaammin myös suojautumisessa. Dunderfelt muistuttaa, että kyberturvallisuuden suojaamiseen tarkoitetun budjetin tulisi oltava riit tävä ja toiminnalle olisi hyvä nimetä. Samoin käyttöoikeuksien hallintaa sekä pääsyä eri järjestelmiin ja tietoi hin pitäisi parantaa. Hän korostaa, että tietoisuutta tulee lisätä, koska erityisesti johdon tulisi ymmärtää kyberuhat ja niiden vaikutukset. Tilan netta tulisikin hallita aktiivisesti eli tuoda uutuuksia ja tarjota vaihtoeh toja, mutta samalla siivota vähän käy tettäviä pois. Tällöin varautuminen ja nopea reagointi ovat avainasemassa. Murray ihmettelee, että vieläkin liian usein organisaatioissa on parannetta vaa vahvojen salasanakäytänteiden ja monivaiheisen tunnistautumisen pakottamisessa kaikille käyttäjille. Tulokset osoittavat kin, että hyökkäysnopeus on kasvanut merkittävästi. Teknisestä näkökulmasta hän pitää tärkeänä käyttää nykyaikaisia uhkien havaitsemis ja seurantatyökaluja, jotka voivat tunnistaa epäilyttävän toimin nan, koska niihin pitää pystyä rea goimaan nopeasti. Työaseman tietoturvallisuuden perusta onkin oikein konfiguroitu ja päivitetty päätelaite, jossa on kaikki se, mitä työntekijä tarvitsee, muttei mitään turhaa. Kyberturvallisuuteen kannattaa investoida Marja Dunderfelt, Huawein kybertur vallisuus ja tietosuojajohtaja, tarkas teli kyberturvallisuutta investoinnin näkökulmasta. Turtiainen muistuttaa, että on eri tyisen tärkeää, että päivitysten asen tumista valvotaan erikseen. Murray tiivistää lopuksi, että kyber riskienhallinnassa on tärkeää olla jatku vasti kehittyvä ja oppiva. Enää ei voida tuudittautua muu rin suojaan. Jokaisen tulisi myös muistaa, että mitä enem män on ohjelmistoja, sitä enemmän on hyökkäyspintaa ja päivitettävää. Digitaalinen työntekijäkokemus kunniaan Ohjelmistoyritys Applixuren toimitus johtaja Harri Turtiainen puhui digitaa lisesta työntekijäkokemuksesta tieto turvallisuuden näkökulmasta. Samoin varmuus kopioinnin ja palautumissuunnitelman merkitys on olennainen, jos tietomurto tapahtuu. Lisäksi useat työntekijät kokevat tieto turvan työtä hankaloittavaksi. Lisäksi henkilöstölle tulisi järjestää säännöllisesti koulutuksia ja tietoisuuskampanjoita, jotta he osaa vat tunnistaa huijausyritykset ja tieto murron merkit. Kyberyökkäykset ovat myös lisään tyneet, koska viime vuonna pilvipal veluihin tunkeutuminen lisääntyi 75 prosentilla ja niihin kohdistuvat hyök käykset lisääntyivät 110 prosenttia edellis vuodesta. Samalla niiden tietoturva on tärkeä osa digitaalista työntekijäkokemusta, jolla tarkoite taan, kuinka hyvin tietotekniikka pal velee työntekijää tehtävänsä suoritta misessa ja tavoitteisiinsa pääsemisessä. Jos työntekijä epäilee käyt tämänsä tietotekniikan tai oman toi mintansa tietoturvallisuutta, myös tuottavuus ja tyytyväisyys kärsivät. Keskimääräinen murtau tumisaika on laskenut 62 minuuttiin, kun se oli edellisvuonna 84 minuuttia. Hän kertoi, että palveluiden ja palvelinten siirtyessä pilveen on hyökkääjien ja sitä kautta puolustajien huomio siir tymässä työasemiin. Kyberturvallisuusyritys Truesecin perustaja Marcus Murray korosti, että on ensinnäkin tärkeää ymmärtää, että tietomurrot eivät ole enää ”jos” vaan ”kun” kysymys. Par haimmillaan tietoturvallisuus onkin sujuvaa ja näkymätöntä. Mitkä ovat tärkeimmät opetukset tietomurtojen estämiseksi ja niistä selviytymiseksi. Murray korostaa myös auditointien ja testauksien merkitystä, koska vain siten voidaan varmistaa, että organisaation suojaustoimenpiteet ovat ajan tasalla ja tehokkaita. Seuraamalla alan parhaita käytäntöjä ja pysymällä ajan tasalla uusimmista uhkista voi parantaa organisaation tietoturvaa sekä pienentää riskejä. Monesti tietoturvallisuus ja sen vaa timukset nähdään ulkoa tai ylhäältä annettuina. Turtiainen huomauttaa, että tieto turvassa on nykyään ollut pakko siir tyä avoimeen yhteiskuntaan, jossa joudutaan suojautumaan sisältäpäin, kun monet työntekijöistä työskente levät etänä. Kyberturvallisuuden poten tiaali myynninedistäjänä kannattaa myös huomioida, mikä onnistuu teke mällä palvelusta riittävän tietoturval linen ja käyttämällä riittävän näkyvää viestintää. Hän kuvailee tilannetta siten, että kun esimerkiksi keskiajalla kaupungit pyrkivät suojautumaan muureilla hyökkääjiä vastaan, niin muurien sisällä suojaus ei ollutkaan kummoinen. Varmuuskopiojärjestelyt on pidettävä suojattuna täysin erillään muusta toimintaympäristöstä. 3/2024 39 ja vaikutuksen. Dunderfelt korostaa, että palvelun riittävä turvallisuus saavutetaan huo mioimalla kyberturvallisuus ja tieto suoja palvelun kehityksen jokaisessa vaiheessa. Murray nostaa esiin keskeisimmät opit, jotka organisaatioissa tulisi huo mioida. Nykyään lähtökohtana on, että työasema on jatkuvasti avoi messa verkossa hyökkääjien saavutetta vissa
Suomen on tärkeää harkita, mihin teknologioihin se haluaa panostaa ja millä tavoin se voi tuoda lisäarvoa kan sainväliselle yhteisölle. Seuraava seminaari järjestetään ennen Finnish Security Awardsia, joten päivämäärä kannattaa laittaa jo kalenteriin ylös. Rousku muistuttaa, että kvantti tietokoneissa taas voidaan hyödyn tää tiloja, jotka ovat jotain nollan ja ykkösen väliltä, ja jopa lähes ääretöntä määrää muita tiloja. Nämä prosessorit laskevat edelleen nollilla ja ykkösillä, mutta valtavan laskentate hon ansiosta ne voivat saavuttaa mer kittäviä tuloksia. Se koos tui noin 47?000 radioputkesta ja kulutti valtavasti sähköä; huhujen mukaan sitä käynnistettäessä jopa Philadelphian valot himmenivät. Erityisesti kiinnostusta herättää Suomen koko naisturvallisuusmalli, joka on saanut huomiota ja kiitosta kansainvälisiltä kumppaneilta. vastuuhenkilö, jonka olisi pystyttävä viestimään johdolle kyberturvallisuu desta selkokielellä ja niin, että johto ymmärtää, millaiset vaikutukset kyber turvallisuuden varmistamistoimilla on myös taloudellisesta näkökulmasta. Limnéll toteaa, että kyberturvalli suus ei ole enää vain ITasia, vaan on olennainen osa turvallisuuspolitiikkaa ja kokonaisturvallisuutta. 40 3/2024 Antti Kurvi. Seminaari on erinomainen tilaisuus oppia uutta ja verkostoitua alan ammattilaisten kanssa. Tämä asettaa uusia haasteita kyberturvallisuudelle, mutta myös mahdollisuuksia kehittää entistä vahvempia salausmenetelmiä. Yhteistyö Yhdysvaltojen ja muiden kumppanimaiden kanssa on merkki siitä, että Suomen osaamista arvostetaan kansainvälisesti. Sama asia koskee myös robotisaa tiota ja tekoälyä. Seminaarissa kotimaiset eturivin asiantuntijat ja ulkomaiset keynote-puhujat avaavat näkökulmia digitaalisen maailman tulevaisuuteen. Kun transistorit korvasivat radioput ket, tietotekniikka kehittyi merkittä västi. Rouskun hauskat hah mot AIKimmo (hyvis) ja AIKammo (pahis) näyttivät vielä käytännön vink kejä, mihin ja miten tekoälyä voidaan hyödyntää. Tietoturvakatsaus 2024 SEMINAARI Jälleen 14.11.2024. Viimeaikaiset tapahtumat, kuten keskustelut Yhdys valloissa ja Natossa sekä uudet solmitut yhteistyösopimukset, kertovat Suomen vahvasta osaamisesta, arvostuksesta ja asemasta turvallisuuspolitiikassa. Tämä korostaa tarvetta kasvattaa osaamista ja vahvistaa kansainvälisiä kumppanuuksia kyberturvallisuuden varmistamiseksi. ENIACin käy tettävyysaste oli hyvin alhainen muun muassa näiden ”bugien” takia. Limnéll kertoo, että keskusteluissa Naton kanssa korostuu teknologisten innovaatioiden merkitys turvallisuu delle. Kvanttilaskenta, robotisaatio ja tekoäly Seminaarissa järjestettiin lopuksi paneelikeskustelu ja iltaohjelmaa, jossa pohdittiin, millainen tulevai suus meitä odottaa ja miten meidän tulisi siihen varautua. Rousku kertoi seminaarin lopuksi, että seuraava Tietoturvakatsaus 2024 seminaari järjestetään Helsingin Ritari huoneella ennen Finnish Security Awardsia 14.11.2024, joten päivämäärä kannattaa laittaa jo kalenteriin ylös. Kvanttitietokoneiden kehityksen myötä joudumme päivittämään tieto turvakäytäntöjä ja ottamaan huomioon uudenlaiset uhat sekä mahdollisuu det. Tämä tekee nii den laskentatehosta lähes rajattoman tietyissä sovelluksissa. Sieltä peräisin on myös termi ”bugi”, koska koneen toi mintahäiriöt johtuivat usein sen sisälle lentäneistä hyönteisistä. Tämä oli val tava parannus verrattuna radioputkiin perustuvaan teknologiaan. Tietoturva ry:n varapuheenjohtaja Kimmo Rousku oli tuonut demonstraatiolaitteita, joilla hän havainnollisti kvanttilaskennan toimintaa. Nykyisissä prosessoreissa, kuten muutaman vuo den vanhassa palvelinprosessorissa, on jo 6 miljardia transistoria. Suomi on vahvemmassa asemassa kuin kos kaan aiemmin, joten hyvin meidän käy. Hän kertoi, että voimme verrata kvanttilaskentaa varhaisiin tietokonei siin, kuten ENIACiin (Electronic Nume rical Integrator and Computer), joka otettiin käyttöön 1940luvulla. Hän korostaa, että vaikka maailman turvallisuustilanne on haastava ja epä varma, on tärkeää tuoda esiin myös positiivisia viestejä ja korostaa Suomen vahvuuksia. Kvanttitieto koneiden vaikutus kyberturvallisuu teen on merkittävä, sillä ne voivat hel posti murtaa nykyisin käytössä olevia salausalgoritmeja. Ensimmäinen Intelin proses sori 4004 julkaistiin vuonna 1972, ja se sisälsi 2?300 transistoria. Seminaari on suunnattu kaikille, jotka ovat kiinnostuneita digitaalisen maailman tulevaisuudesta ja turvalli suudesta. Seminaari on erinomainen tilaisuus oppia uutta ja verkostoitua. Hyvin meidän käy Kansanedustaja ja kyberturvallisuuden työelämäprofessori Jarno Limnéll ker toi, että tänä päivänä maailmassa, jossa teknologia ja kyberturvallisuus ovat keskeisessä roolissa, Suomen asema on korostunut entisestään
Vaikka DORA koskeekin pääasiassa rahoitusalan toimijoita, tulee kuiten kin muistaa, että jos tieto ja viestintä teknisiä riskejä ei hallita asianmukai sesti, voivat ne johtaa rajat ylittävien rahoituspalvelujen häiriöihin, mikä voi vaikuttaa myös muihin yrityksiin ja toimialoihin. Esimerkkinä NIS2 ja DORA-direktiivit NIS2direktiivi liittyy läheisesti CER direktiiviin ja finanssialan digitaa lista häiriönsietokykyä koskevaan DORAasetukseen (Digital Operatio nal Resilience Act). Esimerkiksi NIS2 direktiivin 25 artiklassa on säädetty, että jäsenvaltioiden on 21 artiklan 1 ja 2 kohdan yhdenmukaisen täytäntöön panon edistämiseksi kannustettava käyttämään verkko ja tietojärjestel mien turvallisuuden kannalta merki tyksellisiä eurooppalaisia ja kansain välisiä standardeja ja teknisiä eritelmiä ilman, että ne määräävät käyttämään jotain tiettyä teknologiaa tai harjoitta vat syrjintää jonkin tietyn teknologian käytön suosimiseksi. Standardien merkitys säädösten toimeenpanossa on huomioitu suo raan eri säädöksissä. Standardien roolista Standardit eivät ole säädöksiä täydentä västä luonteestaan huolimatta velvoit tavia, vaan vapaaehtoisia. Sää döksiä täydentämään EU pyytääkin usein standardointijärjestöjä laati maan yksityiskohtaisia standardeja ja toimii läheisessä yhteistyössä euroop palaisten standardointijärjestöjen kanssa. DORA:n tavoitteena on vahvistaa rahoituslaitosten, kuten pankkien ja vakuutusyhtiöiden, tietoturvaa ja var mistaa, että Euroopan rahoitusala pys tyy pysymään joustavana vakavien toi mintahäiriöiden sattuessa. Standardien merkitystä voidaan havainnollistaa muun muassa siten, että jotta digitaalinen elämämme voi toimia niin kuin sen on tarkoitettu toi mivan, tulee yhteiskunnassa olla luot tamus ITtuotteiden ja palveluiden kyberturvallisuuteen. Säädöksiin ei yleensä voida kirjata esimerkiksi kaikkia vaatimuksia tar kasti, koska säädökset koskevat usein hyvin laajasti erilaisia tuotteita tai toi mintaa ja sääntelyyn pitää toisaalta jättää myös väljyyttä asioiden moni naisuudelle ja muuttumiselle tässä alati muuttuvassa maailmassa. Monesti säädöksiin kirjataan esimer kiksi tuotteiden osalta vain olennaiset vaatimukset. 3/2024 41 Jyri Paasonen ja Lassi Väisänen STANDARDIEN HYÖDYNTÄMISESTÄ KYBERTURVALLISUUDEN RISKIENHALLINNASSA E uroopan unionille standardit ovat tärkeä osa säädösten toimeenpa noa eri valtioissa, sillä standar dit toimivat säädösten ”täsmentäjinä”. Jos tuote tai toiminta poikkeaa standardista, valmis tajan tai toiminnasta vastuussa olevan on pystyttävä muulla tavoin osoitta maan, että se täyttää säädöksissä esi tetyt olennaiset vaatimukset. DORA tuli voimaan tammikuussa 2023, ja sitä sovelletaan 17.1.2025 alkaen. Tällä hetkellä valmisteilla olevaan NIS2direktiiviin liittyvään kansalli seen kyberturvallisuuden riskienhallin nasta annettavan lain soveltamisalaan ei ehdoteta sisällytettävän finanssialan. Usein koetaan kuitenkin helpom maksi ja hyödyllisemmäksi käyttää standardeja, koska tuotteiden tai toi minnan katsotaan täyttävän säädösten vaatimukset, kun ne on tehty säädök sissä viitattujen standardien mukaan. Rahoitusala onkin yhä riippuvaisempi teknologiasta ja teknologiayrityksistä rahoituspal velujen tarjoamisessa, mikä altistaa rahoituslaitokset kyberhyökkäyksille. Tässä auttaa se, että esimerkiksi organisaatio on ser tifioitu kyberturvallisuusstandardien mukaisesti
Suositus julkaistaan lainsäädännön hyväksy misen jälkeen.. Direktiivin 21 artiklassa on myös todettu, että kun otetaan huomioon tapauksen mukaan asiaa koskevat eurooppalaiset ja kansainväliset stan dardit sekä täytäntöönpanokustan nukset, tulee verkko ja tietojärjestel mien turvallisuuden tason olla oikeassa suhteessa riskeihin. Poikkeamatilanteen päätyttyä valvovalle viranomaiselle on vielä toi mitettava loppuraportti. perustason kyberhygieniakäytän nöt ja kyberturvallisuuskoulutus 8. toimintaperiaatteet ja menet telyt, joilla arvioidaan kyber turvallisuusriskien hallinta toimenpiteiden tehokkuutta 7. toimintaperiaatteet ja menette lyt, jotka koskevat kryptografian ja tarvittaessa salauksen käyttöä 9. Kyberturvallisuuden riskienhallin nan toimintamallin tulee direktiivin 21 artiklan mukaan pitää sisällään vähin tään seuraavat kymmenen asiaa: 1. poikkeamien käsittely 3. tarvittaessa monivaiheisen toden nuksen tai jatkuvan todennuk sen ratkaisujen, suojatun puhe, video ja tekstiviestinnän sekä suojattujen hätäviestintäjärjestel mien käyttö toimijan toiminnassa. Toimijan on myös tarvittaessa ilmoi tettava ilman aiheetonta viivytystä palvelujensa vastaanottajille merkit tävästä poikkeamasta, joka todennä köisesti vaikuttaa haitallisesti kyseis ten palvelujen tarjoamiseen. Toimijoilla tulee myös olemaan ilmoitus velvollisuus merkittävistä poikkeamista direktiivin 23 artiklan mukaan. Kyberturvallisuuskeskuksessa on valmisteilla suositus valvoville viran omaisille kyberturvallisuuden riski enhallinnan toimenpiteiksi. Toimijan on ilmoitettava viipymättä sen palveluun kohdistuvasta merkittä västä poikkeamasta valvovalle viran omaiselle. Kyberturvallisuuden riskienhallinta NIS2direktiivin perusteella toimijoilla, joita se koskee, tulee olla ajantasainen kyberturvallisuuden riskienhallinnan toimintamalli viestintäverkkojen, tieto järjestelmien ja niiden fyysisen ympä ristön suojaamiseksi poikkeamilta ja niiden vaikutuksilta. Oikeasuhtaisuutta arvioitaessa on otettava huomioon se, missä määrin toimija altistuu riskeille, toimijan koko ja poikkeamien esiin tymisen todennäköisyys sekä niiden vakavuus. Lisäksi se asettaa finanssia lan toimijoille NIS2direktiivin velvoit teita pidemmälle meneviä velvoitteita kyberuhkiin varautumiseksi. verkko ja tietojärjestemien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen 6. riskianalyysejä ja tietojäjestelmien turvallisuutta koskevat politiikat 2. 42 3/2024 toimijoita, mitä Finanssiala ry pitää johdonmukaisena, koska DORA on NIS2direktiiviin nähden erityislain säädäntöä. Direktiivin 21 artiklan mukaan toimi joiden tulee toteuttaa asianmukaiset ja oikeasuhteiset tekniset, operatiiviset ja organisatoriset toimenpiteet hallitak seen riskejä, joita niiden toiminnois saan tai palveluntarjonnassaan käyt tämien verkko ja tietojärjestelmien turvallisuuteen kohdistuu, ja estääk seen tai minimoidakseen poikkeamien vaikutuksen palvelujensa vastaanotta jiin ja muihin palveluihin. toimitusketjun turvallisuus, mukaan lukien kunkin toimijan ja sen välittömien toimittajien tai palveluntarjoajien välisten suhtei den turvallisuusnäkökohdat 5. Merkittävällä poikkeamalla tarkoitetaan direktiivissä poikkeamaa, joka on aiheuttanut tai voi aiheuttaa palvelujen vakavan toimintahäiriön tai asianomaiselle toimijalle taloudellista tappiota taikka poikkeama on vaikut tanut tai voi vaikuttaa muihin luonnol lisiin henkilöihin tai oikeushenkilöihin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa. Tämä tarkoittaa sitä, että toimijan on toimitettava ennakko varoitus valvovalle viranomaiselle 24 tunnin kuluessa poikkeaman havaitse misesta ja poikkeamailmoitus 72 tun nin kuluessa poikkeaman havaitsemi sesta. henkilöstöturvallisuus, pää synhallintaperiaatteet ja omaisuudenhallinta 10. toiminnan jatkuvuuden hallinta, esimerkiksi varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta 4
3/2024 43 Oikeasuhtaisuutta arvioitaessa on otettava huomioon se, missä määrin toimija altistuu riskeille, toimijan koko ja poikkeamien esiintymisen todennäköisyys sekä niiden vakavuus.
Pitkäjänteinen panostaminen tuo hyötyjä ja vaikutuksia Otin yhteyttä MSBkontaktiini, Stefan Tangeniin, selvittääkseni, miksi MSB haluaa panostaa yleisesti turvallisuusa lan ja erityisesti turvallisuusjohtami sen standardointiin. Toisen maailmansodan jälkeen huo mattiin, että kansallisten standardien sijaan tarvittiin enenevässä määrin myös kansainvälisiä standardeja. Suomalainen standar dointi alkoi vuonna 1924. Nykyään lähes kaikki standardit laa ditaan kansainvälisenä yhteistyönä. Kan sainvälinen standardointijärjestö (ISO) perustettiin kansallisten standardointi järjestöjen toimesta vuonna 1947. Maat pyrkivät edistämään omia etujaan ja varmista maan, että niiden käytännöt ja ratkai sut ovat edustettuina kansainvälisissä standardeissa. Pelikenttänä ja markkina paikkana on usein koko maailma. Ruotsin kansallisella standardoin tijärjestöllä (SIS) on vetovastuu kan sainvälisiä yhteiskunnan turvallisuutta koskevia standardeja laativassa tek nisessä komiteassa (ISO/TC 292 Secu rity and resilience). Määrätietoisten panos tusten takia Kiina on kasvanut 20 vuo dessa standardoinnin pienestä maasta sen suurvallaksi. Vielä vuosikymmeniä tämän jälkeen stan dardointia tehtiin suurimmaksi osaksi kansallisesti – muutoksen siemenet oli kuitenkin kylvetty. Ruotsin turval lisuusvirastolla (MSB, Swedish Civil Contingencies Agency) on merkittävä rooli komitean toiminnassa ja johta misessa. Vain poikkeuksellisissa yksittäistapauk sissa päädytään laatimaan kansallinen standardi. Ruotsi panostaa turvallisuusjohtamisen standardien laadintaan Koska pienemmillä mailla on muita vähemmän resursseja, on niiden harkittava isoja tarkemmin, mihin osallistutaan eli panostetaan ja mil laisin tavoittein. On tyypillistä, että isot maat ovat aktiivi sia kansainvälisessä standardoinnissa. Kansainvälisen stan dardoinnin perinteiset suurmaat Euroo passa sekä Yhdysvallat ovat vastanneet tilanteeseen panostuksiaan lisäämällä. Tämä pitää sisällään Tangen korostaa, että standardit täydentävät ruotsalaista lainsäädäntöä ja viranomaismääräyksiä. MSB:n edustaja toimii komi tean puheenjohtajana. Lisäksi virasto osallistuu aktiivisesti komitean useisiin työryhmiin, joissa määritetään muun muassa kriisinhallinnan, kriisinkestä vyyden, väestön suojelun ja toiminnan jatkuvuudenhallinnan ISOstandardit. Aktiivisuus ja panostaminen ovat viime vuosina merkittävästi lisään tyneet, mikä on seurausta maailman politiikan kiristymisestä. IsonBritannian kansallinen järjestö perustettiin ensimmäisten joukossa vuonna 1901. 44 3/2024 K ansallisesti järjestäytyneen standardoinnin voidaan kat soa alkaneen 1900luvun alussa. Esimerkiksi Yhdysvallat, Ranska, Saksa, Kiina, Japani, Kanada ja IsoBritannia vaikuttavat kansallisten järjestöjensä kautta kansainvälisissä standardointi järjestöissä. On mielenkiintoista, että naapurimaamme Ruotsi on päät tänyt panostaa erityisesti juuri turval lisuusjohtamista koskevien kansainvä listen standardien laadintaan. Kansainvälinen standardointi on osa maailmanpolitiikkaa Janne Kalli. Kävi ilmi, että MSB osallistuu standardointiin suunnitel mallisesti ja laajaalaisesti. Näiden maiden edustajia löytyy usein ISOn sadoista eri aihealu eita standardoivista komiteoista ja nii den työryhmistä. Turvallisuus johtamisen standardien lisäksi MSB:n huomio on laajaalaisesti kaikessa tur vallisuutta koskevassa kansainvälisessä standardoinnissa. Näinä aikoina standardeja laadittiin alueellisesti mait tain, ja tämä tyydytti tarpeet
Suomessa tällä tavoin toimii aina kin TUKES. Jää nähtäväksi, nousevatko tällaiset astetta abstraktimmat vaa timukset ja ohjeistukset vielä jonain päivänä viranomaisten ylläpitämiin listoihin. ”Sen sijaan, että keksisimme kaiken itse, voimme asettaa turvallisuustasot kansallisten sääntöjemme mukaisesti, mutta viit taamme erilaisiin standardeihin, jotka kertovat, miten vaatimukset voidaan käytännössä täyttää”, toteaa Tangen. 3/2024 45 muun muassa paloalan ja vaarallisten kemikaalien kuljetuksen. Omasta näkökulmastani voin todeta, että ruotsalaisten esimerkillinen toi minta ja hyvä johtaminen ISOn tur vallisuuskomiteassa (ISO/TC 292) on kantanut hedelmää. Komiteasta on kasvanut oma turvallisuusklusterinsa, johon kerääntyy alan ammattilaisia ympäri maailmaa. Emme siis puhu ainoastaan laitteista tai tuotteista vaan turvallisuusjohta misesta. Maantieteellisten, kulttuuristen tai muiden syiden vuoksi osa maista saattaa keskittyä enemmän tsunami varoitusjärjestelmien standardointiin, toiset panostavat väestönsuojia koske vaan aihepiiriin ja osa on kiinnostunut kriisin kestävyydestä yleisesti. Tangen korostaa, että standardit täy dentävät ruotsalaista lainsäädäntöä ja viranomaismääräyksiä. Toisaalta oleellista on se, että turvallisuusalan asiantuntijat ovat tie toisia kyseisistä standardeista ja pää sevät niihin halutessaan käsiksi. Virasto ylläpitää listoja standardeista, joita noudattamalla eri näisten laitteiden ja tuotteiden turval lisuutta ja turvallista käyttöä koskevat vaatimukset tulevat täytetyiksi. Yhtä kaikki, tämä johtaa ja on johta nut siihen, että turvallisuusalan ammat tilaisilla on nykyisin käytössään lukui sia kansainvälisiä ISOstandardeja, joita voidaan hyödyntää ja soveltaa tapaus kohtaisesti, kun halutaan johtaa ja hal lita turvallisuutta eri tilanteissa, ympä ristöissä, tarpeissa ja organisaatioissa. Tämä onnistuu jo tänään.
Näin ei tässä tapauksessa ole ollut. ItäUudenmaan käräjä oikeus (R 23/4280) tuomitsi osan järjestyksen valvojina toi mineista vastaajista muun muassa tör keistä tai perusmuotoisista pahoinpite lyistä, mutta hylkäsi virkarikossyytteet. Sen sijaan virkamiehen väkivaltaisesta vastustamisesta on säädetty ankara rikosvastuu. Miksi muutoin poliisin pitäisi lakiin perus tuen antaa järjestyksenvalvojan asetta mismääräys. Sään nöksessä vahvistetaan hallinnon lai nalaisuuden periaate. Julkisen vallan käytölle virkavastuun perustavana tekijänä on ominaista, että julkisen vallan käyttö ilmentää yhteiskunnan toimintaa, jolla sen eli met toteuttavat oikeusjärjestystä. Virkarikosten soveltamisalan laajen taminen järjestyksenvalvojiin loukkaisi rikosoikeuden keskeistä periaatetta, laillisuusperiaatetta, jonka mukaan rangaistavan teon muodot on oltava tyhjentävästi lueteltu rangaistussään nöksessä. Puolustuksen päätelmän mukaan velvollisuuksien ja oikeuksien suojan tulee kulkea käsikädessä. Rikosoikeudellisella virkavastuulla tarkoitetaan erityisasemaan kuuluvaa laajempaa vastuuta työssä tehdyistä virheistä. Puolustuksen mukaan tämä epäkohta on ollut esillä jo järjes tyksenvalvojia koskevan vuoden 2017 lakiuudistuksen yhteydessä. Puolustuk sen mukaan alan toimijoiden on ollut miltei mahdotonta hahmottaa, mitä vastuita heihin kohdistuu, kun lain säädäntö on ollut epäselvä. Virkavastuun perusteista sää detään perustuslaissa. Siksi oikeudellisesti erit täin merkittävä asia on myös se, että käräjäoikeus hylkäsi kaikki virkasyyt teet perustellen, että järjestyksenvalvo jien asema virkamiehenä on epäselvä. 46 3/2024 POLIISIN AVUKSI ASETETUN JÄRJESTYKSENVALVOJAN VIRKAVASTUU Vesa Ellonen ja Jyri Paasonen N iin sanotussa Avarnjutussa on kysymys pääosin liikenne asemille poliisin päätöksellä poliisin avuksi asetettujen järjestyksen valvojien voiman käytön laillisuudesta. Virkarikossyytteet ja puolustuksen puheenvuoro Syyttäjät katsoivat, että rikoslain 40 luvun virkarikoksia koskevat sään nökset tulevat sovellettaviksi järjes tyksenvalvojiin, koska järjestyksen valvojat käyttävät julkista valtaa, kuten voimakeinoja. Erityisesti poliisin avuksi asetettu jen järjestyksenvalvojien osalta näin on yleisesti ajateltu olevan. Tuomion perustelut Tuomion perusteluissa kiinnitettiin erityistä huomiota laillisuusperiaat teeseen ja sen osalta erityisesti siihen, että laissa yksityisistä turvallisuuspal veluista ei ole erillistä mainintaa siitä, että järjestyksenvalvojat käyttäisivät julkista valtaa tai että heihin sovellet taisiin rikoslain 40 luvun säännöksiä. Tuomio ei ole lainvoimainen. Mikäli järjestyk senvalvojalle oli ollut tarkoituksena luoda tiettyjä virkamiehille asetettuja vastuita ja velvollisuuksia, olisi järjes tyksenvalvojia tullut myös suojata yhtä vahvasti kuin virkamiehiä on lainsää dännössä suojattu. Yhden vastaajien puolustusasian ajajan lausuman perusteella rikoslain 40 luvun säännökset koskevat nimen omaan virkamiehiä. Perustuslain 118 §:n 1 momentin mukaan virkamies vas taa virkatoimiensa lainmukaisuudesta. Laillisuusperiaatteen osalta kärä jäoikeus sovelsi korkeimman oikeu den ennakkoratkaisuja (KKO 2015:22,. Perustuslain 2 §:n 3 momentin mukaan julkisen val lan käytön tulee perustua lakiin. Lisäksi syyt täjät vetosivat yksityisistä turval lisuuspalveluista annetun lain esi töissä esitettyihin kannanottoihin, joissa järjestyksenvalvojan kiinniotto oikeutta on perusteltu muun muassa sillä, että järjestyksenvalvoja kuiten kin olisi rikosoikeudellista virkavas tuuta koskevan sääntelyn piirissä. Järjestystä ylläpitävän henkilön vas tustamisesta (myös väkivaltaisesta) on rangaistukseksi säädetty sakkoa ja enintään kuusi kuukautta vankeutta. Vir kavastuulla tapahtuvalle julkisen val lan käytölle on ominaista myös se, että asianomaisella on paitsi oikeus käyt tää julkista valtaa myös velvollisuus ryhtyä johonkin julkisen vallan käyt töä sisältävään toimeen
Samoin kuin kyseisissä ennakkoratkaisuissa, yksityi sistä turvallisuuspalveluista annetussa laissa ei ole nimenomaista viittausta virkarikoksia koskeviin rangaistussään nöksiin, katsottiin viittaussäännöksen puuttumisen olevan laillisuusperiaat teen vastaista. Tuomion perustelui den mukaan tästä seurasi, että kaikki asiassa esitetyt syytteet virkaaseman väärinkäyttämisestä ja virkavelvolli suuden rikkomisesta oli hylättävä. Julkista valtaa käyttävällä henkilöllä tarkoitetaan rikoslain 40 luvun 11 §:n 5 kohdan mukaan a) henkilöä, jonka teh täviin lain tai asetuksen nojalla kuu luu antaa toista velvoittava määräys tai päättää toisen edusta, oikeudesta tai velvollisuudesta taikka joka lain tai asetuksen nojalla tehtävässään tosiasi allisesti puuttuu toisen etuun tai oikeu teen, sekä b) henkilöä, jonka lain tai ase tuksen nojalla taikka viranomaiselta lain tai asetuksen nojalla saadun toi meksiannon perusteella kuuluu osal listua kohdassa tarkoitetun päätöksen valmisteluun tekemällä päätös esitys tai ehdotus, laatimalla selvitys tai suun nitelma, ottamalla näyte tai suoritta malla tarkastus taikka muulla vastaa valla tavalla. Oikeustutkimusten perusteella. Eli järjestyksenvalvojien virkavastuusta on säädetty rikoslaissa, ja oikeammin lain esitöissä, eikä yksityi sistä turvallisuuspalveluista annetussa laissa ole nimenomaista viittaussään nöstä rikoslain mahdollisesti sovellet tavaksi tarkoitettuihin säännöksiin. 3/2024 47 2000:52, 2006:52 ja 2021:4). Ei virkavastuuta Rikosoikeudellisesta virkavastuusta säädetään rikoslaissa. Rikoslain 40 luvun 12 § on soveltamisalasäännös, jonka mukaan 40 lukua koskevia sään nöksiä sovelletaan virkamiesten lisäksi julkista valtaa käyttäviin henkilöihin. Lain esitöissä on todettu, että rikos lain 17 luvun 6 §:ssä tarkoitetut järjes tystä ylläpitävät henkilöt käyttävät tehtävissään kohdassa 5 a tarkoitet tua julkista valtaa, minkä vuoksi hei hin on siten yleensä sovellettava rikos oikeudellista virkavastuuta koskevia säännöksiä. Kuten käräjäoikeuden tuomiossakin esitetään, yksityiselle turvallisuusalalle sovellettavan rikosoikeudellisen virka vastuun laajuus on avoin ja tulkinnal linen, koska lain perusteluissa on tyy dytty vain toteamaan, että järjestystä ylläpitäviin henkilöihin on yleensä sovellettava rikosoikeudellista virka vastuuta koskevia säännöksiä
Ruotsissa vartijan ja järjestyksenval vojan rikosoikeudellinen suoja mää räytyy vastaavin perustein kuin virka miehen suoja. Rikosoikeudellisen suojan tulisi mää räytyä kuten virkamiehillä, koska yksi tyisellä turvallisuusalalla voidaan käyt tää erityissäännösten nojalla julkista valtaa. Ruotsista sääntelymallia virkavastuun ja suojan osalta Jos muutosasteet toteavat kuten kärä jäoikeus, että järjestyksenvalvojien vir kavastuu on epäselvä, tulee asia korjata mahdollisimman pian lainsäädäntö teitse. Järjestyksenvalvojille yksityisistä tur vallisuuspalveluista annetussa laissa säädetyt voimankäyttöoikeudet puo lestaan liittyvät ensinnäkin tehtäviin ja lisäksi niiden suorittamiseksi annet tuihin toimivaltuuksiin, joiden toteut tamiseksi voidaan käyttää välttämät tömiä ja puolustettavia voimakeinoja. Myös ulkopuoli seen henkilöön kohdistunut väkivalta tai uhkaus, jolla pyritään estämään jär jestyksen ylläpito, täyttää tunnusmer kistön. Vahvistaaksemme luottamusta parempaan huomiseen, kehitämme jatkuvasti myös omaa toimintaamme entistä kestävämmäksi. Ruotsissa vartijan ja järjestyksenvalvojan rikosoikeudellinen suoja määräytyy vastaavin perustein kuin virkamiehen suoja. Rikosoikeudellisesta suojasta Rikosoikeudellisen virkavastuun vasta painona yksityisen turvallisuusalan työtehtävissä nautitaan erityisestä rikosoikeudellisesta suojasta. Joka käyttämällä tai uhkaamalla käyttää väkivaltaa estää tai yrittää estää järjestystä ylläpitävää henkilöä suorittamasta hänelle lain tai asetuksen nojalla kuuluvaa tehtävää tai muuten vaikeuttaa sanotun tehtä vän suorittamista, on tuomittava, jollei laissa muualla säädetä ankarampaa rangaistusta, sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi. Säännöksen mukaan järjestystä yllä pitävän henkilön vastustaminen on sää detty rangaistavaksi. Yksityisellä turvallisuusalalla virka vastuuta sovelletaan silloin, kun käy tetään toimivaltuuksia. Säännöksessä tarkoitettu väkivalta tai sillä uhkaaminen on aktiivista toi mintaa, joka välittömästi tai välillisesti kohdistuu järjestystä ylläpitävään hen kilöön, jolla tulee olla lakiin tai asetuk seen perustuvan tehtävän edellyttämät valtuudet järjestyksenpitoon. Ylipäätään yksityisen turvallisuusa lan toimijoiden oikeusturvan paran tamiseksi myös rikosoikeudelliseen suojaan tulisi kiinnittää huomiota. Tule mukaan matkalle rakentamaan luottamukselle perustuvaa kestävää huomista ja lue lisää: www.abloy.fi/vastuullisuus. Kestävä tulevaisuus rakentuu luottamukselle Olemme turvanneet yli 115 vuoden ajan yhteiskunnan keskeisimpien toimintojen sekä jokapäiväisen arjen sujuvuutta. Rangaistavaa on jo pelkkä jär jestyksen ylläpitämisen estämisen yrittäminen. Yksityisistä turvallisuuspalve luista annetun lain yhtenä keskeisenä tarkoituksena on antaa oikeusturvaa vartijoiden ja järjestyksenvalvojien toi menpiteiden kohteille. Voisikohan tästä tapauk sesta saatava ennakko ratkaisu johtaa myös tämän asian kor jaamiseen. Järjes tystä ylläpitävällä henkilöllä tarkoite taan säännöksessä mainittujen muiden tahojen lisäksi yksityisistä turvallisuus palveluista annetussa laissa tarkoitet tua vartijaa ja järjestyksenvalvojaa. Tätä ovat korostaneet niin yksi tyisen turvallisuusalan toimijat kuin tutkijat. Tehtaamme hiilineutraalisuus vuoteen 2025 mennessä on vasta alkua. Virkavastuuta ei siis sovelleta, kun käy tetään kaikille yksityishenkilöille kuu luvia oikeuttamisperusteita. Tunnusmerkistön täyt tyminen ei edellytä järjestyksen yllä pitämisen estymistä. 48 3/2024 virka vastuuta on tulkittava suppeasti ja lain tarkoituksesta käsin. Tämä olisi perusteltu ratkaisu myös Suomessa, joten yksi tyisen turvallisuusalan rikosoikeu dellinen virkavastuu ja suoja tulisi siis saattaa samalle tasolle kuin virkamie hillä, koska sääntelyn perusteissa käy tetyt argumentit ovat yhtä päteviä niin yksityisen turvallisuusalan kuin viran omaisten kohdalla. Hei kompi suoja voi olla ennalta estävyyden kannalta ongelmallinen. Järjestystä ylläpitävän henkilön vas tustamista koskevaan säännökseen sisältyvät sekä väkivaltaisen että väki vallattoman haitanteon kriminalisoin nit. Tavallisimmin kyse on pahoinpite lystä tai pahoinpitelyn uhasta. Teko voi myös kohdistua järjestystä ylläpitävän henkilön vapauteen. Tämän turvan on katsottava olevan olennaisesti puutteellinen, jos lainvoi maiseksi tuomioksi jää, ettei poliisin avuksi asetetuilla järjestyksenvalvojil lakaan ole edes laillisia voimakeinoja käyttäessään virkavastuuta niistä. Yksityi sistä turvallisuuspalveluista annetun lain 101 §:n 2 momentissa on viittaus säännös sitä sääntelevään rikoslain 17 luvun 6 §:ään, minkä vuoksi suoja ei liene virkavastuun tavoin laillisuus periaatteenkaan osalta epäselvä tai kyseenalainen. Siten Avarnjutussa erään puolus tusasianajajan esittämä kritiikki siitä, että järjestyksenvalvojan ja virkamies ten rikosoikeudellinen suoja ei ole samalla tasolla, ei ole aiheeton. Niissä vir kavastuu kytketään nimenomaan nii hin tilanteisiin, joissa toimivaltuuksien yhteydessä käytetään julkista valtaa
Vahvistaaksemme luottamusta parempaan huomiseen, kehitämme jatkuvasti myös omaa toimintaamme entistä kestävämmäksi. Hintaesimerkit jatkuvaan käyttöön, alv 0%. Tule mukaan matkalle rakentamaan luottamukselle perustuvaa kestävää huomista ja lue lisää: www.abloy.fi/vastuullisuus Radiopuhelimet palveluna Aina toimiva radiopuhelin™ palvelu on varma ja vaivaton! Hinnat sisältävät aina laitteet, SIM-kortin / radiolupamaksut, rajattoman puheen, sekä rikkoutuneiden laitteiden uusimiset. Tehtaamme hiilineutraalisuus vuoteen 2025 mennessä on vasta alkua. Kysy myös tapahtumavuokrausta! Tilaa maksuton koekäyttö: www.yhteyspiste.com Tai ota yhteyttä sähköpostitse: myynti@roxtone.fi Roxtone LTE-puhelimet Perinteinen ammatti radiopuhelin • Headsetit lisävarusteena • USB-lataus • Vesitiivis IP68 • Valvomo-ohjelmisto lisäpalveluna • GPS-paikannus • SOS-painike • Headsetit lisävarusteena • Pöytälaturit • Pomminvarma! Kustannustehokas! Kantama koko EU 29,90€ /kpl/kk 14,90€ /kpl/kk. Kestävä tulevaisuus rakentuu luottamukselle Olemme turvanneet yli 115 vuoden ajan yhteiskunnan keskeisimpien toimintojen sekä jokapäiväisen arjen sujuvuutta
Jokinen haluaa myös kiittää väisty nyttä puheenjohtajaa. Jyväs kylän Yliopiston Avancekoulutusohjel masta suoritin MBAopinnot vuonna 2005”, kertoo Korhonen. Pasi Korhonen Korhonen on aiemmin toiminut tieto liikenne ja kyberturvatehtävissä lii ketoimintajohtajana ja kehittäjänä Teliassa sekä Elisalla 20 vuoden ajan. ”Turvasuojausala kärsii jossain mää rin rakennusalan hidastuvasta kysyn nästä. Alalla toimivien osaamisesta ja osaavan työ voiman saatavuudesta on huolehdit tava. Nykyi sin hän työskentelee Milestone System sillä Solution Engineer nimikkeellä.. ”Monivuotinen puheenjohtajamme Stenberg väistyi tehtävästään liittokokouksessa kuten oli uhannut. Ala on todella kiehtova, jossa muutokset ja haasteet eivät koskaan lopu”, toteaa Korhonen. Uusina hallituksen jäseninä aloit tivat Heikki Kärkkäinen (Milestone Systems), Pasi Korhonen (Securitas Technology Oy) ja Henri Heikkinen (Caverion Suomi Oy). Hän työskentelee palvelu kehityspäällikkönä BLC Turvassa, ja yhdistyksessä hänet tunnetaan muun muassa vahvasta tieto ja kyberturval lisuusosaamisestaan. Myös varapuheenjohtajat vaihtuivat ja ovat nyt Antti Kurvi (Teleurakointi Titari Oy) ja Tero Hellman (Granlund Oy). Omien sanojensa mukaan hän on myös ”hankkinut sie lulleen pysyvän vahingon laatimalla eurooppalaisia standardeja yli 15 vuo den ajan”. ”Teleoperaattoriliiketoiminnassa tutustuin jatkuvaan muutokseen ja tekno logian erittäin nopeaan kehityk seen. Sampo Jokinen Jokinen on ollut Turvaalan yrittäjien hallituksessa vuodesta 2016 lähtien: ensin jäsenenä, sitten varapuheenjoh tajana vuodesta 2018 ja nyt siis puheen johtajana. Tämä asettaa alan toimijoille paineita olla tehokkaampia mutta avaa myös liiketoimintamahdollisuuksia osaaville tekijöille”, toteaa Jokinen. Muutokset olivat isoimmat aikoihin. Hän on toiminut myös mediaalalla Sanoman ja WSOY:n johtotehtävissä useita vuosia. Hallituksen jäse ninä jatkavat Jari Sotka (Helsingin Luk konikkari Oy), Janne Saari (ACRE Secu rity), Ismo Salonen (Schneider Electric Finland Oy), Kim Ek (Oy Hedengren Security Ab) ja Timo Miettinen (Hik vision Europe). Puheenjohtajana 12 vuotta toiminut Kettil Stenberg väistyi, ja uudeksi puheenjohtajaksi valittiin Sampo Jokinen (BLC Turva Oy). Samaan aikaan turvateknisten järjestelmien kehitys lähemmäs IT järjestelmiä ja erityyppisten järjestel mien rajojen hämärtyminen jatkuu. 50 3/2024 HALLITUS UUSIKSI Kimmo Arenius T urvaalan yrittäjät ry:n vuosi kokouksessa huhtikuussa valit tiin uusi hallitus vuodeksi eteen päin. Heikki Kärkkäinen Kärkkäinen on työskennellyt turva tekniikan alalla vuodesta 2012. Tässä koen olevani vahvimmillaan sovelta massa esimerkiksi tekoälyä, pilvipalve luita ja kyberturvallisuutta osana turva teknisiä ratkaisuja. Turvallisuusteknologian kehitty minen on kiihtynyt viimeisten vuosien aikana ja vaatii jatkuvaa uudenlaisen osaamisen kehittämistä ja palvelumal lien kehitystyötä markkinassa. Työ jatkuu”, toteaa Jokinen lopuksi. Alan järjestöjen on tiivistettävä yhteistyötään myös käytännössä”, lisää Jokinen. ”Turvaalan yrittäjät toimii turva suojausalan edunvalvojana. Toimin myös Vartioliikkeitten Liiton hallituksessa yhdessä Securitak sen Jarmo Mikkosen kanssa. Kiitokset Stenbergille eri tyisesti turvallisuusalan yhteistyöhön liittyvistä avauksista ja laajan näkemyk sensä antamisesta käyttöömme. ”Turvallisuus on aina ollut keskei senä osana tehtäviäni ja tulee myös olemaan. Muun muassa NIS2 ja lukuiset muut vaatimukset ovat kes keinen osa turvallisuusalaa, jossa on pystyttävä vastaamaan sekä asiakkai den että viranomaisten asettamiin nor meihin. Alan sään telyn on seurattava yhteiskunnallista, teknistä ja taloudellista kehitystä. Stenberg palkkasi minut kuusi vuotta sitten johtamaan Secu ritas Technologyn liiketoimintaa, jol loin pääsin turvallisuusalan syvimpään ytimeen
Työnsä ohella hän opiskelee Turun AMK:ssa kyberturvallisuutta. ”Turvaalan toimintaedellytysten var mistaminen vaatii, että tulevaisuudessa alalle löytyy tekijöitä. Työhistoriaan kuulu vat myös Mirasys, Caverion ja Certego. Sampo Jokinen. Kärkkäinen on asiakaskokemukseen keskittyvä turvallisuusalan asiantun tija, jonka mielestä hyvä asiakaspal velu ja ennakoiva yhteistyö sisäisten ja ulkoisten verkostojen välillä ovat edelly tyksenä liiketoiminnan kehittämiselle. Koen, että voin tuoda yhdistykselle käytän nön tietoa alan lainsäädännön ongel makohdista ja pyrin kehittämään alaa. Tällä hetkellä koulutukset eivät suoraan vastaa työtehtävissä tarvitta vaa osaamista. Tekniikan ylläpitoa halutaan ulkoistaa ja automa tisoida. 3/2024 51 Milestonelle hän siirtyi Hikvisionin palveluksesta. Henri Heikkinen Heikkinen on toiminut turvallisuusa lalla yksityisellä puolella yli 20 vuotta, nykyisin valtakunnallisena turvateknii kan ja palveluiden myyntipäällikkönä Caverionilla. Koulutukseltaan hän on yritystoiminnan ja markkinoin nin tradenomi sekä suorittanut Lau reassa turvallisuusalan ylemmän AMKtutkinnon. Viimeksi hän hankki TVEATpätevyyden. Koulutusta tar joavien instituutioiden olisikin osat tava kouluttaa alalle lisää työnteki jöitä. Alalle on tullut lakimuutoksia, joita on seurattava jatkuvasti. Esimerkiksi lähes kaikki turvaalalla ihmettelevät, miksi kameravalvonta ei kuulu yksityisen turvallisuusalan luvanvaraisten järjestelmien piiriin”, kertoo Heikkinen. Toivon, että tulevaisuu dessa saadaan alalle vaadittava koulu tus vastaamaan paremmin työelämän tarvetta”, toteaa Heikkinen.. ”Turvaala on kasvanut ja muuttu nut teknisemmäksi sekä tulee muut tumaan ja kehittymään entisestään teknologioiden kehittyessä
Kon vention järjestänyt Saksan lukkoseppä liitto Interkey juhlisti samalla 60vuoti sta ja ELF 40vuotista taivaltaan, lisäksi tapahtuman pääsponsori ABUS juhlisti 100 vuoden merkkipaalua. Kerran vuodessa pide tään myös päivän kestävä kokous, jossa vaihdetaan kokemuksia, hyviä käytän teitä ja suunnitellaan tulevaa. varapuheenjohtaja Katri Koskela on ollut toimessa nyt puoli toista vuotta. Vuosikausien tauon jälkeen olemme saaneet Nordkeylle suomalaisen puheenjohtajan, kun Turva urakoitsijat ry:n 1. Toukokuun alussa jär jestettiin Euroopan Lukkoseppäliitto ELF:n vuotuinen konventio Düsseldor fissa. Luonnolli sesti muutoksessa on vielä haasteita ja järjestelmäintegroijien kouluttami nen on avainasemassa tässä suhteessa. Pilvipalvelut puoles taan mahdollistavat merkittävät laajen nukset ja uudet ominaisuudet.. Tapahtuma on ainutlaatuinen integroituihin turval lisuusjärjestelmiin ja niiden ekosystee meihin liittyvä tapahtuma, jonka tee mana oli tänä vuonna ”Ekosysteemin voima”, ja siinä nostettiin esiin kulunval vonnan ja älylukituksen tuomat arvon luonnin mahdollisuudet. Kulunvalvonta on jo osa esimerkiksi Googlekäyttäjien identiteettiä, ja jat kossa järjestelmäintegraatiot, tekoäly sekä kyberturvallisuus ovat merkittä vässä asemassa. ELF 2024 huipentui risteilyaluksella pidettyyn iltajuhlaan, jossa Interkey antoi ELFviestikapulan seuraavan kon vention isäntäjärjestölle, Espanjan luk koseppäliitto APECS:lle. Paneelikeskusteluja oli 15, ja niissä käsiteltiin alan nykyisyyttä ja tulevaisuutta sekä sen ekosysteemejä hyvin monesta perspektiivistä. Nordkeyn muodos tavat ELF:n pohjoismaiset järjestöt, ja se kokoontuu ELF:n vuosi ja syysko kouksen aikana. Tapahtuma kokosi yhteen yli 1 000 vierailijaa yli 30 maasta kahden päivän aikana. Kulunvalvonta muuttuu ovikes keisyydestä ihmiseen, ja tehtävänä olisi luoda laitteiden ekosysteemi mahdolli simman helppokäyttöiseksi. Kulkuoi keustyypit ovat lisääntyneet valtavasti, mikä luo lisääntyviä käyttömahdol lisuuksia loppukäyttäjille. Saimme kuulla mielen kiintoisia asioita ja ajatuksia alasta sekä sen tulevaisuudennäkymistä muun muassa Tzachi Wiesenfeldiltä (iLOQ ja ACRE), David Moserilta (ASSA ABLOY), Roberto Gasparilta (ISEO), Heikki Hiltuselta (iLOQ), Juan Andrés Ariakselta (Dormakaba) ja Marc Gomezilta (Salto Wecosystem). Vuoden 2025 ELFkonventio pidetään Torremolinok sessa toukokuussa 2025. Yhdysvaltalaisen kulunvalvonta– gurun Lee Odessin luoma ja järjestämä tapahtuma pidettiin yhteistyössä Goo glen kanssa heidän Sveitsin pääkontto rissaan. Päivän esitykset oli jaettu mielen kiintoisesti paneelikeskusteluihin ja alan huippuyritysjohtajien haas tatteluihin. Vilkasta keskustelua, puolesta ja vas taan, käytiin myös tekoälyn hyödyistä ja hyödyntämisestä. ACS24 Europessa oli lähes 70 puhujaa ja noin 170 osallistujaa, kaikki alan huippuyrityksistä. Kahden päivän aikana oli messuta pahtuman lisäksi kolmisenkymmentä ajankohtaista näytteilleasettajien semi naariesitystä, myös ELF ja Nordkey piti vät kokouksensa. Näytteilleasettajia oli 32. Aiemmin keskityttiin eitoivottujen henkilöiden pitämiseen rakennusten ulkopuolella, nyt on siirrytty entistä enemmän positiivisen käyttäjäkoke muksen tuottamiseen ja kulkemisen helppouteen kiinteistöjen sisällä ja välillä. Kan tavana teemana oli teknologian kehi tyksen tuomat kasvumahdollisuu det, startupyritysten luomat uudet ideat ja innovaatiot, älykiinteistöjen huima lisääntyminen, mobiiliratkai sut sekä saumattomat integraatiot. 52 3/2024 KANSAINVÄLISIÄ POSITIIVISIA TUNNELMIA Ona Gardemeister T änä keväänä on ollut alamme kaksi isoa ja hyvin erilaista tapah tumaa. ACS24 Europe Access Control Summit (ACS24) järjes tettiin Zürichissä 29.–30.5.2024 ensim mäistä kertaa Euroopassa
Lopuksi panelistit kertoivat, miten he näkevät alan tulevaisuuden ja antoivat varmasti paljon ajattelemisen aihetta kuulijoille. NIS2direktiivin noudatta minen tulee olemaan tärkeässä roolissa, sillä se on yritysten kilpailuvaltti, koska asiakkaat vaativat enenevässä määrin verkko ja tietoturvallisesti toimivia kumppaneita. Panee lissa keskustelivat ELF:n puheen johtaja Dave O’Toole, irlantilainen Killian Darcy, Portugalin lukkosep päliiton puheenjohtaja Ricardo Jardim ja Lukkoseppämestarikillan puheen johtaja Caj Gardemeister. 3/2024 53 Kehittynyt lukkoseppä: Modernin lukkosepän ominaisuudet ELF oli myös mukana tapahtumassa osallistumalla paneelikeskusteluun ”Kehittynyt lukkoseppä: Modernin lukkosepän ominaisuudet”. Paneelissa haluttiin kertoa, kuinka laajaalaista ja korkeatasoista turvaurakointia perin teisinä lukkoliikkeinä pidetyt yritykset voivat tehdä. Positiivi nen kierre on valmis. Muu tos on nopeaa, ja teknologinen kehi tys tuo uusia rahoittajia, yrityksiä ja työntekijöitä alalle. Kaikissa näissä on kyse helppoudesta ja sen tuomasta arvonlisäyksestä, yhdis tettävyydestä ja halusta hallita itse tur vallisuutta. Gardemeister kertoi, kuinka hän on päässyt suunnittelemaan mer kittäviä kulunvalvontakohteita ja suu ria järjestelmäintegraatiokohteita. Monissa maissa yri tykset ovat ottaneet mallia valtionhal linnon turvatasosta, koska halutaan vastaava taso itselle. Ollaan myös aiem paa avoimempia uusille ideoille. Yksi mielenkiintoisimmista panee leista oli keskustelu siitä, missä olisi suurin fyysisen kulunvalvonnan kasvu potentiaali, strategiset mahdollisuu det ja teknologinen kehitys. Lee Odess johtaa paneelikeskustelua.. Suurimmat kasvumahdollisuudet nähtiin älylompakoissa, yliopistoissa ja niiden kampuksilla, kotitalouksien mekaanisen lukituksen muuttamisessa digitaaliseksi sekä älykoteihin liitty vissä ratkaisuissa. Ala on kiinnostavampi nuorille, ja he huomaa vat alan uramahdollisuudet. Panelistit näkivät terveydenhuollon, datakeskuk set, valtionhallinnot ja kriittisen infra struktuurin tärkeinä kasvukohteina. Myös geopoliittinen tilanne luo mah dollisuuksia, kun yritykset joutuvat tekemään entistä enemmän riskien arviointeja ja turvallisuuden lisäämi sen tarve kasvaa. Kaiken kaikkiaan tapahtuma oli erittäin mielenkiintoinen ja loi todella innostavan ja laajan kuvan alamme nykytilasta, valtavan nopeasta kehi tyksestä sekä tulevaisuudesta. Meillä Suomessa ollaan jo vuosi kausia tehty järjestelmäintegraatioita ja suuria projektikokonaisuuksia, joista muualla Euroopassa ei voida vielä unek siakaan
F innsecurityn yhteisöjäseninä on ja on ollut turvallisuuden asiaa edistäviä yhdistyksiä ja järjestöjä sekä edustajia teollisuuden, kaupan, alan oppilaitosten sekä finanssialan yritysten piiristä. Vuorovaikutuksen ja sitä myöten vai kutusmahdollisuuksien lisääminen on ensiarvoisen tärkeää yhä kiihtyväm min kehittyvässä turvallisuusympä ristössämme. Tiimiytymällä yhteisöjäsenet pää sevät myös kuulemaan yritysjäsenil tämme ja pitkään toimineen yritys tiimimme edustajilta turvallisuusalan tuoreimmista trendeistä, tuotteista ja palveluista. 54 3/2024 Joona Vuorenpää FINNSECURITYN YHTEISÖJÄSENET KOOLLE POHTIMAAN YHTEISTOIMINNAN TIIVISTÄMISTÄ Finnsecurity kutsuu nykyiset parikymmentä yhteisöjäsentään sekä potentiaalisia uusia yhteisökandidaatteja keskustelemaan tämän jäsenryhmän tiiviimmästä yhteistoiminnasta. Tavoitteenamme on uuden mallin ja linjauksemme mukaisesti tuoda yhtei söjäsenyydelle uutta sisältöä sekä mah dollisuutta päästä yhdessä keskustele maan ja vaikuttamaan turvallisuuden kehittämiseen Suomessa sekä erityi sesti yhteisöjen ja yritysten piirissä. Pidämme yhteisötilai suuden syyskuussa.
Painetun lehden lisäksi saat käyttöösi digilehden arkiston vuodesta 2017 alkaen. Tilaajalahjana saat kaupan päälle Yksityisen turvallisuusalan historia -teoksen. Lehti on verovähennyskelpoinen ammattijulkaisu. TILAA LEHTI 90 € 1 vuosi Sis. printtilehden ja digitaalisen näköislehden. 6 NUMEROA VUODESSA TILAAJALAHJA!. Ulkomaan tilauksien postituskulut lisätään hintaan. Hinta 90 €/vuosi sis. 3/2024 55 Tilaa nyt! Soita 03 424 65340 tilaajapalvelu@turvallisuus.com Pysy ajan tasalla turvallisuudessa ja riskienhallinnassa! Tilaa Turvallisuus & Riskienhallinta -lehti, niin saat ajankohtaista tietoa turvallisuuteen ja riskienhallintaan liittyen kuusi kertaa vuodessa. arvonlisäveron ja postituksen Suomeen
Gusev ystä vystyi Vainion kanssa. Sieltä hän siirtyi lin jaautoasemalla sijainneeseen ravin tola Orsoon. Kaikki Guse vin perheen viisi veljestä ovat olleet töissä Atriassa. Gusev oli töissä Atriassa siihen asti, kun hän meni armeijaan. Samoin Paavo Noponen viihdytti usein seu ruettaan selostamalla uudelleen urheilukilpailuita. Ravintolassa kävi muutenkin paljon julkkiksia, kuten Jyrki Otila, Eino Grön ja Juha Vainio. 56 3/2024 VALDEMAR GUSEV – JÄRJESTYKSENVALVONNASSA KAIKEN NÄHNYT V aldemar Gusev syntyi Kemiössä vuonna 1946. Kellarikrouvissa kävi myös säännöl lisesti patruuna Juuso Walden, joka kasvatti Yhtyneet paperitehtaat Suo men suurimmaksi ja maailman suu rimpien joukkoon lukeutuvaksi met säteollisuusyritykseksi. Hänen vanhempansa olivat kuitenkin sanoneet, että hänen kaverinsa häviävät, jos hän ryhtyy poliisiksi. Walden jätti aina lippalakin narik kaan ja keskusteli mielellään erityi sesti jalkapallosta. Jyri Paasonen. Gusev muistaa, että patruuna saa pui aina mustalla isolla autolla ja kul jettaja piti hyvää huolta isännästään. Hän oli itse kova urheilija, ja ravintolassa kävi paljon urheilutoimittajia sekä selosta jia, kun silloin Yleisradio sijaitsi kulman takana. Pitkä ura alkaa ravintola Kellarikrouvissa Gusev siirtyi vahtimestariksi ravintola Kellarikrouviin vuonna 1968. Vainio raitistui 1980luvulla, mutta kävi silti säännöl lisesti syömässä ravintolassa ja pelaa massa pajatsoa. Hän muutti vuonna 1963, 17vuotiaana, Helsinkiin töi hin olut ja ruokaravintola Atriaan, jossa hänen vanhempi veljensä oli vahtimestarina. Ihmiset joivat paljon ja olivat yhdessä paikassa koko illan aina valomerkkiin asti. Silloin olutta ei tarjoiltu tuopissa, vaan tarjoilija toi pullon aina pöytään. Näin hän meni vahtimestarin työ tehtäviin ravintola Bankett Hildéniin vuonna 1965. Hänelle tar jottiin armeijan jälkeen mahdollisuutta mennä poliisiin. Vainiolla oli ravintolassa oma erikoistemppunsa, kun hän yritti vetää pöytäliinan nopeasti lautasten ja lasien alta niin, että ne jäivät pöydälle. Walden oli urheilumiehiä ja tuli tapaamaan Tii likaista ja Noposta. Walden toimi myös Palloliiton Vahtimestareista suurin osa oli painijoita, nyrkkeilijöitä tai voimailijoita. Hän nimittäin perusti Suomen Cupin 1950luvulla ja lahjoitti myös cupin kiertopokaalin, Antero Nymanin muistopalkinnon, Suomen Palloliitolle vuonna 1954. Hän muistelee, että Kellarikrou vissa hänen ensimmäinen asiakkaansa oli selostajalegenda Pekka Tiilikainen, joka odotti aamulla ravintolan avau tumista viereisessä divarissa. Veli opetti samalla hänelle vahtimesta rin työtehtäviä, kuinka pitää käyttäytyä ja olla siististi pukeutunut. Gusev muistelee, että sil loin koko kaupungissa oli vain noin 70 ravintolaa. Hän oli apumiehenä ja auttoi muun muassa olutpullojen kuskaamisessa
3/2024 57 Valdemar Gusev.
Vahtimesta rin tehtävänä oli aikoinaan haistella hengitystä ja olla hyvin tarkkana, että ketä ylipäätään ravintolaan päästetään. 1990luvun laman myötä monista ravintoloista vähen nettiin henkilöstöä ja vahtimestareita ei ollut osassa ollenkaan. Gusev syntyi itse evakko matkalla Kemiössä, jossa kävi ruotsin kielisen koulun. 58 3/2024 puheenjohtajana vuodet 1953–1963. Ravintolat saivat täydet anniske lu luvat vuonna 1969, mikä muutti ravintola kulttuuria siten, että yhä nuo remmat pyrkivät sisään. Urheiluja huumorimies Gusev on jatkanut työtehtäviä, kun on kuntoa ja terveyttä riittänyt urhei lumiehellä. Ravintoloissa oli myös paljon rauhattomampaa, kun ihmiset joivat enemmän ja harrastettiin muun muassa kädenvääntöä.. Gusevin mukaan myös suhtautumi nen vahtimestareihin muuttui vuosi kymmenien aikana. 1970–80luvuilla suhtautuminen oli negatiivisempaa ja ei oikein ymmärretty, miksi vahti mestareita pitää edes olla ravintoloissa. Ura jatkuu taiteilijaravintola Elitessa Gusev työskenteli Kellarikrouvissa aina vuoteen 2005 asti, kun ravinto lan liikeideaa muutettiin ja järjestyksen valvojista luovuttiin. Järjestyksenvalvojien arvostus on myös parantunut, ja on ymmärretty, että järjestyksenvalvoja on ravintolan käyntikortti, kun hän palvelee asiakkaita ammattitaidolla. Ravintolatyöntekijät tekivät töitä pro visiopalkalla ja kilpailivat asiakkaista. Gusev ei halun nut jäädä kuitenkaan vielä eläkkeelle. Gusev on viihtynyt erittäin hyvin Eli tessä, jossa on hänen lempinimensä mukaan nimetty nimikkoannoskin, Vovan vorschmack, joka on suussa sulava liharuoka. Hänen äidinkielensä on venäjä, kun vanhemmat olivat Muolaan karjalaisia, ja siellä oli venäjänkielinen vähemmistö. Reviirit olivat silloin tiukat, ja niitä vahti mestarinkin piti kunnioittaa. Hän siirtyi tekemään viikonloppuja taiteilijaravintola Eliteen. Myös pöytiin tarjoilu vapautui, minkä jälkeen sai itse hakea juomia baaritiskiltä. Vuosikymmenien muutoksista Gusevin työuran aikana työtehtävät ovat muuttuneet paljon. Tämä oli hänelle melkoinen muu tos, kuten myös asiakkaille. Ylipäätään 2000luvulla ala on muut tunut entistä enemmän asiakas palveluksi ja on tullut yrityksiä, jotka tarjoavat järjestyksenvalvontapalve lut ravintoloille. Hän on pelannut myös maajoukkueessa maahockeyta. Hänen lajejaan ovat olleet yleisurheilussa keihäänheitto ja kor keushyppy. Hän naureskelee, että suomen kielen hänelle ovat ravintolan asiakkaat opettaneet. Silloin ei ollut koulutusta ja kaikilla ei tainnut edes olla silloisia järjestys mieskortteja. Ravintoloissa oli myös paljon rauhattomampaa, kun ihmiset joivat enemmän ja harrastettiin muun muassa kädenvääntöä. 1980luvulla ravintoloihin tuli musiikkia ja alkoi myös discotyy linen toiminta. Ensim mäisenä työiltana sisään tuli näyttelijä Heikki Kinnunen, joka katsoi Guse via ja totesi, että hän luuli tulleensa Eliteen, mutta tulikin Kellarikrouviin. Vahtimes tarit ja järjestysmiehet jäivät histo riaan, kun vuonna 1999 tuli voimaan järjestyksenvalvojista annettu laki. 1970luvulla ravintolat alkoivat markkinoimaan enemmän nuorille ja ikärajaa tipu tettiin vaiheittain 21 vuodesta 18 vuo teen. Vahtimestareista suurin osa oli paini joita, nyrkkeilijöitä tai voimailijoita. Palkka muodostui narikka maksuista, ja itse piti huolehtia vero jen maksamisesta. Hänen puheessaan kuulee pienen vie raan aksentin. Gusev on viihtynyt työtehtävissä useamman vuosikymmenen ja on erit täin pidetty asiakkaiden keskuudessa. Lisäksi hän on toiminut poikansa Jarin avus tajana, joka on menestynyt paraurhei lussa muun muassa saavuttamalla Bar celonan paralympialaisissa pronssia 5 000 metrin juoksussa. Lisäksi hän tuki taloudellisesti Valkea kosken Hakaa, joka nousi jalkapallon SMsarjaan ensimmäisenä eikaupun kilaisena joukkueena
Tietoturvakatsaus 2024 SEMINAARI EHDOTA PALKITTAVAA ILMOITTAUDU GAALAAN. Odotettavissa on unohtumaton ilta, joka tarjoaa palkintojenjaon lisäksi viihdyttävää musiikkia, nauruhermoja kutkuttavaa stand-up-komiikkaa, herkullista ruokaa ja juomaa sekä loistavan tunnelman. Seminaarissa kotimaiset eturivin asiantuntijat ja ulkomaiset keynote-puhujat avaavat näkökulmia digitaalisen maailman tulevaisuuteen. Seminaari on erinomainen tilaisuus oppia uutta ja verkostoitua. 14.11.2024 Tule kokemaan vuoden odotetuin turvallisuustapahtuma! Finnish Security Awards 2024 -palkinnot jaetaan 14.11.2024 Helsingin Ritarihuoneella. Ehdota illan palkittavia ja varaa paikkasi upeasta illasta! Seminaari järjestetään ennen Finnish Security Awardsia, joten päivämäärä kannattaa laittaa jo kalenteriin ylös
60 3/2024 ARKISTON KÄTKÖISTÄ 3/2004 TOIMITUKSEN POIMINTA
3/2024 61 3/2009 3/1986 3/1997 3/2016 3/1991 3/2004 3/2014 3/1988 3/2000
Viiva viiva 13. Missä kaupungissa sijaitsee Suomen puolustusvoimien Reserviupseerikoulu eli RUK. B, Tie tok one mat oja 12. 2000 4. The Open Runtime d. Eric Cartman c. Retu Kivinen 15. B, Ham ina ssa 5. 230 volttia d. C, Hom er Sim pso n 15. KUPS c. 7,5 % c. Magnus Mali Vas tau kse t: TURVAVISA 1. Mistä sanoista tulee Tor-verkon lyhenne. Mikä on Suomen sähköverkon verkkojännite. a. Piste viiva piste d. D, Dat a Fel low s 2. A, Anu Tala s 9. Minkä nimisen floridalaisen stripparin mukaan ensimmäinen kansainvälisesti merkittävä sähköpostivirus on nimetty. Samanthan b. a. Virustorjuntaohjelmia b. a. Ranskan d. Palomuureja d. CAPTCHA b. Haminassa c. Venäläinen b. a. Millä nimellä tunnetaan kysely, jolla verkkosivuston ylläpitäjä varmistaa, että sivulle tulija on ihminen eikä botti. The Onion Router 1. 21,1 % 8. a. Kuopiossa 5. C, 199 4. 13,4 % d. D, RO PS 6. Data Fellows 2. The Oculus Reference b. Crystalin 7. Melissan c. Mitä ovat Gruel, Stuxnet ja Iloveyou. Viiva b. a. Kuinka suuri osuus vuonna 2023 varusmiespalveluksensa suorittaneista koki palvelukseen liittyvän tapaturman. Mikä. CERT d. Yhdysvaltojen 11. Palvelunestohyökkäyksiä 12. Timo Sirainen 9. Piste viiva c. EevaJonna Panula d. a. 0,3 % b. 1990 d. Israelilainen 3. Oikeat vastaukset löytyvät sivun alalaidasta. 240 volttia 14. a. TPS d. a. Yhdysvaltalainen d. 220 volttia c. a. Mikä vastaa kirjainta A Morsen aakkosissa. B, Mel iss an 7. Andrean d. Paavo Pesusieni b. 62 3/2024 TIETOA & TAITOA! Turvavisassa joka kysymykseen on vaihtoehtoja, joista yksi on oikea. 1970 b. Anu Talas b. C, 230 vol ttia 14. Kiinalainen c. The Operational Resource c. Yhdistyneen kuningaskunnan b. D, The Oni on Rou ter. Lavasoft c. 210 volttia b. A, CAP TCH A 10. Kuka on Suomen nykyinen tietosuojavaltuutettu. ZoneAlarm d. ASLR c. Ruotsin c. VPS b. Minä vuonna Suomi on viimeksi kuulunut YK:n turvallisuusneuvostoon. a. 1980 c. Volvon kehittämällä henkilöautojen ympäriajosuojausjärjestelmällä on sama lyhenne kuin eräällä jalkapallojoukkueella. B, Pis te viiv a 13. a. Bitdefender b. Homer Simpson d. Reijo Aarnio c. Millä nimellä tietoturvayhtiö F-Secure tunnettiin vuoteen 1999 asti. a. A, Yhd ist yne en kun ing ask unn an 11. a. EICAR 10. Minkä maan korkein sotilasansiomitali on Viktorian risti. B, 7,5 % 8. Kuka tunnettu animaatiohahmo työskentelee ydinvoimalan turvallisuustarkastajana. D, Isr ael ila ine n 3. Tietokonematoja c. ROPS 6. a. Mikkelissä b. Lappeenrannassa d. Minkä maalainen matkapuhelimia salakuunteleva vakoiluohjelma on Pegasus
3/2024 63 TIETOA & TAITOA! TURVALLISUUSPOLITIIKKA SUOMEN SUURIN MAHDOLLISUUS JA TURVALLISUUTTAMME VOIMAKKAIMMIN MUUTTAVA ASIA Jarno Limnéll D igitaalinen toimintaympäristö eli kybermaailma on tänä päi vänä erottamaton osa kaikkea turvallisuutta, turvallisuuspolitiik kaa ja maailmanpolitiikkaa. Ensinnäkin autoritaaristen valtioi den sekä pahantahtoisten eivaltiollis ten toimijoiden aktiivisuus lisääntyy ja on yhä kehittyneempää. Informaatiokamppailussa etulinja kulkee meidän jokaisen korvien välissä, ja vaikuttamismuotojen tunnistami nen sekä informaatiovaikuttamiselta puolustautuminen ovat tämän päivän kansalaistaitoja. Niin Yhdysvalloille kuin Suomelle. Yhdysvaltojen strategiassa korostuu kolme asiaa. Samalla myös kumppanimaiden kanssa nou see enemmän esille eettiset kysymyk set eli millä tavalla teknologiaa käyte tään. Yhdysvalloissa julkaistiin hiljattain mielenkiintoinen kybermaailman tule vaisuutta käsittelevä strategia, mikä kannattaa Suomessakin lukea. Kolmanneksi kyberturvallisuus ja kyberpuolustus ovat Yhdysvaltojen tek nologiapolitiikan ytimessä. Luotettavuu dellemme on kasvava kysyntä – niin arvojemme kuin demokratian puolus tamisen nimissä. Toiseksi kumppanimaiden kanssa luotavat teknologiset innovaatiot, tie tojen jakaminen, yhteistyö yrityksien kanssa ja osaamisen kehittäminen ovat avainasemassa, jotta länsimaat kyke nevät vastaamaan yhä kehittyneem piin kyberuhkiin. Yhteis kuntien digitalisoituessa yhä enem män ja teknologian kehitysvauhdin kiihtyessä tulevat kybermaailman asiat olemaan turvallisuuttamme voimalli simmin muuttava tekijä seuraavana vuosikymmenenä. Demokratian ja länsimaisten arvojen puolustami sessa kybermaailman merkitys kasvaa. Kybermaailma voidaan siis ajatella informaatiotilana. Suomen on yhtenä maailman digi talisoituneimmista yhteiskunnista rehellisesti tunnistettava digitaalisen yhteiskunnan uudenlaiset haavoittu vuudet, mutta samalla myös luotava osaamisellemme sekä yrityksillemme mahdollisuuksia globaaleilla kasvavilla teknologiamarkkinoilla. Kyberturvallisuus ei ole vain teknisiä ratkaisuja, vaan mittavim mat taistelut tullaan käymään ihmis ten mielistä. Tekoäly tuo tähän kognitiiviseen sodankäyntiin aivan uudenlaisia mah dollisuuksia, ja siksi Maailman talous foorumin Globaalit riskit raportissa juuri mis ja disinformaatio arvioidaan vakavimmaksi maailmanlaajuiseksi uhkakuvaksi seuraavan kahden vuo den aikana. Samalla puhumme yhä enemmän datasta ja sen omista juudesta – sillä se, joka hallitsee dataa, hallitsee tulevaisuuden maailmaa. Kyberturvallisuudessa edes vahvin ei pärjää yksin – kansainvälinen yhteistyö luotettavien kumppaneiden kanssa on välttämättömyys. Suomen on yhtenä maailman digitalisoituneimmista yhteiskunnista rehellisesti tunnistettava digitaalisen yhteiskunnan uudenlaiset haavoittuvuudet.. Kyse on siitä, miten kybermaailman kautta pyritään – ja pystytään – vaikuttamaan yhä enem män mielikuviimme, ajatuksiimme ja tunteisiimme. Kaikkiin näihin kolmeen Yhdysval tojen strategian kolmeen kohtaan on Suomella paljon annettavaa – ja mah dollisuus olla selkeästi kokoaan suu rempi toimija. Esimerkkinä voi mainita Israelin käyttämän tekoälyn pommituskohtei densa valitsemiseen. Tähän on myös Suomessa kiinnitet tävä enemmän huomiota. Olem mehan tänä päivänä samassa puolus tusliitossa, ja alkuvuodesta maidemme välillä solmittiin kahdenvälistä kump panuutta kyberpuolustuksessa vahvis tava sopimus
REKISTERÖIDY TÄSTÄ » Pohjoismaiden suurin ja laajin turvallisuusalan messu, josta löydät alan huippu-uutuudet ja viimeisimmät innovaatiot. YHTEISTYÖSSÄ 10.–12.9 TAMPEREEN MESSUJA URHEILUKESKUS EUROSAFETY.FI 10.–12.9. SAMASSA YHTEYDESSÄ VELI-PEKKA ROUVALI veli-pekka.rouvali@tampereenmessut.fi 0207 701 212 NÄYTTEILLEASETTAJA, VARAA PAIKKASI NYT » TERVETULOA KÄVIJÄKSI alansa johtaville ammattimessuille! Tapahtuma on rekisteröityneille ilmainen. YHTEISTYÖSSÄ 10.–12.9 TAMPEREEN MESSUJA URHEILUKESKUS EUROSAFETY.FI 10.–12.9. REKISTERÖIDY TÄSTÄ » Pohjoismaiden suurin ja laajin turvallisuusalan messu, josta löydät alan huippu-uutuudet ja viimeisimmät innovaatiot.. 11.–12.9. YHTEISTYÖSSÄ 10.–12.9 TAMPEREEN MESSUJA URHEILUKESKUS EUROSAFETY.FI 10.–12.9. 11.–12.9. SAMASSA YHTEYDESSÄ VELI-PEKKA ROUVALI veli-pekka.rouvali@tampereenmessut.fi 0207 701 212 NÄYTTEILLEASETTAJA, VARAA PAIKKASI NYT » TERVETULOA KÄVIJÄKSI alansa johtaville ammattimessuille! Tapahtuma on rekisteröityneille ilmainen. 11.–12.9. REKISTERÖIDY TÄSTÄ » Pohjoismaiden suurin ja laajin turvallisuusalan messu, josta löydät alan huippu-uutuudet ja viimeisimmät innovaatiot. SAMASSA YHTEYDESSÄ VELI-PEKKA ROUVALI veli-pekka.rouvali@tampereenmessut.fi 0207 701 212 NÄYTTEILLEASETTAJA, VARAA PAIKKASI NYT » TERVETULOA KÄVIJÄKSI alansa johtaville ammattimessuille! Tapahtuma on rekisteröityneille ilmainen