Mistä Digiturvallisuusmessuilla tullaan keskustelemaan?
Kimmo Rousku, Digi- ja väestötietovirasto
Geopolitiikka, tekoäly ja verkkorikollisuus & digihuijaukset – ainakin
Jokainen vuosi on tuonut Jyväskylään Digiturvallisuusmessuille uusia (viime vuonna NIS2) tai kehittyneitä teemoja, eikä tämä vuosi tee poikkeusta. Uskon itse törmääväni ainakin kolmeen yllä olevaan keskeiseen aiheeseen.
Geopolitiikka vaikuttaa meihin kaikkialla – työssä, arjessa ja vapaa-ajalla
Iranin sota voi tuntua maantieteellisesti kaukaiselta, mutta sen vaikutukset ovat globaaleja. Osa näkyy nopeasti (esimerkiksi polttoaineiden hinnannousu), osa hitaammin ja välillisesti (korot, inflaatio, tuotteiden saatavuus ja toimitusketjujen häiriöt).
Olen erityisen huolissani tähän liittyvistä #kyberuhkista, etenkin kriittiseen infrastruktuuriin kohdistuvista hyökkäyksistä. Ei välttämättä siksi, että ne kohdistuisivat suoraan Suomeen, vaan siksi, että vaikutukset voivat ulottua meihin välillisesti, ns. collateral damage.
Toistaiseksi alueella ei ole merkittävästi vahingoitettu esimerkiksi internet-kaapeleita, koska kaikki toimijat ovat niistä riippuvaisia. Tästä syystä onkin ollut kiinnostavaa seurata, kuinka useat yritykset kehittävät entistä luotettavampia, edullisempia ja kattavampia satelliittiverkkoratkaisuja.
Lukuisat valtiot ovat varoittaneet valtiollisen tiedustelun lisääntymisestä ja kriittiseen infrastruktuuriin kohdistuvista kyberuhista. Olethan lukenut Suojelupoliisin 7.4. julkaisemasta tiedotteesta, jossa yhdessä Kyberturvallisuuskeskuksen kanssa kerrotaan kansainvälisestä operaatiosta Venäjän GRU:n kybervakoilua vastaan?
Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua | Suojelupoliisi
Onko Anthropicin Mythos avannut Pandoran lippaan?
Olemme kaikki nähneet, kuinka nopeasti tekoäly on kehittynyt viimeisten 3,5 vuoden aikana. Nyt huolta herättää Anthropicin rajoitetussa käytössä oleva uusi tekoälymalli, jolla on poikkeuksellinen kyky löytää nollapäivähaavoittuvuuksia digilaitteiden ja palveluiden jopa yli 40 vuotta vanhoista ohjelmistoista.
Lyhyessä ajassa sen avulla on löydetty jo tuhansia haavoittuvuuksia. Mallia jaetaan nyt aluksi vain luotetuille kumppaneille, jotta nämä voivat tarkistaa ja parantaa omien järjestelmiensä turvallisuutta. Huoleni liittyy siihen, onko vastaava kyvykkyys jo valtiollisten toimijoiden käytössä, tai päätyykö se verkkorikollisille. Siksi jokaisen organisaation kannattaa nyt tarkistaa erityisesti haavoittuvuuksien hallintaan ja tietoturvaan liittyvät prosessinsa.
Kirjoitin aiheesta lisää LinkedInissä.
Miten suojaudut digihuijauksilta?
Kolmas keskeinen teema on verkkorikollisuus, erityisesti kansalaisiin kohdistuvat #digihuijaukset. Organisaatioissa nämä osin samat ilmiöt näkyvät usein tietomurtoina, tietovuotoina tai tilikaappauksina.
Olen lukenut ja keskustellut aiheesta kollegoiden kanssa eri puolilta maailmaa, ja uskallan sanoa, että tilanteemme Suomessa on monin osin parempi kuin useimmissa muissa maissa.
Suomessa on:
• estetty suomalaisten puhelinnumeroiden väärentäminen ulkomailta soitettaessa
• otettu käyttöön palvelu, joka tekee huijaussivustoista nopeasti käyttökelvottomia
Tämä tarkoittaa, että vaikka käyttäjä klikkaisi erehdyksessä huijauslinkkiä, sivu ei välttämättä enää avaudu.
Ratkaisu toimii ja sen huomaa siitä, että verkkorikolliset ovat siirtyneet takaisin puhelinhuijauksiin. Muistatko 2020-luvun alun murtaen englantia puhuneet Microsoft-tukipuheluhuijaukset?
Lisätietoa tästä ratkaisusta, entä miten itse toimin puhelinsoittojen osalta? | LinkedIn
Lopuksi: valtiollinen vakoilu
Digilaitteemme, erityisesti älypuhelimet ja autot, tuottavat jatkuvasti dataa enemmän kuin usein ymmärrämme. Vaikka laittaisit puhelimen lentotilaan tai sammuttaisit sen, et välttämättä ole jäljittämätön.
👉 Lue lisää vinkkejäni suojautua | LinkedIn
Kimmo Rousku on Digi- ja väestötietoviraston johtava erityisasiantuntija sekä Tietoturva ry:n hallituksen jäsen.
Kimmo nähdään Digiturvallisuusmessuilla Jyväskylässä 16.4.2026 Digi- ja väestötietoviraston luotsaamalla Forum-ohjelmalavalla klo 10.45 kertomassa millaista apua Digi- ja väestötietovirasto tarjoaa digimaailman turvaksi.
Forum-lavalla esityksiä myös muilta viranomaisilta ja toimijoilta kuten Traficomin Kyberturvallisuuskeskus, Keskusrikospoliisi, Suojelupoliisi, Huoltovarmuuskeskus, Puolustusvoimien johtamisjärjestelmäkeskus ja Aalto-yliopisto.