Studia Generalia alkoi kyberturvallisuudella

Etelä-Tapiolan lukion vuosittainen Studia Generalia -luentosarja käynnistyi tiistaina 16.9. entisen etisläisen, toimitusjohtaja Mikko Niemelän luennolla ”Etiksestä kyberturvallisuuden asiantuntijaksi”. Hän kertoi kyberturvallisuuden saloista sekä omista kokemuksistaan maailmalla.

”Minulla oli ihan selvä haju siitä, mikä minusta tulee isona, niin kuin kaikilla teilläkin on, eli lääkäri tai fysiikan opettaja. Ei se ihan niin mennyt…” muistelee Mikko hymy huulillaan kaukaisia lukioaikojaan.

Lukion jälkeen Mikko joka tapauksessa aloitti suunnitelmiensa toteuttamisen ja lähti opiskelemaan fysiikan opettajaksi. Koska ala ei kuitenkaan tuntunut omalta, hän pyrki kahteen kertaan lääkikseen, mutta päätyikin turvatarkastajaksi lentokentälle.

Mikon elämässä tapahtui mullistava käänne, kun yliopistossa järjestettiin Studia Generalia -luento kyberturvallisuudesta. Sen innoittamana hän lähti opiskelemaan kyberturvallisuutta ja lainsäädäntöä USA:han ja palasi sieltä oman firman, Silverskin Information Security Oy:n, perustaneena. Silverskin on nykyään Suomen johtava ja taloudellisesti kannattavin kyberturvallisuusyhtiö.

”Dots are connected afterwards”, nostaa menestynyt liikemies esiin päivän epistolan, tarinansa tärkeimmän opetuksen. ”Ette voi koskaan olla varmoja siitä, mitä tulevaisuus tuo tullessaan. Opiskelkaa siis kunnolla, sillä tulevaisuudessa huomaatte, että kaikki liittyy kaikkeen, kun opitte yhdistelemään pisteitä viivoilla.”

Seuraavaksi siirryttiin varsinaiseen aiheeseen - kyberturvallisuuteen, joka tarkoittaa verkkoihin ja järjestelmiin liittyvien uhkien torjuntaa. Kyberturvallisuusasiantuntijoiden tehtävänä on paikantaa ja poistaa kaikki mahdolliset järjestelmän virheet sekä varmistaa, että järjestelmät kestävät kyberhyökkäyksiä, eli tarkistaa järjestelmien kunto.

Ainoa keino testata järjestelmiä on tehdä sinne kyberhyökkäys eli ”laittaa paikat savuamaan”, kuten Mikko sanoi. Käytännössä siis kokeillaan kaikki mahdolliset keinot murtautua järjestelmään ja tarkastellaan, pysyykö se pystyssä - jos ei pysy, tutkitaan, millä tavalla sen saisi pysymään pystyssä.  ”Tätä me teemme leipäduuniksemme. Meillä on talo täynnä hakkereita ja 16 tyyppiä vääntää koko ajan kyberhyökkäyksiä kolmessa vuorossa.”

”Valitettavasti hakkerit onnistuvat lähes aina”, sanoo Mikko, ” ja siihen on vain yksi syy”, nimittäin kyberhyökkäyksen anatomia. Kyberhyökkäys rakentuu viidestä vaiheesta: tiedustelusta, skannauksesta, heikkouksien hyödyntämisestä, jälkien peittämisestä ja pääsyn ylläpidosta.

Ensimmäisessä vaiheessa eli tiedustelussa luodaan kokonaiskuva kohteesta, myös kaikista sen sidonnaisryhmistä. Toisessa vaiheessa tehdään kaikkien niiden teknisten kohteiden skannaus, jotka ovat kiinni verkossa, ja selvitetään muun muassa laitteiden mahdolliset heikkoudet.

Kolmannessa vaiheessa eli heikkouksien hyödyntämisessä kohteeseen syötetään viruksia. Jos kohteen laitteet ja suojaukset ovat viimeistä luokkaa ja moitteettomassa kunnossa, heikko lenkki järjestelmässä on ihminen, utelias käyttäjä. Tämä vaihe kestää vain suunnilleen 15 minuuttia, kun taas muihin vaiheisiin saattaa mennä jopa viikkoja. Viimeisenä peitetään jäljet ja varmistetaan pääsyn ylläpito.

Luennon loppuvaiheessa Mikko antaa myös muutamia käytännönvinkkejä. Salasanaksi hän neuvoo ottamaan esimerkiksi runonpätkän tai suomalaisia, jopa murteellisia, sanoja. Mikko muistuttaa myös siitä, että joka palveluun kannattaa olla oma salasana, sillä se on ainoa keino, jolla voi itse suojella omia tietojaan.

”Hyviä valintoja vain tekemään! Lukiossa maailma on vielä auki, kunhan osaa yhdistää pisteitä jälkeenpäin”, Mikko toteaa, ja luento loppuu yleisön myrskyisiin suosionosoituksiin.

Teksti ja kuva: Nina Hämäläinen 14B