Kyberturvamies nostaa jalat pöydälle vain scifissä

Kyberturvamies nostaa jalat pöydälle vain scifissä


Onko mahdollista että teknologia, tekoäly ja automaatio ratkaisevat kaikki kyberturvaongelmat joskus tulevaisuudessa puolestamme? Miten kyberturva-ammattilaisen työkuva muuttuu?

Automaatioaste lisääntyy myös kyberturvallisuudessa. Tekoäly tulee mukaan, oppii nopeasti mallintamaan erilaisia hyökkäyskenaarioita sekä havaitsee poikkeamat tarkemmin ja nopeammin kuin kukaan ihminen. Esimerkkinä tästä Fujitsu Laboratories julkaisi kuukausi sitten oman tekoälyä hyödyntävän konseptin.

Miten alan työtehtävät muuttuvat?

Tällä hetkellä vielä monet tehtävät ovat kaavamaisia. Uhkamallinnuksessa, koodin testauksessa ja lokien analysoinnissa samat vaiheet ja tehtävät toistuvat suhteellisen rutiininomaisesti. Kun nykyiset, manuaaliset tehtävät poistuvat, tilalle syntyy uudenlaisia tehtäviä. Esimerkiksi keskitetyssä tietoturvavalvomossa (SOC) ei tässä maailmankuvassa tarvitse manuaalisesti tarkastella lokeja tai käydä konffaamassa palomuureja, jos poikkeamia havaitaan. Uudet tehtävät kohdistuvat tekoälyn tai automaatiokoneiston virittämiseen. Samalla työn mielekkyys kasvaa kun puuduttavat rutiinit vähenevät. Toimenkuvat muuttuvat korkean vaatimustason tehtäviksi, kun he luovat konsepteja pitkälle automatisoitujen järjestelmien toteutettaviksi.

Sovellusten turvallisuus on yksi tärkeä kyberturvallisuuden osa-alue. Nykyään sovellukset ovat vielä keskimäärin ”reikäisiä”. Uusia haavoittuvuuksia löytyy jatkuvasti sovelluksista, ja myös niiden yritysten sovelluksista, jotka satsaavat sovellusten turvallisuuden varmistamiseen huikeita rahasummia.

Verrattuna 10 vuoden takaiseen tilanteeseen, tilanne on parantunut huomattavasti juuri sovellusturvaan tehdyn panostuksen ansiosta. Turvatietoisten yritysten sovellukset ovat lähtökohtaisesti paljon paremmalla tasolla aikaisempaan verrattuna. Vastuulliset sovelluskehittäjät pyrkivät tuomaan koko ajan lisää kyberturvallisuutta osaksi sovelluskehitystä niin, että turva on huomioitu koko sovelluksen elinkaaren ajan.

Sovelluksen suunnittelussa otetaan huomioon turvakontrollit, uhkat on mallinnettu ja koodia testataan automaattisesti osana sähköisten palvelujen DevOps-toimintoja, ja lopputuloksena on kohtuullisen turvallinen sovellus.

Milloin tietoturvahenkilöä ei enää tarvita?

Kun automaatioaste jatkuvasti kasvaa ja tekoäly astuu kunnolla kuvaan mukaan, saavutetaanko jossain vaiheessa se piste, että uhkat on mallinnettu niin kattavasti ja koodikin on testattu automaattisesti niin hyvin erilaisia väärinkäyttötapauksia vastaan, että käytännössä sovellus on murtamaton?

Entä milloin ihmisosaaminen käy turhaksi, kun palvelun päälle vielä rakennetaan tekoälyllä varustetut turvakontrollit sekä tietoturvan ällykästä hallintaa (SOAR) hyödyntävä, pitkälle automatisoitu monitorointi- ja reagointijärjestelmä?

Miten käy, jos hyökkääjä puolestaan käyttää moderneja tekoälyalgoritmejä ja järeää laskentakapasiteettia?

Tässä skenariossa hyvän ja pahan kissa-hiiri-leikki jatkuu pitkälle hamaan tulevaisuuteen, ja voittaja on se jolla on parhaat algoritmit. Aika Scifiä?

Täydellistä tietoturvaa ei ole olemassakaan

Joten, ratkaisevatko teknologia, tekoäly ja automaatio kaikki kyberturvaongelmamme joskus tulevaisuudessa?

Teoriassa ei ole mahdoton ajatus, että kyberturvan alueella jotkut sovellukset tai organisaatiot olisivat lähes sataprosenttisesti turvattuja, jos teknologian hyödyntäminen vietäisiin äärimmäisyyksiin näköpiirissä olevien tekoäly- ja automaatioskenarioiden suhteen.

Tietoturvaskene kuitenkin on ollut pitkään sitä mieltä että täydellistä tietoturvallisuutta ei ole ja sitä on edes turha tavoitella.

Olen samaa mieltä. Tulevaisuudessakin, vaikka huikeita automaatioratkaisuja ja tekoälyalgoritmejä on saatavilla, kyse edelleenkin on siitä mikä on riittävä tietoturvallisuuden taso. Vapaassa internetissä ja markkinataloudessa lopulta aina tasapainoillaan kustannusten, laadun ja markkinoiden odotusten kanssa. Markkinoiden sieto- ja maksukyky määrää kyberturvallisuuden tason.

Joka tapauksessa tämä on varmaa:

  • Automaatio etenee. Jo nykyiset SOAR (Security Orchestration Automation and Response) -järjestelmät mahdollistavat tietoturvapoikkeamien havainnoinnin ja reagoinnin automatisoinnin kohtuullisen pitkälle.
  • Kyberturva-alan tehtävät muuttavat muotoaan ja uusia tehtäviä syntyy. Tehtävät vaativat kyberturvaammattilaisilta erilaista tieto- ja taitotasoa. Kouluttautumisen ja uudelleenjärjestymisen tarve on jatkuvaa. Mielenkiintoista on nähdä, johtaako tämä osaamisvinoumaan: osaajista on pulaa samalla, kun vähemmän koulutetut eivät löydä töitä.
  • Teknologian hyödyntäminen sekä automaation ja analytiikan tarve lisääntyvät kyberturvallisuuden kompleksisten ongelmien ratkaisun helpottamiseksi ja alan säätely edistää muutosta.