Ajatuksia informaatioturvallisuudesta

Tässä ajassa ja näinä aikoina pakostakin tulee pohdittua turvallisuutta aika laveasti. Suomen rooli tulevassa ajassa, paluuta ei ole aikaisempaan. Otan käsittelyyn vain nyt informaatioturvallisuuden, jolla toki voi olla näin kansalaisten näkökulmasta hyvinkin suuri merkitys, siteeraten lehtori Panu Moilanen Jyväskylän yliopistosta, informaatioteknologian tiedekunnasta.

Suojelupoliisi kertoi tiistaina, että Venäjä kohdistaa todennäköisesti kyber- ja informaatio-operaatioita Suomea vastaan tulevina kuukausina. Suurimpina uhkina SUPO pitää Venäjän laaja-alaista vaikuttamista ja laitonta tiedustelua. ”Koko suomalaisen yhteiskunnan on syytä varautua erilaisiin toimiin, joilla Venäjä haluaa vaikuttaa Suomen päätöksentekoon Nato-kysymyksessä”, sanoi suojelupoliisin päällikkö Antti Pelttari tiedotteessa.

Moilanen korostaa heti alkuun, että hän ei puhu tässä yhteydessä vain kyberturvallisuudesta. Kyse on muustakin kuin teknologiasta. Laajemmin on kyse informaatioturvallisuudesta, joka pitää sisällään myös informaatiosodankäynnin

On hyvin ilmeistä, että informaatiosodassa meitä kansalaisia yritetään käyttää hyväksi. Meidän tulee  tunnistaa, miten ja millä tavoilla mielipiteisiimme pyritään vaikuttamaan. Meidän pitäisi olla ikään kuin immuunimpia informaatiosodankäynnille, emmekä lähde mukaan salaliittoteorioihin tai manipuloituihin kansanliikkeisiin.

Meitä suomalaisia voidaan käyttää hyväksi myös teknologian kautta. Varsin yksinkertainen kyberhyökkäys on nimeltään palvelunestohyökkäys. Siinä tietokoneista ja muista laitteista pyritään luomaan ”bottiarmeija”, joka määrätään hyökkäämään tiettyä tahoa kohtaan. Kun tarpeeksi moni laite kuormittaa esimerkiksi samaa verkkosivua yhtä aikaa, sivu ei toimi. Suurin massa bottiarmeijaan löytyy meidän omista laitteistamme, kännyköistä ja tietokoneista. Jos me kansalaiset olemme huolehtineet siitä, että tietoturva on kunnossa, niitä ei saada niin helposti osaksi bottiarmeijaa.

Käytännössä laitteesta tulee osa hyökkäystä haittaohjelmalla, jonka voi vahingossa ladata esimerkiksi sähköpostin tai verkkosivun linkin kautta. Käyttäjä ei välttämättä huomaa sitä itse lainkaan. En ole itse  yllättynyt suojelupoliisin varoituksesta, mutta se on syytä ottaa vakavasti.

Mitä kansalaisena voit tehdä parantaakseen kyberturvaansa? Asiantuntijoita myötäillen:

Päivitä heti eli pidä kaikki laitteesi ajan tasalla. Kun laite muistuttaa ohjelmistopäivityksestä, se kannattaa tehdä heti. Päivityksissä tyypillisesti korjataan ohjelmiston haavoittuvuuksia. Tietokoneelle kannattaa asentaa tietoturvaohjelmisto tai vähintään pitää laitteen oma tietoturva toiminnassa.

Kotona olevat modeemit ja reitittimet, joiden kautta kodin langaton verkko toimii. Monelta meiltä unohtuu säännöllisesti tarkistaa, päivittyykö verkkolaite automaattisesti. Se on yleensä kaapin perällä eikä näy arjessa millään tavalla. Onhan siitä vaivaa, sillä käyttäjän pitää kirjautua verkkolaitteen hallintakäyttöliittymään. Yleisiä ohjeita on vaikeaa antaa, sillä laitteita on paljon erilaisia.

Muista huolehtia älypuhelimestasi: Mobiililaite on tietokone siinä missä pöytätietokonekin tai läppäri. Tietokone nähdään jotenkin hienostuneempana, monimutkaisempana tai pystyvämpänä laitteena, vaikka nykyiset mobiililaitteet ovat ihan yhtä pystyviä. Applen laitteiden oma tietoturva on varsin hyvä, mutta erityisesti Android-käyttäjien kannattaa harkita tietoturvaohjelmiston hankkimista puhelimeen. Sovellusten lataamista myös tulee harkita erityisen tarkkaan. Toisin kuin Applen iOs-alustalla, Android-puhelimissa niiden lataaminen virallisen sovelluskaupan ulkopuolelta on varsin helppoa. Näin kansalaisena en suosittele niiden asentamista niitä muualta kuin Google Play -kaupasta.

Käytä kaksivaiheista tunnistautumista ja laita salasanat kuntoon: Salasanoista on muistuteltu iät ja ajat, mutta silti: valitse tarpeeksi vahva salasana, äläkä käytä samaa monissa paikoissa.  Suosittelen käyttämään salasanojen hallintaohjelmia, kun muistettavia salasanoja on monta.

Suomalaisille varsin uutta on kaksivaiheinen tunnistus. Siinä pelkkä salasana ei riitä, vaan sähköposti tai sosiaalisen median palvelu pyytää vahvistamaan kirjautumisen esimerkiksi puhelimella. Se kannattaa ehdottomasti laittaa päälle.

Turvaa surffailuasi vpn-yhteydellä, joka salaa yhteyden. Kiinnitä huomiota suojaamattomiin langattomiin verkkoihin, joita käytät kodin ulkopuolella, esimerkiksi julkisessa liikenteessä tai kahviloissa.

Moni verkossa vastaan tuleva tarjous kannattaa kyseenalaistaa. Niitä voivat olla esimerkiksi odottamattomat sähköpostit, jotka tulevat tuntemattomalta lähettäjältä tai mainokset, jossa kerrotaan kävijän voittaneen suuria rahapalkintoja. Keskeinen ajatus, joka kannattaa muistaa on, että kysyy riittävän usein miksi.

Turvallista informaatiota toivottaen

Aulis Veteläinen, piirin vpj.
Hämeenlinna

varapuheenjohtaja Aulis Veteläinen