Mikko Hyppönen, yksi maailman arvostetuimmista kyberturvallisuuden asiantuntijoista, siirtyy elokuussa WithSecuren tutkimusjohtajan tehtävästä suomalaisen anti-drone-teknologiayrityksen Sensofusionin palvelukseen.
Yli 30 vuoden uransa aikana Hyppönen on saanut laajaa kansainvälistä tunnustusta näkemyksistään digitaalisen turvallisuuden kehityksestä. Vuonna 2022 hän liittyi myös LOUHEn neuvonantajaksi ja enkelisijoittajaksi. Hyppönen ja LOUHEn perustaja Jukka Laakso ovat tunteneet toisensa yli kahdenkymmenen vuoden ajan, joten yhteistyön aloittaminen oli luontevaa.
“LOUHE toimii nopeasti kasvavassa markkinassa, jolla vain harvat pystyvät tarjoamaan aidosti kokonaisvaltaisia ratkaisuja”, Hyppönen toteaa.
Turvallisuus on yksi kokonaisuus
Hyppösen mukaan kyberturvallisuutta ja fyysistä turvallisuutta ei tulisi käsitellä erillisinä osa-alueina.
“Tilanne muistuttaa 1990-lukua, jolloin IT- ja teleosastot toimivat erillään. Lopulta ymmärrettiin, että kaikki oli yhteydessä dataverkkojen kautta, ja yhdistäminen oli ainoa looginen ratkaisu. Sama tapahtuu nyt turvallisuudessa.”
Integraatio on välttämätöntä, sillä järjestelmien yhteensopivuus mahdollistaa paremman näkyvyyden. Näkyvyys puolestaan on kaiken suojan perusta.
“Et voi suojella sitä, mitä et näe tai edes tiedä olevan olemassa.”
Näkyvyys ensin
Organisaatioiden suurin haaste on Hyppösen mukaan näkyvyyden puute. Ennen kuin mitään voidaan suojata, täytyy ymmärtää tarkasti, mitä ollaan suojelemassa.
Kun normaalista toiminnasta syntyy selkeä kokonaiskuva, poikkeavuudet on helpompi havaita.
“Pahaa ei tarvitse tunnistaa, riittää että tunnistaa poikkeavan. Jos työntekijä on rakennuksessa, jossa hän ei koskaan normaalisti käy, aamuyöllä kello kolme, se voi olla merkki ongelmasta.”
Tulevaisuuden uhat
Hyppönen uskoo, että tulevaisuudessa kyberhyökkäykset aiheuttavat yhä useammin fyysisiä seurauksia. Esimerkiksi kiristyshaittaohjelma voi pysäyttää tuotantolinjan, ja seisokin kustannukset voivat nousta suuremmiksi kuin lunnaat.
“Ymmärrämme jo tulipalon tai tulvan riskit osana normaalia riskienhallintaa. Nyt vastassa on hyökkääjä, joka yrittää murtautua sisään joka päivä. Kyberuhat ovat jatkuvia ja aktiivisia.”
Tekoälyllä tulee olemaan keskeinen rooli. Se oppii tunnistamaan normaalit toimintamallit ja paljastaa niistä poikkeavat tilanteet. Hyppönen kuvaa tekoälyä merkittävimmäksi teknologiseksi murrokseksi sitten internetin.
Vastuu on ylemmällä johdolla.
Kyber-fyysinen turvallisuus ei ole vain IT-osaston asia, vaan sen tulisi olla osa ylimmän johdon agendaa.
“Jos hallituksessa ei ole teknologista ymmärrystä, aihe jää helposti käsittelemättä. Johtajien täytyy osata kysyä oikeita kysymyksiä, eikä siihen tarvita diplomi-insinöörin tutkintoa.”
Ensimmäinen askel on inventoida, mitä täytyy suojella, ja varmistaa näkyvyys. Hyppönen nostaa esimerkiksi lentokentät, joissa kerätään jo valtavasti dataa, mutta sitä ei vielä hyödynnetä täysimääräisesti poikkeavuuksien tunnistamiseen.
Louhen rooli
Useimmille organisaatioille turvallisuusratkaisujen rakentaminen ei ole ydintoimintaa.
“LOUHE on maailman johtavia asiantuntijoita tällä alalla. Perinteisen teollisuusyrityksen ei kannata rakentaa omaa järjestelmäänsä tyhjästä.”
LOUHEn tehtävä on auttaa yrityksiä ottamaan käyttöön ratkaisuja, jotka yhdistävät fyysisen ja digitaalisen turvallisuuden saumattomasti.
Rohkea ennustus tulevaisuudesta
Kun Hyppöseltä kysyttiin tulevaisuuden ennustusta, hän vastasi epäröimättä:
“Suuri onnettomuus tulee. Kyberhyökkäys, joka aiheuttaa vahinkoa fyysisessä maailmassa. Vasta silloin moni alkaa ottaa nämä uhat tosissaan.”
Yksi tärkeimmistä opetuksista hänen mukaansa on selkeä:
“Meillä ei ole tyhmiä käyttäjiä. Meillä on tyhmiä järjestelmiä. Turvallisuus ei saa koskaan olla loppukäyttäjän vastuulla.”
Optimistinen näkymä
Vakavista uhkista huolimatta Hyppönen on toiveikas tulevaisuuden suhteen.
“Olemme edenneet valtavasti viimeisen kymmenen vuoden aikana. Rakennamme joka päivä turvallisempia järjestelmiä, ja suunta on oikea.”
