Teknologia

Kyberturvallisuus paranee ehkä vasta ison kriisin jälkeen, uskoo Euroopan poliisin entinen päällikkö – ilmailussa muutokseen tarvittiin New Yorkin terrori-iskut

Euroopan poliisijärjestö Europolia yhdeksän vuotta johtanut Sir Rob Wainwright on entinen tiedusteluvirkailija, optimisti ja kolmen lapsen isä, joka käy spinning-tunneilla ja pitää verkkouhkien torjuntaa jatkuvana kilpajuoksuna.

Whatsapp. Minun olisi pitänyt mainita Whatsapp, sanoo Sir Rob Wainwright.

Euroopan poliisijärjestö Europolin johdossa hiljattain lopettanut britti on joutunut hetkeä aiemmin pohtimaan HS:n pyynnöstä, mitä sovelluksia hän käyttää eniten.

Sir Wainwright aateloitiin kesäkuussa pian sen jälkeen, kun hän oli lopettanut työnsä Europolin johdossa.

Britannian kotimaantiedustelu MI5:sta uransa aloittanut pitkä ja pehmeä-ääninen mies johti Euroopan poliisien kattojärjestöä vuodesta 2009. Tänä aikana tapahtuivat esimerkiksi Pariisin tuhoisat terrori-iskut. Kuuteen eri kohteeseen hyökänneet islamistit surmasivat marraskuussa 2015 yli 130 ihmistä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pariisin puistattavat tapahtumat olivat Wainwrightille näytön paikka. Kun Wainwright, tuttavallisemmin Rob, aloitti Europolin johtajana 2009, Yhdysvaltojen liittovaltion poliisin FBI:n johtajana tuolloin toiminut Robert Mueller ei nähnyt järkeä tehdä Europolin kanssa erityisen tiivistä yhteistyötä vaikka Wainwright sitä ehdotti. Terrori-iskut muuttivat tilanteen.

Nyt Yhdysvalloilla on Europolissa 38 edustajaa, joista neljä on FBI:sta. Vertailun vuoksi: Suomesta Europolissa työskentelee kolme ihmistä.

Asiasta kertoneen uutistoimisto Bloombergin mukaan muutos on nimenomaan Wainwrightin ansiota.

Viimeisen vuoden aikana FBI ja Europolin yhteistyöllä on esimerkiksi tehty toimintakyvyttömiksi kaksi suurta rikollisten tuotteiden ja palveluiden markkinapaikkaa internetin piilopalveluissa.

Nyt Wainwright istuu Helsingin Ruoholahdessa konsulttiyhtiö Deloitten neuvotteluhuoneessa ja lisää kahviinsa vettä. Suomalainen kahvi on kuulemma ”aika vahvaa”.

”Olen vielä havainnointivaiheessa. Roolini on koko Euroopan laajuinen ja tehtäväni auttaa asiakkaita varsinkin rahanpesun ja verkkorikollisuuden torjunnassa”, Deloitten osakkaana kesäkuussa aloittanut Wainwright kertoo.

”Strateginen ymmärrys on se mitä minulla on. Nyt haluan nähdä, voisinko tuoda tätä yksityiselle sektorille.”

Wainwright toimii uudessa tehtävässään suurasiakkaiden hallitusten neuvonantajana kyberturvallisuudessa ja talousrikoksissa. Siiloutunut ajattelu on vanhanaikaista, ja se koskee yhtä lailla yrityksiä kuin julkista sektoria. Monimuotoisia uhkia ei noin vain kukaan ymmärrä tai torju yksin.

”Esimerkiksi Europolissa onnistuimme saamaan pois toiminnasta merkittävän suuria bottiverkostoja sitten kun ryhdyimme vaihtamaan tietoa ja Microsoft toi mukaan omaa osaamistaan. Yhdessä meistä on tullut vahvempia.”

Niin viranomaisten kuin yksityisen ja julkisen sektorin yhteistyötä tarvitaan siksi, että uhat koskettavat välillisesti huomattavaa määrää ihmisiä.

Kyse ei siis ole pelkästään siitä, että yritykset menettävät verkkohyökkäysten takia rahaa: esimerkiksi pankkiin kohdistuva verkkohyökkäys haittaa myös pankkien asiakkaita mikäli vaikkapa luottokortit eivät silloin toimi. Viime vuonna kiristyshaittaohjelma Wannacry lamautti Britannian tilintarkastusviranomaisen mukaan Britannian julkisen terveydenhuollon niin pahasti, että kaikkiaan arviolta 19 000 potilaskäyntiä jouduttiin perumaan.

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi”, Wainwright sanoo.

Noin vuosi sitten tanskalaisen logistiikkajätti Maerskin verkkoihin livahti sabotaaseihin erikoistunut haittaohjelma Notpetya. Viime arvion mukaan yhtiö kärsi tapahtuneesta 250–300 miljoonan dollarin vahingot.

 

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi.”

Wainwright huomauttaa, että tappioista puhuminen ei oikeastaan anna verkkouhkista järin kattavaa kuvaa. Kasvoton raha jättää tapahtumista mielikuvan uhrittomina rikoksina.

”Mutta ehkä näkökulmani on värittynyt. Minulla on nyt takana kymmenen vuoden valistunut näkymä ihmisen käyttäytymisen kamalimpiin puoliin terrorismista lapsipornorinkeihin. Verkkorikollisuus ja uhat monipuolistuvat sitä mukaa kuin arkemme digitalisoituu lisää, ja hyökkäyspinta-ala kasvaa.”

Tämä tarkoittaa yksinkertaisimmillaan sitä, että kukaan itseään kunnioittava pankkirosvo ei mene enää aseen kanssa pankkikonttoriin heilumaan. Raha liikkuu verkossa, samaten rahan tekoon tarvittavat palvelut oli kyse laillisesta tai laittomasta rahanteosta.

”Mainitsin aiemmin kahdesta kiinni saamastamme piilopalveluiden markkinapaikasta, Hansamarketista ja Alphabaysta. Niissä oli kaupan yhteensä noin 350 000 erilaista myyntiartikkelia, huumeista ja aseista haittaohjelmiin.”

Vertailun vuoksi: Alkon verkkokaupassa on yhteensä reilut 8 000 myyntiartikkelia. Reilun kaupan tuotteita on Suomessa myynnissä vaivaiset 1 200.

Samalla verkkorikollisuuden kokonaiskustannuksiksi vuonna 2017 on arvioitu tähtitieteelliset 500 miljardia dollaria.

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella. Kilpajuoksua, jota ei voi pysäyttää.”

Eikä Wainwright digitalisaatiota haluaisi pysäyttää tai peruuttaa.

”Digitalisaatio ei ole katoamassa minnekään. Ei autoistakaan ole palattu hevoskärryillä ajamiseen siksi, että ihmisiä kuolee auto-onnettomuuksissa. Me olemme sopeutuneet: olemme kehittäneet esimerkiksi airbagit. Lainsäädäntö määräsi turvavyöt pakollisiksi ja liikennekuolemat ovat vähentyneet. Varsinkin ilmailun turvallisuudessa on onnistuttu ja sopeuduttu ylivertaisesti, jopa terrorismin uhkaan.”

 

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella.”

Lentoturvallisuudessa sopeutumiseen tarvittiin New Yorkin terrori-iskut. Yhteensä neljän lentokoneen kaappaamisen avulla saatiin aikaan noin 3 000 ihmisen kuolema.

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua. Ihmisluonto nyt vain on sellainen.”

”Olen optimisti. Olemme onnistuneet tässä ennenkin ja onnistumme uudelleenkin. Kyllä Wannacry-haittaohjelmakin hätkähdytti. Ja se, millaista tuhoa Maerskille haittaohjelmistoista koitui. Uhkien ymmärtämisessä ja torjunnassa kuljetaan jo oikeaan suuntaan.”

Onko se riit­tävästi, tai riittä­vän nopeasti tai tehokkaasti? Valmiita vastauk­sia on tuskin kenellä­kään.

”Kahdeksan kymme­nestä väärin­käytöksestä verkossa pääsee tapahtumaan ihmisten laiskuuden johdosta. Esimerkiksi siksi, että haavoittuvat ohjelmistot on jätetty päivittämättä. Loppuihin tarvitaan erityisempää varautumista. Tämä kaikki alkaa kuitenkin ylhäältä, johtamisesta joka ymmärtää turvallisuuden kokonaisvaltaisesti eikä ajattele sitä pelkästään teknologian näkökulmasta.”

Esimerkiksi: työnantaja voi pakottaa työntekijät käyttämään laitteilla vaikka millaisia kaksivaiheisia salasanatunnistuksia mutta ne voivat olla turhia jos työntekijä jättää laitteensa auki ja muiden saataville julkisella paikalla.

”Pitää myös oppia hyväksymään se, ettei kaikkea voi koskaan laittaa turvallisuuden nimissä lukkojen taa. Sataprosenttista turvallisuutta ei ole olemassa. Tämä kysyy esimerkillä johtamista.”

 

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua.”

Yksinkertaisimmillaan esimerkkiä näyttää jokainen omassa arjessaan. Wainwright kertoo käyneensä useasti lastensa koulussa kertomassa työstään Europolissa, verkkorikollisuudesta ja terrorismista ja niiden torjunnasta.

”Oikeastaan seuraavat sukupolvet ovat erittäin valveutuneita verkkouhkien suhteen. Minusta tuntuu, ettemme anna heille tarpeeksi kiitosta siitä.”

Haastattelua seurannut Deloitten Suomen kybertoimintojen johtaja Karthi Pillay kertoo, miten hänen lapsensa yritti vaihtaa televisiosta kanavaa pyyhkäisemällä ruutua, ja varmasti tulevaisuus tuo kosketusnäytöt televisioihin yhä useammassa kodissa.

Vertailemme, mitä sovelluksia käytämme eniten. Keskustelu ajautuu musiikkiin ja bluetooth-äänentoiston helppouteen cd-levyihin verrattuna. Lapsemme pääsevät helpommalla.

”Whatsapp. Minun olisi pitänyt mainita Whatsapp”, Wainwright naurahtaa yllättäen.

”Nyt kun isommat lapseni ovat opiskelemassa ja asuvat omillaan, pidämme jatkuvasti yhteyttä Whatsappilla. Se on niin kätevää.”

Kuka

Sir Rob Waingwright


 Työskenteli Euroopan poliisijärjestö Europolin johtajana 2009-2018

 Kesäkuusta alkaen Deloitten Pohjois- ja Länsi-Euroopan riskienhallintatyön osakkaana

 Perustanut tänä aikana Europoliin kyberrikostorjunnan ja terrorismin vastaisen toiminnan keskukset

 Työskennellyt aiemmin mm. Britannian kotimaantiedustelu MI5:ssa

 51-vuotias, kolme lasta

 Käyttää eniten Spotifyta (”viime aikoina olen kuunnellut 1980-luvun musiikkia”), hollantilaisen pankkinsa pankkisovellusta, Skypen bisnesversiota sekä kuntosalinsa sovellusta (”varaan tätä kautta spinningtuntini”).

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      HS selvitti krp:n operaation kohteena olleen Airiston Helmen omistukset Turun saaristossa – grafiikka näyttää, kuinka yritys on ostanut lukuisia saaria tärkeältä laivaväylältä

    2. 2

      Kohudokumentaristi Michael Mooren presidentti Trumpia mätkivä uutuuselokuva ei innostanut yleisöä USA:ssa

    3. 3

      Markku hakee Viipurista bensaa, seksiä ja puolisolle kukkia – Yhä useampi itärajan mies tuo myös hiv:n, mutta testeihin Markku ei mene

      Tilaajille
    4. 4

      Poliisi epäilee henkirikosta Helsingin Kannelmäessä, yksi henkilö otettu kiinni

    5. 5

      Krp:tä kiinnostaneet huvilat vilisevät valvonta­kameroita ja rannassa on viran­omaisilta ostettuja veneitä – HS tutustui poliisin ratsaaman yrityksen kiinteistöihin

    6. 6

      Barack Obama puhuu torstaina Helsingissä ja lentää sen jälkeen heti pois – Bisnes­tapahtumaan tulossa massiiviset turvatoimet

    7. 7

      Kun kaljatölkki osui Konsta Pylkkäsen, 28, selkään, hän muisti, etteivät nämä olekaan oikeita kavereita – Moni vammainen kokee kiusaamista ja syrjintää

    8. 8

      Lännen media: Ensimmäiset jäljittävät valvonta­kamerat Nelostielle syksyllä, jarruttelu ennen kameraa ei enää estä kiinni jäämistä

    9. 9

      Trump väitti, että Yhdysvalloissa on maailman puhtain ilma – WHO:n mukaan oikea vastaus on Suomi

    10. 10

      Keskellä Pitäjänmäkeä seisoo ainutlaatuinen omakotitalo – Se muistuttaa siitä, että taksikuski Alvi Hirvosella oli yksi aivan erityinen asiakas

      Tilaajille
    11. Näytä lisää
    1. 1

      Markku hakee Viipurista bensaa, seksiä ja puolisolle kukkia – Yhä useampi itärajan mies tuo myös hiv:n, mutta testeihin Markku ei mene

      Tilaajille
    2. 2

      Sotilaslähde HS:lle: Venäläis­kytkyinen Airiston Helmi ollut vuosia Puolustus­voimien ja Supon tarkkailun alla – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    3. 3

      Trump väitti, että Yhdysvalloissa on maailman puhtain ilma – WHO:n mukaan oikea vastaus on Suomi

    4. 4

      Keskellä Pitäjänmäkeä seisoo ainutlaatuinen omakotitalo – Se muistuttaa siitä, että taksikuski Alvi Hirvosella oli yksi aivan erityinen asiakas

      Tilaajille
    5. 5

      Kun kaljatölkki osui Konsta Pylkkäsen, 28, selkään, hän muisti, etteivät nämä olekaan oikeita kavereita – Moni vammainen kokee kiusaamista ja syrjintää

    6. 6

      Lännen media: Ensimmäiset jäljittävät valvonta­kamerat Nelostielle syksyllä, jarruttelu ennen kameraa ei enää estä kiinni jäämistä

    7. 7

      HS:n pilapiirtäjä Karlsson kommentoi eduskunnan äänestystä – ”Ei uskalla”

    8. 8

      Mitä Nokian johdossa tapahtui? Kirjan julkaiseva Risto Siilasmaa kertoo HS:lle yhtiön vaikeista vuosista Jorma Ollilan aikana 

      Tilaajille
    9. 9

      Krp:tä kiinnostaneet huvilat vilisevät valvonta­kameroita ja rannassa on viran­omaisilta ostettuja veneitä – HS tutustui poliisin ratsaaman yrityksen kiinteistöihin

    10. 10

      Kiihtelysvaaran 250-vuotias kirkko tuhoutui tulipalossa, poliisi epäilee rikosta – ”Menetys on valtava, vastaavaa emme saa tilalle”

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    3. 3

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Krp ottanut kiinni kolmannen henkilön Turun seudun laajoissa kotietsinnöissä – ”Etsinnät sujuneet suunnitelmien mukaan”

    6. 6

      Sotilaslähde HS:lle: Venäläis­kytkyinen Airiston Helmi ollut vuosia Puolustus­voimien ja Supon tarkkailun alla – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    7. 7

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    8. 8

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    9. 9

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    10. 10

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    11. Näytä lisää