Teknologia

Kyberturvallisuus paranee ehkä vasta ison kriisin jälkeen, uskoo Euroopan poliisin entinen päällikkö – ilmailussa muutokseen tarvittiin New Yorkin terrori-iskut

Euroopan poliisijärjestö Europolia yhdeksän vuotta johtanut Sir Rob Wainwright on entinen tiedusteluvirkailija, optimisti ja kolmen lapsen isä, joka käy spinning-tunneilla ja pitää verkkouhkien torjuntaa jatkuvana kilpajuoksuna.

Whatsapp. Minun olisi pitänyt mainita Whatsapp, sanoo Sir Rob Wainwright.

Euroopan poliisijärjestö Europolin johdossa hiljattain lopettanut britti on joutunut hetkeä aiemmin pohtimaan HS:n pyynnöstä, mitä sovelluksia hän käyttää eniten.

Sir Wainwright aateloitiin kesäkuussa pian sen jälkeen, kun hän oli lopettanut työnsä Europolin johdossa.

Britannian kotimaantiedustelu MI5:sta uransa aloittanut pitkä ja pehmeä-ääninen mies johti Euroopan poliisien kattojärjestöä vuodesta 2009. Tänä aikana tapahtuivat esimerkiksi Pariisin tuhoisat terrori-iskut. Kuuteen eri kohteeseen hyökänneet islamistit surmasivat marraskuussa 2015 yli 130 ihmistä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pariisin puistattavat tapahtumat olivat Wainwrightille näytön paikka. Kun Wainwright, tuttavallisemmin Rob, aloitti Europolin johtajana 2009, Yhdysvaltojen liittovaltion poliisin FBI:n johtajana tuolloin toiminut Robert Mueller ei nähnyt järkeä tehdä Europolin kanssa erityisen tiivistä yhteistyötä vaikka Wainwright sitä ehdotti. Terrori-iskut muuttivat tilanteen.

Nyt Yhdysvalloilla on Europolissa 38 edustajaa, joista neljä on FBI:sta. Vertailun vuoksi: Suomesta Europolissa työskentelee kolme ihmistä.

Asiasta kertoneen uutistoimisto Bloombergin mukaan muutos on nimenomaan Wainwrightin ansiota.

Viimeisen vuoden aikana FBI ja Europolin yhteistyöllä on esimerkiksi tehty toimintakyvyttömiksi kaksi suurta rikollisten tuotteiden ja palveluiden markkinapaikkaa internetin piilopalveluissa.

Nyt Wainwright istuu Helsingin Ruoholahdessa konsulttiyhtiö Deloitten neuvotteluhuoneessa ja lisää kahviinsa vettä. Suomalainen kahvi on kuulemma ”aika vahvaa”.

”Olen vielä havainnointivaiheessa. Roolini on koko Euroopan laajuinen ja tehtäväni auttaa asiakkaita varsinkin rahanpesun ja verkkorikollisuuden torjunnassa”, Deloitten osakkaana kesäkuussa aloittanut Wainwright kertoo.

”Strateginen ymmärrys on se mitä minulla on. Nyt haluan nähdä, voisinko tuoda tätä yksityiselle sektorille.”

Wainwright toimii uudessa tehtävässään suurasiakkaiden hallitusten neuvonantajana kyberturvallisuudessa ja talousrikoksissa. Siiloutunut ajattelu on vanhanaikaista, ja se koskee yhtä lailla yrityksiä kuin julkista sektoria. Monimuotoisia uhkia ei noin vain kukaan ymmärrä tai torju yksin.

”Esimerkiksi Europolissa onnistuimme saamaan pois toiminnasta merkittävän suuria bottiverkostoja sitten kun ryhdyimme vaihtamaan tietoa ja Microsoft toi mukaan omaa osaamistaan. Yhdessä meistä on tullut vahvempia.”

Niin viranomaisten kuin yksityisen ja julkisen sektorin yhteistyötä tarvitaan siksi, että uhat koskettavat välillisesti huomattavaa määrää ihmisiä.

Kyse ei siis ole pelkästään siitä, että yritykset menettävät verkkohyökkäysten takia rahaa: esimerkiksi pankkiin kohdistuva verkkohyökkäys haittaa myös pankkien asiakkaita mikäli vaikkapa luottokortit eivät silloin toimi. Viime vuonna kiristyshaittaohjelma Wannacry lamautti Britannian tilintarkastusviranomaisen mukaan Britannian julkisen terveydenhuollon niin pahasti, että kaikkiaan arviolta 19 000 potilaskäyntiä jouduttiin perumaan.

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi”, Wainwright sanoo.

Noin vuosi sitten tanskalaisen logistiikkajätti Maerskin verkkoihin livahti sabotaaseihin erikoistunut haittaohjelma Notpetya. Viime arvion mukaan yhtiö kärsi tapahtuneesta 250–300 miljoonan dollarin vahingot.

 

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi.”

Wainwright huomauttaa, että tappioista puhuminen ei oikeastaan anna verkkouhkista järin kattavaa kuvaa. Kasvoton raha jättää tapahtumista mielikuvan uhrittomina rikoksina.

”Mutta ehkä näkökulmani on värittynyt. Minulla on nyt takana kymmenen vuoden valistunut näkymä ihmisen käyttäytymisen kamalimpiin puoliin terrorismista lapsipornorinkeihin. Verkkorikollisuus ja uhat monipuolistuvat sitä mukaa kuin arkemme digitalisoituu lisää, ja hyökkäyspinta-ala kasvaa.”

Tämä tarkoittaa yksinkertaisimmillaan sitä, että kukaan itseään kunnioittava pankkirosvo ei mene enää aseen kanssa pankkikonttoriin heilumaan. Raha liikkuu verkossa, samaten rahan tekoon tarvittavat palvelut oli kyse laillisesta tai laittomasta rahanteosta.

”Mainitsin aiemmin kahdesta kiinni saamastamme piilopalveluiden markkinapaikasta, Hansamarketista ja Alphabaysta. Niissä oli kaupan yhteensä noin 350 000 erilaista myyntiartikkelia, huumeista ja aseista haittaohjelmiin.”

Vertailun vuoksi: Alkon verkkokaupassa on yhteensä reilut 8 000 myyntiartikkelia. Reilun kaupan tuotteita on Suomessa myynnissä vaivaiset 1 200.

Samalla verkkorikollisuuden kokonaiskustannuksiksi vuonna 2017 on arvioitu tähtitieteelliset 500 miljardia dollaria.

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella. Kilpajuoksua, jota ei voi pysäyttää.”

Eikä Wainwright digitalisaatiota haluaisi pysäyttää tai peruuttaa.

”Digitalisaatio ei ole katoamassa minnekään. Ei autoistakaan ole palattu hevoskärryillä ajamiseen siksi, että ihmisiä kuolee auto-onnettomuuksissa. Me olemme sopeutuneet: olemme kehittäneet esimerkiksi airbagit. Lainsäädäntö määräsi turvavyöt pakollisiksi ja liikennekuolemat ovat vähentyneet. Varsinkin ilmailun turvallisuudessa on onnistuttu ja sopeuduttu ylivertaisesti, jopa terrorismin uhkaan.”

 

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella.”

Lentoturvallisuudessa sopeutumiseen tarvittiin New Yorkin terrori-iskut. Yhteensä neljän lentokoneen kaappaamisen avulla saatiin aikaan noin 3 000 ihmisen kuolema.

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua. Ihmisluonto nyt vain on sellainen.”

”Olen optimisti. Olemme onnistuneet tässä ennenkin ja onnistumme uudelleenkin. Kyllä Wannacry-haittaohjelmakin hätkähdytti. Ja se, millaista tuhoa Maerskille haittaohjelmistoista koitui. Uhkien ymmärtämisessä ja torjunnassa kuljetaan jo oikeaan suuntaan.”

Onko se riit­tävästi, tai riittä­vän nopeasti tai tehokkaasti? Valmiita vastauk­sia on tuskin kenellä­kään.

”Kahdeksan kymme­nestä väärin­käytöksestä verkossa pääsee tapahtumaan ihmisten laiskuuden johdosta. Esimerkiksi siksi, että haavoittuvat ohjelmistot on jätetty päivittämättä. Loppuihin tarvitaan erityisempää varautumista. Tämä kaikki alkaa kuitenkin ylhäältä, johtamisesta joka ymmärtää turvallisuuden kokonaisvaltaisesti eikä ajattele sitä pelkästään teknologian näkökulmasta.”

Esimerkiksi: työnantaja voi pakottaa työntekijät käyttämään laitteilla vaikka millaisia kaksivaiheisia salasanatunnistuksia mutta ne voivat olla turhia jos työntekijä jättää laitteensa auki ja muiden saataville julkisella paikalla.

”Pitää myös oppia hyväksymään se, ettei kaikkea voi koskaan laittaa turvallisuuden nimissä lukkojen taa. Sataprosenttista turvallisuutta ei ole olemassa. Tämä kysyy esimerkillä johtamista.”

 

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua.”

Yksinkertaisimmillaan esimerkkiä näyttää jokainen omassa arjessaan. Wainwright kertoo käyneensä useasti lastensa koulussa kertomassa työstään Europolissa, verkkorikollisuudesta ja terrorismista ja niiden torjunnasta.

”Oikeastaan seuraavat sukupolvet ovat erittäin valveutuneita verkkouhkien suhteen. Minusta tuntuu, ettemme anna heille tarpeeksi kiitosta siitä.”

Haastattelua seurannut Deloitten Suomen kybertoimintojen johtaja Karthi Pillay kertoo, miten hänen lapsensa yritti vaihtaa televisiosta kanavaa pyyhkäisemällä ruutua, ja varmasti tulevaisuus tuo kosketusnäytöt televisioihin yhä useammassa kodissa.

Vertailemme, mitä sovelluksia käytämme eniten. Keskustelu ajautuu musiikkiin ja bluetooth-äänentoiston helppouteen cd-levyihin verrattuna. Lapsemme pääsevät helpommalla.

”Whatsapp. Minun olisi pitänyt mainita Whatsapp”, Wainwright naurahtaa yllättäen.

”Nyt kun isommat lapseni ovat opiskelemassa ja asuvat omillaan, pidämme jatkuvasti yhteyttä Whatsappilla. Se on niin kätevää.”

Kuka

Sir Rob Waingwright


 Työskenteli Euroopan poliisijärjestö Europolin johtajana 2009-2018

 Kesäkuusta alkaen Deloitten Pohjois- ja Länsi-Euroopan riskienhallintatyön osakkaana

 Perustanut tänä aikana Europoliin kyberrikostorjunnan ja terrorismin vastaisen toiminnan keskukset

 Työskennellyt aiemmin mm. Britannian kotimaantiedustelu MI5:ssa

 51-vuotias, kolme lasta

 Käyttää eniten Spotifyta (”viime aikoina olen kuunnellut 1980-luvun musiikkia”), hollantilaisen pankkinsa pankkisovellusta, Skypen bisnesversiota sekä kuntosalinsa sovellusta (”varaan tätä kautta spinningtuntini”).

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Taksikuski tuijotti vaihdekeppiä, ajoi madellen ja vaati maksua käteisellä Helsingin keskustassa – Teippihuijaus paljastui, kun Inari Suomela valitti sekavasta kyydistä taksiyhtiöön

    2. 2

      Onko kuvassa näkemäsi nainen nuori vai vanha? Yksi kuuluisimmista illuusioista on elänyt vuodesta 1915 internetin keskustelupalstoille — Nyt tutkijat selvittivät sata vuotta vanhan kuvan ”jujun”

    3. 3

      Trump jakoi YK-puheessa maailman Yhdysvaltojen ystäviin ja hyväksikäyttäjiin – video näyttää, kuinka kuulijat nauroivat presidentin väitteelle hänen hallituksensa saavutuksista

    4. 4

      Friteerattuun kanaan erikoistunut pikaruokaketju Kentucky Fried Chicken tulee Suomeen

    5. 5

      Prinsessa lupasi ostaa Anna-Julia Kontiolle hevosen – enää hänen pitäisi tietää, millaisen hevosen haluaisi

    6. 6

      Tuomari nimesi Bill Cosbyn, 81, vaaralliseksi seksuaali­rikolliseksi – Tuomio luetaan tiistai-iltana Suomen aikaa

    7. 7

      Isä jää varjoon, kun lapsi valitsee äidin – Suosikki­asetelmalle on luonnolliset syynsä, ja näin se puretaan

      Tilaajille
    8. 8

      Työelämä on ajautunut aivot turruttavaksi silpuksi, mikä ajaa kolmekymppiset työkyvyttömyyteen – Aivotutkijoiden ratkaisu on uusi työaika, ja näin se toimii

      Tilaajille
    9. 9

      Olen tavannut lapsia, jotka sylkevät, käyvät päälle ja rikkovat huonekaluja – Miten he saavat tarvittavaa hoitoa tässä sijaishuollon resurssipulassa?

    10. 10

      Halvaantunut yhdysvaltalainen mies kävelee selkärankaan asennetun elektrodin ansiosta – se vahvistaa aivojen viestit lihaksille

    11. Näytä lisää
    1. 1

      Onko kuvassa näkemäsi nainen nuori vai vanha? Yksi kuuluisimmista illuusioista on elänyt vuodesta 1915 internetin keskustelupalstoille — Nyt tutkijat selvittivät sata vuotta vanhan kuvan ”jujun”

    2. 2

      Taksikuski tuijotti vaihdekeppiä, ajoi madellen ja vaati maksua käteisellä Helsingin keskustassa – Teippihuijaus paljastui, kun Inari Suomela valitti sekavasta kyydistä taksiyhtiöön

    3. 3

      Harvinainen geneettinen ”lottovoitto” venytti Shawn Bradleyn 229-senttiseksi – sen pidemmäksi ei terve ihminen juuri kasva

    4. 4

      OP aloittaa kuuttatuhatta työntekijää koskevat yt-neuvottelut – Tarkoitus ei ole päästä säästöihin irtisanomisilla, vakuuttaa pääjohtaja Ritakallio

    5. 5

      Työttömät kantavat metsässä puita ilman palkkaa, mutta onko siitä ihmelääkkeeksi Suomen ongelmiin? ”Hyödyllisiä töitä, joita kukaan ei muuten tekisi”

      Tilaajille
    6. 6

      Friteerattuun kanaan erikoistunut pikaruokaketju Kentucky Fried Chicken tulee Suomeen

    7. 7

      Isä jää varjoon, kun lapsi valitsee äidin – Suosikki­asetelmalle on luonnolliset syynsä, ja näin se puretaan

      Tilaajille
    8. 8

      Työelämä on ajautunut aivot turruttavaksi silpuksi, mikä ajaa kolmekymppiset työkyvyttömyyteen – Aivotutkijoiden ratkaisu on uusi työaika, ja näin se toimii

      Tilaajille
    9. 9

      Kyllä, Lily Allen tilasi naisprostituoidun ja harrasti seksiä Liam Gallagherin kanssa – mutta hänen muistelmissaan on kyse paljon isommista asioista

    10. 10

      Häräntappoaseen kirjoitti 17-vuotias tyttö – sellaista ei tänä päivänä nähtäisi, eikä nähdä

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Köyhien lasten hätä alkoi näkyä, kun toimeentulotuki siirtyi Kelan hoitoon – ”Tapaan lapsia, jotka ovat silmät pyöreinä, kun vien heille juustoa tai jogurttia”

    3. 3

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Krp ottanut kiinni kolmannen henkilön Turun seudun laajoissa kotietsinnöissä – ”Etsinnät sujuneet suunnitelmien mukaan”

    6. 6

      Sotilaslähde HS:lle: Airiston Helmi ollut vuosia Puolustus­voimien ja Supon tarkkailussa – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    7. 7

      Työelämä on ajautunut aivot turruttavaksi silpuksi, mikä ajaa kolmekymppiset työkyvyttömyyteen – Aivotutkijoiden ratkaisu on uusi työaika, ja näin se toimii

      Tilaajille
    8. 8

      Markku hakee Viipurista bensaa, seksiä ja puolisolle kukkia – Yhä useampi itärajan mies tuo myös hiv:n, mutta testeihin Markku ei mene

      Tilaajille
    9. 9

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    10. 10

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    11. Näytä lisää