Teknologia

Kyberturvallisuus paranee ehkä vasta ison kriisin jälkeen, uskoo Euroopan poliisin entinen päällikkö – ilmailussa muutokseen tarvittiin New Yorkin terrori-iskut

Euroopan poliisijärjestö Europolia yhdeksän vuotta johtanut Sir Rob Wainwright on entinen tiedusteluvirkailija, optimisti ja kolmen lapsen isä, joka käy spinning-tunneilla ja pitää verkkouhkien torjuntaa jatkuvana kilpajuoksuna.

Whatsapp. Minun olisi pitänyt mainita Whatsapp, sanoo Sir Rob Wainwright.

Euroopan poliisijärjestö Europolin johdossa hiljattain lopettanut britti on joutunut hetkeä aiemmin pohtimaan HS:n pyynnöstä, mitä sovelluksia hän käyttää eniten.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sir Wainwright aateloitiin kesäkuussa pian sen jälkeen, kun hän oli lopettanut työnsä Europolin johdossa.

Britannian kotimaantiedustelu MI5:sta uransa aloittanut pitkä ja pehmeä-ääninen mies johti Euroopan poliisien kattojärjestöä vuodesta 2009. Tänä aikana tapahtuivat esimerkiksi Pariisin tuhoisat terrori-iskut. Kuuteen eri kohteeseen hyökänneet islamistit surmasivat marraskuussa 2015 yli 130 ihmistä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pariisin puistattavat tapahtumat olivat Wainwrightille näytön paikka. Kun Wainwright, tuttavallisemmin Rob, aloitti Europolin johtajana 2009, Yhdysvaltojen liittovaltion poliisin FBI:n johtajana tuolloin toiminut Robert Mueller ei nähnyt järkeä tehdä Europolin kanssa erityisen tiivistä yhteistyötä vaikka Wainwright sitä ehdotti. Terrori-iskut muuttivat tilanteen.

Nyt Yhdysvalloilla on Europolissa 38 edustajaa, joista neljä on FBI:sta. Vertailun vuoksi: Suomesta Europolissa työskentelee kolme ihmistä.

Asiasta kertoneen uutistoimisto Bloombergin mukaan muutos on nimenomaan Wainwrightin ansiota.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Viimeisen vuoden aikana FBI ja Europolin yhteistyöllä on esimerkiksi tehty toimintakyvyttömiksi kaksi suurta rikollisten tuotteiden ja palveluiden markkinapaikkaa internetin piilopalveluissa.

Nyt Wainwright istuu Helsingin Ruoholahdessa konsulttiyhtiö Deloitten neuvotteluhuoneessa ja lisää kahviinsa vettä. Suomalainen kahvi on kuulemma ”aika vahvaa”.

”Olen vielä havainnointivaiheessa. Roolini on koko Euroopan laajuinen ja tehtäväni auttaa asiakkaita varsinkin rahanpesun ja verkkorikollisuuden torjunnassa”, Deloitten osakkaana kesäkuussa aloittanut Wainwright kertoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

”Strateginen ymmärrys on se mitä minulla on. Nyt haluan nähdä, voisinko tuoda tätä yksityiselle sektorille.”

Wainwright toimii uudessa tehtävässään suurasiakkaiden hallitusten neuvonantajana kyberturvallisuudessa ja talousrikoksissa. Siiloutunut ajattelu on vanhanaikaista, ja se koskee yhtä lailla yrityksiä kuin julkista sektoria. Monimuotoisia uhkia ei noin vain kukaan ymmärrä tai torju yksin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

”Esimerkiksi Europolissa onnistuimme saamaan pois toiminnasta merkittävän suuria bottiverkostoja sitten kun ryhdyimme vaihtamaan tietoa ja Microsoft toi mukaan omaa osaamistaan. Yhdessä meistä on tullut vahvempia.”

Niin viranomaisten kuin yksityisen ja julkisen sektorin yhteistyötä tarvitaan siksi, että uhat koskettavat välillisesti huomattavaa määrää ihmisiä.

Kyse ei siis ole pelkästään siitä, että yritykset menettävät verkkohyökkäysten takia rahaa: esimerkiksi pankkiin kohdistuva verkkohyökkäys haittaa myös pankkien asiakkaita mikäli vaikkapa luottokortit eivät silloin toimi. Viime vuonna kiristyshaittaohjelma Wannacry lamautti Britannian tilintarkastusviranomaisen mukaan Britannian julkisen terveydenhuollon niin pahasti, että kaikkiaan arviolta 19 000 potilaskäyntiä jouduttiin perumaan.

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi”, Wainwright sanoo.

Noin vuosi sitten tanskalaisen logistiikkajätti Maerskin verkkoihin livahti sabotaaseihin erikoistunut haittaohjelma Notpetya. Viime arvion mukaan yhtiö kärsi tapahtuneesta 250–300 miljoonan dollarin vahingot.

 

”Oheisvahinkojen määrät kasvavat ja kertautuvat valtaviksi.”

Wainwright huomauttaa, että tappioista puhuminen ei oikeastaan anna verkkouhkista järin kattavaa kuvaa. Kasvoton raha jättää tapahtumista mielikuvan uhrittomina rikoksina.

”Mutta ehkä näkökulmani on värittynyt. Minulla on nyt takana kymmenen vuoden valistunut näkymä ihmisen käyttäytymisen kamalimpiin puoliin terrorismista lapsipornorinkeihin. Verkkorikollisuus ja uhat monipuolistuvat sitä mukaa kuin arkemme digitalisoituu lisää, ja hyökkäyspinta-ala kasvaa.”

Tämä tarkoittaa yksinkertaisimmillaan sitä, että kukaan itseään kunnioittava pankkirosvo ei mene enää aseen kanssa pankkikonttoriin heilumaan. Raha liikkuu verkossa, samaten rahan tekoon tarvittavat palvelut oli kyse laillisesta tai laittomasta rahanteosta.

”Mainitsin aiemmin kahdesta kiinni saamastamme piilopalveluiden markkinapaikasta, Hansamarketista ja Alphabaysta. Niissä oli kaupan yhteensä noin 350 000 erilaista myyntiartikkelia, huumeista ja aseista haittaohjelmiin.”

Vertailun vuoksi: Alkon verkkokaupassa on yhteensä reilut 8 000 myyntiartikkelia. Reilun kaupan tuotteita on Suomessa myynnissä vaivaiset 1 200.

Samalla verkkorikollisuuden kokonaiskustannuksiksi vuonna 2017 on arvioitu tähtitieteelliset 500 miljardia dollaria.

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella. Kilpajuoksua, jota ei voi pysäyttää.”

Eikä Wainwright digitalisaatiota haluaisi pysäyttää tai peruuttaa.

”Digitalisaatio ei ole katoamassa minnekään. Ei autoistakaan ole palattu hevoskärryillä ajamiseen siksi, että ihmisiä kuolee auto-onnettomuuksissa. Me olemme sopeutuneet: olemme kehittäneet esimerkiksi airbagit. Lainsäädäntö määräsi turvavyöt pakollisiksi ja liikennekuolemat ovat vähentyneet. Varsinkin ilmailun turvallisuudessa on onnistuttu ja sopeuduttu ylivertaisesti, jopa terrorismin uhkaan.”

 

”Verkkouhkista on tullut uusi normaali, digitalisaation varjopuoli useiden hyvien puolten ohella.”

Lentoturvallisuudessa sopeutumiseen tarvittiin New Yorkin terrori-iskut. Yhteensä neljän lentokoneen kaappaamisen avulla saatiin aikaan noin 3 000 ihmisen kuolema.

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua. Ihmisluonto nyt vain on sellainen.”

”Olen optimisti. Olemme onnistuneet tässä ennenkin ja onnistumme uudelleenkin. Kyllä Wannacry-haittaohjelmakin hätkähdytti. Ja se, millaista tuhoa Maerskille haittaohjelmistoista koitui. Uhkien ymmärtämisessä ja torjunnassa kuljetaan jo oikeaan suuntaan.”

Onko se riit­tävästi, tai riittä­vän nopeasti tai tehokkaasti? Valmiita vastauk­sia on tuskin kenellä­kään.

”Kahdeksan kymme­nestä väärin­käytöksestä verkossa pääsee tapahtumaan ihmisten laiskuuden johdosta. Esimerkiksi siksi, että haavoittuvat ohjelmistot on jätetty päivittämättä. Loppuihin tarvitaan erityisempää varautumista. Tämä kaikki alkaa kuitenkin ylhäältä, johtamisesta joka ymmärtää turvallisuuden kokonaisvaltaisesti eikä ajattele sitä pelkästään teknologian näkökulmasta.”

Esimerkiksi: työnantaja voi pakottaa työntekijät käyttämään laitteilla vaikka millaisia kaksivaiheisia salasanatunnistuksia mutta ne voivat olla turhia jos työntekijä jättää laitteensa auki ja muiden saataville julkisella paikalla.

”Pitää myös oppia hyväksymään se, ettei kaikkea voi koskaan laittaa turvallisuuden nimissä lukkojen taa. Sataprosenttista turvallisuutta ei ole olemassa. Tämä kysyy esimerkillä johtamista.”

 

”Jokin isompi kriisi usein tarvitaan, että ihmiset heräävät riskeihin. Sellaisilla tapahtumilla on taipumus kiihdyttää turvallisuuden kilpajuoksua.”

Yksinkertaisimmillaan esimerkkiä näyttää jokainen omassa arjessaan. Wainwright kertoo käyneensä useasti lastensa koulussa kertomassa työstään Europolissa, verkkorikollisuudesta ja terrorismista ja niiden torjunnasta.

”Oikeastaan seuraavat sukupolvet ovat erittäin valveutuneita verkkouhkien suhteen. Minusta tuntuu, ettemme anna heille tarpeeksi kiitosta siitä.”

Haastattelua seurannut Deloitten Suomen kybertoimintojen johtaja Karthi Pillay kertoo, miten hänen lapsensa yritti vaihtaa televisiosta kanavaa pyyhkäisemällä ruutua, ja varmasti tulevaisuus tuo kosketusnäytöt televisioihin yhä useammassa kodissa.

Vertailemme, mitä sovelluksia käytämme eniten. Keskustelu ajautuu musiikkiin ja bluetooth-äänentoiston helppouteen cd-levyihin verrattuna. Lapsemme pääsevät helpommalla.

”Whatsapp. Minun olisi pitänyt mainita Whatsapp”, Wainwright naurahtaa yllättäen.

”Nyt kun isommat lapseni ovat opiskelemassa ja asuvat omillaan, pidämme jatkuvasti yhteyttä Whatsappilla. Se on niin kätevää.”

Kuka

Sir Rob Waingwright


 Työskenteli Euroopan poliisijärjestö Europolin johtajana 2009-2018

 Kesäkuusta alkaen Deloitten Pohjois- ja Länsi-Euroopan riskienhallintatyön osakkaana

 Perustanut tänä aikana Europoliin kyberrikostorjunnan ja terrorismin vastaisen toiminnan keskukset

 Työskennellyt aiemmin mm. Britannian kotimaantiedustelu MI5:ssa

 51-vuotias, kolme lasta

 Käyttää eniten Spotifyta (”viime aikoina olen kuunnellut 1980-luvun musiikkia”), hollantilaisen pankkinsa pankkisovellusta, Skypen bisnesversiota sekä kuntosalinsa sovellusta (”varaan tätä kautta spinningtuntini”).

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Suomalainen kehitti 44 vuotta sitten tekniikan, jota ilman elektroniikan pieneneminen ei olisi ollut mahdollista – Vihdoin myös voittoja päätyy Suomeen

    2. 2

      Olli Kopra, 26, rakastaa kylpemistä, mutta kynsien leikkaaminen on kurjaa – Kopra on kehitys­vammainen, ja vanhempien mukaan hänellä on liikaa oikeuksia

      Tilaajille
    3. 3

      Keskitien kulkija keskilännestä, liberaali Kaliforniasta vai mies, jonka kaikki tuntevat? Spekulaatio Trumpin haastajasta käy kuumana jo nyt

    4. 4

      Demokraattien pakka on vaalien jälkeen sekaisin – Trumpin haastaja­kisa tulee olemaan hurja

    5. 5

      Ex-gangsteri ammuttiin Kööpenhaminassa, kun hän poistui elämä­kertansa julkaisu­tilaisuudesta

    6. 6

      Sipoon kunta sai tarpeekseen Sipoon­rannan ongelmista: Osa alueesta palautumassa kunnalle joutomaana

    7. 7

      Mikä innostaisi opiskelijoita? Kansain­välinen tutkimus selvittää, mistä Suomen lukiolaiset motivoituvat, ja siksi kännykät piippaavat kesken oppitunnin

    8. 8

      Teknologia­jättien pörssi­syöksy syvenee – Mistä Googlen, Facebookin ja kumppanien ala­mäessä on kyse?

    9. 9

      Hissin kaapeli katkesi chicagolaisessa pilvenpiirtäjässä ja matkustajat syöksyivät 84 kerrosta alaspäin – selvisivät säikähdyksellä

    10. 10

      Valtava huumetakavarikko Helsingissä – Poliisi pääsi kansainvälisen liigan jäljille, kun iso hormonilähetys meni vahingossa väärään osoitteeseen

    11. Näytä lisää
    1. 1

      Asiantuntijat pelkäävät, että kauppa­keskus Redi on väärässä paikassa – HS pyysi arvioita, miten Kalasataman kauppa­keskus selviäisi alku­vaikeuksistaan

      Tilaajille
    2. 2

      Hissin kaapeli katkesi chicagolaisessa pilvenpiirtäjässä ja matkustajat syöksyivät 84 kerrosta alaspäin – selvisivät säikähdyksellä

    3. 3

      Valtava huumetakavarikko Helsingissä – Poliisi pääsi kansainvälisen liigan jäljille, kun iso hormonilähetys meni vahingossa väärään osoitteeseen

    4. 4

      Peltipoliisin ylinopeus­sakoista luistaminen voi johtaa etsintä­kuulutukseen: Malmin poliisi­taloon saapuneesta naisesta ei tullut yhtä 1 800 etsintä­kuulutetusta – hän löi poliisit ällikällä

    5. 5

      Kylmähermoinen asiakas sekoitti ryöstäjän suunnitelmat – Naamiomies jäi kiinni verekseltään Keravalla

    6. 6

      Teknologia­jättien pörssi­syöksy syvenee – Mistä Googlen, Facebookin ja kumppanien ala­mäessä on kyse?

    7. 7

      Hissionnettomuus Helsingissä: Mies puristui hengiltä Porvoon­kadulla

    8. 8

      Brexit on iso poliittinen erehdys, josta Suomella on paljon opittavaa

    9. 9

      Asemiehet tunkeutuivat toimistoon Mannerheimintiellä ja vaativat yrittäjältä 20 000 euroa – Uhri ja poliisi järjestivät väijytyksen, rikolliset saatiin tuomiolle

    10. 10

      Sipoon kunta sai tarpeekseen Sipoon­rannan ongelmista: Osa alueesta palautumassa kunnalle joutomaana

    11. Näytä lisää
    1. 1

      Tutkimus paljastaa: Koulujen uudet menetelmät heikentävät oppimista merkittävästi

    2. 2

      Puurokattila liedellä kertoi, että asunnosta oli lähdetty vauhdilla – Sina Varheen tytär katosi, ja seuraavien kuukausien jäljet seuraavat äitiä läpi elämän

      Tilaajille
    3. 3

      Paniikkia, konkurssien pelkoa ja lähtöaikeita – Kauppakeskus Redin asiakaskato ajaa yrittäjiä ahdinkoon

    4. 4

      Tällainen on Suomi: Kun Trump kertoi uskomattoman väitteen Pohjolan metsänhoidosta, suomalaiset lähtivät metsään haravoimaan ja imuroimaan

    5. 5

      Täti innostui sukututkimuksesta, ja niin Leenakin teki dna-testin – Kun tulokset tulivat, eletty elämä osoittautui valheeksi

      Tilaajille
    6. 6

      Kuvia Suomesta, osa 39: Rio Gandara kuvasi, mitä tekevät ihmiset, jotka eivät saa öisin unta

    7. 7

      Kun nuoret äidit haksahtavat ravitsemusgurujen hölynpölyyn, kärsijöitä ovat lapset – Näin sanoo ravitsemusterapeutti Reijo Laatikainen ja oikoo verkon vallanneita harhaluuloja yksi kerrallaan

      Tilaajille
    8. 8

      Euroopassa raivoaa sota, jonka keskellä ihmiset käyvät oopperassa ja asuvat bunkkereissa – HS:n erikoisartikkeli vie Itä-Ukrainan sodan molemmille puolille

    9. 9

      Peltipoliisin ylinopeus­sakoista luistaminen voi johtaa etsintä­kuulutukseen: Malmin poliisi­taloon saapuneesta naisesta ei tullut yhtä 1 800 etsintä­kuulutetusta – hän löi poliisit ällikällä

    10. 10

      Uni oli pelottava, ja siinä kuusivuotias Patrick Tiainen rakasti poikaa – Tiainen nousi karismaattisen seurakunnan johtoon, uskoi Jumalan eheyttävän hänet ja myönsi lopulta, että uni oli totta

      Tilaajille
    11. Näytä lisää