4.1 Toimintaympäristön muutos

Fyysisestä ympäristöstä verkkoon

Vielä muutama vuosikymmen sitten arki ja elämä oli yksinkertaisempaa. Erilaiset asiointitilanteet ja ihmisten välinen vuorovaikutus sekä palveluiden käyttö ja niiden saatavuus perustuivat pitkälti fyysiseen läsnäoloon sekä asioiden tekemiseen ja toteamiseen omin käsin ja silmin. Kehityksen, erityisesti digitalisoitumisen ja yhteiskunnan verkottumisen (näitä ilmiöitä käsitellään tarkemmin osiossa kuusi) myötä asiointi, vuorovaikutus ja palvelut ovat hyvin laaja-alaisesti siirtyneet verkkoon, eivätkä ole enää pelkästään fyysisesti havainnoitavissa.

Kyber-fyysinen maailma

Kyber-fyysinen maailma on toimintaympäristö, jossa Suomen kaltaisessa kehittyneessä yhteiskunnassa eletään. Kybertoimintaympäristö on monimutkainen kokonaisuus, joka koostuu ihmisen luomista keinotekoisista, sähköisistä ja digitaalisista verkoista sekä fyysisen maailman laitteista, järjestelmistä, ihmisistä, tiedosta ja erilaisista toiminnoista, joita halutaan toteuttaa. On oleellista ymmärtää, että tässä kyber-fyysisessä toimintaympäristössä voidaan digitaalisessa maailmassa tehtävillä toimenpiteillä vaikuttaa fyysiseen maailmaan tai/ja digitaaliseen maailmaan - ja fyysisen maailman toimenpiteillä vastaavasti digitaaliseen maailmaan. Verkottuminen merkitsee myös sitä, että fyysisellä sijainnilla tai ajalla ei juuri ole enää merkitystä. Toimintoja voidaan kohdistaa lähes reaaliajassa eri puolille maapalloa.


Kyberuhkien kehittyminen

Kuten kurssin alussa Internetiä käsittelevässä jaksossa todettiin, kehityksellä ei ole ollut ainoastaan myönteisiä vaikutuksia. Yhteiskunnan elintärkeisiin toimintoihin, järjestelmiin ja ihmisiin kohdistuu erilaisia uhkia, joko suoraan tai välillisesti. Fyysisten ja taloudellisten uhkien ohella kyberuhat ovat merkittävä uhka-alue. Kyberuhat eivät noudata esimerkiksi perinteisen rikollisuuden tunnusmerkkejä, eivätkä ne ole sidottuja paikkaan, aikaan tai perinteisiin valtioiden rajoihin. Useat järjestelmät, palvelut ja laitteet on kehitetty niin sanotulla käytettävyysperiaatteella eli enemmänkin helppokäyttöisyys kuin turvallisuusnäkökohdat huomioiden, joten uusia kyberuhkia ja niiden vaikutuksena syntyviä seuraamuksia ilmenee päivittäin.

Kyberuhkien muodostumisen todennäköisyys kasvaa

Uusien toimintojen ja tuotteiden saatavuus on helpottunut ja samalla kyberuhkien todennäköisyys on kasvanut.

Kyberuhkien muodostumisen todennäköisyyttä kasvattavat muun muassa
  • tiedon ja osaamisen puute
  • heikko tilannetietoisuus eli ymmärrys siitä mitä on tapahtumassa, jotta pystyttäisiin ennakoimaan, mitä seuraavaksi tulee tapahtumaan
  • riittämätön johtaminen
  • viivästynyt päätöksenteko
  • puutteellinen riskien arviointi ja -hallinta
  • puutteelliset turvallisuusprosessit- ja käytänteet
  • heikko valvonta
  • riittämättömät resurssit
  • puutteet ohjelmistoissa, järjestelmissä ja laitteissa
  • riittämätön suojaus sekä vääristyneet asenteet
Kyberympärisön toimijat eivät välttämättä ymmärrä, mitä riskejä mukavuuden lisääntyminen ja helppokäyttöisyys ovat piilevästi tuoneet mukanaan. Digitalisoituminen halutaan usein nähdä vain taloudellisen kasvun ja tehokkuuden mahdollisuuksien kautta, eikä sen todellista kokonaisvaltaisuutta nähdä - tai haluta nähdä riittävästi.

Kyberuhan kohteena

Mahdollisia kyberuhkien kohteita voivat olla kaikki ihmiset ja yritykset sekä julkishallinnon toimijat eli esimerkiksi sinä ja perheesi, ystäväsi, oppilaitoksesi, julkishallinnon palvelut, kaupat, terveydenhuollon toimijat, puolustusvoimat tai vaikkapa poliisi. Kyberuhkilta ei ole suojassa, vaikka ei omistaisi tietokonetta tai muuta älylaitetta. Kyberturvallisuus on osa jokapäiväistä elämää ja näkyy niin kodin arjessa, koulussa, töissä kuin yhteiskunnan toiminnassa.

Verkottumisen seurauksia

Verkottuminen on kansalaisten runsaiden positiivisten toimintamahdollisuuksien ohella mahdollisuus myös rikollisille, jotka haluavat toimia kyberympäristössä kustannustehokkaasti, paikasta riippumattomasti ja niin, ettei heidän toimintaansa voida helposti jäljittää. Kehityksen myötä monet toiminnot on saatu automatisoitua, mikä on puolestaan lisännyt tehokkuutta, tuottavuutta, ohjattavuutta, valvottavuutta ja toimintojen integrointia keskenään. Valitettavasti myöskään yhteiskunnalle välttämättömiä palveluita ja tuotteita valmistavat tai tuottavat toimijat eivät ole kyenneet suojaamaan toimintojaan aukottomasti, eikä käsitys ja osaaminen kyberuhkien osalta ole täysin riittävää.

Kyberuhkien aiheuttajat

Sellaisista toimijoista, joiden pyrkimyksenä on aiheuttaa uhkaa joko verkossa - tai verkon välityksellä fyysiseen maailmaan, käytetään käsitettä kyberuhkien aiheuttajat. Kyberuhkien takana voi olla esimerkiksi valtioita, yrityksiä, ryhmittymiä tai yksittäisiä henkilöitä. Näitä toimijoita ja heidän motiivejaan käsittelemme jatkossa tarkemmin.

Peda.net käyttää vain välttämättömiä evästeitä istunnon ylläpitämiseen ja anonyymiin tekniseen tilastointiin. Peda.net ei koskaan käytä evästeitä markkinointiin tai kerää yksilöityjä tilastoja. Lisää tietoa evästeistä