Siirry suoraan sisältöön

Tietoturvavastaava Sami Kettunen: Jokainen tietokoneen käyttäjä voi olla kyberuhka

8.4.2021

Nykyisin puhutaan paljon kyberturvallisuudesta ja tietoturvauhkista. Oulun Digin tietoturvavastaava Sami Kettunen kertoo kuitenkin, että suurin osa tietoturvarikollisuudesta on ammattirikollisten käsissä, vaikka jokainen joka tietokonetta käyttää voi joutua itse uhriksi tai välittäjäksi tietämättäänkin.

Mielikuva tietoturvasta saattaa useilla olla kaukana realismista. Muistellaan elokuvia, joissa häiriintynyt ja colaa kittaava hakkeri murtautuu tietoverkkoon ja saa käsiinsä vaikkapa koko maailman ydinaseiden laukaisujärjestelmät.

Oulun Digin tietohallinta-asiantuntija ja tietoturvavastaava Sami Kettunen kuitenkin toteaa, että nykyaikana tietoverkkorikollisuus on suurimmaksi osaksi ammattirikollisten tai valtiollisten toimijoiden halussa ja kohteetkin ovat huomattavasti arkipäiväisempiä.

”Hyökkäykset ja murtautumiset ja palvelinverkkojen kiristysyritykset eivät tavalliselle ihmiselle välttämättä näyttäydy muuten kuin lehtien sivuilla tai palveluiden saatavuusongelmina ja jäävät näin ollen mysteereiksi", hän kertoo.

Näitä kuitenkin nykyään tapahtuu ja ne ovat rikollisten mieleen, koska niistä voi äkkiä tienata miljoonia euroja lunnasvaatimusten kautta. Oulun kaupungilla tosin on yksiselitteinen politiikka, että mikäli tällaisen kirityksen kohteeksi jouduttaisiin, vaatimuksiin ei suostuttaisi”, Kettunen lisää.

Tiedustelupalvelujen arkea

Moni ei myöskään välttämättä tajua, että jokainen, joka käyttää tietokonetta, saattaa olla tietoturvauhka. Käyttäjä ei suinkaan varsinaisesti ole itse aktiivinen rikoksen tekijä, vaan välikappale ammattirikollisten toiminnassa.

”Rikolliset pyrkivät esimerkiksi varastamaan käyttäjien identiteettejä eli suomeksi salasanoja ja tunnuksia. Identiteettiä hyödynnetään sitten luottamuksen saavuttamisessa tai osana murtautumista. Yksinkertaisimmillaan sitä käytetään vain roskapostin ja kalasteluviestien edelleen lähettämisessä”, Sami Kettunen huomauttaa.

Rikollisten lisäksi verkoissa liikkuvat toiset valtiot. Esimerkiksi Venäjä, Kiina ja Pohjois-Korea käyttävät hakkerointiin tiedustelupalveluitaan.

”He todennäköisesti hakevat innovaatioita tai jotain sellaista, mitä voi valtiollisella tasolla hyödyntää kuten varautumissuunnitelmia ja tilannekuvaa, yleistä tiedusteluinformaatiota siis. Kauas on menty siitä parikymppisten nörttipoikien puuhastelusta, jolloin haluttiin hakkeroinnilla vain nimeä ja mainetta”, hän mainitsee.

Viat yleensä koneissa tai ihmisissä

Oulun Digissä Kettunen hoitelee arkisin enimmäkseen muita kuin tietoturva-asioita. Osa tiimistä keskittyy kyberturvallisuuteen, kun taas osa tutkii ja turvaa kaupungin toimintoja koko ajan ja seuraa, mitä on meneillään.

Viikoittain voi tulla pieniä, korjattavia vikoja, ja niissä usein viat johtuvat joko laitteesta tai joskus inhimillisestä erheestä. Isoin kriisitilanne oli muutama vuosi sitten uudenvuoden aikaan, jolloin uuden levyjärjestelmän käyttöönotto aiheutti odottamattomia ongelmia useamman viikon aikana. Tuo tilanne tarkoitti työtä vuorokauden ympäri viikonloput mukaan lukien.

”Kun jotain sattuu, perustamme useimmiten virtuaalitiimin, joka alkaa tutkia vikaa. Suurin osa työtämme on niin sanotusti konepellin alla, eikä se näy tavalliselle ihmiselle. Jokaisen asia on tietysti tärkeä, mutta palvelemme koko kaupungin työntekijöitä", Kettunen sanoo.

"Siksi välillä täytyy tehdä tilannearviota häiriön tain ongelman vaikuttavuudesta ja vakavuudesta. Joskus ongelma voi näyttää pieneltä ja yksinkertaiselta, mutta taustalla voi olla valtava määrä selvittelyä ja työtunteja”, hän lisää.

Kettusen työpäivät ovatkin aina erilaisia ja muutoksia tulee koko ajan. Hetkessä jokin uusi ongelma voi olla kääntänyt suunnitellun työpäivän aivan toisenlaiseksi.

”Minä tykkään, että sattuu ja tapahtuu erilaisia asioita. Tylsistyisin nopeasti liukuhihnatyössä. Pyrin reagoimaan muutoksiin avoimin mielin ja yleisesti ottaen ne eivät juurikaan stressaa. Puhun myös sujuvasti tavallista käyttäjää ja ymmärrän riittävällä tasolla asiantuntijoiden kieltä, jotta voin toimia tässä välissä tulkkina. Tykkään myös organisoida asioita ja tapahtumia. Välillä tämä on vähän kuin Tetriksen pelaamista. Pidän ihmisten kanssa toimimisesta ja meillä Digissä on tosi hyvä yhteishenki, ja häiriötilanteissa kaikki ovat aina heti mukana selvittämässä ja tarjoamassa apuaan. Se lämmittää kovasti mieltä, varsinkin vaikeiden tapausten jälkeen.”

Valokuvauksesta vastapainoa työhön

Sami Kettunen on koulutukseltaan tietokonetekniikan insinööri, mutta hän on suorittanut myös tietokoneasentajan tutkinnon, lukion, teknologialiiketoiminnan ylemmän ammattikorkeakoulututkinnon ja johtamisen erikoisammattitutkinnon.

”Nämä kaikki tukevat työtäni ja johtamisen tutkinto tukee esimiestyötäni. Minulla on seitsemän suoraa alaista ja kaksi kiertävää asiantuntijaa tiimissä. Olen ehdottomasti enemmän kiinnostunut ihmisistä ja tavoista toimia kuin tekniikasta, vaikka nuorena puuhastelinkin paljon tietokoneiden parissa ja ajattelin tekeväni teknistä työtä."

"Nykyään saan parhaimmat kiksit, kun saan parannettua jotain prosessia, vetää projektin onnistuneesti tai tehtyä jostain asiakokonaisuudesta helpommin ymmärrettävän tai toimivan.”

Sami Kettusen iso ja rakas harrastus on valokuvaaminen, ja hänellä on pieni valokuvaamoyritys. Hänen mielestään päivätyö ja valokuvaus tukevat yllättävänkin paljon toisiaan.

”Valokuvauksessa tarvitaan enemmän taiteellista ilmaisua ja vielä enemmän ihmisten kanssa toimimista. Olen siinä vastuussa paitsi asiakkaalle myös omalle yritykselleni ja sen kehittämiselle. Tämä on mikroyritys, mutta yritys kuitenkin luo ryhtiä tekemiselleni. Otan hääkuvia, lapsikuvia ja tapahtumakuvia. Päivätyöni tukee valokuvausta siten, että olen tuonut sieltä mukaan prosessiajattelua. Miten käsittelen kuvat niin, että tasainen laatu säilyy ja että asiakas saa aina luotettavasti hyvät kuvat? Toisaalta taas valokuvauksesta on tullut paljon Digillä tapahtuvaan työhön ihmisten kanssa toimimisesta ja erilaista näkökulmien laatikon ulkopuolella -ajattelua.”

Muutoin häneen voi törmätä viikonloppuisin lenkkipolulla tai salilla.

”Jatkan myös crossfitiä ja kickboxingia heti kun koronatilanne hellittää.”

Sami Kettunen työskentelee Oulun Digissä ja huolehtii osaltaan kaupungin tietoturvasta. Kuva: Sanna Krook

Lue myös

Lue lisää aiheesta