Lokakuun toisena viikonloppuna, kyberturvallisuuskuukauden ytimessä, sata alan ammattilaista kokoontui Viking Gracelle TurkuSec Ry:n järjestämään Disarray2024-tapahtumaan.
Tapahtuman avauspuheenvuorossa Turun yliopiston Dr.Sc.Tech Antti Hakkala nosti esiin ajankohtaisen kysymyksen: "Koulutammeko tulevaisuuden kyberosaajille oikeita asioita?" Tämä herätti välittömästi keskustelua kyberalan koulutuksen suunnasta ja siitä, vastaako se tulevaisuuden tarpeita. Puheenvuoro loi pohjan koko tapahtuman keskeiselle teemalle: miten varmistamme, että kyberturvallisuuden ammattilaiset ovat valmiina kohtaamaan jatkuvasti kehittyviä uhkia?
Toisen päivän puheenvuorot olivat täynnä ajankohtaisia ja syvällisiä aiheita. Puhujina olivat muun muassa Silvan Gebhardt (OpenFactory Nordic), Satu Korhonen (Solita), Otto Salminen (Gofore), Juha Leivo (Kone) ja Juho Jauhiainen (Accenture). Myös allekirjoittanut, CGI:n edustajana, oli mukana.
Erityistä huomiota herätti Satu Korhosen puheenvuoro generatiivisesta tekoälystä. Korhonen käsitteli suuria kielimalleja, kuten OpenAI:n ChatGPT:tä ja Anthropicin Claudea, jotka on koulutettu laajoilla internetistä kerätyillä tietoaineistoilla. Hän nosti esiin kriittisen näkökulman näiden mallien mahdollisista "hallusinaatioista" eli virheellisistä ennusteista, jotka voivat luoda merkittäviä tietoturvariskejä, erityisesti kyberhyökkäysten yhteydessä.
Otto Salmisen puheenvuoro “Red team -harjoitukset ja automatisoitu penetraatiotestaus Azure-ympäristössä” oli toinen huomion herättäjä. Salminen käsitteli, miten punaisen tiimin harjoituksia voidaan toteuttaa Azure-pilviympäristössä, ja mitkä ovat tyypilliset heikkoudet pilvisovelluksissa. Hän esitteli myös keinoja havaita ongelmat ajoissa ja automatisoida hälytykset.
Omassa puheenvuorossani käsittelin kyberkriisinhallinnan haasteita massiivisen tietomurron kontekstissa. Käytin esimerkkinä tapausta, jossa kiristyshaittaohjelma oli onnistunut kryptaamaan 95% erään suuren, lähes puolen miljoonan työntekijän yrityksen infrastruktuurista. Tämä tapaus havainnollisti, kuinka tärkeää on:
- Varautuminen sekä nopea reagointi hyökkäyksiin.
- Johtaa tilannetta tehokkaasti kriisin aikana.
- Säilyttää henkinen kestävyys vaikeissa olosuhteissa.
Tavoitteenani oli tarjota arvokkaita oppeja kriittisten tietojärjestelmien hallinnasta ja valmistautumisesta kyberuhkiin, jotka voivat uhata koko organisaation olemassaoloa.
Kybeturvallisuustapahtumillla on iso merkitys yhteisölle ja yrityksille
Disarray2024 ei rajoittunut vain luentoihin. Osallistujilla oli mahdollisuus osallistua käytännönläheisiin työpajoihin, joissa pääsi syventämään osaamistaan eri osa-alueilla. Lisäksi tapahtuman Capture the Flag (CTF) -kilpailu tarjosi mahdollisuuden testata ja kehittää kybertaitoja käytännössä.
Disarray2024 osoitti, kuinka tärkeää on koota alan ammattilaiset yhteen jakamaan tietoa, kokemuksia ja näkemyksiä. Tapahtuma tarjosi:
- Ajankohtaista tietoa uusimmista kyberuhkista ja -teknologioista
- Mahdollisuuden verkostoitua alan huippuosaajien kanssa
- Käytännön työkaluja ja strategioita kyberturvallisuuden parantamiseksi
Yrityksille tämänkaltaiset tapahtumat ovat elintärkeitä. Ne auttavat organisaatioita pysymään ajan tasalla nopeasti muuttuvassa kyberturvallisuuden kentässä ja tarjoavat arvokkaita näkökulmia oman turvallisuusstrategian kehittämiseen.
CGI on vahvasti sitoutunut auttamaan organisaatioita suojautumaan yhä monimutkaisempia kyberuhkia vastaan ja rakentamaan luottamusta digitaaliseen maailmaan. Kyberturvallisuuskuukausi, jonka aikana Disarray2024 järjestettiin, on meille tilaisuus:
- Jakaa asiantuntemustamme laajemmalle yleisölle
- Osallistua aktiivisesti alan keskusteluihin ja tapahtumiin
- Tarjota konkreettisia vinkkejä ja ratkaisuja turvallisuuden parantamiseksi
Disarray2024 vahvisti entisestään näkemystämme siitä, että kyberturvallisuus on jatkuvaa oppimista ja yhteistyötä vaativa ala. Olemme ylpeitä voidessamme olla osa tätä yhteisöä ja sitoudumme jatkossakin edistämään kyberturvallisuutta kaikilla rintamilla. Kiitos TurkuSec Ry erinomaisesti järjestetystä tapahtumasta. Odotamme mielenkiinnolla, mitä tulevat tapahtumat tuovat tullessaan.
Kirjoittajasta
CGI Suomen asiantuntijat
Kirjoituksia asiantuntijoiltamme
CGI on kansainvälisesti suomalainen digitalisaatiokumppani. Suomessa noin 3 800 asiantuntijaa konsultoivat asiakkaitamme liiketoiminnan ja ICT-ratkaisujen kehittämisessä. Tällä profiililla julkaisemme kirjoituksia CGI:n eri asiantuntijoilta.
