Tekoäly on valtiollisen vakoilun prioriteettilistan kärjessä
Datan määrän kasvaessa yhteiskunnassa räjähdysmäisellä tahdilla, tekoälyratkaisut tulevat olemaan yhä merkittävämmässä roolissa tulevaisuudessa. Edelläkävijän asemasta ollaan valmiita kilpailemaan myös epäeettisesti.
Juhani Merilehto ja Roope Tuovila
18.11.2022

Datan määrän kasvaessa yhteiskunnassa räjähdysmäisellä tahdilla, tekoälyratkaisut tulevat olemaan yhä merkittävämmässä roolissa tulevaisuudessa.

Tässä trendissä mukana ovat myös yhä useammat suomalaiset yritykset. Suomessa on noin 300 tekoäly-yritystä, jotka menestyvät globaalissa markkinassa ja rakentavat ratkaisuitaan myös kansallisen turvallisuuden piiriin.

Tekoälyratkaisuiden nopea implementointi on ratkaisevaa globaalissa kilpailussa ja myös valtioiden välisessä geopoliittisessa asetelmassa. Tekoäly nähdään tulevaisuuden ratkaisevana menestystekijänä ja edelläkävijän asemasta ollaan valmiita kilpailemaan kaikin mahdollisin keinoin, myös epäeettisin.

Kansallisen turvallisuuden palvelemiseen tuotettavat ratkaisut ovat suuressa kysynnässä ja markkina on tavoiteltu.

Kilpailevat yritykset pyrkivät saamaan toisiltaan tietoa ratkaisevan etumatkan saavuttamiseksi. Samaan aikaan valtiolliset toimijat ovat kiinnostuneita kilpailevien valtioiden kehittyneestä teknologiasta oman asemansa turvaamiseksi.

Lisäksi kansallisen turvallisuuden hankkeisiin liittyneiden yhtiöiden kautta voi löytyä epäsuora tie päästä käsiksi esimerkiksi vastustajan puolustusjärjestelmän tietoihin.

Vakoilu on tutkimus- ja kehitystyötä huomattavasti nopeampi ja kustannustehokkaampi keino hankkia viimeisintä tietoa. Tekoäly on valtiollisten tiedustelutoimijoiden prioriteettilistan kärjessä, tärkeimpinä toimijoina Kiina ja Venäjä.

Yhä laajemmin vaikuttavien pakotteiden vuoksi näiden valtioiden tiedustelutoiminta tulee kiihtymään.

Suorat ja epäsuorat uhat

Teknologiateollisuutta ja tekoälyliiketoimintaa kohtaan suuntautuvia uhkia on useita.

Yksi merkittävimmistä on ulkomaiset pääomasijoitukset. Venäjä ja Kiina ohjaavat valtion rahaa pääomasijoittajien kautta. Ne voivat päästä käsiksi yrityksen tuotekehitystietoihin, istua hallituksessa ja kannustaa yrityksiä investoimaan pois vastustajiensa kansallisilta turvallisuusmarkkinoilta.

Samalla vieraan valtion omistaman yrityksen julkinen pääomasijoitus yhtiöön voi saada esimerkiksi puolustusministeriön vaihtamaan yhteistyökumppania tai luopumaan tekoälyhankkeesta kokonaan. Tästä voi tulla tehokas tapa vaikeuttaa länsimaisten avointen yhteiskuntien toimintaa.

Lisäksi projekteissa ja arvoketjuissa usein alihankkijat ovat kiinnostavia kohteita vakoilulle. Alihankkijat saattavat sijaita eri maassa, niiden turvallisuusresurssit ja -toiminnot voivat olla matalat, ja niiden avulla voidaan päästä käsiksi varsinaiseen kohteeseen.

Yksi uhka tekoälyprojekteille on myös algoritmikehityksen saastuttaminen, jolla pyritään aiheuttamaan tekoälyn tuottamien valintojen ja päätöksien virheellisyyttä manipuloimalla algoritmia tai muokkaamalla harjoitusdataa, jolla tekoälyratkaisuita harjoitetaan.

Vaikka järjestelmävirhe saataisiinkin selville, sen aiheuttama viivästys on jo voitto vastustajalle.

Datan hallinnointi avainroolissa

Riskejä voidaan hallita yritysten kehittäessä ratkaisuitaan hyvin suojatuissa suljetuissa kehitysympäristöissä. Kaikkia toimintoja ja dataa ei voi kuitenkaan rajata ja eristää, sillä se tekee organisaation toiminnasta kohtuuttoman jäykkää.

Avainroolissa onkin hyvä datan hallinnointi, jotta tunnistetaan kriittinen data ja prosessit, joita suojata, sekä kyetään määrittämään tarkkaan ne roolit ja oikeudet mitkä henkilöstöllä on. Hyvällä datan hallinnoinnilla voidaan myös minimoida ulkoisia ja sisäisiä hyökkäysrajapintoja.

Lisäksi esimerkiksi pilvipalvelujen käyttöönottoa saatetaan organisaatioissa epäröidä, vaikka oikein toteutettuna se voi luonnollisella tavalla mahdollistaa Zero Trust – suojausmallin.

Hyvä datan hallinnointi mahdollistaa myös joustavat hybridipilviratkaisut, missä tiedetään jatkuvasti mitä voidaan siirtää pilveen ja mikä tulee jättää yrityksen omille palvelimille.

Vakoilun uhka on kuitenkin todellinen ja on huomioitava, että vastustajien työkalupakissa henkilötiedusteluresurssit ovat edelleen olennaisena osana kybertiedustelukyvykkyyksien rinnalla.

Uhkan tunnistaminen on yritysten kehitystyön suojaamisen keskiössä. Yrityksen henkilöstö muodostaa vakoilun torjunnan etulinjan. Vain hyvin koulutettu ja uhkan tiedostava henkilöstö osaa suojata organisaationsa tietopääomaa. Parhaassa tapauksessa koko yrityksen organisaatiokulttuuri on resilientti vakoiluyrityksille.

Juhani Merilehto on datainsinööri Solita Oy:ssä
Roope Tuovila on yritysvakoilun väitöskirjatutkija ja Patrocon Oy:n toimitusjohtaja

Kuva Bernard Hermant Unsplash

Suositellut

Uusimmat