Yhdysvaltalaisyhtiö Arctic Wolfin uhkatiedustelututkimuksesta vastaavan varatoimitusjohtaja Ismael Valenzuela.
Yhdysvaltalaisen Arctic Wolf -yhtiön uhkatiedustelututkimuksesta vastaavan varatoimitusjohtaja Ismael Valenzuelan mukaan Iranissa nähdään nyt laajamittaista hybridisodankäyntiä. Niissä koordinoidut sotilaalliset operaatiot, ennakoivat kyberhyökkäykset ja vaikuttamiskampanjat limittyvät toisiinsa.
Valenzuelan mukaan organisaatioiden ympäri maailmaa on syytä olettaa, että niiden teknologinen infrastruktuuri kuuluu tähän kiistanalaiseen toimintakenttään riippumatta siitä kokevatko ne itseään varsinaisiksi hyökkäyksen kohteiksi. Näitä ovat esimerkiksi operatiiviset järjestelmät, datakeskukset, tekoälyn integraatiokerrokset ja tiedonvälitysympäristöt.
Tekoälyn rooli sodankäynnissä kasvaa
Tekoälyn käyttö sodankäynnissä ei ole enää teoreettinen mahdollisuus. Geopoliittisten jännitteiden kasvaessa digitaaliset ohjausjärjestelmät muodostavat strategisesti merkittävän infrastruktuurin. Näitä ovat erityisesti automaatioon ja päätöksenteon tukijärjestelmiin liittyvät teknologiat.
Erityistä huomiota on kiinnitettävä integraatiokerroksiin, jotka yhdistävät tekoälyagentit organisaatioiden sisäisiin järjestelmiin, rajapintoihin ja ulkoisiin tietolähteisiin. Näistä järjestelmistä on tullut kriittisiä solmukohtia, joiden kautta voidaan vaikuttaa toimintoihin laajasti.
Automaatiojärjestelmistä uusi hyökkäyskohde
Kun automaatiojärjestelmät saavat jatkuvaa kontekstuaalista tietoa ja suoran pääsyn operatiivisiin järjestelmiin, niistä muodostuu uusi hyökkäyksiin altis ohjaustaso. Pienikin manipulointi syötteissä tai työnkulussa voi vaikuttaa merkittävästi esimerkiksi hankintoihin, logistiikkaan tai kriisitilanteiden hallintaan.
Valenzuelan mukaan todellinen riski ei liity siihen, mitä tekoälyratkaisua tai toimittajaa organisaatio käyttää. Ratkaisevaa on se, että seurataanko, testataanko ja valvotaanko päätöksenteon tukijärjestelmiä yhtä tarkasti kuin verkkoja ja muita teknisiä ympäristöjä, joihin ne vaikuttavat.
Vaikuttamisoperaatiot kohdistuvat järjestelmiin
Jos organisaation toiminta perustuu julkisen sektorin järjestelmiin, kansainvälisiin toimitusketjuihin tai automaatiota hyödyntäviin päätöksentekoprosesseihin, nämä riippuvuudet on kartoitettava ja arvioitava jatkuvasti uudelleen. Lisäksi ne tulisi sisällyttää kriisisimulaatioihin.
Valenzuelan mukaan jatkossa vaikuttamisoperaatiot kohdistuvat yhä enemmän järjestelmiin, jotka tuottavat tietoa ihmisille, eivätkä ainoastaan itse ihmisiin.
Toimitusketjut uuden riskin keskiössä
Muutos näkyy erityisen voimakkaasti maailmanlaajuisissa toimitusketjuissa. Vientirajoitukset kiristyvät, harvinaisten maametallien saatavuuteen liittyvät rajoitukset laajenevat ja toimittajaverkostot pirstaloituvat.
Tämän seurauksena hyökkäyspinta-ala ei enää rajoitu pelkästään ohjelmistoon ja laitteistoon. Se kattaa myös datan sekä tekoälyyn perustuvat prosessit, jotka määrittelevät, mitä komponentteja hankitaan, miltä toimittajilta ja millä ehdoilla.
Toimitusketjuun kohdistuva kompromissi voi tarkoittaa esimerkiksi haitallisesti muokattua laiteohjelmistoa, manipuloituja ohjelmistopäivityksiä, vääristeltyä toimittajatietoa tai tekoälyn vääristämiä riskipisteytyksiä, jotka ohjaavat kriittisiä riippuvuuksia vihamielisten toimijoiden vaikutuspiiriin huomaamatta.
About the Author
