Kotimikroharrastajasta kyberpuolustuksen huippuosaajaksi
Kuka?
Catharina Candolin, kyberturvallisuuden erityisasiantuntija
Koulutustausta
Teknillinen korkeakoulu, tekniikan tohtori, sivuaine Maanpuolustuskorkeakoulusta
Ammatilliset kiinnostuksen kohteet
Kyberturvallisuus osana turvallisuuspoliittista keskustelua
Harrastukset
Ilmailu, liikunta, grillaaminen
Motto
Never give up!
Catharina Candolin sai kipinän tietotekniikkaan kuusivuotiaana, kun isoveljelle hankittiin tietokone. Veljen koulupäivien aikana hän kävi kokeilemassa konetta, jossa oli keskusmuistia yksi kilotavu. Pian seurasivat tehokkaammat laitteet ja Candolin innostui oppimaan, mitä kaikkea tietotekniikalla voikaan tehdä.
Lääketieteellisen tiedekunnan sijaan opiskelupaikaksi valikoitui Teknillinen korkeakoulu, mistä hän valmistui lopulta tekniikan tohtoriksi 2005. Urapolku kyberturvallisuudessa alkoi, kun Puolustusvoimat tarjosi opiskeluaikana kiinnostavan seminaariaiheen. Tästä seurasi yhteistyö ensin diplomityön ja sitten väitöskirjan parissa. Candolin alkoi edelläkävijänä tutkia, miten sotilaalliseen päätöksentekoon voi vaikuttaa kyberavaruuden kautta.
Opintojen jälkeen Candolin meni töihin Puolustusvoimille, jossa toimi mm. kyberpuolustussektorin johtajana. Sieltä hän siirtyi kolmeksi vuodeksi Naton päämajaan poliittiseksi neuvonantajaksi. Palattuaan Brysselistä Suomeen Candolin alkoi vähitellen kaivata uusia haasteita. Hän suuntasi finanssialalle ja toimii nyt erityisasiantuntijana OP Ryhmässä. Lisäksi Candolin on SSH Communications Security Oy:n tuorein hallituksen jäsen.
”Iso kysymys on, miten Suomen suvereniteettia puolustetaan myös kyberavaruudessa."
Suomen kriittiseen infrastruktuuriin kohdistuvista kyberuhista on keskusteltu paljon tänä keväänä, erityisesti Venäjän hyökättyä Ukrainaan. Osana sodankäyntiä Venäjä on kohdistanut kyberhyökkäyksiä Ukrainan kriittiseen infrastruktuuriin.
Candolin on jo pitkään peräänkuuluttanut aktiivisempia kannanottoja kysymykseen, miten Suomen suvereniteettia puolustetaan myös kyberavaruudessa. Tämä edellyttää kykyä ja halua attribuoida sekä mahdollisia vastatoimia. Lisäksi tarvitaan laajempaa kansallista tilannekuvaa sekä selkeästi määriteltyjä operatiivisia johtosuhteita ja harjoiteltua toimintaa. Tämä on erityisen tärkeätä Suomen kriittisen infrastruktuurin kannalta, sillä se on todennäköisesti vihamielisesti toimivan valtion ensisijainen kohde.
Finanssiala on monesta syystä mielenkiintoinen ympäristö. Yhdysvalloissa on arvioitu, että seuraavan finanssikriisin voi laukaista kyberhyökkäys. Huoltovarmuusorganisaation Digipoolin parin vuoden takaisen selvityksen mukaan Suomen finanssi- ja teleliikenneala olivat parhaiten varautuneita kriittisen infrastruktuurin toimijoita, mutta alalle tarvitaan silti jatkuvasti erilaisia asiantuntijoita.
Candolin ei ole kokenut syrjintää sukupuolen vuoksi. Hän tunnistaa, että alalla kuin alalla voi esiintyä epäasiallisuutta. Sukupuoli ei ole kuitenkaan estänyt häntä tekemästä uraa itseään kiinnostavien asioiden parissa.
Kuuma peruna | Catharinan terveiset |
Vapaaehtoiset hakkerit eli haktivistit ovat osallistuneet toisen valtion sotatoimiin. Hyvästä tarkoituksesta huolimatta asia ei ole ongelmaton. Haktivisti saattaa pahimmassa tapauksessa syyllistyä sotarikoksiin, jos vaikutukset hänen toimistaan kohdistuvat siviiliväestöön aiheuttaen merkittävää haittaa esimerkiksi henkeen ja terveyteen. Omatoiminen haktivismi saattaa myös vahingossa häiritä puolustavan valtion valmistelemia kyberoperaatioita. Valtioilla on velvollisuus estää sitä, että heidän infrastruktuuriaan hyödynnetään kyberhyökkäyksiin toista valtiota vastaan. Näin ollen Suomi voi joutua puuttumaan omien kotisohviensa haktivismiin. Viranomaisten ja suomalaisten osaavien ihmisten vastakkainasettelu ei olisi toivottavaa. Osaamiselle ja auttamishalulle löytyy myös laillisia keinoja. | "Women4Cyber Finland tekee hyvää työtä kertoessaan kyberalasta ja tuodessaan esiin alan moninaisuutta. Yhdistyksen yhteiskunnallinen viesti on tärkeä: kyberalan ei ole syytä jäädä sisäpiirin jutuksi." |