Katsaus digitalisaatioon: Onko kvanttiteknologiasta pankkihäiriöiden ja -huijausten pysäyttäjäksi?

Pankkeihin kohdistuneista kyberhyökkäyksistä sekä pankkihuijauksista on tullut uusi riesa suomalaisille. Antaisiko kvanttiteknologia avaimet niiden pysäyttämiseen? Entä miten pankit voivat varautua rikoksiin, joissa kerätään suojattua dataa murrettavaksi tulevaisuudessa kvanttiteknologialla? Näitä kysymyksiä analysoi TCS:n tuore digitalisaatiokatsaus.

Suomen kvanttiekosysteemi on yksi maailman johtavista. Suomi on myös yksi harvoista maista, joka pystyy tuottamaan kokonaisia kvanttitietokoneita. Teknologia nähdään Suomessa valtiotason strategisena kysymyksenä: Työ- ja elinkeinoministeriö julkaisi tämän vuoden huhtikuussa kahdeksan toimenpiteen kvanttiteknologiastrategian, jolla pyritään vahvistamaan Suomen osaamista alalla myös tulevaisuudessa.

Kvanttiteknologia mahdollistaa huomattavasti aiempaa monimutkaisemmat laskutoimitukset nykytietokoneisiin verrattuna ja moninkertaistaa laskentanopeuden eksponentiaalisesti. Siltä tavoitellaan merkittäviä edistysaskeleita etenkin tekoälyn ja eri tieteenalojen, kuten lääketieteen kehityksessä.

Teknologisen kehityksen myötä myös vakava talousrikollisuus saa uusia muotoja. Vuonna 2024 suomalaispankkien tekemien rahanpesuilmoitusten määrä kasvoi 40 prosentilla edellisvuodesta, Finanssiala ry kertoo.

Finanssiala ry:n mukaan myös kansalaisiin kohdistuvien pankkihuijausten määrä kasvoi 39 prosentilla edellisvuodesta vuonna 2024. Suomalaisilta yritettiin huijata 107,2 miljoonaa euroa, ja tästä summasta pankit saivat pysäytettyä ja palautettua asiakkailleen 44,3 miljoonaa.

Voisivatko kvanttitietokoneet poimia valtavasta datamassasta tekeillä olevia rikoksia ja tehdä siten edellä kuvatusta talousrikollisuudesta historiaa?

Kenties. Samalla kvanttiteknologiasta tulee kuitenkin myös rikollisten työkalu, joka mahdollistaa aiempaa monimutkaisemmat petokset, Tata Consultancy Servicesin (TCS) talousrikollisuuden torjunnasta vastaava johtaja Sujata Dasgupta huomauttaa.

Kvanttiteknologia helpottaa talousrikosten tunnistamista, mutta mahdollistaa monimutkaisemmat rikokset

Kvanttitietokone eroaa nykytietokoneista siten, että kun nykytietokoneen bitit voivat saada arvon 0 tai 1, kvanttitietokoneen kubitti voi saada useita arvoja nollan ja yhden välillä samanaikaisesti.

Talousrikollisuuden torjunnan näkökulmasta kvanttiteknologia avaa Dasguptan mukaan esimerkiksi seuraavia mahdollisuuksia:

1. Kvanttiteknologia tunnistaa tapahtumaketjuja, jotka viittaavat hyökkäyksiin: Kvanttitietokoneet voivat analysoida hetkessä valtavan määrän dataa, mikä auttaa niitä havaitsemaan myös erittäin monimutkaisia tapahtumasarjoja, jotka jäisivät muuten tunnistamatta. Kvanttiteknologialla näitä tapahtumia voidaan kaiken lisäksi havaita reaaliajassa, jolloin pankit ja finanssialan toimijat voivat toimia nopeammin ja ehkäistä esimerkiksi petoksia tai kyberhyökkäyksiä.
2. Kvanttivetoinen koneoppiminen ennakoi mahdolliset petokset: Kvanttiteknologia vie myös koneoppimisen uudelle tasolle. Kun tietokoneet voivat analysoida suurempia datamassoja ja monimutkaisempia muuttujia, ne alkavat oppimaan ja tunnistamaan hienovaraisiakin merkkejä, jotka viittaavat petosten valmistelemiseen. Tällöin finanssialan yhtiöt pystyvät mukautumaan nopeasti myös uudenlaisiin petostyyppeihin.
3. Kvanttiteknologialla voi simuloida petoksia ja oppia ymmärtämään niitä paremmin: Kvanttitietokoneet pystyvät simuloimaan monimutkaisia kokonaisuuksia, mikä auttaa tutkijoita ja tietoturva-ammattilaisia kehittämään yhä tehokkaampia tapoja taistelussa petoksia vastaan. Lisäksi uusia turvallisuustoimia on mahdollista testata suojatussa ympäristössä monipuolisemmin kuin nykyteknologioilla.
4. Kvanttiaika vaatii uudet menetelmät datan suojaamiseksi: Vaikka kvanttitietokoneet tekevätkin joistakin nykyisistä suojausmenetelmistä toimimattomia, menetelmiä sensitiivisen datan suojaamiseksi tutkitaan ja kehitetään tällä hetkellä kovaa vauhtia. Kehitystyö on välttämätöntä, jotta tulevaisuuden pankkisiirtoja ja asiakastietoja voidaan suojata myös aikana, jolloin kvanttiteknologia on tullut osaksi arkeamme.

Dasgupta pitää erityisen huolestuttavana niin sanottua Varasta nyt, pura myöhemmin (Steal now, decrypt later) -toimintatapaa, jossa kyberrikolliset keräävät tälläkin hetkellä suojattua dataa aikomuksenaan purkaa salaukset tulevaisuudessa, kun kvanttiteknologia on saatavilla.

”Tämän päivän olosuhteissa pankkien ja finanssialan täytyy ryhtyä tekemään määrätietoista työtä valmistautuakseen kvanttiaikaan. Avainasemassa on kattavien riskiarviointien tekeminen, haavoittuvimpien sovellusten ja järjestelmien tunnistaminen sekä kvanttiajalle turvallisten suojausmenetelmien aktiivinen etsiminen ja käyttöönotto. Lisäksi datalle on löydettävä turvalliset varmuuskopiopaikat, jotka suojaavat dataa silloin, kun kvanttihyökkäys tapahtuu”, Dasgupta kertoo.

Dasguptan mukaan ei ole epäilystäkään, etteikö pian käynnistyisi kilpajuoksu kahdenlaisten kvanttiteknologian kehittäjien ja hyödyntäjien välillä: niiden tahojen, jotka kehittävät teknologiaa yhteiskuntaa hyödyttäviin tarkoituksiin, sekä niiden, jotka haluavat väärinkäyttää teknologiaa rikollisissa tarkoituksissa.

Esimerkiksi Isossa-Britanniassa HSBC-pankki on jo aloittanut yhteistyön maan kansallisen kvanttilaskentakeskuksen NQCC:n kanssa nimenomaan kehittääkseen menetelmiä, joilla tunnistaa talousrikollisuuteen kuten rahanpesuun viittaava toiminta. Tunnistus tapahtuu analysoimalla pankin transaktiodatasta tiettyjä monimutkaisia ja epäilyttäviä säännönmukaisuuksia.

”Meidän on toimittava ennakoiden – jos jäämme odottamaan, voi olla liian myöhäistä. Vaikka kvanttitietokoneita ei ole vielä kaupallisesti laajasti saatavilla, finanssialan ja yritysmaailman laajemminkin täytyy alkaa kartoittaa teknologian mahdollisuuksia ja investoida siihen jo nyt”, Dasgupta toteaa.