Verkossa käydään hiljaista sotaa. Enkä nyt puhu valtioiden välisistä konflikteista, vaan niiden tahojen välisestä kamppailusta, jotka haluavat pitää internetin avoimena, ja niiden, jotka haluavat vaientaa sen.
Kun poliittinen ilmapiiri kiristyy, myös verkossa toimivat yhteisöt, järjestöt ja yksittäiset ihmiset joutuvat yhä useammin hyökkäysten kohteiksi. Sivustot, jotka puolustavat muun muassa sananvapautta, vähemmistöjen oikeuksia tai yksilön vapautta tehdä omat valintansa, joutuvat kohtaamaan digitaalisen vastarinnan, usein automatisoitujen bottien muodossa.
Teknologia ei ole neutraalia. Se voi joko tukea ihmisoikeuksia tai uhata niitä – riippuen siitä, miten ratkaisuja rakennetaan ja suojataan.
Aloitetaan muutamalla perusasialla verkkosivujen tietoturvasta:
Joissain tapauksissa hyökkäykset ovat selvästi reaktioita sisältöön ja arvoihin, joita sivusto edustaa.
Käsittelemme ensimmäiseksi sivustoa, jonka aiheena on vapaaehtoinen lapsettomuus ja yksilön oikeus tehdä omat valintansa. Kun Yhdysvaltain korkein oikeus kumosi Roe v. Wade -päätöksen vuonna 2022, kyseisen sivuston bottiliikenne kasvoi kymmenkertaiseksi.
Hyökkäykset toistuvat edelleen aalloissa - aina silloin, kun aihe nousee poliittiseen keskusteluun. Kyse ei ole pelkästään teknisestä asiasta, vaan siitä, että tila, jossa ihmiset voivat ilmaista mielipiteensä ja jakaa tietoa, pyritään vaientamaan.
Toinen esimerkki koskee sivustoa, joka opastaa ihmisiä kampanjoiden ja vaikuttamistyön organisoinnissa. Sivusto houkuttelee hyökkääjiä, niin vihamielisiä valtioita kuin ääriryhmiäkin, sillä se yhdistää niitä ihmisiä, jotka haluavat muuttaa maailmaa.
Jos tällaisen sivuston jäsenluettelo tai yhteystiedot vuotaisivat, seuraukset voisivat olla vakavia – etenkin, jos tiedot päätyisivät vihamielisten tahojen käsiin. Samanlainen riski pätee esimerkiksi siirtolaisjärjestöjen, Pride-tapahtumien tai ammattiliittojen sivustoihin. Jokainen niistä on potentiaalinen kohde niille, jotka haluavat hiljentää toisin ajattelevat.
Kaikkien alustojen, jotka edustavat marginaalista tai suorapuheista ryhmää, tulisi siis nähdä tietoturva tärkeänä suojana ei vain sivustolleen, vaan myös ihmisarvolle ja henkilökohtaiselle turvallisuudelle.
Verkkopalvelujen tietoturva ei ole vain tekninen kysymys, vaan se on osa digitaalista yhdenvertaisuutta ja sananvapautta. Kun rakennamme suojattuja, saavutettavia ja vastuullisia digitaalisia palveluita, suojelemme samalla erilaisia ihmisiä, yhteisöjä ja heidän oikeuksiaan.
Monilla ruohonjuuritason toimijoilla ei kuitenkaan ole varaa isoihin auditointeihin tai jatkuvaan valvontaan. Siksi meillä kehittäjillä, suunnittelijoilla ja teknologia-alan yrityksillä on erityinen vastuu toimia ennakoivasti ja korostaa turvallisuutta toteuttamissaan ratkaisuissa.
WordPress on yleisin verkkosivustoissa käytetty julkaisujärjestelmä, ja siksi myös yleinen hyökkäysten kohde. Alla on lista asioista, jotka kannattaa ottaa huomioon turvallista ja suojattua WordPress-sivustoa rakentaessa:
Tietoturva ei ole yksittäinen lisäosa, vaan kokonaisuus
Mitä vähemmän kolmansien osapuolien koodia, sitä vähemmän riskejä.
Jopa pienimmät erehdykset voivat paljastaa sisäistä tietoa
Tietoturva ei ole projekti vaan prosessi.
On helppo lamaantua tilanteessa, jossa uutiset täyttyvät päivittäin konflikteista, uhkista ja vastakkainasetteluista. Verkkoympäristön suojeleminen ei kuitenkaan vaadi liikoja, vaan se alkaa pienistä, konkreettisista teoista: huolellisuudesta, valinnoista ja arvoista.
Kun autamme asiakkaitamme suojaamaan heidän verkkosivustojaan, autamme samalla suojaamaan heidän omaa ääntään. Ja juuri sitä varten internet on olemassa: avoimena ja turvallisena tilana ideoille, luovuudelle ja ihmisten välisille yhteyksille.