Tietoturva ry on jälleen myöntänyt tunnustuksen kahdelle ansiokkaalle opinnäytetyölle, jotka merkittävästi edistävät suomalaista tietoturvallisuutta ja sen kehitystä. Palkinnoilla halutaan kannustaa tulevia tietoturva-alan osaajia syventymään alan ilmiöihin sekä tuomaan uusia näkökulmia tietoturvan tutkimukseen ja käytännön kehittämiseen.

Ylemmän korkeakoulun sarjan voittajaksi Motunrayo Ibiyon

Ylemmän korkeakoulun sarjassa valintaraati valitsi voittajaksi Motunrayo Ibiyon työn ’Large Language Models Based Multi-Agent Systems for Detecting Malicious PyPI Packages’.

Työssä kehitettiin moniagenttijärjestelmä, joka hyödyntää suuria kielimalleja haitallisten ohjelmistopakettien tunnistamisessa. Järjestelmä ei ainoastaan arvioinut pakettien luotettavuutta asteikolla turvallinen–epäluotettava, vaan se myös perusteli tekemänsä päätelmät. Tämä parantaa merkittävästi kehittäjien ja tietoturva-asiantuntijoiden mahdollisuuksia arvioida järjestelmän tuottamien tulosten luotettavuutta.

Koska ohjelmistokirjastojen turvallisuus on yksi merkittävimmistä tietoturvahaasteista – jota korostaa viime aikoina paljastuneet onnistuneet sovelluskirjastohyökkäykset – valintaraati piti työn aihetta erittäin ajankohtaisena. Tämän lisäksi, koska ”suuria kielimalleja tullaan käyttämään yhä enenevässä määrin sovelluskehitykseen, on tärkeää, mutta löydämme uusia tapoja varmistua sovelluskoodin turvallisuudesta” valintaraati toteaa perusteluissaan.

Alemman korkeakoulusarjan voittajaksi Helena Harju 

Alemmassa korkeakoulusarjassa voittajaksi valittiin Helena Harju, jonka opinnäytetyön tavoitteena oli kehittää itsepalvelumalli uhka- ja riskimallinnukseen. Työn tarkoituksena oli luoda ratkaisu, jonka avulla käyttäjät voivat itsenäisesti tunnistaa tietoturvauhkia ja -riskejä, analysoida ja arvioida niitä sekä toteuttaa tarvittavia hallintatoimenpiteitä — ilman, että heillä on syvällistä osaamista tietoturvan viitekehyksistä tai standardeista.

Uhkamallinnus ja riskienhallinta osaksi kehitystyötä

Uhkamallinnus ja riskiarviointi muodostavat perustan laadukkaalle tietoturvatyölle. Usein kuitenkin organisaatioilla ei ole riittäviä resursseja kattavan uhkamallinnuksen ja riskiarvion tekemiseen. Toisaalta, vaikka asiantuntijoita olisi saatavilla, parhaaseen lopputulokseen päästään, kun uhka- ja riskimallinnus tuodaan osaksi kehitysprosessia mahdollisimman varhaisessa vaiheessa. Näin kehitettävät tai toteutettavat ominaisuudet voivat ottaa havaitut riskit huomioon jo suunnitteluvaiheessa, mikä tekee suojausten rakentamisesta sekä nopeampaa että kustannustehokkaampaa kuin jälkikäteen korjaaminen.

Valintaraati totesi perusteluissaan, että laadukkaan uhkamallinnuksen tekeminen on haastava tehtävä. Vaikka prosessia ei todennäköisesti voida koskaan siirtää täysin kehittäjien vastuulle, kaikki menetelmät, jotka helpottavat ja tukevat tätä työtä, ovat merkittäviä edistysaskeleita. Tämän vuoksi raati piti Harjun opinnäytetyötä ansiokkaana ja toivoi sen edistävän aiheen tutkimusta sekä uusien ratkaisujen ja innovaatioiden syntymistä tulevaisuudessa.

Teknologia 2025 messut

Palkinnot jaettiin Teknologia 2025 -messuilla Helsingin Messukeskuksen TIVIA-lavalla 5.11.2025. Tilaisuus kokosi yhteen alan asiantuntijoita, yrityksiä ja opiskelijoita keskustelemaan teknologian ja tietoturvan ajankohtaisista teemoista.

Kuvassa opinnäytetyökilpailun voittajat Helena Harju ja Motunrayo Ibiyon sekä Tietoturva ry:n pj Tommi Vänninen ja vpj Kimmo Rousku.