TTY / TST / TIE / J.Koskinen

Turvallisuuden suhteellisuudesta

Artikkeliluonnos Aamulehden vierailijapalstalle. Julkaistu Aamulehdessä 21.5.2013 ilman kahta viimeistä kappaletta ja otsikolla Turvallisuus on monin tavoin suhteellista.

Suomessa asuvana lukija on monia muita paremmassa turvassa sodilta, ihmiskaappauksilta, ryöstäjiltä, kulkutaudeilta ja nälältä. Jos jätetään koirat ja muut ihmisen parhaat ystävät vähemmälle huomiolle, ihmisen seuraavaksi tärkeimmät seuralaiset eivät enää olekaan niin hyvässä turvassa.

Niiden hyödyllisen elinajan odotekin on roimasti alentunut, vaikka tehtävät ja tärkeys ihmisten elämässä ovat lisääntyneet. Laitteiden lyhyt elinkaari on tuttu kulutusyhteiskunnan ilmiö mutta harmillisuudestaan huolimatta liittyy vain välillisesti siihen turvattomuuteen, jota tämä kirjoitus käsittelee. Jotkut ihmisten uusista seuralaisista tulevat suorastaan iholle. Kosketusnäytölliset kommunikaattorit ovat silti vain aineettoman turvallisuuden tuoreinta pintaa. Nälkään nääntyminen on uhannut niiden edeltäjiäkin jo pitkään, vaikka akkujen tekniikka kehittyy alati. Monimuotoiset ja muuntuvat kulkutaudit ovat olleet riesana kaikenlaisissa tietojenkäsittelylaitteissa. Tietokonevirukset ovat vain pieni osa näistä haitakkeista. Vaikka uudet laitteet ovat entistä turvallisempia, niiden muokkautuvat ominaisuudet antavat aina uudenlaisia mahdollisuuksia haitoille ja niiden hyödyntäjille.

Verkkotiedot hyökkäysten kohteena

Ryöstäjien ei silti tarvitse etsiytyä laitteiden kimppuun, sillä rahakkaampia kohteita löytyy tietojärjestelmistä, joissa käsitellään ihmisten tärkeitä tietoja. Lisäksi ihmiset ovat entistä enemmän itse omien tietojensa käsittelijöitä. Tiedot eivät silti ole heidän omassa hallussaan, vaan pankissa, sosiaalisessa mediassa tai pilvessä.

Kun tietokone joutuu kaappaajan ohjelman haltuun, ei pyydetäkään lunnaita, vaan kone joutuu orjaksi verkkoon, josta hyökätään voimalla muualle. Hyökkääjä voi kiristää kohteitaan hyökkäysuhalla, mutta kaappauksen kohde voi olla asiasta tietämätön ennen poliisin yhteydenottoa. Orjakoneiden verkko voi myös olla alussa mainitun uhan eli sodan väline. Sota on tuottanut tuhoa tietoverkoissa ja niiden kautta konkreettisessa ympäristössä, kuten sähköverkoissa tai uraanin rikastimissa. Tietohyökkäyksen taitoja, työkaluja ja muita valmiuksia on hiottu jo pitkään, eivätkä asialla ole suinkaan olleet vain valtiot.

Tietojenkäsittelyn turvallisuus meillä ja muualla

Suomessa tietojenkäsittelyrauha on monia maita parempi, mikä näkyy vaikkapa toteutuneiden hyökkäysten tilannekartoilta. Jos tiedot ja tietojenkäsittelyrauha yhtäkkiä muuttuisivat ihmisille yhtä tärkeiksi kuin henki ja terveys, huomaisi moni silti Suomessakin olevansa yhtä turvaton kuin ihmiset useissa maissa oikeasti ovat. Näissä maissa tietotekniikka on monesti vasta kehittymässä ja voi toivoa, että niissä otettaisiin käyttöön jo perusteiltaan turvallisempaa tekniikkaa. Tässä on suomalaisilla tilaisuus luoda uutta liiketoimintaa. Meillä on vahvaa osaamista tietoturva-alalla. Sen kehittämistä tukee tammikuussa 2013 julkaistu kansallinen suunnitelmakin: Suomen kyberturvallisuusstrategian kärki on nimenomaan verkottuneessa toimintaympäristössä.

Tietoturvallisuuden opintotarjonta ja tutkimus TTY:llä

Tampereen teknillisellä yliopistolla (TTY) tietoturvallisuuden opetus saa ensi syksystä alkaen entistä tärkeämmän aseman. Vuodesta 2003 lähtien tarjolla on ollut ammattiaine ja nyt opetus ulotetaan entistä syvemmälle yhdeksi pääainevaihtoehdoksi. Suuntautua voi erityisesti tietoverkkojen, ohjelmistojen tai teollisuusautomaation turvallisuuteen. Opinnoissa ei toki unohdeta hallintoa eikä myöskään kryptologiaa, joka on yksi tietoturvatekniikan kulmakivistä.

Yksi tutkimuksen tavoitteista on hankkia tietoa opetussuunnittelua varten tietoturva-ammattien osaamistarpeista. Lukijoilla voi olla tilaisuus osallistua toiseen tutkimukseen, kun opiskelijat etsivät haastateltavia Tietoturva-arjen kurssille. Vuosittain tehtävällä tutkimuksella on sekä opetuksellisia että tieteellisiä tavoitteita. Opiskelijat näkevät uusin silmin, millaiseen ympäristöön heille itselleenkin tutut kuluttajien tietoturvatuotteet pitää suunnitella. Vastaavasti opiskelijoilla on tilaisuus arvioida yritysten tietoturvaa. Kummassakin tapauksessa tulevat ammattilaiset pääsevät tietoturvaa parantavien uusien ideoiden lähteille.