Tietoturvallinen tervehdys

3.1.2017

15 vuotta tietoturvaa ja ICT-palveluita

Contrasec Oy täytti loppuvuonna 2016 15 vuotta eli teini-iässä ollaan. Paljon on vettä virrannut Tammerkoskessa siitä, kun aloitimme. Ympäröivä maailma on muuttunut rajusti.

Vuonna 2002 kerroimme tietoverkkosodankäynnin kursseilla uhkakuvista, joissa päätöksentekoa voidaan häiritä mm. disinformaatiolla tai tietotekninen hyökkäys voi aiheuttaa terveydellisen vaaran tai jopa kuolemantapauksen. Samoin kerroimme, että raha on hyökkäyksien yksi merkittävä mielenkiinnon kohde. Osa – tosin aika pieni osa – kuulijoista piti meidän sen aikaista koulutusta täysin scifinä. Valitettavasti voimme todeta lukiessamme viimeaikaisista tapahtumista, että olimme tuolloin kovin varovaisia ennustaessamme mitä tuleman pitää.

Nyt jos hiukan yrittää katsoa kristallipallosta tulevaa, niin seuraavat uhkakuvat tulevat sumusta kasvavina näkyviin:

  1. IoT ja reaalimaailman häiriöt
  2. Erilaiset petokset kasvavat edelleen ja huijauksista tulee parempia
  3. Valtiolliset hyvin rajut operaatiot verkoissa
  4. Energiatuotannon vaarantuminen

Mitä meidän pitäisi tehdä:

  1. Kriittisen infran suojaus
  2. Riittävästä energiaomavaraisuudesta huolehtiminen
  3. IoT:n ja kotien verkkojen suojaus
  4. Kansalaisten koulutus ja valistus tunnistamaan petoksia ja disinformaaatiota

Tämän lisäksi on hyvä huomioida, että aivan kaikkea ei kannata viedä verkkoon. Esimerkiksi vaalit on mielestäni hyvä ainakin toistaiseksi järjestää vain reaalimaailmassa. Samoin suhtaudun hyvin kriittisesti ajatukseen, että käteinen korvattaisiin kokonaan maksukorteilla.

Yksi erityisen suuri haaste jatkossa on kotien verkkojen turvaaminen. Tämä on erityisen tärkeää, koska sekä IoT-laitteet, että mm. valvontakamerat ovat lähtökohtaisesti luvattoman huonosti suojattuja. Itse olen päässyt tätä harjoittelemaan rakentaessani verkotusta kotini, kesämökkini ja keikkakämppäni välille. Verkotuksella on tarkoitus toteuttaa järkevä kokonaisuus valvonta- ja ohjausjärjestelmistä. Itse pidän itseäni kuitenkin kohtuullisen korkean ammattitaidon omaavana turvallisten verkkojen rakentajana. Ja jos tässä työssä on ollut minulle haastetta, niin miten tavallinen Matti Meikäläinen pärjää, kun hän ehkä saa laitteet juuri ja juuri laatikosta toimimaan – huonosti pelkään.

Sinällään ulkoapäin kohtuullisen hyvin suojatun verkon rakentaminen nykyisillä palomuuri-VPN-laitteilla ei ole kovinkaan vaikeaa. Haasteet alkavat, kun haluan lämpömittarini automaattisen päivityksen sijaan itse päivittää laitteeni tai kun haluan itse päättää, koska valvontakamera-hyppykoneeni käyttöjärjestelmä päivitetään. Nämäkin asiat ovat vielä kohtuullisen helppoja toteuttaa, mutta kun vaatimuksia laajennetaan suojattuihin etäyhteyksiin ja verkon järkevään osastointiin, haasteet vain kasvavat.

Miten tavalliset Matti ja Maija Meikäläiset saavat toteutettua kotiensa ja mökkiensä verkotukset kohtuullisin kustannuksin ja turvallisesti – en tiedä. Joku ratkaisu siihenkin on pakko löytyä, muutoin meillä on jatkossa varsin vaarallinen hyökkäävien jääkaappien vihamielinen armeija maassamme.

Huolimatta näistä uhkakuvista haluan kiittää asiakkaitamme ja yhteistyökumppaneitamme kuluneista vuosista ja toivottaa kaikille tietoturvallista uutta vuotta 2017, joka lienee kuitenkin taas entistäkin ”mielenkiintoisempi”.

Tampereella jouluna 2016
Timo Häkkinen
toimitusjohtaja (nyk. projekti- ja integraatio-osaston johtaja, lue tiedote liiketoimintakaupasta)
Contrasec Oy