Kaiken internet. IoE! Kaiken turvallisuus? Oi, voi!

Digitys surffaa aallonharjalla, mutta onko turvallisuus pysynyt sen kyydissä? Insta DefSecin kyberturvallisuusjohtaja, Aalto-yliopiston kyberturvallisuusalan professori Jarno Limnell arvioi, että ei.

– Teknologia kehittyy nopeammin kuin turvallisuus. Internet of everything ei vielä ole security of everything. Turvallisuustilanne ei nyt näytä hyvältä – itse asiassa vallitsee melkoinen sotku turvallisuuden näkökulmasta, Limnell sanoi puhuessaan esineiden internetistä ja turvallisuuskehityksen haasteista Responda 113 Oy:n ja Insta DefSecin järjestämässä tilaisuudessa.

Hän muistuttaa, että puhutaan todella tärkeästä asiasta. Digitaalinen maailma on läsnä kaikissa yrityksissä, koko yhteiskunnassa. Uskotaan, että Suomea vie eteenpäin digitaalisuus ja sen mahdollistama toiminta. Jotta siinä onnistutaan, tarvitaan kyberturvallisuutta. Se on positiivinen tekijä, mahdollistaja. Kyse on liiketoiminnan, yhteiskunnan ja jopa elämäntapamme turvaamisesta.

– Äly on laitteissa hyvä, mutta turvallisuusihminen kysyy: entä jos…? Kaiken internetkään ei ole niin fiksu juttu, jos ei ole huolehdittu turvallisuudesta.

Fyysinen ja digitaalinen liittoutuvat

Ilmiö ei Limnellin mukaan ole se, että fyysisestä maailmasta siirtyy osioita digitaaliseen, vaan se, että nämä maailmat menevät entistä tiiviimmin yhteen. Niiden liitännäisyys toisiinsa kasvaa. Digitaalisella puolella toteutuu jotain, joka ilmenee fyysisellä puolella, ja päinvastoin.

– Digitaalisen infran suojaus on yhtä tärkeää kuin fyysisen infran suojaus. Tulevaisuudessa jokainen sähköä käyttävä laite on kiinni internetissä. Arvioidaan, että vuonna 2020 noin 50 miljardia laitetta ja 5 miljoonaa applikaatiota on yhteydessä internetiin, vuonna 2035 jo biljoona laitetta ja 500 miljoonaa applikaatiota.

Vastuullisuuden kulttuuriin

Limnell huomauttaa, että kyberturvallisuutta ei ratkaista vain teknisillä seikoilla. Se on strateginen asia ja edellyttää valppauden lisääntymistä.

– Turvallisuus on todellisuutta, tunnetta, poikkeustilanteiden sietokykyä ja aina kulttuurinen asia. Ja kulttuuri on hitain turvallisuutta muuttava tekijä. Digitaalisen maailman turvallisuuskulttuurin muutos, digitaalisen vastuullisuuden kulttuurin luominen, on isoimpia haasteita. Digitaalisen turvallisuuden kulttuurissa otamme vasta ensiaskelia.

Riskejä syntyy, koska tuotteita tuodaan nopeasti markkinoille, eikä turvallisuuden kehittämiseen paneuduta. Toisaalta ihmiset eivät ymmärrä, mitkä kaikki laitteet ovat yhteydessä internetiin – eivätkä taida paljon kysellä turvaominaisuuksien peräänkään. Mutta esimerkiksi lapsen itkuhälytin voidaan hakkeroida piilokameraksi, sydämentahdistin virtuaalitappajaksi.
Mitä digitaalisempi toimintaympäristö on, sitä hyväksikäytettävämpi se on. Kaiken turvallisuuden muutosnopeus kasvaa, äkillisiä tilanteita tulee eteen, digitaalisenkin maailman kautta. Myös hyväksikäytettävyyden vauhti kiihtyy. Limnell sanoo, että jatkuva tilannetietoisuus nousee yhä tärkeämmäksi. Pitää tietää, mitä fyysisessä ja digitaalisessa maailmassa tapahtuu ja pystyä reagoimaan siihen.

– Turvallisuus on kuitenkin usein jälkiajatus. On vain suunniteltu jokin toiminta tilanteeseen, kun turvallisuuspuutteet havaitaan. Hyviä esimerkkejä ovat laitteiden ja koneiden päivitykset.

Kuka huolehtii datan turvallisuudesta?

Yksi iso kysymys on, miten IoE:ssa turvataan merkitykselliset yhteydet, miten tieto liikkuu – ja kuka hallitsee tietovirtoja.

– Informaatio sinänsä ei ole tärkeää, tärkeää on informaatio, jolla voidaan saada jotain aikaan, jolla voidaan tuottaa jotain arvoa. Yhden arvion mukaan maailman datamäärä kymmenkertaistuu vuoteen 2020 mennessä. Datasta tulee yhä merkityksellisempää myös arvollisesti. Siitä tulee maailman valuuttaa. Se säilötään jonnekin, mutta minne? Datakeskuksiin, mutta niiden käyttö muuttuu isosti. Kuka hallitsee tietovirtoja? Kenellä on datan omistajuus? Kuka huolehtii sen turvallisuudesta? Nämä ovat tärkeitä kysymyksiä globaalisti lähivuosina.

Ja lisää pohdittavaa: kuka päättää, miten dataa voidaan yhdistää ja käyttää? Entä jos data ei ole oikeaa? Yksi merkittävä uhka on datan manipulointi: tietoa ei varasteta, mutta sen sisältöä muutetaan.

Teksti Annikaisa Knuutila



Jarno Limnell 05a netti


Hallitusohjelmassa ei ole sanoja atk, ICT, tietotekniikka, vaan digitaalisuus ja sen mahdollistama toiminta.
– Jotta tämä toiminta on mahdollista, tarvitaan kyberturvallisuutta. Kaiken internetkään ei ole niin fiksu juttu, jos ei ole huolehdittu turvallisuudesta, muistuttaa Jarno Limnell.