Entinen CIA-mies tuntee murtautujien niksit: ”Se muokataan saman tien ja sitä käytetään sinua vastaan”

Julkaistu:

Haastattelu
Yhteiskunnan tulisi turvata yrityksille tietty tietoturvataso, sanoo CIA:n taakseen jättänyt turvallisuusasiantuntija Gus Hunt.
Kerran vakooja, aina vakooja, sanoo vanha sanonta. Onko näin?

Nykyisin Accenture-konsultti- ja teknologiayhtiön globaalista kyberstrategiasta vastaava johtaja Gus Hunt loi CIA:ssa 28-vuotisen uran ja lopetti teknologiajohtajana. Accenturella hän vastaa yhä USA:n liittovaltion palveluista.

Mies vakuuttaa, ettei hänen nykyisen ja entisen työnsä kesken ole ristiriitoja.

– Niistä huolehditaan etukäteen. Kyseessä on monimutkainen lakiprosessi, jossa huolehditaan, ettei eturistiriitoja synny. Erottuani hallituksen palveluksesta sain kirjeen, jossa kerrottiin tarkkaan, mitkä ovat toimintani rajoitukset. Mitä kirje kieltää minua tekemästä, sitä en tee, Hunt sanoo.

Huntin mukaan ammatillinen menneisyys ei tarkoita sitä, että asiakkaille jää antamatta neuvoja, jotka hän muuten voisi antaa. Vaitiolovelvollisuus koskee lähinnä yrityksiä, joiden kanssa hän työskenteli aiemmin.

Laitteiden koskemattomuus on vaarassa

Tietoturvapiirejä on järkyttänyt viime päivien ajan uutistoimisto Bloombergin paljastus siitä, että kiinalaisissa tehtaissa olisi ujutettu jo valmistusvaiheessa vakoilupiirejä amerikkalaispalvelimiin. Amerikkalaiset teknologiayhtiöt ja USA:n hallitus ovat kieltäneet tiedon, mutta uutinen on saanut vahvistusta muualta.

Lue lisää:
Hunt varoo ottamasta suoraa kantaa asiaan. Hän myöntää, että kyse on kuitenkin suuresta asiasta eli siitä, voiko tuotantoketjun koskemattomuuteen luottaa. Jatkossa sen turvaamiseen nähdään paljon nykyistä enemmän vaivaa.

– Teknologia on kehittynyt siihen pisteeseen, että pystyt muokkaamaan suurta määrää laitteita ja päättää myöhemmin, mitä niillä teet, Hunt myöntää.

Hunt näkee yhtenä mahdollisuutena erilliset tarkastuslaitokset, jotka sijaitsisivat eri paikassa kuin missä valmistus tapahtuu. Näissä tutkittaisiin sarjavalmistettujen laitteiden koskemattomuutta.

– Toisaalta tuollainen toiminta tuottaisi varmasti vastareaktion, sillä kukaan ei haluaisi tehdä kauppaa kiinalaisten kanssa niin kauan, kunnes asiaan on saatu selvyys.

Huntin mukaan monet yritykset ovat siirtäneet tuotantoaan takaisin länteen, yksi suurista on tekniikkavalmistaja Silicon Graphics. Yksi takaisinmuuton syistä oli Huntin mukaan huoli turvallisuudesta.

Valtot ja konnat kyttäävät, entä USA?

Verkossa riittää urkkijoita jokaiseen lähtöön. Yhdessä ääripäässä ovat verkkorikolliset ja toisessa pitkään kestäviä operaatioita toteuttavat valtiolliset hakkerit, jotka saattavat myös edistää kotimaidensa yritysten asiaa.

Huntin mukaan molempiin tulee varautua. Näiden erilaiset motiivit edellyttävät erilaista valmistautumista.

– Kyberrikolliset miettivät rahantekoa ja heillä voi olla suurikin kiire. Valtiollisten hakkerien tavoite on usein tietovarkaus tai sitten he haluavat ujuttaa järjestelmiin jotakin saadakseen ne hallintaansa. Jälkimmäiset toimivat usein hyvinkin pitkällä aikajänteellä.

Kiinan ja Venäjän tekemästä valtiollisesta vakoilusta puhutaan kovin paljon. Miksi USA:n harjoittamasta vakoilusta ei juurikaan? Oletteko yksinkertaisesti parempia?

– Minäpä jätän vastaamatta tähän kysymykseen, Hunt toteaa.

Onko tämä osa aiemman työnantajasi kanssa tekemää sopimusta?

– Se, että tiedän asioita ei tarkoita, että minun niitä pitäisi kertoa, Hunt toteaa.

Ohjelmistoihin ujutettavat takaportit ovat asia, joista on kiistelty vuosikaudet. Monet viranomaiset haluaisivat mahdollisuuden viestiliikenteen seuraamiseen. Hunt sanoo vastustavansa ajatusta.

– Se on aina ollut näkemykseni. Samaa mieltä on myös USA:n tiedusteluyhteisö ja asia on nähtävillä tutustumalla papereihin, joita he kirjoittivat Apple-FBI-tapahtumien aikaan. Takaovesta tulee aina pyöröovi. Se on aina huono ajatus.

Vastaus kuulostaa yllättävältä. Sen sijaan hän painottaa sitä, että hallituksella on oikeus päästä toisten tietoihin käsiksi oikeuden määräyksellä.

– Hallituskaan ei voi vain kytkeytyä järjestelmiin ja tehdä, mitä sitä huvittaa. Se on vastoin lakia, Hunt sanoo.

Kyberköyhyysraja on ongelma

Jos Hunt sanoo yhden asian oppineensa CIA-vuosinaan, se on nopeuden merkitys. Kybermaailma on hänen mukaansa liikkeiltään vikkelämpi kuin mikään muu.

– Kyber on koko ihmiskunnan nopeimmin kehittyvä teknologia. Kun mikä tahansa tekniikka otetaan käyttöön, se muokataan saman tien ja sitä käytetään sinua vastaan. Tätä vastaan voi puolustautua, mutta se edellyttää vanhojen järjestelmien purkamista ja pilven yhä suurempaa käyttöä, Hunt sanoo.

Johtaja nostaa yhdeksi maailman suurimmista turvallisuusongelmista ”kyberköyhyysrajan”. Suurissa yrityksissä tietoturvauhkiin on varauduttu, ja niillä on omat kyberturvallisuusbudjetit. Haavoittuvimpia ovat pienet ja keskisuuret yritykset, joilla ei ole omaa tietohallintoa. Pienempien kumppanien kautta on pääsy myös suuryritysten järjestelmiin.

– Koska nämä firmat eivät sitä itse voi tehdä, on niille tarjottava hallittuja kyberturvallisuuspalveluita järkevään hintaan. Kuten yhteiskunta tarjoaa ambulanssipalvelut, sen pitäisi tarjota perusturvallisuuspalvelut yhdessä yksityisen sektorin kanssa. Hallitus tuottaa säännöstelyn, yksityinen sektori palvelut, Hunt ehdottaa.

– Näille palveluille käy kuten pilvipalveluillekin. Ensin niihin eivät isot firmat luottaneet, mutta pikkuyhtiöt ottivat ne omakseen. Kehitys kulkee kyberturvallisuuspalveluiden suhteen samalla tavalla pienistä yrityksistä suuriin, jolloin yritykset voivat keskittyä ydinbisnekseensä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt