Tietoturva

Suomen tietoturvayhtiöissä haudotaan isoa keikausta – Mikko Hyppönen: ”On selvää, ettei kannata käyttää venäläistä”

Julkaistu:

Tietoturva
Suomen tietoturva-alan toimijat haluavat viedä Suomea kohti ainakin osittaista omavaraisuutta valtion tietoturvan suhteen. Taustalla on vahvasti kaupallisia pyrkimyksiä.
Suomalaisia tietoturva-alan yrityksiä edustava FISC ry (Finnish Information Security Cluster) pyrkii viemään Suomea kohti omavaraisuutta tietoturvan suhteen. Järjestö pyrkii saamaan kriittisiä suomalaisia julkisen sektorin ja päätöksenteon tahoja, kuten ministeriöitä, ottamaan käyttöön suomalaisia tietoturvatuotteita.

FISCiin kuuluu runsaat 80 alan yritystä. Suurimpia nimiä ovat F-Secure, Nixu, SSH, Bittium sekä Insta. Järjestö järjesti viime viikolla illan, jossa se puhui kansanedustajille ja näiden avustajille.

– Kyseessä on Suomen strateginen etu. Esimerkiksi Kiinan, Yhdysvaltojen, Britannian ja Venäjän tietoturvayhtiöt päätyvät yhteistyöhön oman maansa viranomaisten kanssa, jos nämä haluavat tietoja, sanoo FISCin puheenjohtajana toimiva F-Securen toimitusjohtaja Samu Konttinen Ilta-Sanomat Digitodaylle.

 

Jos kaikki kerrokset ovat samasta maasta, yhdellä yleisavaimella pääsee kaikkialle.

– Jos sipulin [monikerroksisen tietoturvan] kaikki kerrokset ovat samasta maasta, yhdellä yleisavaimella pääsee kaikkialle, Konttinen selittää.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Konttinen myöntää, että kyseessä on myös kaupallinen lobbausyritys. Hän näkee sille kuitenkin vahvat kansalliset tarpeet.

– Esimerkiksi Yhdysvaloissa oman maan toimittajat pannaan selkeästi etusijalle. Moni yhtiö saa polttoainetta kotimarkkinoiltaan, Konttinen sanoo.

Tämä näkyy muun muassa siten, että hallinto on luopunut venäläisen Kaspersky Labin tietoturvatuotteista eikä halua maahan Huawein verkkotekniikkaa tai puhelimia. Se painostaa myös kumppaneitaan toimimaan samoin.

Lue lisää:
Konttinen mainitsee esimerkkimaaksi Israelin, joka on hyvin merkittävä kyberturvallisuustuotteiden viejä.

Konttinen perustelee kyberturvaan satsaamista myös sen työllistävällä vaikutuksella. Tämä edellyttäisi myös koulutuksen lisäämistä. Suomessa on tällä hetkellä suuri pula koodareista.

– Olisipa eduskunnassa enemmän insinöörejä, sanoo FISCin tilaisuuden isäntiin kuulunut F-Securen tutkimusjohtaja Mikko Hyppönen.

Hyppönen muistuttaa, että maailmalla on nähty pimennyshyökkäysten kaltaisia kyberiskuja. Näitä ovat niin isku Ukrainan sähkeverkkoon kuin sen tietojärjestelmiin Petya/NotPetya-haittaohjelman avulla. Hyppönen nimeää molempien iskujen tekijäksi Venäjän.

Lue lisää:
– Vielä ei olla nähty mitään suurta. Olemme nähneet vasta aivan alkua vuosikymmeniä kestävästä trendistä, Hyppönen sanoo.

Varovasti venäläisten kanssa

Vaikka moni suhtautuu venäläiseen tietoturvaan varauksella, useimmat kommentoivat asiaa varovaisesti. Mikko Hyppönen asettelee sanansa ronskimmin.

– Kasperskyn tuotteet ja teknologia ovat huippuluokkaa. En näe mitään ongelmaa niiden kotikäytössä. Mutta on selvää, ettei kannata käyttää venäläistä softaa kaikissa ympäristöissä, Hyppönen sanoo IS Digitodaylle.


Hyppösen mukaan rajojen ja muurien pystyttäminen näkyy myös kybermaailmassa. Jotkut F-Securen asiakkaat ovat ilmoittaneet, ettei näiden toimittamia haittaohjelmanäytteitä saa jakaa ”tietyistä maista” tuleville yhtiöille. Perinteisesti ohjelmanäytteiden avoin jakaminen on ollut alan tapa.

– Tähän asti tiedonvaihto on ollut henkilösuhteisiin perustuvaa. Nyt olemme matkalla kovempaan maailmaan, jossa on hylätty internetin alkuperäinen utopia rajattomasta maailmasta, Hyppönen sanoo.

Hyppösen mukaan julkisen sektorin tietoturva Suomessa on varsin vaihtelevalla tasolla.

– Poikkeus ovat puolustusministeriö ja puolustusvoimat, joista jälkimmäinen voi jatkaa toimintaansa, vaikka sähkönjakelu keskeytyisi, Hyppönen sanoo.

– Julkisella puolella on hitaita oppijoita. Ja se vaikuttaa suoraan yhteiskunnan iskunestokykyyn.

Vaaleihin vaikuttaminen ei ole todellinen vaara?

Maailmalla on nähty vaaleihin tapahtuvaa vaikuttamista sosiaalisessa mediassa. Ainakin Yhdysvaltain presidentinvaaleissa ja Britannian Brexit-kansanäänestyksessä nähtiin valheellisiin tietoihin perustuvaa, ilmeisesti ulkomailta tapahtunutta vaikuttamista sosiaalisessa mediassa.

Hyppönen ja Konttinen eivät ole Suomen tulevien eduskuntavaalien suhteen kovin huolissaan. Vaalimainosten profilointi eli kohdentaminen tietyille ihmisryhmille kuitenkin mietityttää.

– Vaikuttaminen toimii vain niin kauan, kun ihmiset eivät tiedä, että heihin vaikutetaan. Tämä on kouluttamiskysymys. Valistus toimii hyvin, kunhan viesti saadaan perille, Hyppönen sanoo.

– Kun tajuat, että näkemäsi räätälöidään sinulle, siitä seuraa oivallus. Sama poliitikko voi olla samaa mieltä kaikkien kanssa, sillä hän sanoo aivan eri asiat yli 32-vuotiaille maaseudulla asuville naisille kuin nuorille kaupunkilaisille, Konttinen selittää.

Hyppönen muistuttaa, että esimerkiksi Ruotsin ja Ranskan vaaleissa ulkopuoliset vaikuttamisyritykset eivät onnistuneet. Lisäksi hän toivottaisi tervetulleeksi Japanin mallin, jossa vastaanottajan profiloitu vaalimainonta on kielletty. Käytännössä se estää mainokset sosiaalisessa mediassa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt