Lysne: Digimaailmassa uskallettava luottaa

Kaikkia digitaalisia laitteita ja järjestelmiä on mahdotonta tutkia läpikotaisin. Siksi jossain vaiheessa on vain luotettava ja varmistettava, sanoo norjalainen professori Olav Lysne.

Aihe on ajankohtainen Suomessakin: viime aikoina on keskusteltu paljon eri valmistajien verkkolaitteiden luotettavuudesta ja millaisia tietoturvariskejä eri valmistajien komponentteihin sisältyy.

Teknologiavalinnat ja luottamus ovat tärkeitä teemoja erityisesti nyt, kun Erillisverkot kilpailuttaa kuluvana vuonna kaupallisten operaattorien matkapuhelinverkot Virve 2.0 -hankkeelle. Viranomaisverkko Virvestä tulee laajakaistainen, mikä tekee mahdolliseksi esimerkiksi videokuvan välittämisen onnettomuustilanteessa varmasti ja turvallisesti. Virve 2.0 -verkon käyttöönotto alkaa testausjakson jälkeen vaiheittain vuonna 2022.

Luota ja varmista

Oslon yliopiston tietojenkäsittelytieteen professori Olav Lysne korostaa tietoverkkojen ja -laitteiden hankinnassa ja kaupassa erityisesti kahta asiaa: luottamuksen rakentamista sekä hankintojen hajauttamista useammalle tuottajalle ja valmistajalle.

Lysne julkaisi viime vuonna kirjan The Huawei and Snowden Questions – Can Electronic Equipment from Untrusted Vendors be Verified? Hän nostaa siinä esiin vanhan venäläisen sananlaskun, jonka toi tunnetuksi Yhdysvaltain entinen presidentti Ronald Reagan: Luota, mutta varmista. Se kuvaa tiivistettynä koko kirjan idean: luottamus on hyvin tärkeää, mutta sen lisäksi myös varmistus täytyy kehittää huippuunsa.

“Luottamus on mielestäni hyvin tärkeä asia, mutta en ole kuitenkaan sinisilmäinen. Tiedän, että kaikessa saattaa piillä vaaransa, ja juuri siksi luottamusta pitää kehittää koko ajan”, Lysne sanoo.

Lysnen mielestä maailman on ajateltava luottamusta ihan uudesta näkökulmasta, koska nykyisiä digitaalisia laitteita ja järjestelmiä ei pysty periaatteessa enää kukaan tutkimaan perin pohjin – vaikka siihen olisi parhaimmat taidot ja resurssit.

“Jossain vaiheessa on vain päätettävä luottaa. Koko maailmamme on rakennettu digitaalisten järjestelmien varaan, ja olemme täysin riippuvaisia niistä kaikessa toiminnassamme.”

Lysne korostaa kuitenkin, että luottamus ei yksistään riitä ja silläkin on rajoituksensa. Hän viittaa Yhdysvaltojen toiseen entiseen presidenttiin, eli Barack Obamaan ja hänen Nobel-puheeseensa vuonna 2009. Obama muistutti, että pahuus on kyllä keskuudessamme, siksi ei pidä tehdä virheitä. Virheiden estämiseksi ja pahuuden pysäyttämiseksi laitteiden ja ohjelmistojen turvallisuutta pitää kehittää jatkuvasti.

Hajauta ja hallitse

Lysne uskoo, että kun ostaa laitteistoja monelta tuottajalta tai monesta maasta, voi parhaiten varmistaa digitalisoitujen järjestelmiensä turvallisuuden. Jos yksi toimittaja osoittautuu epäluotettavaksi, voi kääntyä muiden puoleen. Sellainen maa, joka turvautuu vain yhteen tai muutamaan tuottajaan, on haavoittuvaisempi.

“Esimerkiksi Norjassa ei ole omaa tuotantoa, ja meidän on hankittava laitteistot muista maista. Ostamme erittäin paljon esimerkiksi matkapuhelinverkon tukiasemia Huaweilta. Olen tuonut aktiivisesti esiin täällä näkökulmaani, että hankinnat pitäisi tehdä hallitusti ja suunnitellusti eri myyjiltä”, Lysne kertoo.

“Useimmat maat hyötyisivät, mikäli ne ostaisivat laitteistoja eri myyjiltä. Suomi voi tosin ostaa paljon Nokialta, koska se on teillä iso, paikallinen toimija”, Lysne sanoo.

Kaikki puhuvat Huaweista, mutta se ei ole koskaan jäänyt kiinni mistään teknologiaan liittyvästä väärästä toiminnasta – ainakaan vielä.

“En usko, että on järkevää kieltää tai rajata yhtä tuottajaa ulos, varsinkin jos ei ole näyttöjä sen väärästä toiminnasta”, Lysne sanoo viitaten Huawei-kieltoihin, joita on tehty monissa maissa.

“Mielenkiintoistahan on, että kaikki puhuvat Huaweista, mutta se ei ole koskaan jäänyt kiinni mistään teknologiaan liittyvästä väärästä toiminnasta – ainakaan vielä. Mutta esimerkiksi yhdysvaltalaisen Cisco-yhtiön kautta on levinnyt tietoa eteenpäin USA:n viranomaisille. On kuitenkin epäselvää, tiesikö Cisco itse siitä.”

Suomi erilainen Nokian takia

Olav Lysnen arvion mukaan Suomi on hieman erilaisessa tilanteessa kuin monet muut maat, koska täällä on vahva Nokia. Nokia myy ympäri maailmaa laitteistoja verkkoinfrastruktuurin rakentamiseksi.

“Arvelen, että Suomessa käytetään Nokian laitteistoja suhteellisesti enemmän kuin muita.”

“Toisaalta Suomi on tietenkin erityisasemassa turvallisuuden kehittämisen kannalta, koska teillä on pitkä yhteinen raja Venäjän kanssa ja pitkä historia tasapainottelussa idän ja lännen välillä.”

Olav Lysne saapuu puhujaksi Erve Foorumiin, joka on Suomen Erillisverkkojen vuosittain järjestämä kriittisen viestinnän ja turvallisuuden asiantuntijoiden verkostoitumistapahtuma. Tilaisuus on tänä vuonna 21. maaliskuuta Helsingissä.

Olav Lysne

  • Oslon yliopiston tietojenkäsittelytieteen professori sekä Simulan tutkimuslaboratorion joustavien verkkojen ja sovellusten keskuksen (CRNA) johtaja ja perustaja.
  • Julkaisi viime vuonna kirjan The Huawei and Snowden Questions – Can Electronic Equipment from Untrusted Vendors be Verified?
  • Lysnen kirja Open Access -verkkoversiona