Case Huawei: oli jo aikakin herätä verkkojen turvallisuushaasteisiin
Teknologian jatkuva ja nopea muuttuminen ja viestintäjärjestelmien monimutkaisuus poikivat tietoturvan kannalta loputtomasti uusia haasteita. Yritysten keskinäiset valta-asemat muuttuvat aika ajoin, mutta kehitys on jatkuvaa ja kilpailu kovaa. Aukotonta ohjelmistoa ja viestijärjestelmää ei olekaan; haavoittuvuuksia on kaikkialla. Siinä ei ole mitään uutta.
Uutta on kenties se, että Huawein ympärillä viime aikoina pyörinyt keskustelu on tuonut tietoturvahaasteet laajempaan tietoisuuteen ja nostanut esiin kansainvälisen valtapolitiikan. Se on hyvä asia, kunhan ei kuvitella, että haasteet jäävät tähän ja rajoittuvat vain yhteen alan toimijaan. Kiinalaisia komponentteja on kaikkien teknologiayhtiöiden tuotteissa. Ei ole yhtään sellaista laitevalmistajaa, jonka tuotteisiin ja ohjelmistoihin voisi silmät ummessa luottaa. Toisaalta ei ole myöskään perusteltua katkaista kokonaan suhteita yhteen maahan tai alan toimijaan.
Yhden valmistajan laitteiden sijaan pitäisi puhua pikemminkin eri maiden välisistä suhteista ja ennen kaikkea turvallisuustoimijoiden yhteistyöstä. Se on nimittäin ainoa kestävä ja tehokas tapa taistella tietoturvaa uhkaavia hyökkääjiä vastaan. Toivottavasti nyt käytävä keskustelu toimii kuin starttipistooli tässä kilpajuoksussa!
Olemmeko Suomessa liian sinisilmäisiä?
Huoli tietoturvasta on toki oikeutettu. Me suomalaiset olemme olleet kenties liian sinisilmäisiä, koska meillä asiat ovat lähtökohtaisesti olleet hyvin. Meille ei ole luontaista olla ensi hätään epäluuloisia.
Olemme olleet valppaina Suomen maantieteellisten rajojen valvonnassa, mutta kybermaailman rajaloukkaukset vaativat toisenlaista varautumista. Tietoliikenteen turvaamiseen tulee suhtautua vakavasti niin, että kaikki tärkeä on ja pysyy suojassa. On aiheellista kysyä, miten hyvin digi-Suomen rajat on suojattu?
Kun valitaan vaikkapa pilvipalvelua, jossa nykyään lähes kaikki tieto sijaitsee, on oltava äärimmäisen huolellinen.
Viranomaisten vastuulla on osaltaan huolehtia kriittisen tietoliikenteen turvallisuudesta – aivan kuten pidämme kunnossa moottoritiet ja junaradat. Yhteiskunnan on taattava kansalaisille, yrityksille ja hallinnolle turvallinen toimintaympäristö. Kun valitaan vaikkapa pilvipalvelua, jossa nykyään lähes kaikki tieto sijaitsee, on oltava äärimmäisen huolellinen.
Jokainen meistä voi omalta osaltaan miettiä, miten ja missä jakaa yksityisiä tietojaan. ”Ilmaisten” palvelujen hinta on yleensä yksityisyyden suojan rapautuminen: omat tietomme, kontaktimme ja käyttäytymisemme toimivat siinä vaihdannan välineinä.
Kaupallinen kilpailu on lähtökohtaisesti hyvä asia. On silti syytä pohtia, millä perusteilla palvelujen ja laitteiden tuottajat valitaan. Pelkkään hintaan perustuva kilpailu voi johtaa siihen, että turvallisuudesta tingitään. Jos asiakas ei vaadi takeita turvallisuudesta, tuottaja ei välttämättä niitä myöskään tarjoa.
Laaja yhteistyö yhä tärkeämpää
Tietoturvan ydin on yhteistyö, joka suomalaisten viranomaisten kesken toimii erinomaisesti. Eri viranomaisten ja turvallisuustoimijoiden välinen kriittinen viestintä on hyvä esimerkki saumattomasta yhteistyöstä.
Yhteistyötä tarvitaan myös valtiollisten ja kaupallisten toimijoiden välillä ja maiden ja maanosien rajojen yli. Hyökkääjän tarvitsee löytää vain yksi haavoittuvuus, mutta puolustajan on yritettävä tilkitä kaikki aukot. Kansainvälinen yhteistyö on ainoa vaihtoehtomme selvitä.
Kaikki viisaus ei ole viranomaisilla, joten yhteistyö myös kaupallisten toimijoiden kanssa on välttämätöntä.
Meidän tulisikin miettiä huolellisesti, teemmekö tietoturvallisuudessa joka suhteessa parhaamme. Onko lainsäädäntömme tässä mielessä ajan tasalla? Voisimmeko vieläkin parantaa omaa osuuttamme tietojen koordinoinnissa ja uhkiin varautumisessa? Kaikki viisaus ei ole viranomaisilla, joten yhteistyö myös kaupallisten toimijoiden kanssa on välttämätöntä.
Meillä Erillisverkoissa valtiollisena erityistehtäväyhtiönä on pitkä kokemus turvallisuuskriittisestä viestinnästä, jossa on otettu huomioon kaikki tärkeät osa-alueet: tiedon käytettävyys, eheys ja luottamuksellisuus.
Nyt käytävä keskustelu ei ole muuttanut näitä periaatteita, jotka ovat ohjanneet meitä jo kauan. Yksittäisten laitteiden lisäksi on tarkasteltava koko järjestelmän toimivuutta ja sille perustellusti asetettuja vaatimuksia. Turvallisuusnäkökulma ei ole vain hetkellinen uutisaihe, vaan jatkuvan huolenpidon ja laaja-alaisen yhteistyön asia.
Toimitusjohtaja
Timo Lehtimäki
Suomen Erillisverkot -konserni