���ʵ���

Internetin ongelmana on huono tietoturva. Maailmassa on tälläkin hetkellä miljoonia hakkereiden kaappaamia tietokoneita.

”Internetin ongelmana on sen perusteknologia eli reitittävä IP-verkko, joka mahdollistaa lähettävän laitteen osoitteen väärentämisen tai vaikkapa kokonaisen reitin kaappauksen”, sanoo tietoverkkotekniikan professori Raimo Kantola.

Kun hakkeri ottaa haltuun kohteensa, hän pystyy sen kautta lähettämään tietoa kaikille muille internetissä oleville laitteille. Väärennetystä osoitteesta käsin voi tehdä suurta vahinkoa ennen kuin vastaanottajalle selviää, että lähettäjä on joku muu kuin miltä näyttää.

”On valitettavaa, että verkko on suunniteltu näin. Jopa internetin protokollia aikanaan suunnitelleet ovat todenneet, että kyseessä oli koe, joka pääsi karkaamaan laboratoriosta. Nyt meillä on yhteiskunnan perusinfrastruktuurina verkko, joka on tietoturvaltaan aivan surkea.”

Viimeisen parinkymmenen vuoden aikana internetin tietoturvaa on rakennettu ”paikka paikan päälle”. Käytössä on virustorjuntaohjelmia, palomuureja, tunkeutumisen tunnistamista ja estoa.

”Jos niitä käytetään säntillisesti, niin verkko toimii, mutta aika ajoin jokin paikka tietoturvassa vuotaa.”

Tekniikka on jo olemassa

Tietoturvan tasoa pitää nostaa erityisesti verkoissa, joissa liikkuu yhteiskunnan kannalta kriittistä tai muuten luottamuksellista tietoa. Kantola tarjoaa ratkaisuksi matkapuhelinverkkoja hyödyntäviä erityisverkkoja.

”Toisin kuin internetissä, mobiiliverkoissa vaaditaan laitteiden luotettava tunnistaminen. Se antaa tietoturvalle hyvän lähtökohdan.”

Kun erityisverkko rakennetaan mobiiliverkon jatkeeksi internetin rinnalle, eivät sen laitteet näy internetissä lainkaan. Tällöin internetin laitteilla ei ole erityisverkkoon mitään asiaa.

Erityisverkoille on tarvetta esimerkiksi terveysalalla ja pankkimaailmassa. Myös kaiken Kela-asioinnin voisi järjestää turvallisesti erityisverkoissa.

”Asiakkaan turvallisen pääsyn omiin terveys- tai pankkitietoihin voi erityisverkossa hoitaa mobiiliyhteyden avulla.”

Yrityksissä on jo pitkään käytetty virtuaalisia yksityisverkkoja, jotka yhdistävät eri toimipisteitä toisiinsa. Niin sanotun VPN-tekniikan avulla myös etätyöläiset pääsevät yrityksen suljettuun verkkoon. Erityisverkkoja päästään rakentamaan, kun tällaisten yksityisten virtuaaliverkkojen mallia laajennetaan niin, että liittymiä myy useampi operaattori.

Kehitys on tuonut markkinoille ohjelmoitavia IP-verkon reitittimiä ja kytkimiä. Turvallisten erityisverkkojen rakentaminen ei ole enää tekniikasta kiinni. Silti verkkoja ei ole vielä kaupallisessa käytössä.

”Kaikki on lopulta kiinni liiketoimintapäätöksistä. Esimerkiksi pankkien tulee olla halukkaita omien erityisverkkojen rakentamiseen ja rahoittamiseen. Myös kaikki matkapuhelinoperaattorit pitää saada mukaan.”

Teksti: Marjukka Puolakka
Kuvitus: Noora Typpö

Artikkeli ilmestyy Aalto University Magazinen numerossa 28, toukokuussa 2021.