ʵ

Uutiset

Tietoturvaa erityisverkoista

Julkaistu:
Tieto ei ole internetissä turvassa. Apuun tulevat mobiiliverkkoja hyödyntävät erityisverkot.
Kuvituskuvassa mieshenkilö katsoo näyttöruutua, josta lähtee verkosto erilaisiin laitteisiin. Verkostossa näkyy lukkoja sekä teksti VPN.
Kuvitus: Noora Typpö

Internetin ongelmana on huono tietoturva. Maailmassa on tälläkin hetkellä miljoonia hakkereiden kaappaamia tietokoneita.

”Internetin ongelmana on sen perusteknologia eli reitittävä IP-verkko, joka mahdollistaa lähettävän laitteen osoitteen väärentämisen tai vaikkapa kokonaisen reitin kaappauksen”, sanoo tietoverkkotekniikan professori Raimo Kantola.

Kun hakkeri ottaa haltuun kohteensa, hän pystyy sen kautta lähettämään tietoa kaikille muille internetissä oleville laitteille. Väärennetystä osoitteesta käsin voi tehdä suurta vahinkoa ennen kuin vastaanottajalle selviää, että lähettäjä on joku muu kuin miltä näyttää.

”On valitettavaa, että verkko on suunniteltu näin. Jopa internetin protokollia aikanaan suunnitelleet ovat todenneet, että kyseessä oli koe, joka pääsi karkaamaan laboratoriosta. Nyt meillä on yhteiskunnan perusinfrastruktuurina verkko, joka on tietoturvaltaan aivan surkea.”

Viimeisen parinkymmenen vuoden aikana internetin tietoturvaa on rakennettu ”paikka paikan päälle”. Käytössä on virustorjuntaohjelmia, palomuureja, tunkeutumisen tunnistamista ja estoa.

”Jos niitä käytetään säntillisesti, niin verkko toimii, mutta aika ajoin jokin paikka tietoturvassa vuotaa.”

Tekniikka on jo olemassa

Tietoturvan tasoa pitää nostaa erityisesti verkoissa, joissa liikkuu yhteiskunnan kannalta kriittistä tai muuten luottamuksellista tietoa. Kantola tarjoaa ratkaisuksi matkapuhelinverkkoja hyödyntäviä erityisverkkoja.

”Toisin kuin internetissä, mobiiliverkoissa vaaditaan laitteiden luotettava tunnistaminen. Se antaa tietoturvalle hyvän lähtökohdan.”

Kun erityisverkko rakennetaan mobiiliverkon jatkeeksi internetin rinnalle, eivät sen laitteet näy internetissä lainkaan. Tällöin internetin laitteilla ei ole erityisverkkoon mitään asiaa.

Erityisverkoille on tarvetta esimerkiksi terveysalalla ja pankkimaailmassa. Myös kaiken Kela-asioinnin voisi järjestää turvallisesti erityisverkoissa.

”Asiakkaan turvallisen pääsyn omiin terveys- tai pankkitietoihin voi erityisverkossa hoitaa mobiiliyhteyden avulla.”

Yrityksissä on jo pitkään käytetty virtuaalisia yksityisverkkoja, jotka yhdistävät eri toimipisteitä toisiinsa. Niin sanotun VPN-tekniikan avulla myös etätyöläiset pääsevät yrityksen suljettuun verkkoon. Erityisverkkoja päästään rakentamaan, kun tällaisten yksityisten virtuaaliverkkojen mallia laajennetaan niin, että liittymiä myy useampi operaattori.

Kehitys on tuonut markkinoille ohjelmoitavia IP-verkon reitittimiä ja kytkimiä. Turvallisten erityisverkkojen rakentaminen ei ole enää tekniikasta kiinni. Silti verkkoja ei ole vielä kaupallisessa käytössä.

”Kaikki on lopulta kiinni liiketoimintapäätöksistä. Esimerkiksi pankkien tulee olla halukkaita omien erityisverkkojen rakentamiseen ja rahoittamiseen. Myös kaikki matkapuhelinoperaattorit pitää saada mukaan.”

Kuvituskuvassa mieshenkilö katsoo näyttöruutua, josta lähtee verkosto erilaisiin laitteisiin. Verkostossa näkyy lukkoja sekä teksti VPN.
Kuvitus: Noora Typpö.

Tietoturvariskit kasvavat 5G:n myötä

Raimo Kantola peräänkuuluttaa myös tietoverkoista vastaavien henkilöiden parempaa osaamista.

”Kun teen kotona remonttia, kutsun apuun ammattilaisen, jolla on pätevyys vesieristyksen tai sähkötöiden tekemiseen. Mutta yritysten tietoverkkoja voivat rakentaa itseoppineet amatöörit.”

Tietoturvaan liittyvät riskit kasvavat, kun 5G-verkon varaan rakennettava esineiden internet luo uusia digitaalisia palveluita. Esimerkiksi liikenne on niistä jatkossa entistä riippuvaisempi.

”Esineiden internet luo fyysisen ja digitaalisen maailman rajapintaa kuten teollisten prosessien tai liikennevälineiden ohjausta. Tällöin hakkereille avautuu mahdollisuus tehdä fyysisen maailman rikoksia tietoverkkoja hyödyntäen.”

Jos hakkeri ottaa haltuunsa vaikkapa auton ohjauksen, voi jälki olla rumaa.

”Tietoturvan tason nostamiseen tarvitaan selkeästi uusi suunta. Yhteiskunnan kannalta kriittinen tietoliikenne tulisi siirtää perinteisestä internetistä erityisverkkoihin.”

Teksti: Marjukka Puolakka
Kuvitus: Noora Typpö

Artikkeli ilmestyy Aalto University Magazinen numerossa 28, toukokuussa 2021.

  • äٱٳٲ:
  • Julkaistu:
Jaa
URL kopioitu

Lue lisää uutisia

Lähikuva tieteellisestä instrumentista, jossa kultaa ja pronssia, johtoja ja merkintöjä laboratoriossa.
Mediatiedotteet Julkaistu:

Tutkijat kytkivät lähes ikiliikkuvan aikakiteen ensimmäistä kertaa ulkoiseen värähtelijään – voi kasvattaa kvanttitietokoneiden laskentatehoa

Aikakide on moninkertaisesti pitkäikäisempi kuin muut kvanttijärjestelmät, joten sitä voitaisiin hyödyntää esimerkiksi kvanttitietokoneiden laskentatehon sekä mittauslaitteistojen tarkkuuden kasvattamiseen.
Henkilö seisoo ulkona syksyllä, yllä harmaa huppari ja vihreä takki. Taustalla puut oransseine lehtineen.
Nimitykset Julkaistu:

Esittelyssä Qi Chen: Luotettava tekoäly tarvitsee algoritmeja, jotka selviävät yllätyksistä

Tekoälyn kehittäjien on keskityttävä sovellusten turvallisuuteen ja oikeudenmukaisuuteen, sillä ne liittyvät suoraan yhteiskuntien luottamukseen ja tasa-arvoon, sanoo tutkija Qi Chen.
Henkilö pukeutuneena vaaleanharmaaseen huppariin seisoo sisätiloissa, taustalla tiiliseinä ja vihreitä kasveja.
Nimitykset, Yliopisto Julkaistu:

Tekoälyn ja ihmisen erimielisyys on tutkijalle jännä arvoitus

Francesco Croce tutkii multimodaalisia perustamalleja, erityisesti niiden hyökkäyksensietokykyä.
Eric Malmi Otaniemen kampuksella Laura Könösen Glitch-teoksen edessä. Kuva: Matti Ahlgren
Nimitykset Julkaistu:

Räppialgoritmi vei Google DeepMindille tutkimaan kielimalleja – nyt Eric Malmi aloittaa vierailevana professorina Aallossa

Eric Malmi on väitellyt Aalto-yliopistosta vuonna 2018, aiheenaan tekoälymenetelmien kehittäminen historiallisten aineistojen ja sukupuiden linkittämiseen. Google DeepMindilla hän on kehittänyt Gemini-kielimalleja sekä shakkitekoälyä. Aaltoon hänet toi Suomen ELLIS-instituutti.