Kasvi: jokapaikan tietotekniikka altistaa uusille uhille
13
"Jokapaikan tietotekniikkana" tunnetun ubiikin tietotekniikan väärinkäyttö voi johtaa nykyistä paljon vakavampiin seurauksiin, toteaa Jyrki Kasvi. Hän heittää lonkalta miedon esimerkin:
- Kantamiemme mobiililaitteiden kautta pystytään urkkimaan vaikkapa meidän liikkeitämme. Entä millainen sotku siitäkin seuraisi, jos joku esimerkiksi laittaisi kaikki eduskunnan kalenterit sekaisin? Kun tietotekniikka on integroitu kaikkeen yhteiskunnassa, niin hyökkäykset voivat kohdistua mihin tahansa järjestelmään.
Jyrki Kasvi muistuttaa, että olemme tekemisissä tietojärjestelmien kanssa, kun käymme kaupassa, maksamme bussimatkan sähköisellä matkalipulla, lainaamme kirjan kirjastoista tai asioimme viranomaisten kanssa täyttämällä nettilomakkeen. Samalla yhteiskunta on tullut hyvin haavoittuvaksi tietoturvan vaarantaville hyökkäyksille, hän arvioi.
- Tietokonevirus oli osasyy USA:n itärannikon syksyllä 2003 pimentäneeseen sähkökatkokseen. Viimeistään Viron viimekeväiset palvelunestohyökkäykset osoittavat, että koko yhteiskunta voidaan saattaa sekasortoon tietojärjestelmien häirinnällä, Kasvi sanoo.
Jyrki Kasvi keksii teoreettisen, mutta täysin mahdollisen uhkakuvan naapurista:
- Mitä jos samat tahot, jotka iskivät pronssipatsasjupakan aikaan, päättävätkin manipuloida vaaleja seuraavan kerran, kun Virossa sellaiset pidetään? Virolaisten kotikoneet ovat se heikko lenkki. Mitä jos Viroon on levitetty troijalainen, joka ei aktivoidu ennen kuin vaalipäivänä, Kasvi teoretisoi.
Kasvin aloitteen yksi syy on se, että hän odotti Kimmo Sasin (kok) tekevän tietoturva-aloitteen eduskunnassa Viron patsaskiistan jälkeen, mutta sellaista ei kuitenkaan keskusteluun saapunut. Britannian suuresti uutisoidun henkilötietohäviön jälkeen Kasvin avustaja selvitti, että Sasi ei ollut aloitetta koskaan jättänyt.
- Ryhdyin sitten heti rustaamaan omaani, koska tämä nyt on hyvin ajankohtainen aihe, Kasvi kertoo.
- Meidän on syytä pohtia muun muassa sitä, miten yhteiskunnan elintärkeät toiminnot on suojattu tietoverkkohyökkäyksiä vastaan. Entä missä määrin tietoturvan parantamisessa tarvitaan teknisiä valvonta- ja suojauskeinoja? Mikä rooli on annettava tietojärjestelmien käyttäjien, eli tavallisten kansalaisten osaamisen lisäämiselle? Ennen kaikkea on tärkeää käydä arvokeskustelua siitä, miten sovittaa yhteen tietoturva ja ihmisten perusoikeudet kuten yksityisyyden suoja, sananvapaus sekä avoin demokraattinen yhteiskuntajärjestelmä.
Kommentit (13)
Kuullostaa kohta ihan Helsingin Yliopiston ja erään siellä olevan henkilön tekstiltä. Tai pitäisikö jättää sittenkin tuo Helsingin Yliopisto pois, mieluummin niin.
Toinen asia on kapasiteetti. esim. Sisäministeriön Sunin all -in -one -purkin päälle rakennettu webbi-palvelu kaatui alkuunsa tsunami-tiedotuksen alkumetreillä. Onko valtiolla vieläkään aidosti vikasietoista korkean käytettävyyden palvelua vikatilanteisiin?
Esim. Eduskunta.fi näyttää jo sellaiselta palvelulta, että tuon paitsi saisi kyykytettyä, niin tuon saisi myös helposti murrettua.
Voi ei tuliko jo möläytettyä ummikkoumiti -tarkkailuverkko?
Ja älkää päästäkö alkoja vaan lakkoon, jopa jotkut muutkin käyvät siellä.
Eli siis uusista tekniikoista siis poikii ennaltamäärättyjä/määräytymättömiä sivuvaikutuksia, joiden lieveilmiöt ovat psykedeelisesti ennalta-arvaamattomia. Pieni nkansalainen ei pysty käsittelemään näin vakavaa tietoa eikä sen tarvitse tietääkään siitä mitään. Turhaan vaan hermostuttaa muroja pelkääviä kansalaisia.
Joka tapauksessa, ei ole tosiaan viisasta kytkeä kaikkia kodin laitteita julkiseen verkkoon, eikä tehdä pc:stä kodin viihdekeskusta tai pitää 3G-puhelimen verkkoyhteyttä auki silloin kun ei oikeasti tarvistse, mikä lienee eräs JJ:n pointeista, ja jokaiseen "ilmaiseen" www-palvelujen rekisteröitymis-lomakkeeseen ei kannata tosiaan laittaa oikeaa sähköpostiosoitettaan, siis sitä virallisten asioiden hoitoon käytettävää, vaan käyttää niitä toisarvoisia ja helposti vaihdettavia ;-)
Tämä ei pidä paikkaansa - jälkikäteen suoritettu tutkimus osoitti, ettei viruksella ollut osuutta elokuun 2003 sähkökatkoihin.