VIERAILIJA: Tom Tuunai­nen: Esinei­den inter­net – uhkien internet?

Esinei­den inter­net (engl. Inter­net of Things, lyhyem­min IoT) on tekno­lo­gia, jonka avulla yhdis­te­tään kaiken­lai­sia lait­teita toisiinsa inter­ne­tin avulla. Nämä lait­teet teke­vät elämäs­tämme tehok­kaam­paa ja päivit­täi­sistä rutii­neista vaivat­to­mam­paa. Niiden avulla voimme muun muassa lisätä kotien turval­li­suutta, esimer­kiksi hallita valoja ja lukkoja etänä. Myös teol­li­suus on huoman­nut esinei­den inter­ne­tin mahdol­li­suu­det. Nämä ”älyk­käät” lait­teet ovat jo varsin suju­vasti sulau­tu­neet osaksi elämäämme, mutta ne jättä­vät meidät myös alttiiksi verkkorikollisuudelle.

Iso osa kaikista Kyber­tur­val­li­suus­kes­kuk­sen hait­taoh­jel­ma­ha­vain­noista on keskuk­sen mukaan IoT-lait­teista, jotka ovat jatku­vasti yhtey­dessä inter­ne­tiin. Lait­teita tulee mark­ki­noille nopeassa tahdissa, ja tuotan­to­paine saat­taa johtaa ei-toivot­tui­hin tieto­turva-aukkoi­hin. Rikol­li­sen hyök­käyk­sen kohteena voi siis olla niin älyva­lai­sin kuin tehtaan ohjaus­jär­jes­telmä. Ne saat­ta­vat sisäl­tää tietoa, jota ei ole tarkoi­tettu levi­tet­tä­väksi eteen­päin, tai sitten niiden kautta pääsee murtau­tu­maan muihin lait­tei­siin. Kyber­tur­val­li­suus­kes­kuk­sen mukaan monet yrityk­set – yksi­tyis­hen­ki­löistä puhu­mat­ta­kaan – eivät kykene havait­se­maan murtau­tu­mista IoT-lait­tee­seen sen koko elin­kaa­ren aikana. Miten siis kaik­kialle levit­täy­ty­nei­den, jatku­vasti verkossa olevien lait­tei­den tieto­turva tulisi hoitaa?

Tieto­turva kannat­taa ottaa huomioon jo suunnitteluvaiheessa.

Tieto­turva ei tarkoita pelkäs­tään tekno­lo­gi­sia ratkai­suja, vaan se tarkoit­taa kaiken tiedon suojaa­mista. Yksi­tyis­hen­ki­löi­den suojat­ta­viin tietoi­hin kuulu­vat esimer­kiksi henki­lö­tun­nus ja pank­ki­tie­dot. Yritys­ten arka­luon­toi­siin tietoi­hin kuulu­vat vuoros­taan asia­kas- ja suun­nit­te­lu­tie­dot, kuten myös patent­tioi­keu­det. Jos joku pääsee kahvin­keit­ti­men kautta laite­verk­koon kiinni, saat­taa siitä pahim­massa tapauk­sessa aiheu­tua merkit­tä­vää talou­del­lista hait­taa. Rikol­li­nen saat­taa ehkä ryhtyä ohjaa­maan isoa tuotan­to­ko­netta, jolla voi olla hengen­vaa­ral­li­sia seurauksia.

Tieto­turva kannat­taa ottaa huomioon jo suun­nit­te­lu­vai­heessa. Eihän korva­puus­tia­kaan leivota siten, että kaneli, voi ja sokeri ripo­tel­laan pullan päälle jälki­kä­teen. Tieto­tur­va­käy­tän­töjä ei siis voi lisätä menes­tyk­sel­li­sesti jo valmii­seen tuot­tee­seen. Turvan tulee olla sisään­ra­ken­net­tua, ja jotta välty­tään turhilta jälki­kä­teis­kus­tan­nuk­silta, tulee tieto­turva ottaa huomioon jo hankin­ta­vai­heessa. Tarkista edes, että lait­teita voi päivit­tää ja että niille voi myös aset­taa salasanan.

Tällä hetkellä IoT-lait­teille ei ole olemassa varsi­naista viran­omais­sään­te­lyä, mutta sitä kehi­te­tään. Vali­tet­ta­vaa on tosin, että halli­tuk­set ryhty­vät vaati­maan tieto­tur­va­toi­men­pi­teitä vasta nyt, kun inter­ne­tiin kytket­ty­jen IoT-lait­tei­den luku­määrä vastaa maail­man väki­lu­kua miltei kaksinkertaisesti.

Kun laite- ja palve­lun­tar­joa­jat sekä muut toimi­jat teke­vät yhteis­työtä tieto­turva-asian­tun­ti­joi­den kanssa, on se useim­missa tapauk­sissa tuot­ta­nut parem­pia ja turval­li­sem­pia koko­nai­suuk­sia. Kun pyrimme tähän, lisäämme yritys­ten kilpai­lu­ky­kyä, ja teemme samalla tule­vai­suu­desta miel­lyt­tä­väm­män meille kaikille.

TOM TUUNAINEN
Kirjoit­taja on Cent­ria-ammat­ti­kor­kea­kou­lun TKI-kehittäjä.