Suomen kyberturvallisuus tutkijan näkökulmasta

Kyberturvallisuudessa monet ongelmat ovat jo lähtökohtaisesti kansainvälisiä. Laitteet, ohjelmat ja alustat, joita käytämme ja joilla toimimme, ovat monikansallisten yritysten ja toimitusketjujen tuotteita. Tämä tarkoittaa, että esimerkiksi Suomessa mahdollisesti ilmenneet haavoittuvuudet ovat todennäköisesti ongelmana muuallakin. Toisaalta meihin Suomeen vaikuttavat hyökkäykset voivat pohjautua täysin muualla alun perin ilmenneisiin haavoittuvuuksiin.

Kyberturvallisuuden näkökulmasta on tärkeää, että Suomi on tälläkin teknologian osa-alueella maailman johtavia maita ja toisaalta pystyy vaikuttamaan ylikansalliseen sääntelyyn esimerkiksi EU:n tasolla niin, että sieltä ei tule meitä kansallisesti tai jopa globaalisti kyberturvallisuutta heikentäviä säädöksiä.

6G ja kyberturva

Kyberturvallisuudessa tarvitaan sekä vanhaa että uutta. Uutta teknologiaa tarvitaan ratkaisemaan niitä ongelmia, joihin nykyiset menetelmät eivät vielä pysty. Tästä esimerkkinä vaikkapa kvanttiturvallinen salaus, jonka avulla viestintä pysyy turvassa senkin jälkeen, kun kvanttilaskentateknologia kehittyy riittävän pitkälle purkaakseen perinteiset salaukset. Vanhaa tarvitaan taas siinä, että aikaisemmat kyberturvallisuuden opit hyödynnetään myös uusilla aloilla, kuten aikanaan esimerkiksi 6G-verkoissa ja -laitteissa.

Tällä hetkellä Oulun yliopistossa sekä laajemmin Suomessa suunnittelemme ja toteutamme useita tutkimushankkeita kyberturvallisuuden parantamiseksi. Kriittiset järjestelmät ja niiden turvallisuus on yksi pitkäaikainen tutkimuskohde, joka tutkimusryhmällämme on ollut. Myös turvallisuuden varmentaminen esimerkiksi IoT-laitteissa on tärkeä tutkimuskohde. Lisäksi tutkimme tekoälyjärjestelmien kyberturvallisuutta ja niiden testaamista. Uusissa hankkeissa aiomme tutkia kvanttiturvallisia salausmenetelmiä ja niiden implementaatioiden turvallisuutta. Lisäksi juuri käynnistyvässä hankkeessa teemme osana konsortiota työtä kansainvälisen tiedonvaihdon parantamiseksi kyberturvallisuuden näkökulmasta.

Eettisyys on tärkeä osa kyberturvallisuutta ja kyberturvallisten teknologioiden rakentamista. Menetelmät, tekniikat ja ajattelumallit, joita alallamme opetetaan soveltuvat erinomaisesti kyberturvallisuuden parantamiseen heikkouksia löytämällä ja ne korjaamalla. Kuitenkin samat menetelmät ovat käytössä rikollisilla ja muilla pahantahtoisilla toimijoilla. Näitä voidaan käyttää epäeettiseen toimintaan. Meillä opetus ja tutkimus perustuvat siihen, että opiskelijat ja tutkijat ymmärtävät tämän kaksoisluonteen ja osaavat toimia eettisesti kestävillä tavoilla löytäessään ja raportoidessaan erilaisia haavoittuvuuksia. Tätä vastuuta korostamme myös kursseillamme opiskelijoillemme.

Kyberturvallisuuden alalla vallitsee krooninen osaajapula niin meillä Suomessa kuin maailmallakin. Oulun yliopistossa pyrimme vastaamaan tähän tarpeeseen juuri käynnistyneen suuntautumisvaihtoehdon kautta, joka kouluttaa opiskelijoita teknisen kyberturvallisuuden asiantuntijoiksi. Oulussa on jo nyt hyvin vahva kyberturvallisuuden osaamiskeskittymä niin yliopistolla kuin yritysmaailmassakin. Myös 6G:n osalta kyberturvallisuus on keskeinen tutkimusalue.

Haasteita riittää

Yksi suuri haaste kyberturvallisuudelle on digitalisaation laajeneminen nopeammin kuin turvallisuuskehitys pysyy perässä. Tällöin rikollisille ja muille pahantahtoisille toimijoille löytyy uusia, verrattain helppoja kohteita aina lisää, vaikka turvallisuutta monilla aloilla saataisiinkin parannettua.

Toinen haaste on uusien, disruptiivisiksi kuvattujen, teknologioiden kyberturvallisuus. Varsinkin kvanttilaskenta ja osaltaan myös tekoäly ovat kyberturvallisuuden suhteen huomattavasti perinteistä tietotekniikkaa jäljessä. Näihin, kuten myös 6G:n turvallisuuteen, tulee panostaa huomattavasti enemmän, jotta teknologioiden tullessa vielä enemmän käyttöön, ne ovat riittävän turvallisia modernissa uhkaympäristössä.

Kolmas haaste on käytännönläheisempi. Kvanttiturvallisten salausmenetelmien standardointi on loppusuoralla. Näiden käyttöönotto meidän digitaalisissa järjestelmissämme on valtava haaste, sillä menetelmät poikkeavat melko paljon nykyisistä salausmenetelmistä. Näin ollen siirtymä ei ole pelkästään muutaman koodirivin muuttaminen toiseksi, vaan vaatii tietoisuutta ja suunnitelmallisuutta lähes jokaiselta organisaatiolta ja yritykseltä. Vaikka kvanttilaskenta ei lähitulevaisuudessa vielä uhkaisikaan nykyisiä salausmenetelmiä, vaatimus siirtymälle tulee todennäköisesti sekä sääntelyn että asiakkaiden kautta. Työsarkaa tässä riittää ja varmasti myös vielä tuntemattomia haasteita nousee esille.

Kaikki nuo kolme edellä esitettyä ovat luonnollisesti myös suuria mahdollisuuksia. Ne tahot, jotka kykenevät parhaiten noihin vastaamaan, tulevat olemaan kilpailukykyisiä tulevassa digitaalisessa maailmassa. Jaossa on sekä valtaa että liiketoimintamahdollisuuksia.

Teksti on julkaistu alunperin englanniksi 6G Waves -lehdessä 12.12.2023.