Teknologiafriikin hemmotteluvuodet
Hankin 2000-luvun alkupuoliskolla taulun, johon on kiinnitetty Intel 4004-prosessori. Koska olen teknologiafriikki, seuraan suurella mielenkiinnolla, miten ICT-laitteiden suorituskyky, kapasiteetti ja sitä kautta syntyvät uudet tuotteet ja palvelut ovat kehittyneet viimeisen 20 vuoden aikana. Me suomalaiset olemme teknologiakansa, joka on tarttunut muita yhteiskuntia nopeammin toiminnan digitalisaatioon, vaikka yleensä teknologia edellä ei ole paras kulma edetä!
Apple julkisti juuri uuden iPhone 13-puhelinsarjan, jossa käytetään Bionic A15-mikroprosessoria. Prosessorissa on 15,8 miljardia transistoria ja 16 prosessoriydintä, joita käytetään dedikoituihin tehtäviin tekoälyn, puheentunnistuksen ja kameran suorituskyvyn parantamiseksi. Laskentatehoksi ilmoitetaan 15,8 triljoonaa operaatiota sekunnissa. Kun 20-vuotta sitten hankkimani Intel 4004 sisälsi vaatimattoman yhden ytimen ja 2300 transistoria, uudessa iPhonessa on siis 6,9 miljoonaa kertaa enemmän transistoreita. Tästä huikeasta yhden laitteen suorituskyvystä ei ole mitään iloa, jos meidän muu infrastruktuuri ja sovellukset eivät sitä tue. Vastaavia parannuksia tehdään käytännössä kaikilla teknologian osa-alueilla, mutta ne eivät ole Suomessa kuluttajatasolla niin paljon esillä kuin muualla maailmassa — 5G-verkkoteknologiaa lukuun ottamatta. Voinemme myös varautua kvanttitietokoneiden esiinmarssiin, sillä niistä on jo voitu lukea huolestuneita kirjoituksia etenkin siksi, että ne vanhentavat kertaheitolla meidän nykyiset tapamme salata tietoja.
Uuden teknologian käyttöönotto vaatii laaja-alaista turvallisuuden hallintaa
Uuden teknologian turvallisen käyttöönottamisen turvaamiseksi ei riitä, että kehitämme vain tietoturvaa. Meidän on kehitettävä tasapainoisesti riskienhallintaa, toiminnan jatkuvuutta ja tietosuojaa, joilla samalla edistämme turvallista kyberturvallisuusympäristöä. Vastaavalla tavalla teknologiaa täytyy kehittää kaikilla osa-alueilla. Esimerkiksi laskentateho, laitteiden muistikapasiteetti, tallennuskapasiteetti ja -teknologiat, tiedonsiirtokapasiteetti, näyttöteknologia sekä näytönohjaimet, akkuteknologia ja virransäästö ovat osa-alueita, joita pitää kehittää, jotta kokonaisuus kehittyy yhtenäisesti ilman hidastavia pullonkauloja.
Osa teistä muistaa 1980-luvun ja kuuluisan 640 kilotavun (0,64 Mt) ram-muistirajaongelman MS/PC-DOS-käyttöjärjestelmässä. Vaikka pc-tietokoneisiin saatiinkin megatavutolkulla lisää keskusmuistia, sen tehokas hyödyntäminen ei ollut helppoa. Vertauksena todettakoon, että nyt käyttämässäni vapaa-ajan kotiläppärissä on 16 Gt ram-muistia eli 25 600 kertaa enemmän kuin MS/PC-DOS. Ja mainittakoon vielä, että silloisella ensimmäisellä 1200-bps modeemillani pystyisin lataamaan viime viikonloppua vastaavan kotini käyttämän datamäärän reilussa kahdessa vuodessa…
Teknologiaa on hyödynnettävä
Vaikka käytössäni olleiden tietokoneiden, älylaitteiden ja kodinkoneiden suorituskyky on parantunut jopa miljoonakertaisesti, miten se näkyy arjessa? Kuinka moni voi sanoa oman tuottavuuden parantuneen sata- tai edes kymmenkertaisesti viimeisen vuosikymmenen aikana? Tätä on tietysti hankala verrata ja mitata, mutta käytännössä uusi teknologia on tuonut käyttöömme uusia ohjelmistoja, appseja ja käyttömahdollisuuksia tietokoneille, älylaitteille, sensoreille, käytännössä kaikille elektroniikkalaitteille – myös autollesi ja mahdollisesti kahvinkeittimellesi ja niiden tai selaimen kautta hyödynnettäviä palveluita.
Mitä teknologian kehittyminen mahdollistaa tulevaisuudessa? Veikkaan, että 40 vuoden ATK-urani aikana tapahtunut kehitys on nyt mahdollista saavuttaa vuoteen 2035 mennessä, siis alle 14 vuodessa. Toisaalta vuonna 2035 käytän sellaisia laitteita ja palveluita, joiden olemassaoloa en tällä hetkellä voi edes kuvitella. Hmmm… onkohan mulla kuitenkin näppis ja hiiri käytössä? Minkälaisia palavereja pidetään? Ehkä virtuaalisia avatar- tai hologrammitekniikalla toteutettuja tai muiden osallistujien läsnäolon nykyistä paremmin mahdollistavia istuntoja?
Joka tapauksessa vanhentuvia teknologioita katoaa kiihtyvällä tavalla, koska kun reilu kymmenen vuotta sitten operaattorit ryhtyivät korvaamaan 3G-verkkoja uusilla ratkaisuilla eli 4G ja nyt 5G, nyt tämä vanhentunut 3G-verkko lopetetaan ja ajetaan alas. Uusi teknologia on vanhan teknologian surma – kiihtyvällä nopeudella.
Mikä uudessa teknologiassa pelottaa?
Vaikka olemme diginatiiviyhteiskunta, teknologian hyödyntäminen valtavien mahdollisuuksien saavuttamiseksi voi herättää myös erilaisia pelkoja. Digi- ja väestötietoviraston Digiturvabarometrissa kysytään henkilöstöltä digitaaliseen toimintaympäristöön liittyviä kysymyksiä, muun muassa toteutuneista uhkista ja peloista. Viime vuosina mediassa esille nousseet uhat ja etenkin meihin itseemme kohdistuneet hyökkäykset varjostavat tulevaisuutta. Esimerkiksi Microsoftin nimissä tehdyt tukihuijauspuhelinsoitot, pankin tai muun tutun yrityksen nimissä tehdyt tietojen kalasteluviestit tai nettisivuilta ponnahtaneet epämääräiset ilmoitukset melkein voitetuista palkinnoista ovat tuttuja miltei jokaiselle meistä.
Uuden teknologian osalta ainakin AI – tekoäly herättää erilaisia spekulaatioita, jotka liittyvät paitsi sen kautta avautuviin valtaviin mahdollisuuksiin, myös sen luotettavuuteen, oikeudenmukaisuuteen, läpinäkyvyyteen ja mahdolliseen väärinkäyttöön. Nämä ovat sellaisia kysymyksiä, joita on pohdiskeltava kehitettäessä AI-pohjaisia uusia tuotteita ja palveluita.
Digi- ja väestötietoviraston Digiturvabarometri valottaa niitä pelkoja, joita käyttäjät kokevat digitaalisessa maailmassa 2020-21. Ensin on 2020 tulos ja suluissa 2021 tulos.
- Palveluihin syöttämiäni tietojani käsitellään väärin tai minulle epäedullisella tavalla 43,2 % (38,2 %)
- Palvelu tai laite kerää minusta luvatta henkilötietoja 40,7 % (37,4 %)
- Joudun identiteettivarkauden kohteeksi 32,4 % (29,3 %)
- Joudun sellaisen hyökkäyksen tai huijauksen kohteeksi, jolloin menetän tärkeitä tietojani tai rahaa 27,0 % (23,1 %)
Jokainen edellä mainittu osa-alue on heikentynyt lokakuun 2020 ja kesäkuun 2021 välillä.
Turvallisuus on uuden teknologian mahdollistaja
Jotta voimme ottaa uutta teknologiaa käyttöön, edellyttää se tasapainoista turvallisuuden eri osa-alueiden hallintaa ja hyödyntämistä. Käyttämämme digitaaliseen turvallisuuden viitekehys (riskienhallinta, toiminnan jatkuvuus ja varautuminen, tietoturva, tietosuoja ja kyberturvallisuus) mahdollistaa uuden teknologian turvallisen hyödyntämisen, mutta se todellakin edellyttää kaikkien osa-alueiden huomioimista ja kehittämistä, eikä osaoptimointi ole tässä mahdollista.
Tässä mielessä tietoturvallisuuden perinteinen rooli, jossa sen nähdään haittaavan ja hidastavan liiketoimintaa tai kehittämistä, pitäisikin nähdä niin, että se mahdollistaa olemassa olevan toiminnan ja palveluiden kehittämisen. Tietoturvallisuuden peruskolmiossa eli luottamuksellisuuden, eheyden ja saatavuuden yhtälössä kannattaa satsata erityisesti kahteen jälkimmäiseen, siis eheyteen ja saatavuuteen. Mitä enemmän yhteiskuntamme siirtyy 24/7/365-aikakauteen, siitä kriittisemmiksi palveluiden saatavuus ja eheys muodostuvat. Tietojen salassapidon ja luottamuksellisuuden kohdalla on syytä muistaa, että jokainen onnistunut henkilötietojen tietoturvaloukkaus lisää kansalaisten huolta digimaailman turvallisuudesta.
Verkkorikolliset, kybervakoilijat ja uusi teknologia
Jos pääsisimme hetkeksi sekä kehittyneen alamaailman (Darkweb) verkkorikolliskartellin että valtiollisen tiedusteluorganisaation tuotekehityslaboratorioihin, mitä voisimme kuvitella niissä tapahtuvan? Itse kuvittelen, että asioita kehitetään siellä käyttäen samoja nykyaikaisia sovellusten ja laitteiden kehittämisprosesseja kuin meidän ns. hyvistavisten puolella. Se, mikä erottaa ne meistä, on regulaation ja muiden vaatimusten huomioiminen – tai siis pahisten kohdalla niiden huomioimatta jättäminen, sekä budjetointi ja muut resurssit etenkin valtiollisten toimijoiden osalta.
Verkkorikollisten ja tiettyjen valtiollisten toimijoiden ei tarvitse noudattaa esimerkiksi hankintalakia – tai oikeastaan mitään lakeja, vaan ne voivat kehittää ja toteuttaa asioita ja hankkeita niille optimaalisimmalla tavalla – ja käytettävissä olevien resurssien varassa. Voisin kuvitella, että osa vuonna 2035 käytössäni olevista teknologioista on näillä toimijoilla jo käytössä suunnittelulaboratorioissaan. Yleinen veikkaus on se, että useat sotilasteknologian innovaatiot, kuten entistä kehittyneemmät robotit ja dronet jalkautuvat aika pitkällä viiveellä myös meille arkeen.
Jos ei ole lainsäädännöstä haittaa, ei sitä ole näiden palveluiden ja laitteiden eettisen tai moraalisen näkökulmankaan osalta. Jotkut tietoverkkorikolliskartellit ovat tosin todenneet, että ne eivät iske kriittistä infrastruktuuria tuottaviin kohteisiin, mutta valitettavasti tämä ei päde kaikkiin pahiksiin. Entä sitten, kun oikeasti tekoäly saadaan valjastettua käyttöömme ja kun kvanttitietokoneet ovat arkea? On selvää, että osa näistä mahdollisuuksista valuu teknologian väärinkäyttäjille. Kun Edward Snowdenin paljastukset alkoivat vuonna 2013, kirjoitin eräässä blogissani, että ”toivottavasti valtiollisten toimijoiden kehittämät vakoilu- ja muut työkalut ovat suojattu niin hyvin, etteivät ne päädy rikollisille”. Valitettavasti tämä toive murskaantui melko nopeasti. Tähän päivään mennessä lukuisia valtiollisten tiedustelijoiden työkaluja tai nollapäivähaavoittuvuuksia on käytetty joko APT-ryhmien tai muiden rikollisten toteuttamissa hyökkäyksissä ja kampanjoissa.
Toivon, että tulevaisuudessa erityisesti kehittyneiden teknologioiden käyttöä, ensisijaisesti tekoälyn käyttöä, voitaisiin rajoittaa vain ns. meille hyviksille. Kuitenkin tiedän, että se on mahdoton toive. Tällainen hyvän ja pahan kilpajuoksu tulee varmasti jatkumaan. Ja vaikka emme tule koskaan olemaan edelläkävijöitä pahiksiin verrattuna, meidän pitää huolehtia siitä, että pahisten etumatka ei kasva liian pitkäksi ja että pystymme säilyttämään nykyisen luottamuksen sekä olemassa oleviin palveluihin ja teknologiaan kuin käyttöömme vyöryviin uusiin mahdollisuuksiin.
Kimmo Rousku on tietokirjailija, esiintyjä ja luennoitsija, Tietoturva ry hallituksen jäsen, joka toimii VAHTI-pääsihteerinä Digi- ja väestötietovirastossa. Vapaa-aikana hän harrastaa vanhoja hifi-laitteiden ja muun (vintage) tekniikan parissa puuhastelua. Palautetta: kimmo.rousku@tietoturva.fi