Olin hiljattain Arrow Hybrid Cloud Road Show tapahtumassa Tampereella Pyynikin maisemissa. Seudun kauneus jäi esitysten myötä kasvavan huolen varjoon. Mikään tietoliikennettä käyttävä laite ja sen myötä käyttäjä ei ole suojassa, mutta huolellisella varautumisella voimme vähentää riskejä.
Tietoturva nyt
Tietoturva sanana on äärimmäisen yksinkertaistava. Sitä voi verrata vaikka auton konepelliksi, jonka alla piilee monimutkainen viidakko erilaisia järjestelmiä, joilla pyritään yksinkertaiseen lopputulokseen – toimintojen turvaamiseen.
Yritysten kohdalla tietoturvan tehtävä on turvata liiketoiminta. Tarvitaan vain yksi reikä puolustuksessa ja peli on menetetty. Tietotekniikan ja siihen liitettyjen laitteiden, sovellusten ja liitäntöjen määrä ja kehittyminen on huimaa. Tänä päivänä puhutaan ja aletaan jo varautumaan kvanttiteknologian käyttöönottoon. Yhtenä pelon aiheena sen kohdalla on kvanttitietokoneiden mahdollisuus murtaa nykyiset salausmenetelmät.
Meille tavallisille kansalaisille tämä on vielä science fictionia, mutta kvanttiteknologia tulee halusimme sitä tai emme ja se tulee asettamaan omat paineensa tietoturvalle. Toki antaa mahdollisuuksia myös suojautumiseen, mutta ennen kuin tätä teknologiaa saadaan taloudellisesti laajemmin markkinaan, valta on niillä joilla siihen on varaa. Usein tämä tarkoittaa valtiollisia toimijoita, joiden tavoitteet eivät aina ole ystävällisiä.
Tietojärjestelmät ja yhteiskunnan riippuvuus niistä
Vuosia jatkunut pilvikeskustelu ja palveluiden tuottaminen ulkoistetuista konesaleista on johtanut samaan ilmiöön kuin ilmastomuutos autoilun suhteen. Ensimmäisenä askeleena hydridi: osa järjestelmistä onprem ja osa hankittuna pilvestä. Vaiheessa kaksi: Kaikki pilvestä, jos hieman karrikoiden yleistetään.
Yhteiskunnan huolto- ja turvallisuuspalveluiden kohdalla ollaan edelleen suljetuissa ratkaisuissa, parhaimmillaan sellaisissa, joista ei ole ole yhteyksiä internetiin. Näiden turvaamisella luotettavalla tavalla on suuri merkitys yhteiskunnan sieto- ja selviytymiskyvylle, mikäli jokin vihamielinen taho haluaisi kohdistaa agressioitaan yhteiskuntaamme kohti.
Venäjän epäinhimillisen hyökkäyksen seurauksena Eurooppa, ja suuri osa niin sanotusta läntisestä maailmasta, on kokenut ennen näkemättömän yhdistymisen ja yhteisöllisyyden nousun. Tämä lienee se ainoa hyvä asia siinä, että säälimättömästi kohdistetaan tarpeetonta väkivaltaa siviileitä ja suvereenia valtiota kohtaan.
Tämä järjetön sota on nopeuttanut eurooppalaista yhteistyötä lähes kaikilla osa-alueille, mutta erityisesti tietoturvasektorilla. Tänä päivänä yhteiskunta on riippuvainen energiasta. Tietojärjestelmät tarvitsevat sähköä toimiakseen ja yhteiskunta tietojärjestelmiä pystyäkseen huolehtimaan ja varmistamaan ihmisten mahdollisuudet toimia ja selviytyä. Ilman suunniteltua ja osavaa tietoturvaa olemme haavoittuvia ja tietoturvaa ei voida toteuttaa, ellei käytössä ole sähköä – eli energiaa.
Eurooppalainen tapa toimia – direktiivit
Euroopassa on herätty yhteiskunnan kriittisten palveluiden turvaamiseen jo aika päiviä sitten. NIS direktiivi otettiin käyttöön 9.5.2018 ja sen seurauksena valtioiden tuli tunnistaa raportointivelvolliset, yhteiskunnan toimivuuden kannalta elintärkeät toimijat, 9.11.2018 mennessä.
NIS tulee sanoista Network and Information Systems ja se on EU:n laajuinen tietoturvasäädös kriittisen infrastruktuurin sektorille raportoida tietoturvapoikkeamista ja -uhkista. (Lähde: Valtiovarainministeriö sekä Kyberturvakeskus Traficom).
Vuosi 2022 on avannut uuden lehden tietoturvan aikakaudelle. On herätty ymmärtämään yhteiskunnan haavoittuvuus ulkopuolisten hyökkäyksien aiheuttamina. Tämä on laukaissut eurooppalaisessa yhteisössä nopean reaktion yhteiskunnan toiminnan kannalta tärkeiden kohteiden suojaamiseksi.
EU:ssa alettiin valmistelemaan NIS direktiivistä versiota kaksi, joka nimettiin tyyliin sopivasti NIS2:ksi.
” – Lähde: Seclion Oy ”
Tätä kirjoittaessa elämme loppuvuotta 2022. Tuo edellämainittu NIS2 direktiivi on jo edennyt valmistelusta eteenpäin ja aikaa EU:n jäsenvaltioille sen käyttöönottamiseksi on 2024 asti (tämän hetken tiedon mukaan). Valmistelu on edennyt ripeästi jopa EU-tasolla, koska maailmankuva on muuttunut radikaalisti yhden valtion epäinhimillisen toiminnan myötä.