– Tietoverkkojen turvallisuuteen liittyy aina poliittinen näkökulma eli kuka tekee ja mitä. Kun tietoturvallisuuteen liittyvää pelkoa halutaan käyttää lyömäaseena, ei tarvitse kuin ilmoittaa, että jokin on turvallisuudelle vaaraksi. Perusteluja ei tarvita, ja sama ilmiö on tullut meille tutuksi koronaepidemiastakin keskusteltaessa. Asiantuntijat sivuutetaan tai he joutuvat poliittisen painostuksen alaisiksi.
– Suomessa voimme tehdä päätöksiä faktoihin perustuen, mutta olemme kuitenkin osa globaalia maailmaa. Tietoverkkojen turvallisuuskeskustelun politisoituminen on johtanut siihen, että hallitukset ja päättäjät joutuvat puntaroimaan, mitkä ovat tosiasioita ja minkä takana on poliittinen agenda. Valitettavasti tämä kasvattaa epäluottamusta ja voi hämärtää rationaalista päätöksentekoa, arvioi Lauhde.
Maailman tutkituin verkkolaitetoimittaja
Huaweillä luotetaan siihen, että päättäjät ja kuluttajat ajattelevat kriittisesti ja luottavat tietoon.
– Me toimimme täysin avoimesti. Standardisoimme tuotteemme, teemme yhteensopivuustestejä muiden valmistajien kanssa ja ulkopuoliset, yhtiöstä riippumattomat tahot sertifioivat tuotteemme. Olemme avanneet laitteemme ja ohjelmistomme hallituksille, eikä yksikään taho ole vielä pystynyt osoittamaan, että meillä olisi takaportteja tai turvallisuutta vaarantavia heikkouksia.
Lauhde toteaa tyytyväisenä, että Huawei on toiminut avoimuuden lisäämisessä tiennäyttäjänä ja yrityksessä toivotaankin, että myös muut verkko- ja laitevalmistajat seuraavat heitä esimerkillään.
– Olemme maailman tutkituin ja siten myös turvallisin verkkolaitetoimittaja. Tarjoamme läpinäkyvästi hallituksille ja asiakkaille mahdollisuuden tarkastella lähdekoodiamme. Tavoittelemmekin sitä, että pystymme pysyvästi muuttamaan verkkojen tietoturvamarkkinointiin liittyvää kulttuuria. Kun avaamme omat tuotteemme ostajille, osaavat he vaatia tätä samaa muiltakin laitetoimittajilta.
Ristiriitaiset vaatimukset hämmentävät
Marraskuun alkupuolella tuli julkisuuteen tieto, jonka mukaan Euroopan Unioni kaavailee toimia tietoliikenteen vahvan salauksen heikentämiseksi. Ehdotuksen mukaan teknologiayhtiöiden pitäisi löytää tapa avustaa terrorismia vastaan taistelevia viranomaisia, jotta ne pääsisivät käsiksi salattuun viestintään.
– Tämä ehdotus herättää varmasti ristiriitaisia ajatuksia. Samanaikaisesti kun vaaditaan lisää tietoturvaa, suunnitellaan uusia lakeja, jotka heikentäisivät sitä.
– Poliittisen keskustelun kannalta oleellista tuossa lakiehdotuksessa on, että se itsessään todistaa tietoverkkojen olevan turvallisia eikä niissä ole takaportteja mihinkään suuntaan. Huawei eivätkä muut verkkovalmistajat pysty avaamaan viestiliikennettä millekään taholle, sillä me emme omista kryptoavaimia, jotka mahdollistaisivat sen. Kun jollekin käyttäjälle, esimerkiksi hallitukselle, on varattu oma kaista verkosta, on se ikään kuin yhtenäinen putki, johon ei millään keinoin pääse matkan varrella väliin. Tieto kulkee kryptattuna putken päästä toiseen ja vain vastaanottajan laite pystyy avaamaan salauksen, selvittää Lauhde.
5G turvallisin aiempien sukupolvien verkoista
Keskustelun 5G:n turvattomuudesta Lauhde tyrmää täysin, sillä hänen mukaansa mikään aiempi tietoverkko tai järjestelmä ei ole ollut yhtä turvallinen.
– 5G on ensimmäinen verkkojen rakentamisen teknologia, jossa on kaksi osaa. Ne linkittyvät menneisyyteen ja tulevaisuuteen. Menneisyyteen linkittyvä osa korjaa niitä virheitä, jotka ovat jääneet korjaamatta aiemmissa sukupolvissa. Samalla sinne on rakennettu ominaisuuksia, mitkä ottavat huomioon tulevaisuuden haasteita.
Suunnittelussa on myös huomioitu, että 5G-verkkoihin liittyvällä ns. horisontaalisella teollisuudella, joka valmistaa esimerkiksi itseohjautuvia autoja tai robotti-imureita, ei ole yhtä vankka kokemus tietoturvasta kuin vuosikymmeniä verkkoja rakentaneilla yrityksillä. Tämän ansiosta häiriöitä aiheuttava laite voidaan pudottaa ulos 5G-verkosta kunnes virheet on korjattu.
– Olenkin sanonut useiden hallitusten edustajille, että vaikka maa ei koskaan käyttäisi kaikkia 5G:n ominaisuuksia, kannattaa se ottaa käyttöön, sillä se korjaa vanhempien verkkosukupolvien tietoturva-aukkoja, kertoo Lauhde.
Vanhentuneet järjestelmät suurin riski
Mika Lauhde on ollut vuosia mukana EU:n verkko- ja tietoturvavirasto ENISA:n toiminnassa. Se on listannut suurimpia tietoturvariskejä ja niistä tärkeimpiä ovat haittaohjelmat, internethyökkäykset, järjestelmien kuormitus ja identiteetin tai datan varastaminen.
– Toki aina on vakoiluakin, mutta kymmenen kärki muodostuu perinteisistä tietoturvauhista, joista suurin on ehdottomasti vanhentuneet järjestelmät, joita ei enää ylläpidetä. Niihin on helppo murtautua ja hakkeri valitsee mieluummin helpon kuin vaikeaksi muodostuvan uuden teknologian kohteen, muistuttaa Lauhde.
Teksti: Maija-Liisa Saksa
-----
Huawei Technologies
• Yksi maailman johtavista ICT-teknologian yrityksistä
• Työllistää lähes 200 000 henkilöä maailmalla, joista yli 500 Suomessa
• Ydintoimialueet: televiestintäverkostot, IT, älylaitteet ja pilvipalvelut
• Suomen päätoimipiste Helsingissä, jonka lisäksi tutkimus- ja tuotekehityskeskukset Helsingissä ja Tampereella
-----