Page 17

kolumni

Leivänpaahtimesta vaarallinen? Leivänpaahdin ei tarvitse ensisilmäyksellä lähes lainkaan suojausta, mutta lopulta se voi samalla olla se vaarallisin komponentti tulevaisuuden kytkettyjen IoT-laitteiden viidakossa. Uudenlaisten kodinkoneiden kautta potentiaalinen tietomurtautuja voi päästä kotiverkkoon, ja sitä kautta myös yritysverkkoihin. Kaukaa haettua ei ole langattomasti kommunikoivien hehkulamppujen muodostamaan verkkoon istutettavat virukset ja madot, jotka lamppujen välityksellä voidaan levittää hyvinkin laajalle ja aiheuttaa arvaamattomia tietoturvaongelmia. Kovenevien tietoturvahyökkäysten myötä tarvetta on siten myös täysin uusille tietoturvaratkaisuille. Alan kansainvälisissä konferensseissa tulee nimittäin vääjäämättä mieleen, että lähes kaikki nykyratkaisut voidaan purkaa, jos vain yrityksiin käytetään riittävästi aikaa. Ratkaisuista löytyy ällistyttävän suuri määrä yksinkertaisia ja monimutkaisia tietoturva-aukkoja, ja Bruce force –menetelmä puree edelleen moneen paikkaan. Prosessorinopeuden kasvaessa monet vanhat, aiemmin hyvän suojan antaneet ratkaisut ovat lastenleikkiä nykysukupolven tietotekniikkaihmisten käsissä. Tiedon suojauksen ja sen purkamisen syklit ovat olleet kissa- ja hiirileikkiä jo paljon ennen tietokoneiden tulemista. Nykyisin modernit tietoturvahyökkäykset keskittyvät yhä vahvemmin abstraktitason ohjelmointikielten heikkouksiin. Niitä on haastavaa enää ymmärtää, sillä ohjelmistokehitys ei enää ole fyysisellä tasolla kuten 80-luvulla. Toisaalta tietoturvaan liittyen, vaikka jo vuosisatoja sitten on voitu viestit piilottaa tehokkaasti perustuen koodikirjoihin, on niiden haittapuoli se, että koodinpurkuun vaadittava dokumentaatio voi joutua vieraisiin käsiin. Mikäli niin kuitenkin käy, ei koodikirjojen vaihto uusiin välttämättä tapahdu hetkessä; klassisena esimerkkinä sukellusveneen henkilökunta, joka joutuu käyttämään samaa koodistoa, kunnes pääsee vaihtamaan sen fyysisesti. Siksi koodikirjariippumaton ratkaisu, jossa lähettäjä ja vastaanottaja pystyvät julkisen ja salatun avainparinsa avulla kommunikoimaan suojatusti, on edelleen kehittyvä tieteenala. Tämän hetken kuuma peruna on kvanttimatematiikka. Kun se kehittyy vielä jonkin askeleen, nopeuttaa se rinnakkaisprosessointityyppisenä periaatteena suojattujen koodien purkua merkittävästi, asettaen vaaravyöhykkeelle kaikki nykyi-

set algoritmit. Tulevaisuudessa suojaukseen tarvitaan uusia teoriota – esimerkiksi kvanttitilaskentaan kykeneviin laitteistoihin ja edelleen kehittyviin matematiikan osa-alueisiin, kuten fraktaalimatematiikkaan ja sumeaan logiikkaan. Kenties jokin uusista suojamenetelmistä voi perustua jopa keinoälyyn. Geek News (Matthew Humhries) uutisoi artikkelissaan ”Google´s Alice AI is sending secret messages to another AI” tästä kiehtovasta aiheesta, ja vaikka yritykset kahden keinoälyn kommunikoinneista ovat vielä alkuvaiheissaan, antavat ne esimakua keinoälyn mahdollisuuksista tietoturvaratkaisuiden pohjaksi. Tällä välillä otamme vielä vasta lastenaskeleita uusien menetelmien kehittämisessä. Seuraavana merkittävänä virstanpylväänä tulee olemaan 5G, joka, samalla kun se tarjoaa valtavasti uusia mahdollisuuksia, vaatii merkittäviä parannuksia tietosuojaan. Verkot monipuolistuvat nykyisistä, hyvin vakiintuneista arkkitehtuurimalleista paremmin nykyaikaa vastaamaan. Esimerkkinä totuttujen protokollapinojen perinteisen käytön sijaan verkkotoiminnot virtualisoidaan. Kullekin käyttökohteelle tarjotaan optimaalisesti vain niitä palasia verkon toiminnoista, jotka ovat oleellisia kyseiseen hetkeen. Virtuaalisuuden ansiosta verkon toimintojen parametreja voidaan varioida käyttökohteesta riippuen. Esimerkiksi jollekin yksinkertaiselle toiminnolle voidaan tarjota kevyttä tietoturvan tasoa, siinä kun vaikkapa kriittisimmille kohteille tarjotaan tehokkainta suojaa. 5G tuo mukanaan myös koko joukon uusia tekniikoita, joilla optimoidaan sisällön käyttökokemusta. Yhtenä esimerkkinä on sisällön siirto mahdollisimman lähelle käyttäjiä ennakkoon, mikä omalta osaltaan vähentää verkon tiedonsiirron viiveitä. 5G pystyy tarjoaamaan huippuhienoja kokemuksia erityisesti virtuaalitodellisuuden sovelluksiin, sillä verkon vasteajat tippuvat jo millisekunneissa yksinumeroisiin lukemiin. Uudet verkot tulevat tukemaan myös merkittävästi kasvavaa esineiden Internetin laitekantaa. Laitekeskittymiin saattaa kerääntyä jopa satojatuhansia keskenään ja verkon kanssa kommunikoivia IoT-laitteita. Tulevia 5G-verkkoja on suunniteltava tätä silmällä pitäen. Arvioiden mukaan 5G tulee tukemaan lähes rajatonta määrää samanaikaisesti tietoliikenneverkkoihin kytkettyjä laitteita. Niitä tulee jääkaapeista

ja leivänpaahtimista lähtien, päätyen itseohjaaviin autoihin ja älykkäisiin satelliitteihin. Samalla laiteympäristöt voivat vaatia hyvin erilaisia suojaustasoja. Yksinkertaisten verkkoon kytkettyjen laitteiden kautta krakkeri voi päästä sisälle verkkoon. Aihetta tutkitaan parhaillaan useassa yliopistossa, ja tuloksia voi seurata kansainvälisten tietoturvakonferenssien, kuten Black Hatin kautta. Kaikista tietoturvavaaroista huolimatta - tai ehkä nimenomaan niiden ansiosta - alan kehitys on äärimmäisen kiehtovaa. Koskaan aiemmin eivät teknologiat ole kehittyneet yhtä nopeasti. Samoin, saatavissa olevan tiedon määrä näyttää tuplaantuvan lyhyin ajoin. Työtä tietoturva-asiantuntijoilta ei tule puuttumaan tulevaisuuden verkkojen ja järjestelmien suojaamisessa. Dr. Jyrki Penttinen has worked in telecom industry since 1994 in various international positions with mobile network operators and device manufacturers. In his current job with Giesecke & Devrient, USA, he investigates the security aspects of future 5G and IoT technologies. Dr. Penttinen is also active lecturer and has authored various telecom handbooks in English. His recent works are The Wireless Communications Security and The Telecommunications Handbook, both published by Wiley.

Kolumnin kirjoittaja TkT Jyrki Penttinen toimii Giesecke & Devrientin IoT-organisaatiossa Yhdysvalloissa. Aiemmin hän on ollut operaattoreiden ja laitevalmistajien palveluksessa Suomessa, Espanjassa, Meksikossa ja Yhdysvalloissa. Penttinen on tunnettu luennoija ja tietokirjailija. Hän kirjoitti vuosia myös Prosessori-lehteen uusista matkapuhelin- ja mobiilitelevisiotekniikoista. Jyrki Penttisen uusin kirja on yhdysvaltalaisen Wiley-kustantamon julkaisema The LTE-Advanced Deployment Handbook (2016). Hänen uusin kirjaansa, The Wireless Communications Security – The Solutions for Internet of Things, julkaistiin marraskuussa 2016.

UT 2/2016 - 17

Uusiteknologia.fi 2/2016  

Marraskuun numero on ilmestynyt - Uusiteknologia.fi 2/2016. Finnish electronics and technology professionals magazine.

Uusiteknologia.fi 2/2016  

Marraskuun numero on ilmestynyt - Uusiteknologia.fi 2/2016. Finnish electronics and technology professionals magazine.

Advertisement