Lehden pdf-versio - Viestiupseeriyhdistys
Transcription
Lehden pdf-versio - Viestiupseeriyhdistys
Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Teemana kyberturvallisuus Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16 www.viestiupseeriyhdistys.fi Sotilasaikakauslehti-0.4-cmyk.indd 1 2015-02-05 8:47 Viestimies 2/2015 Viestimies-lehti Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Päätoimittaja Tero Palokangas p. 050 547 8974 [email protected] Teemana kyberturvallisuus Toimitussihteeri Kyösti Saarenheimo p. 040 553 6182 [email protected] Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16 Henkilötoimittaja Markus Töhönen p. 0299 510 614 [email protected] Toiminnanjohtaja Martti Aho p. 040 581 7773 [email protected] Toimituskunta Korkiamäki Ilkka (pj) Blomqvist Reima Helenius Mika Isomäki Pekka Känsälä Asko Mikkonen Mauri Nummenpää Milla Sairanen Yrjö Savisalo Sauli Ståhlberg Mika Suokko Harri Yli-Äyhö Janne Toimituksen osoite Mäntymäentie 1 A 04420 Järvenpää www.viestiupseeriyhdistys.fi/viestimies Pankkitili FI 21 5780 5520 017 7 44 Vuosikerta 35 euroa Tilaukset ja osoitteenmuutokset Martti Aho p. 040 581 7773 [email protected] Ilmoitusmyynti Juha Halminen p. 09 873 6944, 050 592 2722 [email protected] Painopaikka Newprint Oy, Raisio p. 010 231 2600 Toimitus jättää kirjoittajille vastuun heidän esittämistään mielipiteistä. Kirjoitusten lainaaminen sallittu vain toimituksen luvalla. ISSN 0357-2153 www.viestiupseeriyhdistys.fi Kansikuva:Yleisradion toimitusjohtaja Lauri Kivinen avasi Viestiupseeriyhdistyksen kyberturvallisuutta käsitelleen ajankohtaisseminaarin. (Kuva: Tero Palokangas) Tässä numerossa 5 Pääkirjoitus: Sananvapaudesta ja sen merkityksestä 6 Kyberturvallisuusstrategia - living document 10 Tietoverkkotiedustelun välttämättömyydestä 16 Turvattomien esineiden internet 20 Analysaattori: Kyberdiagnoosi 2015 22 SIM-kortin käytettävyys kyberaikakaudella 28 Cinia - intelligent connectivity 32 1940 olympialaisten merkitys maanpuolustukselle 34 Viestejä kentältä: Kyberturvallisuuden ytimessä 39 Viestimies 50 vuotta sitten 40 Vuoden viestiupseeri insinöörimajuri Heikki Koriseva 42 Museo Militarian kevään kuulumisia 43Henkilöasiat 44 Onnittelemme merkkipäivänä, Reijo Kurkela 95 vuotta Seuraavan numeron aineistopäivä on 28.8.2015. Lehti ilmestyy viikolla 39. 3 Fujitsu suosittelee Windows -käyttöjärjestelmää. Kaiken se kestää! FUJITSU STYLISTIC V535 Pudota, pölytä, sadeta, pakasta, hiosta, varusta, käsittele, hanskaa. Ei haittaa. FUJITSU STYLISTIC V535 on ruggeroitu ja sertifioitu. Uuden tabletin takakansi on varustettavissa autokiinnityksellä ja SmartCard-lukijalla. Lisää ihmeteltävää löytyy täältä: fujitsu.fi/touch Fujitsu pidättää oikeuden hintojen, saatavuuden ja teknisten tietojen muutoksiin. Tuotteet kuvien kaltaisia. Kaikki käytetyt nimet ja tuotemerkit voivat olla tavaramerkkejä, joiden käyttö kolmansien osapuolien omissa tarkoituksissa saattaa rikkoa tavaramerkkien omistajien oikeuksia. Viestimies 2/2015 Sananvapaudesta ja sen merkityksestä S uomi osana muuta Euroopan unionia on viime aikoina saanut oman annoksensa itänaapuria suosivasta informaatiovaikuttamisesta. Etenkin sosiaalisessa mediassa on Suomessa arvioitu toimivan useita niin sanottuja trolleja, jotka ovat toiminnallaan pyrkineet ammattimaisesti vahvistamaan Venäjän kansallisia informaatiotavoitteita maassamme. Lisäksi itänaapurin mediassa on aika ajoin noussut esille Suomi-kuvaa osaltaan mustamaalaamaan pyrkineitä väitteitä esimerkiksi venäjä-taustaisia lapsia vastaan tapahtuneista ihmisoikeusrikkomuksista. Onpa itänaapurin mediassa nostettu välillä kommentoimaan milloin minkäkin asiakokonaisuuden ”asiantuntijaa”, joiden tavoitteena on ollut tekaistuihin väitteisiin pohjautuen kaikin keinoin tuoda maamme toimintaa negatiivisessa sävyssä esille. Kaiken kaikkiaan voimme todeta olleemme Venäjän systemaattisen informaatiovaikuttamisen kohteena, eikä loppua toiminnan hiipumisen osalta ole nähtävissä. Esimerkkinä käyköön Sputnik news -kanavan toiminnan käynnistyminen Suomessa. Sinällään toimintaa ei ole tarve ylidramatisoida, kyseessä on itänaapurin eri strategioihin ja doktriineihin pohjautuvaa omien etujen turvaamista informaatioympäristössä, josta osansa ovat saaneet kaikki muutkin turvallisuusympäristössämme toimivat valtiot ja muut tahot. Kaikilla suomalaisilla on kansalaisoikeutena ja jopa -velvollisuutena omien ajatuksiensa ilmaisemiseen. Sama koskee myös virkamiehiä, joilla perinteisen asioiden peittelykulttuurin sijaan on yhä avoimemmaksi muuttuvissa yhteiskunnissa velvollisuus myös omien näkökulmiensa esiintuontiin ja siten asioiden taustoittamiseen. Puolustusvoimien osalta tähän kulttuurimuutokseen on oman velvoitteensa antanut myös nykyinen komentaja kenraali Lindberg, jonka mielestä on jokaisen työntekijän velvollisuus osallistua kansalaiskeskusteluun omien tärkeiden näkökulmiensa esiintuomiseksi. Nähdäkseni onkin meistä jokaisesta kiinni se, miten informaatioympäristössämme esiintyvät virheelliset, osin jopa valheelliset viestit ja teemat elävät ja vaikuttavat. Kaikkien vastuulla on ensinnäkin kyetä terveeseen lähdekritiikkiin eri medioita seuratessaan sekä osallistumaan aktiivisesti keskusteluun esimerkiksi sosiaalisessa mediassa. Mitä useampi meistä viestii aktiivisesti yhteiskuntamme selvän enemmistön kantoja, sitä paremmin tarkoitushakuinen propaganda ja disinformaation levittäminen saadaan talttumaan ja menettämään merkityksensä. Omalla toiminnallamme voimme olla varmistamassa, että keskeiseksi perusoikeudeksi kokemamme sananvapaus ei käänny meitä itseämme vastaan. Vaalit saatiin taas pidettyä ja tätä kirjoitusta laatiessa käydään parhaillaan hallitusneuvotteluja. Sinänsä politiikkaan pureutumatta ja vaalitulokseen kantaa ottamatta on uudella hallituksella ja eduskunnalla edessään kovat ajat: Suomi pitäisi saada taas nousuun. Todennäköisesti tämä tulee merkitsemään työn tuottavuutta ja kilpailukykyä lisäävien toimien lisäksi myös lisää vyön kiristämistä. Toivottavasti yhteiskunnallamme ja sen eri tahoilla on rohkeutta ja päättäväisyyttä yhdessä ratkaista negatiivinen kierteemme. Nyt ei mielestäni ole oikea hetki lyhytnäköiselle oman edun tavoittelulle, vaan pitkäjänteiselle, suunnitelmalliselle toiminnalle, jossa koko yhteiskunnan on nähtävä pitkässä juoksussa saatavat hyödyt. Esimerkkinä yksi taloustieteilijä taannoin kommentoi, että länsimaissa ei ilmeisesti ole ollut vielä riittävän vaikeaa tai kurjaa, koska emme yhteiskuntina ole olleet valmiita tekemään välttämättömästi tulevaisuuden haasteista selvitäksemme tarvittavia muutoksia perinteisiin rakenteisiin ja toimintoihin. Nyt olisi maalla nimeltä Suomi mahdollisuus toimia tässäkin asiassa mallioppilaana, ja näyttää miten yhdessä asioita systemaattisesti kehittämällä ja sitoutumalla saadaan keskeisimmiksi mieltämämme yhteiskuntarakenteet ja palvelut myös jatkossa turvattua. Kevät etenee lujaa vauhtia, ja tätä kirjoitusta lukiessanne maamme on toivottavasti tavoittaneet lämpimät kesäsäät. Lehden tämänkertaisen numeron pääteemaksi valikoitui kyberturvallisuus, joka alati ajankohtaisena aihealueena poikinee tulevinakin vuosina uusia teemanumeroita. Itsellä oli jälleen hieno tilaisuus olla paikalla yhdistykseen teemaseminaarissa viime helmikuussa, jossa erittäin ammattitaitoiset alustajat loivat hienon kattauksen kyberturvallisuuden nykytilasta ja tulevaisuuden näkymistä. Tästä lehden numerosta lähtien on myös kyberulottuvuuteen liittyen mahdollisuus saada lehti jälkikäteen käyttöönsä myös sähköisessä muodossa. Lehden PDF-versio ladataan yhdistyksen kotisivuille parisen viikkoa paperiversion ilmestymisen jälkeen, siihen asti on lupa nauttia tästä perinteisestä versiosta. Tästä onkin hyvä alkaa kääntämään ajatuksia kohti syyskuussa edessä olevaa Viestiupseeriyhdistyksen 70-vuotisjuhlaa. Toivottavasti mahdollisimman moni pääsee mukaan juhlistamaan yhdistyksemme pitkää ja kunniakasta taivalta. Aurinkoista ja vähälumista kesää kaikille! Päätoimittaja Tero Palokangas 5 6 Viestimies 2/2015 TEKSTI JA KUVAT: VESA VIRTANEN Kyberturvallisuusstrategia - living document Kirjoittaja eversti, VTM Vesa Virtanen on toiminut Turvallisuuskomitean pääsihteerinä elokuusta 2013 alkaen. Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Strategia on menestynyt vientituotteenakin, mutta toimeenpano on ollut kaksijakoista. Ohjelman esityksistä neljännes on täydessä vauhdissa, mutta osa on jämähtänyt lähtöviivoilleen. Käynnistämättä olevat toimenpiteet liittyvät organisointiin, järjestelmäarviointeihin ja tiedonhankintaan. Myös rahapula ja lepsu turvallisuuskulttuuri ovat pysyviä kipupisteitämme. Lähiaikoina todistamme tiedustelulainsäädäntöön liittyvää vilkasta keskustelua. Runsas vuosi strategian toimeenpano-ohjelman valmistumisen jälkeen on hyvä hetki arvioida strategian jatkoa yleisemminkin.Toimeenpano-ohjelmaa on syytä päivittää koko ajan. Hybridiuhka ja teknologian jatkuva muutos synnyttävät uusia haasteita nopeammin kuin vanhoja saadaan taltutettua. vihreät miehet ovat saaneet digitaalisen vastineensa trolliarmeijoista. Ulkoistettu hakkeritoiminta vaikeuttaa syyllisten löytämistä. Sodan ja rauhan ero sumenee entisestään, eikä yksittäisistä tapahtumista saada kokonaiskuvaa mitä on tapahtumassa. Kyberturvallisuusstrategiaa ja sen toimeenpano-ohjelmaa sylkevät painokoneet olivat tuskin pysähtyneet, kun uusia asioita ilmaantui turvallisuustietoisuuteemme. Ukrainan konflikti ja hybridiuhka ovat vieneet palstatilan, eikä tässä kriisissä kyberin merkitys ole kasvanut kovinkaan näkyväksi. Venäjän asevoimat on osoittanut kykynsä muuntautua ja käyttää osaamisensa laajaa keinovalikoimaa. Mikäli osapuolet näkevät tarpeelliseksi, osin vielä piilossa pidetty kybertoiminta voi nousta taas keskiöön. Kansainvälisistä tapahtumista on opittava. Ukrainan tilanne on osoittanut, että maiden oloihin voidaan vaikuttaa monenlaisten välikäsien kautta. Pienet Hybridikonfliktia ja kyberhäiriöitä yhdistää se, että niihin liittyvät tapahtuvat voivat olla monenlaisia ja näennäisesti toisistaan riippumattomia. Yhteinen ymmärrys edellyttää hyvin toimivaa yhteistyötä. Tämän takia viranomaiset, elinkeinoelämän ja järjestöt yhdistävä suomalainen kokonaisturvallisuuden malli on ajankohtaisempi kuin koskaan. Siitä on tullut vientituote. Turvallisuuskomitea on erinomainen • • • • • ! • ! Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Ohjelman esityksistä osa on #%täydessä vauhdissa, mutta osa on jämähtänyt % $"#% # lähtöviivoilleen. Toimeenpano-ohjelmaa on syytä määräajoin päivittää. Viestimies 2/2015 esimerkki poikkihallinnollisesta elimestä, jossa katsotaan laaja-alaisesti turvallisuusongelmia ja yhteensovitetaan varautumista. Komitean yhteen sovittamana laadittu kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat olleet onnistuneita hankkeita. Koska suomalainen ei lähtökohtaisesti usko hyviä arvioita, mittariksi voidaan ottaa kansainvälinen kysyntä. Turvallisuuskomitean ja sen sihteeristön jäseniä ja uutta kybersuurlähettilästä on pyydetty viimeisen parin vuoden aikana toistuvasti esitelmöimään suomalaisesta lähestymistavasta. Suomessa on myös käynyt lukuisia delegaatioita perehtymässä toimintamalliimme. Kybervierailujen määrä on nyt laskussa, mikä on osoitus tietyn vaiheen päättymisestä. Kokonaisvaltainen lähestymistapa on kansallinen valttimme, ja viestimme alkaa mennä jo perille. Samoja elementtejä alkaa olla yhä enemmän myös muiden valtioiden strategioissa. Tässä vaiheessa on hyvä tarkastella, missä olemme onnistuneet, missä on ongelmia ja mitkä ovat lähiaikojen uudet askeleet. Strategian nykytila Turvallisuuskomitea on laatinut ensimmäisen vuosiraporttinsa valtioneuvostolle kyberturvallisuuden varautumisen tilasta. Yhteiskuntamme ymmärrys ongelmista on kasvanut. Tämä näkyy muun muassa uusissa koulutus- ja tutkimusohjelmissa. Toimeenpano-ohjelman 74 toimenpiteestä neljännes toimii hyvin tai projekti on jo päättynyt. Ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. Keskuksen alku oli CERT-FI:ssä, joka keskittyi tietoturvaongelmiin. Rajatun sektorin maailmanluokan toimija on laajentanut palvelujaan yhteiskunnan elintärkeiden toimintojen turvaamiseen. Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on myös tehtävien organisoinnissa. Päätösten ja toimeenpanon viivästyminen ovat julkisen vallan helmasyntejä, ja tämä näkyy kyberissäkin. Kaikkea ei ole &!" )!" (! '!" " +! ,! -! .!" " *! &%! Kyberturvallisuusstrategian kymmenellä strategisella linjauksella ohjattiin &*!*!'%&* ' samalla toimeenpano-ohjelman painopistealueita. saatu aikaiseksi, eikä syy ole aina rahan puutteessa. Toimeenpano-ohjelmassa on selvä tehtävä työnjaon selkeyttämisestä, mutta tätä asiaa harjoitellaan vielä; toivottavasti ei enää kauan. teisiä uhkia. Uskon, että perinteinen henkilö- ja tilaturvallisuus tekee parhaillaan uutta tulemistaan. Muitakin uusia tai uusvanhoja asioita on tulossa agendalle. Meillä on myös rahoitusvaikeuksia tiettyjen valtion tietojärjestelmäongelmien korjaamisessa. Paradoksi on se, että puuttuva rahasumma on mitätön potentiaaliseen haittaan verrattuna. Ongelmaa voitaisiin verrata formulatalliin, joka päättäisi säästösyistä jättää jarrut asentamatta. Aluksi eurojen säästyminen voi tuntua järkevältä ja auto kiihtyvältä ja kevyeltä, mutta mieli voi muuttua ensimmäisessä mutkassa. Ministeriöiden yhteistä turvallisuutta voi parantaa valtioneuvoston hallintoyksikön perustaminen. Olisi erinomaista, jos yksikkö pystyisi luomaan yhteisiä, tehokkaita ja turvallisia menettelytapoja. Se olisi selvä edistysaskel nykytilanteeseen, jossa jokainen ministeriö pahimmassa tapauksessa keksii omat toimintatapansa. On päästävä pois tilanteesta, jossa joku päättää oikaista turvallisuusohjeiden noudattamisessa muiden prioriteettien paineissa. Puuttuvista toimenpiteistä osa on aivan yksinkertaisia järjestelmien arviointeihin liittyviä puutteita. Auditoinnit, sertifioinnit sekä VAHTI- ja muiden ohjeistusten noudattaminen tulisi ottaa tavaksi. Välillä tuntuu siltä, että olemme parempia keksimään kuin noudattamaan turvallisuusohjeita. Uusia ja uusvanhoja toimenpiteitä Turvallisuuskulttuurimme kaipaa ravistelua. Kyber- ja tietoturva-asioiden korostaminen ei ole poistanut perin- Yhteiset menettelytavat ovat myös jotain, jota tulee hyödyntää laajemminkin eri organisaatioissa. Kaikkia ei tarvitse keksiä joka organisaatiossa uudelleen. Standardisoimisessa on kuitenkin rajansa, sillä joillakin organisaatioilla on korkeammat turvallisuustarpeet kuin toisilla. Keskeistä on, että kukin toimija tekee tietoisesti ratkaisunsa taloudellisuuden, tehokkuuden ja turvallisuuden ristipaineissa. Tämä voi johtaa erilaisiin toimintatapoihin, joista kumppaneiden on oltava tietoisia. Kevyiden menettelytapojen organisaatiot 7 8 Viestimies 2/2015 eivät saa olla vuotopaikka tiukemmin asiansa hoitaneiden tiedoille. Ketju on yhtä vahva - tai heikko - kuin sen heikoin lenkki. o #& o $ o #& o '( o !! o o !! o & & o !! Halutaanko Suomessa suojella vakoilijoita? Kriittistä tietoa katoaa verkkojen ja sisäpiiriläisten kautta. Tietovuodoista ja vakoilutapauksista kerrotaan julkisuudessa, ja kerrottu on todennäköisesti vain jäävuoren huippu. Vesirajan alapuolella on suuria ongelmia, joista meillä on vain aavistus. Meillä ei ole nyt riittävän hyvää havainnointikykyä siitä, mitä julkisen sektorin verkoissa tapahtuu ja miksi. On oletettavaa, että yrityselämällä tilanne on usein vielä heikompi. Tässä meillä on parannettavaa. Tämä johdattaakin kysymykseen valtion viranomaisten ja yrityselämän välisistä yhteyksistä. Yksityinen sektori hallitsee suomalaista kriittistä infrastruktuuria. Kansallinen tärkeä tieto on usein yritysten järjestelmissä, vaikka äkkiseltään voisimme luulla sen olevan viranomaisten käsissä. Viranomaisen ja yksityissektorin ero voi näyttää pieneltä, mutta sillä on suuri merkitys rikostorjunnassa. Jos virkamies vuotaa tietoja, tapausta tutkitaan lähtökohtaisesti virkasalaisuuden loukkaamisena. Ulkoistetun palvelun työntekijää epäiltäisiin samassa tilanteessa salassapitorikoksesta. Virkasalaisuuden loukkaamisesta voi saada kaksi vuotta vankeutta, ja vyyhden selvittämisessä voidaan käyttää telepakkokeinoja. Salassapitorikoksen tutkintaan ei telepakkokeinoja voi käyttää. Tästä voidaan päätellä, että vieraan valtion kannattaa yrittää saada sisäpiiriläisiä ulkoistettujen palveluntarjoajien riveihin. Tässä olisi pohdinnan paikka lainsäätäjälle. Esitutkintaviranomaiset eivät ole kaikilta osin tyytyväisiä toimivaltuuksiinsa, ja poliisin yleinen resurssipula haittaa myös kybertoimintaa. Tästä huolimatta sisäministeriö on esimerkillisellä tavalla pystynyt viemään omaa kyberturvallisuuden toimeenpano-ohjelmaansa käytäntöön. Keskusrikospoliisin kyberkeskuksen perustaminen on erinomainen esimerkki siitä, kuinka perinteinen toimija on muuttanut prioriteettejaan maailman ympärillä muuttuessa. Kyberturvallisuusstrategian toimeenpano-ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. *-%-%+)*- Puolustusvoimat ja kyberturvallisuus Toimeenpano-ohjelmaa laadittaessa eri viranomaiset ja tutkimusmaailma esittivät tarpeita elvyttää suomalaista krypto-osaamista. Huutoon vastasi puolustusvoimat, joka otti vastatakseen verkostomaisen kryptolaboratorion kehittämisen. Kansallinen ratkaisu on oikea, koska Suomessa on vähän rahaa ja asiantuntijoita. Tässä yleistettävässä toimintamallissa yksi keskeinen toimija on verkoston ytimessä. Keskeisin toimija ei ole kuitenkaan kaikkivoipa. Vilkkaassa verkostossa toimenpiteet tehdään muita tukien ja muilta tukea saaden. Puolustusvoimille on tärkeää suojata omia verkkojaan. MIL-CERT on tunnustettu toimija, ja sen linkit Kyberturvallisuuskeskukseen ja muihin kybertoimijoihin ovat vahvistuneet. Kansallinen ja kansainvälinen harjoitustoiminta ovat vaatineet resursseja, mutta yhteinen kehittäminen on myös antanut. Toimijoille on tullut entistä selkeämpi ymmärrys jaetun tilannekuvan tärkeydestä. Tiedustelulaki tarvitaan pikaisesti Toimeenpano-ohjelmassa on 74 toimenpidettä, joista julkinen kiinnostus kohdistui jo toimeenpano-ohjelman laadintavaiheessa kansallisen lainsäädännön kehittämiseen turvallisuusviranomaisten tiedonhankintakyvyn parantamiseksi. Työ laajeni tietoliikennettä huomattavasti suuremmaksi kokonaisuudeksi. Tiedonhankintatyöryhmä julkisti mietintönsä ”Suomalaisen tiedustelulainsäädännön suuntaviivoja” 14.1.2015. Työ ei ole lakiesityksen muodossa, vaan se tarjoaa perusteita jatkotyölle. Suomi tarvitsee toimivan lainsäädännön, jotta tiedustelukykymme olisi tarpeita vastaava. Erityisesti puolustusvoimat ja suojelupoliisi ovat esittäneet näkemyksensä siitä, että nykytilanne on huono. Tiedot kansallisesti merkittävistä uhkista ovat yhä enemmän verkoissa. Olemme kaukana lakipohjasta ja toimivista järjestelmistä, mutta onneksi ongelma on tunnistettu ja uskon työn etenevän isänmaamme parhaaksi. Emme saa olla naiiveja ja antaa toisten huseerata verkoissamme tietämättämme. Työryhmä on pyrkinyt toimissaan esimerkilliseen avoimuuteen ja asiapohjaisen keskustelun lisäämiseen, vaikka aihepiiri on hankala julkisuudessa käsiteltäväksi. Hyvistä pyrkimyksistä huolimatta keskustelu on saanut välillä aika villejä piirteitä. On ollut vaikeaa nähdä joidenkin lausahdusten logiikkaa, joiden mukaan nykyinen tilanne olisi optimaalinen yritysten kannalta. Uskon, että investoinnit karttavat paikkaa, mis- , Viestimies 2/2015 sä sääntöjä ei ole tai missä toimintaa ei valvota. Kun lento-onnettomuuksia tapahtuu vielä nykyäänkin valitettavan usein, voidaan vain miettiä, paljonko niitä tapahtuisi, jos lennonvalvontaa tai turvatarkastuksia ei olisi. En usko väitettä, että kohdennettu tietoliikennetiedustelu vähentäisi liiketoimintaa. Ei se ole vähentänyt Ruotsissakaan. Suomessa toimivien yritysten menestys on suomalaisten etu. Toinen kummallisuus on ollut pelottelu siitä, että turvallisuusviranomaisilla olisi automaattinen ”kotietsintälupa” digitaaliseen viestintään. Ehkäpä kyse on ollut siitä, ettei näiden väitteiden esittäjillä ole ollut käsitystä siitä, mistä tiedustelussa on kyse. Pelkistäen on kyse Suomen elintärkeiden toimintojen turvaamisesta ja ennakkovaroituksen saamisesta valtiojohdollemme Suomea uhkaavista tekijöistä päätöksenteon tueksi. Ei viranomainen ole kiinnostunut tavallisen kansalaisen tai yrityksen sähköposteista tai tiedoista. Jo nyt tietoyhteiskuntakaaren 272 § mahdollistaa verkkojen sisältöjen manuaalisen käsittelyn. Sen mukaan haitalliset ohjelmat ja käskyt tunnistetaan ensi vaiheessa automaattisesti, mutta tarvittaessa manuaalisesti. Tilanteet, joissa viestejä voidaan analysoida, ovat 1) viestintäverkkojen tai niihin liitettyjen palvelujen sekä tietojärjestelmien tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi; 2) viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi; tai 3) viestintäpalvelujen kautta laajamittaisesti toteutettavien eräiden maksuvälinepetosten valmistelun ehkäisemiseksi. Provosoivasti voisi kysyä, hyväksymmekö siis viestien analysoimisen tietojärjestelmien tai maksujärjestelmien turvaamiseksi, mutta emme Suomea uhkaavan ulkomaisen sotilaallisen tai terroristisen toiminnan paljastamiseksi? Toivottavasti lainsäätäjäkin huonompaan suuntaan muuttuneen turvallisuusympäristömme ja jo nyt käydyn keskustelun perusteella ymmärtää, mitä ja miksi tarvitaan. Mietintö antaa erinomaiset perusteet luoda uutta lainsäädäntöä, ja sitä voi suosittaa luettavaksi kaikille kiinnostuneille. Satasivuinen mietintö o o ! o o o o ! Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on $"#& % niin tehtävien organisoinnissa#& &kuin resurssien varmistamisessa. valaisee poikkeuksellisen selkeästi tietoverkkojen ja kybertoimintaympäristön aiheuttamaa muutosta turvallisuusviranomaisten tietotarpeille ja kansalliselle turvallisuudelle. Mietintö esittää pohdittavaksi toimivaltuuksia tietoliikennetiedusteluun, ulkomaan henkilötiedusteluun ja ulkomaan tietojärjestelmätiedusteluun. Koskaan aiemmin emme muistini mukaan ole avanneet tiedustelutoimintaamme näin paljon julkisesti. Mietinnön perusteella näyttää siltä, että sisäministeriön ja puolustusministeriön tiedustelua koskevat tarpeet eroavat merkittävästi. Tämän vuoksi tukisin ajatusta erillisistä jatkotöistä, kun lainkirjoitus todella alkaa. Jos tietoliikennetiedustelun rakentamiseen päädytään, sen ratkaisutavasta käydään varmasti ja toivottavasti läpikotainen keskustelu. Laillisuusvalvonnan ja taloudellisten syiden takia tietoliikennetiedustelua tulisi toteuttaa vain yksi kansallinen viranomainen. Muut laissa ilmenevät tahot voisivat toimia toimeksiantajina. Mietinnössä on jo erinomaisesti pohdittu, miksi tiedustelua tarvitaan. Lisätyötä kuitenkin tarvitaan. Tiedustelulainsäädännön on tuettava valtion johtoa, poliisia ja puolustusvoimia, mutta myös laajemmin yhteiskunnan elintärkeiden toimintojen turvaamista. Lainsäädännössä on mietintöä selvärajaisemmin määriteltävä ne yhteiskunnan elintärkeiden toimintojen turvaamista koskevat uhkat, joiden havaitsemiseksi tietoliikennetiedustelua tarvitaan. Jos lainsäädännöllinen kehys saadaan kuntoon, tulee rakentaa kyvykkyys. Puolustusvoimilla on vahva osaaminen ja yhteistyöverkosto, joka puoltaisi sen roolia tiedonkerääjänä. Toimintoon on myös löydettävä riittävät lisäresurssit. Määrätietoisia toimenpiteitä tarvitaan Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat lisänneet yhteiskunnassamme tietoisuutta kyberuhkista ja -turvallisuudesta. Suomen kyberturvallisuusstrategiassa esitetty visio Suomen edelläkävijyydestä kyberuhkiin varautumisessa ja häiriötilanteiden hallinnassa vuonna 2016 ei toteudu, jos emme tee päättäväisiä toimenpiteitä. Vaikka olemme menossa hyvään suuntaan, meillä on kova kiire ehtiäksemme ajoissa perille. Viimeistään nyt on ryhdyttävä tuumasta toimeen. 9 10 Viestimies 2/2015 TEKSTI: TERO PALOKANGAS KUVAT: MARTTI J KARI, VIESTIMIES Tietoverkkotiedustelun välttämättömyydestä Viestimies-lehden päätoimittaja (TP) haastatteli eversti Martti J Karia (MK) ajankohtaisen tiedonhankintalakiuudistuksen johdosta. Martti J Kari toimii Puolustusvoimien Tiedustelulaitoksen apulaisjohtajana, ja omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut Viestikoelaitoksessa kolmeen eri otteseen yhteensä 15 vuotta, viimeksi laitoksen johtajana. Tiedonhankintalainsäädännön uudistamista käsitellyt komitea julkaisi mietintönsä tammikuun puolivälissä. Komitean työn lopputuloksena syntyneisiin johtopäätöksiin ja kehittämisesityksiin sisältyvät riittävien toimivaltuuksien varmistaminen jatkossa eri turvallisuusviranomaisille, mukaan lukien Puolustusvoimat. Komitean mietintöön jättivät eriävän mielipiteensä Työ- ja elinkeinoministeriö, Liikenne- ja viestintäministeriö sekä Poliisihallinnon edustaja. Kukaan näistä ei vastusta ulkomaille suuntautuvaa tietojärjestelmätiedustelua eikä henkilötiedustelua. Erimielisyyttä aiheuttaa tietoliikennetiedustelu, johon liittyen eri osapuolet näkevät asiat osin hyvinkin eri tavalla.Tämän haastattelun tarkoituksena on tuoda esille ne perusteet, joilla lakiuudistuksia sotilastiedustelussa perustellaan. Perusteista ”TP: Herra eversti, selventäisittekö aluksi lukijoille tietoverkkotiedusteluun liittyvät peruskäsitteet sekä Puolustusvoimien tavoittelemiin toimivaltuuksiin liittyvät keskeiset argumentit?” ”MK: Kybertoimintaympäristössä tapahtuva tiedustelu eli tietoverkkotiedustelu on osa vuonna 2013 hyväksytyssä kyberturvallisuusstrategiassa puolustusvoimien tehtäväksi osoitettua kyberpuolustusta. Samalla se on osa Puolustusvoimien signaalitiedustelua koostuen tietoliiMartti J Kari omaa useiden vuosikymmenien kokemukkenne- ja tietojärjes- sen sotilastiedustelun eri tehtävistä. Hän on toiminut telmätiedustelusta. pysyvänä asiantuntijana mietintönsä luovuttaneessa tieTietoliikennetiedustelu tarkoittaa donhankintalakityöryhmässä. Viestimies 2/2015 tietoliikennekaapeleissa Suomen rajat ylittävään tietoliikenteeseen kohdistuvaa tiedustelua tietoliikenneoperaattorin osoittamissa liityntäpisteissä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi. Tietojärjestelmätiedustelulla tarkoitetaan puolestaan ulkomailla sijaitsevassa tietojärjestelmässä käsiteltäviin tietoihin kohdistuvaa tietoteknisin menetelmin tapahtuvaa tiedustelua. Sotilastiedustelun tulee pystyä jatkossakin muodostamaan tilannekuvaa maamme turvallisuusympäristössä ja kriisinhallintaoperaatioiden toiminta-alueella tapahtuvasta sotilaallisesta toiminnasta ja antamaan maamme poliittiselle ja sotilaalliselle johdolle tarvittaessa ennakkovaroitus. Sotilastiedustelun tulee säilyttää suorituskykynsä myös digitaalisessa toimintaympäristössä saamalla oikeuden kerätä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi tarvittavia tietoja kyberympäristössä ja henkilötiedustelulla.” Tiedustelua vai valvontaa? ”TP: Komitean mietinnön eriävissä lausunnoissa tietoliikennetiedustelua on nimitetty ja kuvattu verkkovalvonnaksi. Mikä on oma näkemyksenne näiden käsitteiden käytöstä?” ”MK: Tietoliikennetiedustelu ei ole verkkovalvontaa eikä se kohdistu kaikkeen verkkoliikenteeseen. Tarkoituksena ei siis ole valvoa tietoverkkoja, vaan etsiä lupaan perustuen hakuehtojen mukaan liikenteestä poikkeavia ilmiötä, jotka ovat joko tiedustelutiedon keräämisen tai aluevalvonnan kannalta oleellisia. Ei nopeusvalvontakamerakaan kuvaa kaikkia tiellä liikkuvia, vaan vain hakuehtonsa perusteella ne jotka rikkovat nopeusrajoituksia.” Kaiken kaikkiaan verkkovalvonta-sanan käyttäminen on tarkoitushakuista ja sillä pyritään vaikuttamaan negatiivisesti yleiseen mielipiteeseen. Parempi, ja tiedonhankintatyöryhmän mietinnössäkin käytetty sana on tietoliikennetiedustelu, joka kuvaa huomattavasti paremmin kyseistä toimintaa.” ”TP: Mitä vastaatte väitteeseen siitä, että tietoliikennetiedustelu on massaval- Henkilötiedustelu HUMINT Kuvaustiedustelu IMINT Kuuntelutiedustelu Signaalitiedustelu SIGINT Tietoverkkotiedustelu Geotiedustelu GEOINT Elektroninen mittaustiedustelu Tietojärjestelmätiedustelu Tietoliikennetiedustelu Avoimien lähteiden tiedustelu OSINT Sotilastiedustelun tehtävien kannalta kriittistä tietoa kerätään ja varmennetaan useilla eri tiedustelulajeilla. Näin varmistetaan kokonaisvaltainen analyysi turvallisuusympäristöstä. vontaa, jossa päästään teknisesti kiinni kaikkeen verkkoliikenteeseen, jopa suomalaiseen verkkoliikenteeseen?” ”MK: Korostan edelleen, että toiminta, mihin haetaan valtuutusta, ei ole verkkovalvontaa vaan tietoliikennetiedustelua. Keräys tulee olemaan luvanvaraista ja luvan myöntää keräysorganisaatiosta riippumaton elin. Puolustusvoimien keräys kohdistetaan sotilaallisen tilannekuvan muodostamisen kannalta tarkoituksenmukaiseen liikenteeseen eli ulkomaalaiseen viranomaisliikenteeseen. Ensimmäisen vaiheen keräys tapahtuu koneellisesti hakuehtojen perusteella ja jo hakuehdoilla rajataan lupaan kuulumaton liikenne pois. Myöhemmässä vaiheessa manuaalisella käsittelyllä varmistetaan, että ei ole vahingossa kerätty muuta kuin luvan mahdollistamaa liikennettä. Väärin kerätty materiaali hävitetään. Prosessia valvotaan sekä hallinnollisesti että poliittisesti, jotta varmistetaan, että keräys kohdistuu vain luvan mukaiseen liikenteeseen. On hyvä havaita, että esimerkiksi kansalaisten sähköisten oikeuksien puolustaja Effi ry ei lausunnossaan vastusta tietoliikennetiedustelua kunhan varmistetaan, että tiedusteluviranomaisella ei ole suoraa pääsyä kaikkeen tietoliikenteeseen esimerkiksi siten, että operaattori tarjoaisi pääsyn vain luvanvaraiseen liikenteeseen.” Osa teknologian ja sodankäynnin kehityskulkua ”TP: On esitetty väitteitä siitä, että tietoliikennetiedustelu ei ole välttämätön ja tehokas keino tiedustelutiedon keräämiseksi tai että verkkovalvonta ei tuota tulevaisuudessa tietoja, joita sillä on ehkä aikaisemmin saatu. Mikä on vastineenne väitteeseen?” ”MK: Tietoliikennetiedustelu on välttämätöntä, koska yhä suurempi osa tilannekuvan muodostamiseksi ja sen pohjalta ennakkovaroituksen tuottamiseksi tarvittavasta tiedosta on siirtynyt tietoverkkoihin. Edellä mainitulla perusteella tietoliikennetiedustelu on tehokas keino. Tehokkuuden puolesta puhuu myös se, että suuri osa ulkomaalaisista signaalitiedusteluorganisaatioista toimii ja edelleen kehittää keräyskykyään tietoverkoissa. Näin ei tapahtuisi, jos tietoliikennetiedustelu olisi tehotonta. Sotilastiedustelu arvioi tietoliikennetiedustelun menetelmäksi, jolla tulevaisuudessa on mahdollista saada kerättyä osa tilannekuvan ja ennakkovaroituksen kannalta oleellisesta tiedosta joka pääasiallisena tietona tai muilla keinoin mahdollisesti kerättyjä tietoja varmentavana menetelmänä. Tämä on tärkeää, 11 12 Viestimies 2/2015 koska sotilastiedustelu välttää raportoimasta vain yhdestä lähteestä kerättyyn informaatioon perustuvaa tietoa.” ”TP: Mietinnön eriävissä lausunnoissa on todettu, että salaustekniikoiden kehittyminen ja käytön lisääntyminen vaikeuttaa verkkovalvontaa huomattavasti. Mitä mieltä olette tästä näkemyksestä?” Tilannekuva turvallisuusympäristöstä Ennakkovaroitus sotilaallisesta uhkasta § Signaalitiedustelun tekninen taso 1985 ”MK: On totta, että salaus vaikeuttaa kaikkea signaalitiedustelua, mutta tiedustelu on kamppaillut jo ainakin 2500 vuotta salauksen kanssa osin onnistuneesti, joten salaus eri estä keräystä eikä kerätyn materiaalin hyödyntämistä. Kaikkea kerättyä salattua tietoa ei edes pyritä eikä ole tarkoituksenmukaista avata/purkaa vaan se voidaan hyödyntää muuten tilannekuvan muodostamisessa ja ennakkovaroitukseen. On hyvä että maahamme syntyy lisää salaamiseen ja sen purkuun liittyvää osaamista. Toiminta saattaa luoda tietotekniikkateollisuuteemme lisää osaamista ja työpaikkoja.” ”TP: Mietinnön yhteydessä on väitetty, että tietoliikenteen määrän kasvu vaikeuttaa verkkovalvontaa huomattavasti. Mikä on näkemyksenne tähän väitteeseen?” ”MK: Tietoliikenteen määrän kasvu vaikeuttaa tietoliikennetiedustelua, mutta ei estä sitä eikä tee sitä mahdottomaksi. Tietoliikenteen määrän lisääntyminen tarkoittaa myös tiedustelun kannalta hyödyllisen tietoliikenteen lisääntymistä. Tietoliikenteen määrän kasvu ei ratkaisevasti vaikeuta keräystä koska keräys perustuu hakuehtoihin, jotka kohdistetaan vain tiettyihin ja rajattuihin tietoliikenneyhteyksiin.” ”TP: Lausunnossa on esitetty näkemys siitä, että olennaisen tiedon löytäminen ja salauksen purkaminen vaativat merkittäviä resursseja, joita Suomella ei ole. Mitä olette tästä väittämästä mieltä?” ”MK: Sotilaallisen tilannekuvan muodostamiseksi ja ennakkovaroituksen antamiseksi tarvittavan tiedon löytäminen on mahdollista tietoliikennetiedusteluun jo olemassa suunnitelluilla resursseilla. Lisäksi täytyy huomioida, että Suomen sotilastiedustelu keskittyy vain ulko- Signaalitiedustelutiedon laatu ja tehtävien toteutuminen Kohdejärjestelmän tekninen taso 2000 2015 2030 1985 2000 2015 2030 Viestintäteknologiassa on siirrytty analogisesta digitaaliseen tiedonsiirtoon. Pääosa informaatiosta on samalla siirtynyt kaapeleihin ja verkkoihin. Nämä yhdessä aiheuttavat välittömän tarpeen tietoverkkotiedustelun kehittämiselle. maalaisiin sotilaskohteisiin. Tämä mahdollistaa toiminnan painopisteyttämisen ja olennaiseen keskittymisen.” Kilpailuetu vai ei ”TP: Mietinnön lausunnossa on väitetty, että verkkovalvonnalla voi olla merkittäviä vaikutuksia yritystoimintaan. Miltä kyseinen väite vaikuttaa?” ”MK: Tietoliikennetiedustelu ei vaikuta negatiivisesti liike-elämän ja viranomaisten väliseen luottamukseen, vaan päinvastoin toiminnan läpinäkyvyys voi lisätä luottamusta, koska liike-elämän saatavilla on tieto muun muassa siitä kuka tietoliikennetiedustelua toteuttaa, miksi sitä toteutetaan ja miten toimintaa valvotaan.” ”TP: On esitetty näkemyksiä siitä, että Suomi voisi käyttää kilpailuetuna sitä, että täällä ei suoriteta verkkovalvontaa. Mikä on vastineenne kyseiseen asiakokonaisuuteen?” ”MK: Asiantuntijoiden mukaan esimerkkinä Ruotsin vastaava laki ei ole vaikuttanut tietoteollisuuden investointihalukkuuteen Ruotsissa. Vuoden 2014 liike-elämän toimijoiden mielipiteet ovat tarkentuneet, ja osa yrityksistä on jopa huolissaan siitä, että kyberulkorajaamme ei valvota ulkoista uhkaa vastaan. Lisäksi on tiedossa, että kaupalliset tietoturvasovellukset eivät tunnista heti eivätkä torju kaikkia käytettäviä haittaohjelmia joten mitään kilpailuasetelmaa tietoturvayritysten ja tietoliikennetiedustelua toteuttavan viranomaisen välillä ei synny. Tietoliikennetiedustelu, mahdollisesti yhdessä suomalaisen teollisuuden kanssa toteutettuna voi lisätä teollisuutemme osaamista ja näin myös sen kilpailukykyä. Lisäksi tietoliikennetiedustelulla voidaan osaltaan suojata kotimaista liike-elämää siihen kohdistuvalta tietoverkkotiedustelulta. Suomesta lähtevää tai maahamme tulevaa tietoliikennettä tiedustellaan joka tapauksessa kun se ylittää naapurimaidemme rajan joten mitään kilpailuetua ei muodostu. Ymmärrys siitä, että Suomi ei valvo kyberulkorajaansa ja että eri tiedustelupalvelut voivat käyttää sofistikoituneita vakoiluohjelmiaan Suomessa viranomaisten tietämättä voi päinvastoin estää IT- yritysten investointeja Suomeen.” Vaikutukset perusoikeuksiin ja perustuslakiin ”TP: On väitetty, että verkkovalvonnalla rajoitetaan perusoikeuksia. Mikä on vastineenne väitteeseen?” ”MK: Ulkomaalaisten viranomaisten tietoliikennetiedustelu ei perustuslakiimme perehtyneiden oikeusoppineiden mukaan rajoita perusoikeuksia eikä esimerkiksi ulkomaalainen viranomainen nauti perustuslakimme suojaa. Lisäksi osa tiedusteltavasta tietoliikenteestä tapahtuu koneiden välisenä liikenteenä.” ”TP: Lausuntojen mukaan verkkovalvontatoimivaltuuksista säätäminen edellyttää perustuslain muuttamista. Mitä mieltä olette näkemyksestä?” Viestimies 2/2015 ”MK: Emme hae valtuuksia verkkovalvontaan koska Puolustusvoimilla on jo tietoyhteiskuntakaaren perusteella oikeus valvoa omia verkkojaan. Tavoitteenamme olevassa tietoliikennetiedustelussa taas on kaksi tasoa. Ensimmäinen taso kohdistuu viestin tunnistustietoihin, ei perustuslain suojaamaan luottamuksellisen viestin sisältöön. Eduskunnan perustuslakivaliokunta katsoo tunnistamistietojen jäävän luottamuksellisen viestin salaisuutta suojaavan perusoikeuden ydinalueen ulkopuolelle etenkin silloin, kun niitä ei koota eikä yhdistellä tiedustelutiedon tuottamiseksi vaan ainoastaan esimerkiksi varmistamaan, että keräys kohdistuu ainoastaan hakuehtojen mukaiseen liikenteeseen. Toisella tasolla, jos kosketaan vieraan valtion viranomaisen viestin sisältöön, ei rikota perustuslakia, koska perustuslakiin perehtyneiden oikeusoppineiden mukaan vieraan valtion viranomainen ei nauti perustuslakimme suojaa. Perustuslain muuttaminen on tarpeen tapauksissa joissa keräyksen kohde on esimerkiksi ISIS:n riveissä Syyriassa taistelevan Suomen kansalaisen viesti, jota perustuslakimme nyt suojaa.” Tietoturvaa rakentamassa vai heikentämässä ”TP: Tiettyjen näkemysten mukaan verkkovalvonta heikentää tietosuojaa. Mikä on vastineenne näkemykseen?” ”MK: Tietoliikennetiedustelu ei ole tietoturvakysymys, mutta väitettäessä tietoliikennetiedustelun heikentävän tietoturvaa väitetään myös, että ilmavalvonta heikentää lentoliikenteen ja liikennevalvonta tieliikenteen turvallisuutta. Tietoliikennetiedustelulla voidaan tiedustelutiedon keräyksen yhteydessä torjua joitain haitta- ja vakoiluohjelmia, joita ei esimerkiksi kaupallisilla tietoturvaohjelmilla aina ja heti havaita, joten tietoliikennetiedustelu voi itse asiassa lisätä tietosuojaa mikäli tämä ominaisuus halutaan ottaa mukaan.” ”TP: Lausuntojen mukaan tiedonhankinnan kohteeksi valikoidun viestinnän suojaukset yritettäisiin ohittaa tai murtaa. Mitä olette asiasta mieltä?” Esimerkkejä: - ulkovaltojen asevoimien viestintä aikomukset - sotateollisuuden tuotantomäärät potentiaali - terrorisuunnitelmat - Suomeen kohdistuva vakoilu Tietojärjestelmätiedustelu: Tiedustelutieto haetaan suoraan kohdetietojärjestelmästä Mahdollisen teknisen suojauksen ohittaminen Tietoliikennetiedustelu: Hakuehdoilla seulotaan tiedustelutehtävien kannalta kriittistä tietoa tietoliikennekaapeleista Uhka = tahto x kyky Hakuehdot poimivat tarkasti vain kohteiden viestintää manuaaliseen analyysiin Kohteet ulkomaisia, liityntä Suomessa, kaikkea viestintää ei valvota Tietojärjestelmä- ja tietoliikennetiedustelun periaatteet ja esimerkkejä niiden käyttötarpeista. Suomen rajan/rajat ylittävä verkkoliikenne Kohdekaapeleiden liikenne (robotti) Automaattiset hakuehdot (robotti) Manuaalinen käsittely # # # Tiedustelutieto # Kybertilannekuva Lupamenettely, poliittinen ja hallinnollinen valvonta Tietoliikennetiedustelun suunniteltu toteutusperiaate. ”MK: Juuri näin. Tiedustelun kohteeksi hakukriteereiden perusteella valikoidun tilannekuvan muodostamisen kannalta tärkeän vieraan valtion viranomaisen viestin tai maahamme hyökkäävän haittaohjelman suojaus tuleekin murtaa, jotta tiedustelutieto saadaan kerättyä tai haittaohjelman toteuttama hyökkäys torjuttua. Lainsäädännön tulee mahdollistaa tämä.” ”TP: On väitetty, että verkkovalvonta heikentäisi kaikkien niiden henkilöiden tietoturvallisuutta, joiden viestejä välitettäisiin yleisissä viestintäverkoissa, joissa verkkovalvontaa suoritettaisiin. Mikä on näkemyksenne väitteestä?” ”MK: Tietoliikennetiedustelu ei heikennä niiden henkilöiden tietoturvaa, joiden viestintä ei vastaa viranomaisen erillisen luvan perusteella tekemän tietoliikennetiedustelun hakukriteerejä.” ”TP: Näkemysten mukaan verkkovalvonta ei parantaisi yritysten tietoturvaa. Mitä mieltä olette näkemyksestä?” ”MK: Tietoverkkotiedustelulla voidaan sekä kerätä tietoliikenteestä sotilaallisen tilannekuvan muodostamisen kannalta tärkeää tiedustelutietoa että havaita liikenteestä haitta- ja vakoiluohjelmia, joita ei kaupallisilla sovelluksilla heti havaita. Tietoliikennetiedustelu ei kilpaile kaupallisten tietoturvayhtiöiden kanssa, koska sekä kohteet että toimintaperiaatteet ovat erilaiset. Valitettava totuus on, että kuluvan vuodenkin aikana on ollut kybervakoilutapauksia, joita ei ole kaupallisilla sovelluksilla heti havaittu.” 13 14 Viestimies 2/2015 Yksityisyys ja kriisinhallinta ”TP: Mietinnön yhteydessä on esitetty huolestuneisuutta kansalaisten yksityisyydestä ja sen takaamisesta jatkossakin. Mikä on näkemyksenne kyseiseen asiakokonaisuuteen?” ”MK: Meille on tärkeää, että sekä lupamenettely että valvonta saadaan rakennettua mahdollsimman läpinäkyviksi ja keräysorganisaatiosta riippumattomaksi siten, että ne lisäävät kansalaisen luottamusta tietoliikennetiedusteluun. Kansalaisten yksityisyyden suojan takaaminen ja mahdollisten rikkomusten estäminen varmistetaan ulkopuolisen lupamenettelyn ja valvonnan lisäksi keräsyorganisaation sisäisellä operatiivisella ja eettisellä valvonnalla, koulutuksella, ohjeistuksella sekä teknisin keinoin, esimerkiksi suodattimilla, hakuehdoilla ja keräyksen kohdentamisella.” ”TP: Miten tiedustelulainsäädännön asiakokonaisuudet tulisi ottaa huomioon kriisinhallintaoperaatioissa?” tarve käsitellä sekä siviili- että puolustustiedustelulainsäädäntötarpeita tietoverkkotiedustelua laajemmin.” ”MK: Kriisinhallintaoperaatioihin liittyen tietoverkkotiedustelussa tulee huomioida Suomea velvoittavat kansainväliset sopimukset sekä yksittäisten operaatioiden kansainvälisoikeudellinen mandaatti, jonka nojalla operaatio toimeenpannaan. Lainsäädäännön tulee kuitenkin mahdollistaa toiminta myös kriisinhallintaoperaatioissa.” ”TP: Herra eversti, kiitos haastattelusta. Mitä haluaisitte sanoa lopuksi lehden lukijoille?” ”TP: On väitetty, että työryhmätyöskentelyn tarkoituksena oli ennalta päätettyjen asioiden perusteleminen. Mikä on mielipiteenne väitteestä?” ”MK: Tämä ei pidä paikkaansa, työryhmätyöskentelyn tarkoitus on esitetty mietinnön luovutuskirjeessä. Työryhmän työ jatkui alkuperäisen määräajan, juhannuksen yli aina jouluun, mutta se johtui siitä että työn aikana havaittiin ”MK: ”Kärsivällisyys on määrätietoisuuden toinen puoli. Olemme pyrkineet avaamaan tiedonhankintalakityöryhmän mietintöä eri sidosryhmien edustajille koska mietintö ei täysin aukea ensilukemalla ja osalla on ollut tavoitteistamme vahingossa tai tarkoitushakuisesti luotu väärä mielikuva. Uskon, että kärsivällisyydellä osallistumme myös puolustustustiedustelulainsäädännön valmistelutyöhön, toivottavasti heti kesän lopusta alkaen. Olen luottavainen siihen, että kansallinen säädöspohja saadaan mahdollisimman pian vastaamaan kansallisen kokonaisturvallisuuden edellyttämiä vaatimuksia.” Viestimies 2/2015 50 MHz – 4 GHz: tehokkaat oskilloskoopit johtavalta mittaus & testaus -asiantuntijalta. Valikoimassamme on kolme suorituskykyluokkaa ja useampia kaistanleveyksiä. Tutustu! ¸RTO ja ¸RTE: huipputehokkuutta jopa 4 GHz:in asti! ¸RTO ja ¸RTE -oskilloskoopit havaitsevat ja tekevät analyysit nopeammin kuin perinteiset oskilloskoopit. Digitaalinen triggeri mahdollistaa poikkeuksellisen suuren tarkkuuden. Ainutlaatuinen käyttöjärjestelmä ja kosketusnäyttö tekevät käytöstä jopa hauskaa. ¸RTM: keskiluokan skooppi jopa 1 GHz:n kaistanleveydelle! ¸RTM: n hinta-/tehokkuussuhde tekee siitä erinomaisen laitteen jokapäiväiseen mittaamiseen. ¸HMO: kustannustehokkaat perusskoopit 500 MHz:in asti ¸HMO-skoopit ovat edullisia digitaalisia perusskooppeja. Kaikkiin Rohde & Schwarz –oskilloskooppeihin on saatavilla aika-, spektri-, logiikka- ja protokolla-analyysi. Tutustu tarkemmin www.scope-of-the-art.com/ad/all tai pyydä esittely. 15938_ScopeFamily6_180x260_fin.indd 1 10.02.15 12:25 15 16 Viestimies 2/2015 TEKSTI: MIKA STÅHLBERG KUVAT: F-SECURE, VIESTIMIES Turvattomien esineiden Internet Kirjoittaja on Director of Strategic Threat Research at F-Secure. Hän asuu ja työskentelee parhaillaan Yhdysvalloissa. Esineiden internet, Internet of Things (IoT), on tällä hetkellä kaikkien teknologiahypetyskäyrien huipulla. IoT ei ole pelkkää haaveilua, sillä suuri määrä tuotteita on jo markkinoilla ja uusia tuotekategorioita syntyy jatkuvasti. Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät; ovatpa jotkut verranneet tulevaa muutosta vaikuttavuudeltaan teolliseen vallankumoukseenkin. Muutoksessa on kyse siitä, että miltei kaikkiin esineisiin on tulossa internetissä kiinni olevia sensoreita. Näiden sensoreiden keräämää dataa talletetaan pilveen, jossa sitä analysoidaan “big data”-menetelmillä. Esineiden internet tapahtuu vain jos kuluttajat ja yritykset saavat siitä enemmän hyötyjä kuin haittoja. Kuluttajille sen lupauksena on parantaa elämän laatua ja säästää aikaa. Kun kotona oleva jääkaappi osaa tilata verkkokaupasta lisää maitoa ennen kuin se loppuu, säästyy aikaa ja harmia. Samoin kun ostat kaupasta vaikka paistin, on kätevää kun pystyt jo lihatiskillä ollessasi Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät. kytkemään kotona olevan uunin päälle. Samoin, jos lapset unohtavat avaimet kotiin tai kotiisi on tulossa siivouspalvelu, on kätevää kun kodin oven voi avata ”etänä” matkapuhelimellasi. On myös mukavaa, jos puutarhasi sadetin sammuu kun astut takapihalle ja jatkaa taas kun kaikki ovat sisällä. Samoin on hyödyllistä, että kotisi huoneissa on videotallennus päällä koko ajan, jolloin vaikkapa matkalle lähtiessäsi voit tarkistaa jäikö hana päälle tai liikkuuko kotona kenties murtomies. Tuotteita valmistaville yrityksille esineiden internet mahdollistaa muun muassa paremman asiakkaiden tarpeiden ymmärtämisen ja logististen prosessien kehittämisen. Kun asiakkaalle myyty tuote jatkuvasti raportoi miten asiakas sitä käyttää ja minkälaisia ongelmia tuotteen käytössä on, voidaan sekä tuotekehitystä että asiakastukea kehittää. Hyötyjä on myös tuotteita käyttäville organisaatioille, jotka pystyvät seuraamaan välineiden sijaintia, kustannustehokkuutta ja käyttöä ennennäkemättömällä tarkkuudella. Dataa on kerättävissä valtavia määriä ja siitä voidaan keinoälyllä louhia ulos uusia riippuvuuksia ja totuuksia, joita ihminen ei olisi havainnut. Viestimies 2/2015 Totta kai kaikkiin muutoksiin sisältyy mahdollisuuksia lisäksi myös uhkia. Esineiden internetin kohdalla uhkat voidaan jakaa kahteen pääluokkaan. Toisaalta massiivisesta datan keräämisestä ja tallentamisesta seuraaviin uhkiin, ja toisaalta laitteiden lisääntyvästä kompleksisuudesta ja kyvykkyydestä seuraavaan haavoittuvuuksien kasvuun. Koko elämä siirtyy pilveen Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan videona, äänenä ja teknisinä tapahtumina pilvipalveluihin, on palvelun omistajan tai kenen tahansa palveluun pääsevän, tunkeutuvan tai sen liikennettä salakuuntelevan mahdollista murtaa kodin yksityisyys täydellisesti. Koska tällä hetkellä älykotijärjestelmät linkittyvät usein käyttäjän Facebook- tai Google-tiliin, tämä siis tarkoittaa, että Facebook-salasanan arvaamalla tai varastamalla on mahdollista tietää IoT-aikakauden perheen elämästä enemmän kuin perhe ehkä itsekään tietää. Tiedon keräämiseen liittyvät uhkakuvat eivät koske pelkästään kuluttajia. Myös yritykset ovat havahtumassa siihen, että “salainen esineiden internet” on jo olemassa. Työntekijät tuovat työpaikoilleen näitä laitteita ja lähes jokaisessa neuvottelutilanteessa on jonkun taskussa jo nyt laite, joka saattaa lähettää keskustelun pilvipalveluun. Samoin pilvipalveluista on mahdollista seurata esimerkiksi missä yrityksen johtajat liikkuvat ja ketä he tapaavat. Esineiden internet on tällä hetkellä kuumassa ”startup”-vaiheessa. Laitteita tekevät yritykset ovat pieniä ja ketteriä tai sitten laitteita suunnittelevat pienet, itsenäiset tiimit isompien yritysten sisällä. Molemmissa tapauksissa kiire tuoda tuotteet markkinoille on suuri. Näistä seuraa, että laitteiden valmistajat tinkivät tietoturvasta ja yksityisyyden suojasta. Koska tallennustila on halpaa, on esimerkiksi helpompaa lähettää pilveen kaikki ja tallettaa se ikuisesti kun alkaa miettimään mitä tietoa oikeasti tarvitaan ja miten kauan sitä tarvitaan. Laitteiden pieni koko ja halpa hinta tarkoittavat sitä, että niissä ei yleensä Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan pilvipalveluihin, on kenen tahansa palveluun pääsevän mahdollista murtaa kodin yksityisyys täydellisesti. ole merkittävää kykyä analysoida ääntä tai videokuvaa paikallisesti - eli tyypillisesti koko tallenne lähetetään sellaisenaan pilveen ja analyysi tapahtuu siellä. Yksityisyyttä käsittelevät lait ja eettiset käytännöt ovat hyvin erilaiset eri maissa. Esineiden internet on tällä hetkellä hyvin Yhdysvaltalainen ilmiö, sillä tuotteita ei usein edes myydä muualla ja sitä kautta palveluita rakennetaan Yhdysvaltojen yksityisyysperinnettä noudattaen. Tämä siis tarkoittaa, että tallennetun tiedon omistaja saattaa hyvinkin olla taltioiva yritys ja näin ollen sillä on lupa myydä tieto eteenpäin kenelle haluaa. Teoriassa on siis mahdollista, että kodin valvontakameran kuva päätyy esimerkiksi johonkin televisiomainokseen eikä enempiä lupia tarvitse kysellä. Samaan aikaan kun tietoa talletetaan enemmän kuin olisi tarpeen, ei sen suojaamisesta kiireen keskellä pidetä riittävästi huolta. Pienten ”startup”-yritysten ollessa kyseessä, tietoon pääsee usein käsiksi kuka tahansa yrityksen työntekijä, tietoa ei talleteta salattuna ja palveluiden murtovarmuudesta ei ole pidetty riittävästi huolta. Lisäksi palvelut nojaavat salasanoihin, joten kaikki “vanhan” internetin tietoturvaongelmat ovat edelleen ajankohtaisia. Esimerkiksi jos haittaohjelma tai kalastelusivusto varastaa käyttäjän salasanan, on hyökkääjillä pääsy pilveen talletettuun tietoon siltä osin kun käyttäjällä on oikeus sitä lukea. Toki, jos hyökkääjä murtautuu itse palveluun käyttäen jotain haavoittuvuutta, pääsee hän näkemään tietoa, jota asiakas itsekään ei näe tai ehkä edes tiedä olevan olemassakaan. Vaikka uhkat ovat pääosin vielä tulevaisuudessa, ensimmäiset todelliset hyökkäykset ovat jo tapahtuneet. Esimerkiksi marraskuussa 2014 Moskovassa sijaitsevassa palvelussa oli mahdollista seurata 73.000 eri web-kameran, itkuhälyttimen ja valvontakameran kuvaa ympäri maailmaa. Palvelu oli ilmeisesti rakennettu tunkeutumalla valmistajien oletussalasanalla kameroihin. On odotettavissa, että erilaiset kiristyshyökkäykset tulevat olemaan hyvin yleisiä lähitulevaisuudessa. Kiristyksiä on nähty jo paljon perinteisemmän 17 18 Viestimies 2/2015 Lamppu Wi-Fi Z-wave ZigBee Jääkaappi Taso Älylukko Älykotikeskus Kotireititin Pilvipalvelu Käyttäjätunnus Salasana Mobiilisovellus Turvalaite Hyökkäykset Exploitit Lähihyökkäykset (IR, Bluetooth, jne.) Fyysinen pääsy laitteelle Exploitit Oletussalasana Erilaiset hakkerointitekniikat (mm. Sql-injection) Haittaohjelmat Salakuuntelu Välimieshyökkäykset Laitteen varastaminen 1 Esimerkkejä älykotijärjestelmiin kohdistuvista uhkista. Läheskään kaikki hyökkäysvektorit eivät tapahdu kodin lähiverkossa tai pienitehoisen radion kantaman päästä. Älykotia vastaan voi hyökätä myös pilvessä tai mobiililaitteiden kautta. internetin puolella, joten bisnesmalli toimii. Uhka, että kodin huoneista tallennetut videot, ääninauhoitteet tai muu vastaava tieto päätyy julkisuuteen, saa monet todennäköisesti avaamaan kukkaronnyörejään herkemmin kuin tällä hetkellä ollaan valmiita sijoittamaan eri tietoturvatuotteisiin. Virtuaalimaailma kohtaa oikean maailman Esineiden internetin laitteiden ja palveluiden tietoturvapuutteet aiheuttavat muitakin ongelmia kuin tiedon yksityisyyteen liittyvät haasteet. Koska laitteet usein hallitsevat jotain fyysisen maailman suuretta, kuten kodin lämmitystä, ovien lukitusta, jotain tuotantoprosessin osaa tehtaassa ja niin edelleen, voi näiden laitteiden kautta aiheuttaa verkkohyökkäyksellä fyysisessä maailmassa vahinkoja. Esimerkiksi, jos kodin oven pystyy avaamaan kännykkäsovelluksella pilvipalvelun kautta, voi tuon palvelun salasanan varastanut henkilö myös avata oven. Siinä missä fyysisessä maailmassa meitä suojaa etäisyys hyökkääjään, ei verkossa ole etäisyyden tuomaa suojaa. Jos maapallon toisella puolella oleva hyökkääjä varastaa salasanan palveluun, voi hän esimerkiksi myydä pääsyä kotiin paikallisille murtovarkaille. Lisäetuna on, että palvelusta yleensä näkee onko ketään kotona. Luottokorttinumerojen varastamisessa alamaailman ekosysteemi toimii jo näin, joten kovin kaukaa haettuja nämä uhkakuvat eivät ole. Taustajärjestelmiin ja pilvipalveluihin murtautumisen lisäksi esineiden internetissä on toki mahdollista tunkeutua myös itse laitteisiin. Kaikki vähänkin monimutkaiset tietotekniset laitteet ja ohjelmistot ovat haavoittuvia. Esineiden internetissä tuotteiden nopeat julkaisuaikataulut ja yleinen kypsymättömyys tarkoittavat, etteivät nämä tuotteet ole ainakaan vähemmän haavoittuvia kuin mihin nyt on totuttu. Lisäksi laitteiden päivitysten hallinta on vielä tietokoneiden päivityksistäkin huolehtimista monimutkaisempaa. ”Open source”-kirjastojen laajamittainen käyttö tarkoittaa, että niistä löydetyille haavoittuvuuksille saattaa löytyä maailmasta kohta miljardeja haavoittuvia laitteita. Erilaiset madot ja bot-verkot tulevat hyvin todennäköisesti olemaan arkipäivää yleisimmille laitteille. Olemme jo nähneet ensimmäiset laajamittaiset hyökkäykset, joissa kodin laitteisiin tunkeudutaan. Lähinnä kyseessä ovat olleet kotireitittimiin tunkeutumiset oletussalasanoja käyttäen. Myös esimerkkejä, joissa NAS-tallennuslaitteet on liitetty bot-verkkoon, on olemassa. Näissä hyökkäyksissä on ollut pääosin kyse laitteiden käyttämisestä Bitcoin-louhintaan tai mainosklikkausten väärentämiseen (Click Fraud). Eli, hyökkääjien tavoitteena on enemmänkin ollut käyttää laitteiden tietoteknisiä resursseja rahan tekemiseen kuin hyökätä laitteiden omistajia tai heidän tietojaan vastaan. Uhka on siis vielä kehittymätön, mutta kun esineiden internet tulee laajempaa käyttöön alkaa se kiinnostaa hyökkääjiäkin enemmän. Esineiden internetistä puuttuvat laajamittaiset standardit ja yleisesti hyväksytyt auktoriteetit. Lähes kaikki maailman standardointielimet kyllä puuhaavat standardien parissa, mutta niistä mitkään eivät vielä ole saavuttaneet yleistä hyväksyntää. Kodin pienitehoisiin mesh-verkkoihin perustuvat ZigBee ja Z-wave ovat varsin laajasti tuettuja standardeja, mutta nekin määrittelevät oikeastaan vain radiorajapin- Viestimies 2/2015 nan ja siinä liikkuvat viestit. Tietoturva tämän tyyppisissä ratkaisuissa on yleensä hoidettu määrittämällä tietoliikenteelle salaus. Tässä tosin helposti unohtuu, että kyseinen salaus koskee vain kodin sisäistä radioliikennettä ja tietoturvauhkia on muitakin kuin tietoliikenteen salakuuntelu kodin sisältä tai naapurista. Lisäksi, kuten vuosi 2014 lukuisine haavoittuvuuksineen meille osoitti, SSL/TLS-salaus ei anna täydellistä suojaa edes päästä-päähän liikenteen suojaamisessa. Mitä pitäisi tehdä? Jotta esineiden internet ei kävisi läpi samanlaista kantapään kautta tapahtuvaa evoluutiota kuin nykyinen internetimme, pitäisi tietoturva-asiat ottaa paremmin huomioon alusta läh- tien. Tietoturvasta pitäisi tehdä laitteille myyntivaltti. Tätä se ei nykyisellään ole, sillä laitteiden valmistajat eivät yleensä kerro tietoturvasta juuri mitään eikä mitään riippumattomia vertailevia testejä ole olemassakaan. Kuluttajat eivät nykyisellään juuri voi valita tuotteita tietoturvan tai yksityisyyden suojan perusteella. Vähintään laitteita valmistavien yritysten pitäisi avata asiakkailleen mitä dataa lähetetään pilveen, miten se talletetaan, kauanko sitä säilytetään, miten sitä suojataan ja kenelle sitä myydään. Modernit mobiililaitteet kuten iOS-, Android- ja Windows Phone-laitteet ovat suurelta osin välttyneet perinteisempien tietokoneiden haittaohjelmaepidemioilta. Vähintään yhtenä osasyynä tälle on niiden ekosysteemeihin liittyvä keskitetty sovelluskauppa ja sen hyväksyntäprosessi. Samanlainen mekanismi voisi toimia myös esineiden internetissä: Apple, Google, Microsoft tai joku muu voisi rakentaa ekosysteemin ja edellyttää siihen pääseviltä laitteilta tiukkojen tietoturva- ja yksityisyyssäädösten noudattamista. Esineiden internet tuo paljon pelottavia uusia uhkakuvia. Samaan aikaan se lupaa tuoda fantastisia parannuksia elämän laatuun ja tehokkuuteen. Useimmille nämä edut ihan oikeutetustikin painavat vaa’assa enemmän kuin uhkat. Loikkaa uuteen maailmaan ei tosin pidä tehdä silmät kiinni, vaan pitää miettiä mitä tuotteita ja miten ottaa käyttöön. Samalla on syytä alkaa miettiä mihin kaiken tulevaisuudessa lisääntyvän vapaa-aikansa haluaa käyttää. Vuosikymmenten kokemuksella Matkapuhelinverkkojen heikko kuuluvuus sisätiloissa häiritsee työskentelyä ja Virve:n katvealueet kiinteistöissä vaikuttavat turvallisuustoimintaan. Fitelnet Oy toimittaa sisäradioverkkoja avaimet käteen- periaatteella, suunnittelusta urakointiin. Toteutamme radioverkkoja myös kohteisiin, missä käyttäjien vaatimukset ovat etusijalla. FITELNET Oy, Joukontie 42 A 01400 Vantaa Yhteydenotot: [email protected] 19 20 Viestimies 2/2015 Analysaattori Kyberdiagnoosi 2015 Kuten valistuneet Viestimiehen lukijat varmaan tietävät, on kansallinen kyberstrategiamme jo kaksivuotias. Siinä samalla, kun kaivelette arkistojanne tuolta ajalta, saatatte löytää sieltä myös Analysaattorin ensimmäisen Viestimies-kolumnin maaliskuulta 2013, nimeltään ”Etäsotilaita ja Kyber-eläin”. Siinä jutussa taisin vähän leukailla jotain tämän kyberstrategian toimeenpanosta, ikään kuin etukäteen. Nyt vähän toivoisin, että en olisi sitä tehnyt. Sillä vaikka kuinka haluaisin nähdä valtavia edistysaskelia kyberturvallisuuden kehityksessä, niin väkisinkin jää vähän tunne, että enemmän olisi tässä ajassa pitänyt saada aikaiseksi. Kyberstrategiamme on vielä siis vaipoissa, mutta ensimmäinen uhmaikä on kohta edessä. Ennen sitä pitäisi kuitenkin oppia kaikenlaista. Yhteislaulukelpoinen tästä Kyberstrategiasta toki on tullut, sillä jos siitä nyt jotain positiivista halutaan nostaa esille, niin yleinen kyberturvallisuuden tietoisuus on kyllä parantunut merkittävästi. Kaikki siitä puhuvat ja moni tekee asioita sen edistämiseksikin. Jotkut taas ovat sitä tekevinään. Valitettavasti markkinoilla on nimittäin niitäkin bisnesmiehiä, jotka vikkelästi nimesivät tietoturvapalvelunsa Kyberpalveluiksi , teippasivat purkkinsa uudelleen ja taas mentiin. Kyberstrategian toimeenpanon lainsäädäntöpuolelta merkittävin asia on luonnollisesti tiedonhankintalakia valmistelleen työryhmän mietintö, joka on valmistuttuaan aiheuttanut paljon kohua ja kiivasta yleistä yhteiskuntapoliittista debattia. Edes työryhmän jäsenet eivät olleet yksimielisiä ja mietintöön sisältyykin Liikenne- ja Viestintäministeriön eriävä mielipide. Lausuntoja annetaan puolesta ja vastaan ja nähtäväksi jää joko seuraavalla hallituskaudella sitten käynnistetään ihan oikea lainsäädäntöhanke tai jopa useampiakin. Tässä nimittäin tarvitaan joka tapauksessa perustuslakiinkin muutoksia. Vaikka mielipiteet asiasta jakautuvat voimakkaasti, ei siitä kuitenkaan olla erimielisiä, etteikö Suomi Oy tarvitsisi kunnon työkaluja kansalaistensa turvallisuuden takaamiseksi. Kiistaa on syntynyt lähinnä juuri kansalaisten yksityisyyden suojasta ja siitä, parantaako vai heikentääkö valmisteilla oleva laki tietoturvallisuutta. Analysaattori itse tunnustautuu tiedonhankintalain kannattajaksi. Ihan jo siksi että ruotsalaisillakin sellainen on ja tämähän on tunnetusti allekirjoittaneelle ylitsepääsemätön asetelma. Erilaiset kyberharjoitukset ovat hyvä esimerkki strategian toimeenpanosta käytännössä. Olen juuri tätä kolumnia kirjoitettaessa osallistunut Puolustusvoimien harjoitukseen, jossa muutama yritys testasi edustamiaan järjestelmiä ja pyörittivät samalla kyberturvallisuusvalvomoa. Paikalla vieraillut kansanedustaja Kari Tolvanen raportoi Facebookissa, että asialla olivat Suomen huiput, kybersotilaat. Näkemäänsä hän kuvasi näin: ”Sotamiehet olivat huppareissa ja lökäpöksyissä. Pöydillä oli jättimäiset määrät energiajuomia”. En kyllä tunnusta että kuvaus osuisi juuri edustamani yrityksen tiloihin, vaikka meilläkin Tolvanen kyllä vieraili. Meillä oli nimittäin mukana oma espressokeitin ja housut tukevasti yläasennossa. Harjoituksen tuloksista henkilökohtaisen vastuualueeni osalta uskallan avautua sen verran, että vanha kunnon piirtoheitin osoittautui täysin kyberhyökkäyksen kestäväksi. Merkittävä havainto oli myös se, että keskelle harjoitusta osunut osittainen auringonpimennys ei häirinnyt lainkaan telefax-liikennettä. Nykyaikaisemmat järjestelmät ovatkin sitten paljon herkempiä ja haavoittuvaisempia, mutta niitähän nämä edellä mainitut lökäpöksytkin kyllä ansiokkaasti puolustivat. Kyberturvallisuuden lisäksi yleinen turvallisuus on yllättäen alkanut kiinnostaa niitäkin ihmisiä, joilta vielä kaksi vuotta sitten kuultiin lähinnä puhetta siitä, kuinka vakaa ja rauhallinen on Suomen asema eikä meitä mikään enää koskaan uhkaa. Tässä muuttuneessa ilmapiirissä on naapurin setä Vladimirin ison käden jälki päällimmäisenä. Venäjän pöyhkeä käytös ja kansainvälisten sopimusten uhmaaminen Ukrainassa ei ole jäänyt huomiotta meilläkään. Varmuuden vuoksi en juuri noista tapahtumista tässä nyt ala sitten erikseen irvistelemään. Viestimiestä siellä FSB:ssä kuitenkin luetaan ja hyökkäävät sitten vielä kiukkupäissään Analysaattorin läppärin kimppuun. Siitä tuli kuitenkin mieleeni tämä taannoinen episodi kun Vladimir Putin järjesti katoamisharjoituksen. Mies hävisi julkisuudesta melkein kahdeksi viikoksi, joka on hänen kaltaiselleen henkilölle melko pitkä aika. Huhut velloivat villeinä, josko hän olisi vakavasti sairaana, kuollut tai synnyttämässä, ei tosin välttämättä juuri tuossa järjestyksessä. Analysaattori ennusti tuolloin, että Putin ilmestyy julkisuuteen hetkenä minä hyvänsä, täysin terveenä ja ilman paitaa. Aika lähelle osuikin tämä arvaus ja vielä se paitakin lähtee, sanokaa vaan minun sanoneen. Jos nyt vielä mietitään tätä kulunutta kahta vuotta kyberturvallisuusstrategian julkaisusta, on helppo todeta että todella paljon on tapahtunut. Snowdenin Viestimies 2/2015 paljastukset, todella pahoja ja pitkään vaikuttaneita haavoittuvaisuuksia tietojärjestelmissä sekä vakavia tietomurtoja, kuten UM:n tapaus täällä Suomessa. Nämä ja monet muut uutiset ovat pitäneet huolen siitä, että turvallisuusasiat ovat pysyneet otsikoissa ja etusivuilla. Voisi jopa sanoa että aika ennen strategian julkistamista oli sitä vanhaa hyvää aikaa. Tai ainakin hyväuskoista aikaa, sillä emme vain tainneet olla tietoisia kaikesta siitä mistä nyt olemme. esimerkiksi puhelutietoja, soittoaikoja, paikkatietoja ja laskutustietoja. Hayden on myös myöntänyt että ”me tapamme ihmisiä metadatan perusteella”. Asiayhteydestään irrotettuna tuo on aika kohtalokas viesti tavalliselle puhelimen käyttäjälle Yhdysvalloissa, mutta terroristejahan sillä tietenkin tarkoitetaan. Siis tapettavan, ei kuunneltavan tai metadata-tallennettavan, sillä se massatoimenpide kohdistuu kyllä kaikkiin tietoliikennettä käyttäviin. Elämme muutenkin jännittäviä aikoja, sillä tätä juttua kirjoitettaessa ei ole vielä tiedossa se, kuinka USA:n terrorismilain eli Patriot Act:in ehkä kiistanalaisimmalle pykälälle nro 215 on käynyt kesäkuun alussa, jolloin se vanhenee. Se oli vanheta presidentti Obaman käsiin jo vuonna 2011, jolloin sitä jatkettiin vain muutamia minuutteja ennen määräaikaa. Tämä pykälä numero 215 on juuri se osa lakia, johon perustuen FBI, NSA ja monet muutkin lyhenteet harjoittavat yksityisten kansalaisten teleliikenteen massaurkintaa ja tallentamista käytännössä täysin rajoituksetta. Pykälää 215 on käytetty surutta väärin ja laajemmin kuin mitä lain alkuperäinen henki oli, joka yksittäisenä tietona onkin eräs Snowdenin merkittävimmistä vuodoista. Section 215:n, kuten sen natiivi muoto kuuluu, kohtalo on jo siis tiedossanne tämän lehden ollessa käsissänne. Analysaattorin arvio on, että nro 215 lopetetaan tiukan senaatin äänestyksen jälkeen. Keksin sitten syyskuun Viestimieheen jotain puolustuksekseni , jos ennustin väärin. Poliittisen ilmapiirin ollessa yksimielisesti ja maailmanlaajuisesti sitä vastaan, kiitos Edward Snowdenin, uskon että Obaman hallinto ei jatka kyseisen lakipykälän elinkaarta. Utahissa saattaa siis piakkoin olla alennusmyynnissä valtava datacenter, jonka voisi saada edullisesti henkilöstöineen, sillä mikäli pykälä 215 todella vanhenee, johtaa se massiivisen tiedustelukoneiston alasajoon. En kuitenkaan pidättelisi hengitystäni sen suhteen lopettaako NSA temppuilunsa, sillä pykälä 215 on vain yksi sadoista kuten sen nimikin jo antaa ymmärtää. Seuraavaksi NSA vain tulkitsee uudelleen jonkun toisen aiheeseen soveltuvan pykälän ja taas on tallennuskapasiteetti hyötykäytössä. CIA:n ja NSA:n entinen johtaja Viestimies 4/2012 52 Michael Hayden onkin sanonut että ”emme tarvitse itse puheluiden sisältöä, kun meillä on riittävästi metadataa” eli Toivotamme lukijoille ja yhteistyökumppaneille Rauhallista Joulua ja Onnellista Vuotta 2013 Etelä-Suomen Lehtipalvelut Ky [email protected] Sotilaallisessa terminologiassa on viime aikoina ryhdytty puhumaan hybridisodankäynnistä. Tämä johtuu luonnollisesti Ukrainan kriisistä, jossa niin sodan ja rauhan kuin sotilaiden ja separatistienkin erottaminen toisistaan on ollut vaikeaa. Juuri tämä hybridisotiminen on aiheuttanut yleistä sekaannusta, kuten on ollut tarkoituskin. Sillähän tarkoitetaan sitä, että perinteisiä asevoimia tuetaan monimuotoisesti psykologisilla keinoilla, sosiaalisen median välineillä ja kyberhyökkäyksillä. Näin se kyberhyökkääminenkin on sitten saatu ujutettua mukaan perinteiseen sotimiseen. Ikään kuin yhdeksi aselajiksi, juuri niin kuin sen pitääkin olla. Tästähän on nyt helppo johdattaa ajatus, että kun kyberjoukkojen muodostaminen on saatu vähintäänkin hyvälle alulle, niin seuraavaksi sitten pitää perustaa hybridijoukot. Näin luotaisiin vahva propaganda-ase vihollisen lamauttamiseksi psykologisin tai muuten vaan kaikenlaisin kepulikeinoin joilla harhautetaan ja hämmennetään. Näiden hybridijoukkojen muodostaminen olisikin aika helppoa. Yhdistetään vain 7 päivää -lehden toimitus ja Aatami etsii Eevaa -ohjelman TV-tuotanto, ja näin on hybridisuorituskyky valmiina taistoon. Ja jos vielä pohjoismaista hybridisotilaallista yhteistyötä halutaan syventää, voidaan tarvittaessa järjestää yhteisharjoitukset Ruotsalaisten miljonääriäitien kanssa. 21 Viestimies 2/2015 SIM-kortin käytettävyys kyberaikakaudella GSM:n spesifiointi ja verkkojen käyttöönotto 1991 lähtien toivat mukanaan uuden konseptin, jolla matkaviestintälaite ja tilaajatiedot voidaan eriyttää. Alkuperäisestä SIM-kortista jalostettuna tulos on edelleen toimiva älykortin variantti myös 3G- ja LTE-järjestelmissä. Erityisen hyvän suojan tarjoavana turvaelementtinä SIM-korttia voidaan käyttää lisäksi tiedon tallennukseen ja sovelluksiin esimerkiksi langattoman lähimaksun pohjana. Erityisesti parhaillaan vahvasti kasvava koneiden välinen tietoliikenne on tuonut mukanaan perinteisten SIM-elementtien lisäksi myös laitteisiin kiinteästi asennetut elementit. 3G-verkkojen käyttöönoton myötä SIM-kortin perustaa on kehitetty edelleen. Siinä, missä GSM:n tilaajakorttia kutsutaan nimellä SIM, on 3G-UMTS/ GSM USIM ISIM (U)SAT Puhelinluettelo Pääsylippupalvelu SIM (Subscriber Identity Module) on matkaviestinnässä käytettävä tilaajakortti, joka täyttää ISO/IEC 7816 -standardin älykorttien määritykset. SIM-kortin pääasiallisia tehtäviä ovat verkkopalvelua käyttävän tilaajan (liittymän) tunnistus ja autorisointi sekä radiorajapinnan suojaus. SIM on ollut käytössä matkaviestintäverkoissa GSM:n kaupallisesta käyttöönotosta lähtien siten, että siihen liittyviä toimintoja on kehitetty ja uusia toiminteita on otettu mukaan itse perusidean pysyessä alkuperäisenä. SIM-korttiin on ajan myötä sisällytetty myös esimerkiksi lähimaksuun soveltuva NFC (Near Field Communications) ISO 14443 kontaktittoman älykortin standardin mukaisesti. Kuva 1 Pankki/maksupalvelur TkT, ins-ltn (res.) Jyrki Penttinen on työskennellyt matkaviestintäteknologioiden parissa yli 20 vuotta operaattoreiden ja laitevalmistajien palveluksessa. Penttinen toimii nykyään mobiiliturvallisuuteen liittyvissä tehtävissä Giesecke & Devrientillä USA:ssa. Tässä artikkelissa esitetyt kommentit ovat Penttisen henkilökohtaisia ja eivät siten välttämättä edusta työnantajansa näkökulmia. TEKSTI JA KUVAT: JYRKI PENTTINEN Elektroninen lompakko Penttinen WIM 22 UICC SIM (2G) USIM (3G) ISIM (LTE IMS) WAP ID Palvelusovellukset UICC-kortin sovellukset voivat sisältää verkkotuen esimerkiksi GSM- ja 3G/LTE-verkoille, jotka käyttävät yhteistä puhelinluetteloa ja muita kortin toimintoja. Sovelluksilla mahdollistetaan datapalveluiden tuki esimerkiksi matkaviestinpohjaiselle Internet-selailulle (WAP) sekä matkaviestimellä käytettäville palveluille ml. maksupalvelut. Kuva 2 Viestimies 2/2015 HSPA-verkoissa käytössä UICC (Universal Integrated Circuit Card), joka sisältää eri matkaviestintäverkkojen toiminnot erillisinä sovelluksina. GSM-toiminnot on siten sisällytetty UICC:lle omana sovelluksenaan, ja 3G-liikennöinti tapahtuu USIM-sovelluksen (Universal SIM) kautta. Muita esimerkkejä matkaviestintäverkkojen sovelluksista ovat CDMA-liikennöintiin tarkoitettu CSIM (CDMA SIM) ja LTE-verkkojen sisäiseen puhepalveluun tarkoitettu ISIM (IP Multimedia Subsystem SIM). Kukin operaattori sisällyttää tarvittavat sovellukset kortille sen personoinnin yhteydessä, yhdessä muiden parametrien kuten tilaajakohtaisten suojausavainten kanssa. Fyysisesti GSM:n SIM ja 3G/LTE:n UICC –kortit ovat yhteneviä. Tilaajamoduulin toimittaja huolehtii personoinnista ja kortin logistiikasta operaattorin tilaustietojen mukaisesti. SIM-kortin variantteja Markkinoilla parhaillaan olevat käyttäjien SIM/UICC-kortit ovat 2FF (2nd Form Factor, alkuperäinen pieni korttikoko), 3FF (3rd Form Factor, pienempi mikro-SIM) ja 4FF (4th Form Factor, nykyään pienin siirrettävä nano-SIM). SIM/UICC-korttien elektroniset vaatimukset ovat myös muuttuneet alkuperäisestä. GSM:n ensimmäinen SIM-variantti perustui 5 V:n jännitetasoon, ja sittemmin standardeihin on lisätty 3 V:n ja 1.8 V:n tasot, jotka sopivat paremmin pienikokoisten matkaviestinten virrankulutukselle. Samalla 5V:n jännitetason tuki on muutettu optionaaliseksi, joten alkuperäiset SIM-kortit eivät välttämättä toimi uusien GSM-laitteiden kanssa. Myös SIM/UICC-korttien muita ominaisuuksia on muokattu, mistä esimerkkinä on maksimivirran nostaminen 3GPP:n Release 12:sta lähtien, mistä on hyötyä kortin ja matkaviestimen välisen kommunikoinnin nopeuttamiseksi. Esineiden Internet Laitteiden välinen kommunikointi eli esineiden Internet (Internet of Things, IoT) on parhaillaan vahvasti kasvava markkina-alue. Kuten termi kuvastaa, on kyseessä automatisoitu tietoliikenne ilman tarvetta henkilöiden toimiin. Konkreettinen esimerkki IoT-liikennöinnistä on M2M (Machine to Machine), mikä käytännössä on synonyymi IoT:n kanssa. Laitteiden 15 3FF kommunikointiin sopivat samat käyttäjien SIM/ UICC-korttien variantit kuin 12 0.76 edellä on mainittu, joko sellaisenaan, tai vahvisteSIM/UICC-korttien tuilla fyysisillä spesifikaatioilla, jotka mahdollistavat laitteiden normaalia huomattavasti pitempiaikaisen etäkäytön vaativissa sää- ja kosteusoloissa. Laitteiden tilaajamoduuli voi olla myös kiinteästi asennettava. Tällä hetkellä ainoa ETSI:n standardoima kiinteä tilaajaelementti on MFF2 (Machine-to-Machine Form Factor 2). Markkinoilla on myös mahdollisuuksia muihin, pienempikokoisiin kiinteisiin tilaajamoduuleihin, joiden spesifikaatiot ovat kuitenkin laitevalmistajakohtaisia. Global Platform –foorumi määrittelee IoT:n siten, että se sisältää tunnistettavia ja yksilöityjä objekteja ja niiden virtuaalisen esityksen Internetin kaltaisessa ympäristössä. Siten IoT voi tarkoittaa yleisterminä aiheen kehitystä yhä useampine laitteineen, jotka kytketään Internetiin tyypillisesti langattomasti. Joitakin esimerkkejä tästä trendistä ovat IoT-toimintojen sisällyttäminen liikennevälineisiin, sairaanhoidon mittalaitteisiin, kodinkoneisiin ja energiakulutuksen mittareihin. IoT-laitteiden toimintaperiaatteina on toteuttaa fyysisiä mittauksia ja kerätä tietoa sensoreiden avulla. Laitteet voivat myös vaikuttaa ympäristöänsä ja muokata tapahtumia esimerkiksi toteuttamalla aktiivisia mittauksia. IoT-laitteet voivat sisältää tekniikkaa kerätyn tiedon jälkiprosessointiin ja analyysiin 25 2FF 15 0.76 4FF 12.3 8.8 0.67 kokoluokat (millimetreinä). korreloimalla eri sensoreiden tuloksia. Käytännössä IoT-laitteet voivat sisältää yksittäisiä tai yhdistelmiä edellä mainituista toiminnoista. IoT mahdollistaa merkittäviä uusia mahdollisuuksia laitteiden välisessä automaattisessa liikennöinnissä ja sen hallinnoinnissa ja koordinoinnissa. Siten trendiin liittyy oleellisesti täysin uuden tyyppisten laitteiden markkinoille tulo, jotka puolestaan toimivat käyttökelpoisena pohjana uusille palveluille. Samalla kehitykseen kuuluu vääjäämättä myös uusien tietoturvauhkien esiintyminen, jotka voivat vaarantaa laitteiden omistajien yksityisyydensuojan ja paljastaa liikennöinnin sisällön. Konkreettisina esimerkkeinä uhkien vakavuudesta voivat olla rahalliset tappiot ja jopa henkilöiden terveyteen kohdistuva uhka. Jotta kyseisiin tietoliikenteen uhkiin voidaan varautua tehokkaasti, vaatii IoT tehokkaita suojamekanismeja. Kuten Global Platform –foorumi on todennut, seuraavat aiheet ovat käytännön esimerkkejä uhkakuviin varautumisesta: · Suojaelementti (Secure Element, SE) toimii erityisen hyvin fyysisenä laitteena tietoturvan varmistamiseksi. Elementti voi olla 2G- ja 3G-järjestelmissä käytettävä SIM- ja UICC-kortti, 23 24 Viestimies 2/2015 kiinteästi IoT-laitteeseen asennettava elementti (Embedded SE, eSE), tai ulkopuolinen älykortti kuten mikro-SD -kortti. Nämä SE:n variantit sisältävät tietoturvamenetelmän fyysisiä ja loogisia hyökkäysyrityksiä vastaan, ja toimivat siten sopivana ratkaisuna yhdistelmäsovelluksiin kuten matkaviestinverkon tilaajatietojen ja pankkiasiakkuuden tietojen taltiointiin. Toisin sanoen sama turvaelementti voi tarjota muistitilaa monelle eri palveluntarjoajalle. · Turvallisuusympäristö (Security Domain, SD) palvelee kryptograafisen sisällön taltioinnissa kullekin samaa SE:tä käyttävälle palveluntarjoajille. Se myös mahdollistaa suojatun tietoliikenneyhteyden sisällön ja ulkopuolisen tahon välillä sisällön hallintaan. Erityisesti kiinteästi asennettavat turvaelementit ovat muuttamassa tilaajatietojen hallintaa. Perinteisesti operaattorin matkapuhelinasiakkaiden tiedot taltioidaan SIM/UICC-korttiin sekä operaattorin rekistereihin. Tietoliikenneverkkojen määräysten mukaisesti tilaajan on oltava mahdollista siirtää liittymä toiselle operaattorille siten, että alkuperäinen tilaajan liittymän numero pysyy ennallaan. Tämä numeron siirrettävyys on mahdollista tehdä älyverkon (IN, Intelligent Network) avulla siten, että asiakas saa fyysisesti uuden operaattorin SIM-kortin siihen liittyvine palveluineen, ja tuleva puhelu ohjataan IN-ohjauspisteiden kautta validille operaattorille. Koneiden välisessä viestinnässä kiinteästi asennettua turvaelementtiä ei oletusarvoisesti voida vaihtaa kuten irrallista SIM/UICC-korttia, millä on vaikutus tilaajahallintaan. Mikäli on oletettavaa, että elementtiä hallinnoiva operaattori ei muutu laitteen käytön yhteydessä, voidaan tilaajatiedot asentaa alusta saakka pysyvästi. Kuitenkin, mikäli operaattori tai liittymän tiedot vaihtuvat laitteen elinkaaren aikana, tai alusta saakka ei ole selvillä, minkä operaattorin palveltavaksi laite on tarkoitettu, tilaajatiedot voidaan lähettää elementtiin myöhemmin radioteitse (OTA, Over the Air). Kyseinen ratkaisu voi perustua luottamusketjuun, johon kuuluu TSM (Trusted Service Manager, luotettu palveluhallinta) eli palvelun vä- littäjä, joka kykenee luomaan liiketoiminta6 sopimuksia ja MFF2 teknisiä suhteita kyseisten toimijoiden välille. Samoin luottamusket0.9 juun kuuluu autoriteetti (CA, Controlling Authority) joka 5 hallitsee uusien toimijoiden jälkikäteen suojaelementtiin Esimerkki kiinteästi asennettavasta tilaajamoduulista. siirrettävää tietoa suojatusti ja luottamuksellisesti. Laitteeseen kiinteästi asennettu eUICC vaatii päivityksiin erillisen verkkojärjestelmän ja -arkkitehtuurin. GSMA on kehittänyt menetelmän eUICC-elementin tilaajahallintaan (SM, Subscription Manager). Tilaajahallinnan ytimen muodostaa tilaajatietojen valmistus (DP, Data Preparation) ja tiedon suojattu siirto eUICC-elementtiin (SR, Secure Routing). Määritettyyn eUICC-elementin hallintaan liittyy useita rooleja ja rajapintoja. EUM tarkoittaa elementin valmistajaa (eUICC Manufacturer), jonka tehtävänä on tuottaa fyysinen elementti. Matkaviestinoperattori (MNO, Mobile Network Operator) tilaa uudet tilaajien profiilit (ES2-rajapinta), jotka tilaajahallinta tuottaa ja siirtää eUICC-elementtiin. Operaattori on toisaalta yhteydessä tilaajamoduuliin etähallintarajapinnan ES6 kautta. Sertifikaatin tarjoaja (CI, Certification Issuer) on tämän lisäksi yhteydessä kuhunkin osapuoleen, jotta tiedon aitous ja eheys voidaan taata kaikessa tilaajaliittymään liittyvässä tiedonsiirrossa. Määritettyä arkkitehtuuria voidaan käyttää tilaajaprofiilin luontiin ja käyttöönottoon etänä hyvinkin dynaamisesti. Tilaajaelementtiin voidaan ladata radiorajapinnan yli (OTA, Over the Air) yksi tai useampia profiileita, ja niitä voidaan aktivoida ja ottaa pois käytöstä elementin elinkaaren aikana muutamien minuuttien viiveellä. Lopulta profiileja voidaan myös poistaa elemetistä, ja siten deaktivoida elementti pysyvästi. Etähallinnan avulla voidaan UICC:lle luoda yksi tai useampia profiilikansioita (container), joista kerrallaan on käytössä aina yksi, aktiivinen operaattorikohtainen tilaajan profiili. Ratkaisut tilaajatietojen ja parametrien vaihtoon radioteitse ovat olleet tähän asti laitevalmistajakohtaisia, joten SIM- ja eSIM-korteille on voitu lähettää liittymän alustus sekä sen jälkeisiä päivityksiä siinä ympäristössä, missä ne on alun perin otettu käyttöön. Sen sijaan eri valmistajien eUICC-kortit ja niihin liittyvät palvelinratkaisut eivät ole olleet käytännössä yhteensopivia ilman tapauskohtaisia säätöjä ja mahdollisia UICC:lle asennettavia erillisiä sovelluksia, jotka tekevät liikennöinnin formaattimuutoksia. Käytännössä siis laitteiden välisessä liikennöinnissä operaattorin vaihtuessa myös kyseinen laite on päivitettävä tai vaihdettava. Alan standardointiryhmittymät ovat parhaillaan kehittämässä yhteensopivaa menetelmää, jolloin tilaajan liittymän alustus ja tilaajatietojen muutos radioteitse on mahdollista riippumatta turvaelementin tai siihen liittyvän infrastruktuurin valmistajasta. Tällä hetkellä asiassa aktiivisia tahoja ovat ainakin Global Platform, SIM Alliance ja GSM Association. On odotettavaa, että yhteensopiva standardiratkaisu saa- Kuva 4 Viestimies 2/2015 daan valmiiksi vuonna 2015 koneiden väliseen M2M –liikennöintiin. Koska erityisesti pienet, henkilöiden mukanaan kuljettamat (puettavat) laitteet kuten älykellot yleistynevät vahvasti lähitulevaisuudessa, on standardoinnin työaiheena laajentaa M2M -käyttöesimerkkejä piakkoin myös kuluttajamarkkinoille. Tietoturvauhkat SIM-kortin ja sen johdannaisten tietoturva on korkea. Erillisenä laitteistoelementtinä se on suojattu ulkopuolisia tietomurtoyrityksiä vastaan monella tasolla, ja lisäturvaa antaa kortin käyttäjäkohtaisen sisällön selaamiseen vaadittava PIN-koodi. SIM-kortin tietoturva on korkea myös varsinaiseen kommunikointiin. Kortti sisältää käyttäjäkohtaisen salausavaimen, esimerkiksi GSM-järjestelmässä Ki:n, jota käytetään ainoastaan kortin sisäiseen prosessointiin. Avain ei missään vaiheessa käyttäjän tunnistamista, autorisointia ja radiorajapinnan salausta tehdessä siirry kortin ulkopuolelle. Samoin avaimen kaksoiskappale on matkaviestinverkon AuC-elementissä (Authentication Center, tunnistuskeskus) pysyvästi siten, että vain sen avulla laskettavat yhteyskohtaiset parametrit siirtyvät elementtien välillä, mutta itse käyttäjäkohtainen avain ei liiku missään vaiheessa AuC:n ulkopuolelle. Hiljattain uutisoitu tietoturvamurto indikoi, että käyttäjäkohtaisia 2G-salausavaimia on saatettu kopioida korttivalmistajan ja operaattoreiden kommunikoinnista, joskin varsinaisia avaimiin liittyviä muita turvallisuusprosesseja ei ole murrettu. Mikäli käyttäjän avain voidaan selvittää, sitä voidaan pyrkiä käyttämään kyseiseen avaimeen liittyvän yksittäisen käyttäjän tietoliikenteen salauksen purkamiseen. Tilaajakohtaista salausavainta voidaan tässä suhteessa verrata kotioven lukon avaimeen. Mikäli se joutuu sivullisen haltuun, voidaan avainta pyrkiä käyttämään luvattomasti oven aukaisuun. SIM-kortille taltioitua avainta ei saa normaalikonstein selvitettyä. Jos tilaajakohtainen avain onnistutaan kuitenkin kopioimaan, pätee siihen sama periaate kuin hävinneeseen kotioven avaimeen; mikäli väärinkäyttäjä onnistuu selvittämään tilaajan, voidaan siihen liittyvällä CI avaimella pyrkiä avaamaan käyttäjän kommunikointi. Vaikka avain joutuisi siis ulkopuoliES1 EUM sen käsiin, on avainta vastaava tilaajaliittymä siten paikannettava, jotta siihen liittyviä puheuita voidaan pyrkiä seuraamaan radioteitse. GSMA:n määrittämä Kyseiset tapaukset kitehtuuri. ovat todennäköisesti olleet mahdollisia poikkeustapauksissa avainten heikosti suojatusta kommunikoinnista kortin tuotantoon, vaikka varsinaisen turvallisuusprosessin mukainen suojaus riittää estämään kopioinnin. Lisäksi monimutkaisemman suojausmenetelmänsä ansioista 3G- ja LTE-liittymien tietoturva ei ole kyseisissä tapauksissa vaarantunut. Tulevaisuus SIM-kortti on osoittautunut erinomaiseksi ratkaisuksi tietojen ja tietoliikenteen suojaukseen. Fyysisenä elementtinä SIM-kortteihin liittyvät uhkakuvat liittyvät lähinnä fyysiseen murtoyritykseen siten, että kortin tietoja pyritään kopioimaan. Kortteihin liittyvä kryptotekniikka on kuitenkin pitänyt hyvin pintansa ajan myötä. Julkisuudessa esiintyneitä GSM:n SIM-elementtiin liittyviä tietoturvaheikkouksia on pystytty näyttämään toteen, mutta toistaiseksi näyttää siltä, että murrot ovat perustuneet vanhentuneiden GSM-algoritmien ja parametriasetusten tunnettuihin heikkouksiin. Esimerkiksi GSM:n ensimmäinen radiorajapinnan salausalgoritmi A51 on pystytty murtamaan, minkä vuoksi ETSI on standardoinut kehittyneempiä, nykyaikaistettuja algoritmeja. Voidaan siis yleistää, että verkot, jotka on päivitetty nykyaikaisilla algoritmeilla ja jotka käyttävät suositusten mukaisia parametriasetuksia, antavat suunnitellun turvallisuustason. On kuitenkin hyvä muistaa, että matkaviestintäverkon tietoturvallisuus on vain niin hyvä kuin sen heikoin lenkki. Vaikka radiorajapinta olisi hyvin suojattu, ES2 SM-DP ES3 MNO ES7 SM-SR ES8 ES5 ES4 ES6 eUICC eUICC-elementin etähallinnan ark- voivat salakuunteluyritykset kohdistua myös muuhun verkkoinfrastruktuuriin, kuten mahdollisiin suojaamattomiin siirtoverkon radiolinkkeihin. Erityisen hyvän tietoturvan tasoa haettaessa on yksi mahdollisuus suojata yhteys erillisellä yksittäisten tilaajien välisellä salauslaitteistolla. SIM-kortin ohella on markkinoille tullut ratkaisuja, jotka perustuvat SIM-kortin ulkopuolisiin tekniikoihin. Yksi tällaisista on TEE (Trusted Execution Environment), jolla jaetaan laitteen prosessointi julkiseen (REE, Rich Execution Environment) ja suojattuun osioon (TEE). Suojattu osio on eristetty julkisesta maailmasta siten, että se sisältää sisäisiä, luotettuja sovelluksia (Trustlet, Trusted Applet). Voidaan yleistää, että TEE mahdollistaa hyvän suojausmekanismin sovellusten ajoon, koska ne on eristetty prosessorin elektroniikkatasolla, ja sen tietoturvallisuus on siten lähellä SIM/UICC-ratkaisua, laajentaen sovellusten kirjoa esimerkiksi videosisällön, laitteen näppäimistön ja mikrofonin suojaukseen. TEE-ratkaisu on SIM-kortin tavoin kansainvälisesti standardoitu (GP, Global Platform). Yhtenä esimerkkinä täysin hajautetusta menetelmästä on HCE (Host Card Emulation), joka mahdollistaa SIM-kortin tyyppisten toimintojen suorituksen ohjelmistopohjaisesti esimerkiksi pilvipalvelun kautta. Vaikka yhteysväli HCE-elementin ja käyttäjän päätelaitteen välillä on suojattu, yhteys saattaa olla ulkopuolisille helpommin 25 26 Viestimies 2/2015 paljastettuna haavoittuvampi kuin mihin SIM:n turvaelementti tai TEE kykenevät. HCE:n edelleen kehittyessä voidaan olettaa, että sen tietoturvatasoa myös parannetaan. Tällä välillä HCE on käyttökelpoinen esimerkiksi kertamaksuihin liittyvissä palveluissa, kuten bussilipun maksussa, joissa ei ole suurta merkitystä siitä, jos maksusuorituksen autorisointi (token) joutuu vääriin käsiin. Samoin HCE yhdistettynä laitteen turvaelementtiin (kuten UICC tai eUICC) mahdollistaa korkean suojauksen tason. Johtopäätökset SIM-kortti on jatkojalostettuna edelleen tehokkaan tietoturvan mahdollistava ratkaisu. Fyysisenä elementtinä ja ajanmukaisine suojauksineen tilaajamoduuli, joko käyttäjän siirrettävänä SIM/ UICC-korttina tai kiinteästi asennettuna versiona, on yksi turvallisimmista matkaviestintäverkoissa käytettävistä suojaustekniikoista. Se sopii siten itse langattomaan televiestintään samoin kuin matkaviestimellä käytettäviin palveluihin, kuten lähimaksuun. Uudet markkinat erityisesti koneiden välisessä automaattisessa liikennöinnissä samoin kun käyttäjien pienoislaitteiden dynaaminen tilaajatietojen vaihto laitteesta toiseen vaativat tekniikaltaan päivitetyn ja tietoturvallisen, kansainvälisesti yhteensopivan menetelmän tilaajahallintaan, mitä standardointitahot parhaillaan työstävät. Turvallisia tietoverkko- ja palvelinkeskuspalveluita [email protected] www.cygate.fi Cygate_Viestimies_Ilmoitus_2014_180x130mm_5_LR.indd 1 9.5.2014 13:18:58 24/7 TURVAA JA TOIMIVUUTTA Viestimies 2/2015 27 Santa Monica Networks Oy on turvallisten tietoverkkoja konesaliratkaisujen asiantuntija ja Suomen suurin tietoliikenneverkkojen kouluttaja. Ylläpito-, hallinta- ja valvontapalvelumme takaavat asiakkaillemme toimivat ja turvalliset tietoliikenneyhteydet. Asiakastyytyväisyytemme on Taloustutkimus Oy:n tekemän tutkimuksen mukaan korkealla tasolla. Nettosuosittelijaindeksimme (NSI) on peräti 48 (yrityksillä keskimäärin 5-10). Korkean asiakastyytyväisyyden takaavat • rakentamamme toimivat ja käyttäjäystävälliset kokonaisuudet • korkea teknologiaosaamisemme • asiakkaiden liiketoiminnan ymmärrys • toimintamme joustavuus ja nopeus • alan huippuosaajista koostuva henkilöstömme OTA YHTEYTTÄ Santa Monica Networks Oy, Derby Business Park Tarvonsalmenkatu 15–17, 02600 Espoo Puh. (09) 425 99 401, www.smn.fi 28 Viestimies 2/2015 TEKSTI: PERTTI HYVÄRINEN KUVAT: CINIA, VERA FOVET, ALCATEL-LUCENT Cinia – Intelligent connectivity Kirjoittaja on Cinia-konsernissa kehitysjohtajana työskentelevä eversti (evp), joka palveli puolustusvoimissa vv. 1979 – 2011. Cinia on vuoden 2015 alussa perustettu uusi pilvikauden yhtiö, joka tarjoaa verkkoyhteyspalveluita ja vaativia tietoliikenteen ja telematiikan järjestelmäratkaisuja. Cinia on keskittynyt ja sitoutunut rakentamaan älykkäämpää yhteiskuntaa yhdessä asiakkaidensa sekä infrastruktuurin kehittämiseen sitoutuneen Suomen valtion kanssa. Näkyvin yhtiön hankkeista on tänä vuosian 2015 - 2016 rakennettava Suomi-Saksa-merivalokaapeli. Cinia-konsernin rakenne 1.1.2015. Valtio ottaa ohjat Markkinayhteiskunnan toiminta perustuu siihen, että tarpeet ja kysyntä luovat kilpailukykyisen tarjonnan. Jos näin ei jostain syystä tapahdu, täytyy yhteiskunnan ryhtyä toimiin. Näin tapahtui, kun liikenne- ja viestintäministeriön vuosina 2011 – 2013 teettämän selvityksen perusteella markkinoilta ei löytynyt toimijaa, joka olisi rakentanut tai rakennuttanut nopean ja turvallisen suoran tietoliikenneyhteyden Suomesta Keski-Eurooppaan. Tietoliikennekapasiteetin tarpeen on jo jonkin aikaa ennakoitu kasvanut 40 prosentin vuosivauhtia. Suomen teollisuus- ja työvoimapolitiikan näkökulmasta tämä tarkoittaa sitä, että käytössä olevat Ruotsin ja Baltian reittien tietoliikenneyhteydet eivät kovin kauan riittäisi Suomen tarpeisiin. Eivät varsinkaan, kun tänne halutaan lisää konesali-investointeja ja konesaliekosysteemien mahdollistamana myös muuta yritystoimintaa. Valtio oli LVM:n selvitystyön yhteydessä tunnistanut Suomen vahvuudet. Konesaleille maa on yksi parhaimpia maailmassa. Poliittinen järjestelmä on vakaa, maaperää eivät kiusaa maanjäristykset, sähkön hinta on kilpailukykyi- nen ja osaavaa työvoimaa on saatavilla. Enää puuttuivat nopeat ja turvalliset yhteydet Eurooppalaisiin ja globaaleihin tietoverkkoihin. Valtio osti marraskuussa 2013 erityistehtäväyhtiönsä Governia Oy:n kautta kokonaan omistukseensa Corenet Oy:n. Tämä aiemmin VR:n (60 %) ja TDC:n (40 %) omistama yhtiö oli valittu rakentamaan ja sen jälkeen operoimaan tulevaa tietoliikenneyhteyttä. Sea Lion –projekti saatiin näin liikkeelle. Toukokuussa 2014 julkaistuun hallituksen kehysbudjettiin varattiin Viestimies 2/2015 20 M€:n määräraha kaapelihankkeen käynnistämiseen. Valtio halusi tällä näyttää tahtotilansa todeten kuitenkin, että hankkeen toteuttamiseksi tarvitaan vielä noin kaksi kertaa sama summa toisaalta, mikä myöhemmin toteutuikin. Toukokuussa valittiin tulevalle konsernille myös keskeisimmät johtajat. Vuoden 2014 kuluessa Suomen valtio haki EU-komissiolta hyväksynnän budjettirahan käytölle merikaapelihankkeessa. Haluttiin etukäteen varmistua siitä, että EU ei näe julkista osarahoitusta markkinoita häiritsevinä. Komission vastaus tuki hankkeen toteuttamista, ja katsoi sen olevan tärkeä osa Euroopan digitalisointistrategian toimeenpanossa, eikä nähnyt julkista rahoitusta ongelmallisena. Cinian tilaamaa kaapelia valmistumassa tehtaalla. Konsernin rakenne Vuoden 2015 alussa voimaan tullut Cinia-konsernin rakenne julkistettiin joulukuussa 2014. Cinia Group Oy vastaa koko konsernin johtamisesta, hallinnosta sekä konsernitukitoimista, joista keskeisimpiä ovat henkilöstö- ja tietohallinto, rahoitus, viestintä ja riskienhallinta. Liiketoimintadivisioonista Cinia One Oy vastaa järjestelmäpalveluiden ja Cinia Cloud Oy verkkoinfrapalveluiden tuottamisesta. Itämeren valokaapelin rakentaminen ja omistaminen (Sea Lion –projekti) on juridisesti yhtiöitetty C-Lion1 Oy:öön. Joulukuussa 2014 konsernin ostama Kilosoft Oy muodostaa konsernin kolmannen liiketoiminta-alueen. Kilosoft on verkonhallintajärjestelmien, ohjelmisto-kehityksen ja laadunvarmistuksen asiantuntijayritys. Governian rinnalle sijoittajiksi Ciniaan tulivat joulukuussa 2014 myös työeläkeyhtiö Ilmarinen sekä finanssiryhmä OP:n vakuutus- ja eläkeyhteisöt. Governia sekä uudet omistajat ovat näin sijoittaneet Ciniaan yhteensä 40 miljoonaa euroa verkkolaajennusta varten. Loput tarvittavasta kaapelihankkeen rahoituksesta Cinia hankkii lainamarkkinoilta. Järjestelyn jälkeen Governian omistus Ciniassa on tällä hetkellä 77,5 % ja uusien omistajien tasaosuuksin yhteensä 22,5 %. Merikaapelin rantautumispaikaan kaapeli vedetään aluksesta kelluvien kohojen avulla. Koko konsernin henkilöstömäärä maaliskuussa 2015 on 210. Tästä noin 120 henkilöä on Corenet Oy:stä, noin 70 Kilosoft Oy:stä ja noin 20 on uusrekrytointeja uuden konsernirakenteen tarpeisiin. Sea Lion - Suomi globaaleihin verkkoihin Corenet Oy:n omistuksessa ja operoinnissa ollut noin 10 000 kilometrin Suomen alueen kuituverkko siirtyi 29 30 Viestimies 2/2015 Kaapelin rakentaminen edellyttää laaja-alaista niin pohjatutkimuksiin kuin itse rakentamiseen liittyvää lupamenettelyä. Näiden asiantuntevan hoidon varmistamiseksi on Cinialla lupaprosesseihin perehtyneitä kumppaniyrityksiä. Varsinainen kaapelin rakentaminen on suunniteltu aloitettavan lokakuussa 2015 ja koko projektin olevan valmis vuoden 2016 ensimmäisen neljänneksen aikana. Cinia toimittaa muun muassa langattoman verkon junamatkustajien tarpeisiin. vuoden 2015 alussa Cinialle. Verkko rakentuu optisista siirtoverkoista, laitepaikoista, radiolinkeistä sekä kiinteistä ja langattomista liityntäyhteyksistä. Cinian asiakkaita tällä liiketoiminta-alueella ovat media- ja rahoitusala, mobiilioperaattorit, internet-palvelutuottajat ja välittäjät, valtionvirastot sekä liikenne ja logistiikka. Sea Lion on projektin nimi, jossa rakennetaan Suomesta Saksaan ulottuva Itämeren pohjaan aurattava valokaapeli. Merikaapelin rakentaminen on Suomen tulevaisuuden kannalta kriittinen hanke, mikä perustuu jatkuvasti lisääntyviin yhteystarpeisiin: pilvipalveluiden odotetaan kasvavan noin 40 prosentin vuosivauhtia ja tietoliikenteen datamäärien kolminkertaistuvan vuoteen 2017 mennessä. Merikaapelihankkeen toimittajaksi ja kumppaniksi valittiin joulukuussa 2014 ranskalais-yhdysvaltalainen Alcatel-Lucent Submarine Networks, jolla on kokemusta maailmanlaajuisesti yli 200 tietoliikenteen merikaapelihankkeesta. Cinia arvioi investoivansa seuraavan puolentoista vuoden aikana runkoverkkonsa laajentamiseen noin 100 miljoonaa euroa, josta suuri osa (noin 65 M€) kohdistuu uuteen merikaapelijärjestelmään. Merikaapelin rakentamisen avulla Suomi pyrkii nousemaan datakeskusinvestointien kärkikaartiin. Näitä keskuksia on arvioitu perustettavan Eurooppaan yli 60 vuoteen 2020 mennessä. Kansainvälisten nopeiden ja turvallisten yhteyksien rakentaminen on edellytys digiteollisuuden investoinneille Suomeen. Hanke mahdollistaa uusien työpaikkojen synnyn sekä kasvattaa Suomen kiinnostavuutta ja kilpailukykyä. Merikaapelireitin pituus on noin 1130 kilometriä. Kaapeli on 8-parinen. Jokainen kuitupari kykenee uusimmalla siirtotekniikalla siirtämään dataa jopa 15 Tb/s-nopeudella. Tämä on enemmän, kuin koko Suomen ulkomaanliikenne tällä hetkellä. Koko kaapeliyhteyden kapasiteetti on nykytekniikalla maksimissaan 120 Tb/s. Suora ja nopea tietoliikenneyhteys pienentää merkittävästi latenssia eli datan siirtoaikaviivettä. Tämä on yhä keskeisemmäksi nouseva kriteeri finanssi- ja pelimarkkinoilla sekä konesalien välisissä yhteyksissä. Kaapeli rakennetaan tehtaalla yhdeksi kokonaisuudeksi ja siihen sijoitetaan välivahvistimia noin 80 km välein. Vahvistimien tarvitsema jännite syötetään kaapelivaipan johtimissa. Merikaapelin elinkaaren pituudeksi on arvioitu 25-30 vuotta. Suomen saamiseksi maailman tietoverkkojen hubiksi tarvitaan Itämeren kaapelin lisäksi vielä muitakin kaapelihankkeita. Nykyinen Stubbin hallitus onkin tehnyt viime kesäkuussa julkaistuun hallitusohjemaan seuraavan kirjauksen: ”Suomea kehitetään kansainväliseksi dataliikennekeskukseksi. Jatkona Itämeren merikaapelia koskevalle päätökselle edistetään aktiivisesti Koillisväylän arktisen merikaapelin rakentamista. Suomeen houkutellaan aktiivisesti konesali-investointeja, jotka jatkossa muodostavat osaamisen ekosysteemin, joka ulottuu konesalien suunnittelusta aina niiden käyttöön ja ylläpitoon.” Näiden hallituksen asettamien tavoitteiden saavuttamisessa on Cinialla merkittävä rooli. Järjestelmäratkaisuja ja ohjelmistokehitystä Cinia-konsernissa tietoverkko-, tietojärjestelmä- ja ohjelmointi-osaaminen muodostavat toimivan, toisiaan tukevan suunnittele-toteuta-ylläpidä-kokonaisuuden. Järjestelmäpalveluiden tuottamisesta vastaa Cinia One –liiketoimintadivisioona ja ohjelmistokehityksestä Kilosoft Oy. Vaativiakin kokonaisratkaisuja tai niiden osia kyetään tarvittaessa tuottamaan omin voimin. Lähtökohtana kuitenkin on tapauskohtainen arviointi itse tekemisen ja kumppaniverkostoon tukeutumisen välillä. Ydinosaamisemme liittyy liikennejärjestelmän palveluratkaisuihin kuten ylläpitoon ja tekniseen operointiin, liikenteen ja liikkuvan kaluston älykkäisiin ratkaisuihin ja erilaisiin teollisen internetin käyttömahdollisuuksiin sekä big datan hyödyntämiseen. Erittäin tärkeänä osana Cinian ratkaisuja ovat big dataan perustuvat asiakaskohtaisesti tuotetut analyysi- ja visualisointiratkai- Viestimies 2/2015 Cinia on vahvasti mukana kehittämässä älykkäitä ratkaisuja eri liikennemuotojen tarpeisiin. sut. Cinialla on myös oma kotimainen 24/7/365-päivystävä vianhallinta- ja palvelukeskus. Tietojärjestelmähankkeissa työskentelemme esimerkiksi teollisuusyritysten tuotekehityskumppanina vaativissa ohjelmistokehityksen ja laadunvarmistuksen tehtävissä. Palvelut räätälöidään asiakaskohtaisesti hyödyntäen ketteriä kehitysmenetelmiä ja muun muassa avoimen lähdekoodin periaatteita. Tänä päivänä kasvava liiketoiminta-alue on myös erilaiset asiakasverkkojen valvontaan ja hallintaan käytettävät ratkaisut. Esimerkiksi lokitietojen hallintaan ja analysointiin on Cinialla tarjolla asiakaskohtaisesti räätälöitävissä olevia ratkaisuja riippuen siitä, kuinka suuren osan asiakas haluaa valvonta-analysointiprosessista itselleen ja kuinka paljon se haluaa valmiina palveluna. Kyberturvallisesti Cinian tarjoamien palveluiden merkitys Suomen kansantaloudelle ja huoltovarmuudelle lisääntyy jatkuvasti. Suo- mi-Saksa-tietoliikennekaapeli kasvattaa merkittävästi Suomesta Eurooppaan ja globaaleihin tietoverkkoihin ulottuvien tietoliikenneyhteyksien turvallisuutta ja kapasiteettia sekä samalla varmentaa nykyisiä yhteyksiä. Kaapelihankkeen valmistelu on konkreettisesti osoittanut, että kyberturvallisuus sisältää sekä fyysisen että digitaalisen turvallisuuden osan. Fyysisen tietoliikenneyhteyden toiminnan varmistaminen perustuu turvallisiin laitetiloihin, riskittömiin kaapelireitityksiin, tietoaineistoturvallisuuteen sekä henkilöstöturvallisuuteen. Kyberturvallisuus on erottamaton osa Cinian tuottamia palveluita ja yhtiön toimintaa. Kyberturvallisuuden perusteet on linjattu konsernin turvallisuuspolitiikassa, joka puolestaan perustuu lainsäädännön Cinialle asettamiin varautumis- ja muihin velvoitteisiin, asiakassopimuksiin sekä omistajaohjaukseen. Ciniassa kyberturvallisuus ei ole mikään erillinen, irrallinen toiminto, vaan laaja-alaisesta turvallisesta tekemisestä muodostuva kokonaisuus. Cinialle kyberturvallisuus on sekä ”business” että ”enabler”. Kyberturvallisuus on keskeinen osa Cinian palveluiden laatua ja asiakaslupausta. Myös konsernin sisäinen toiminta ja osaaminen on oltava laadukasta. Kyberturvallisen toimintakyvyn varmistamiseksi on Ciniassa järjestetty muun muassa koko henkilöstöä koskevia tietoturvallisuuskoulutuksia, joihin on liitetty myös vastaavien konserniohjeiden päivittäminen. Koulutuksiin on sisällytetty henkilöstön tunnistamien tietoturvallisuusriskien kartoitus, jonka tuloksiin päivitettävällä ohjeistuksella on vastattu. Lopuksi Uuden ajan tietoliikenneverkot ja big dataa hyödyntävät älykkäät järjestelmäratkaisut ovat edellytyksiä digitaalisen talouden kasvulle Suomessa. Cinia on vahvasti mukana näillä molemmilla alueilla ja haluaa olla rakentamassa yhdeksi Euroopan merkittävimmistä tietoliikenneverkkojen ja konesalien ekosysteemiosaamisen keskittymäksi. 31 32 Viestimies 2/2015 TEKSTI: JUSSI HAROLA KUVAT: SA-KUVA Lylyn Viestivarikolla ja Elektroniikkalaitoksessa työskennelleen kirjoittajan pitkäaikaisena harrastuksena on viestiaselajin kalustohistoria. 1940 olympialaisten merkitys maanpuolustukselle Olympialaiset on tunnettu perinteisesti rauhan kisoina. Vuoden 1940 kesäolympialaiset jäivät lopulta kaksi kertaa sodan jalkoihin. Suomessa valmistelut eivät kuitenkaan menneet täysin hukkaan. Pitämättä jääneet kisat vaikuttivat yllättävilläkin tavoilla sodankäyntiin ja myös viestitoimintaan. Vuonna 1936 Berliinissä kisattiin myös seuraavien olympialaisten isännyydestä. Tokio voitti Helsingin. Japanin hyökkäys Kiinaan sai sen kuitenkin luopumaan kisoista heinäkuussa 1938. Helsinki ilmoitettiin kisojen järjestäjäksi vain neljä päivää myöhemmin. Aikaa ei ollut paljon ja koko kansakunta aloitti valmistautumisen ennen näkemättömään koitokseen. Järjestelyt olivat käynnissä aina talvisodan syttymiseen asti, eikä kisoja haluttu suoralta kädeltä perua sodankaan aikana. Maaliskuussa 1940 - neljä kuukautta ennen suunniteltuja avajaisia - lopulta todettiin, ettei maailmanpoliittinen tilanne mahdollista kisojen järjestämistä. Posti- ja lennätinhallitus - olympiakaapelia ja kaukokirjoittimia 1930-luvun puolivälissä Suomen kaukopuhelinverkko oli niin rakenteen kuin sähköisten ominaisuuksien puolesta äärirajoilla. Verkkoa oli laajennettu lähinnä lisäämällä johtoja olemassa oleviin pylväslinjoihin. Lopulta pylväiden kantokyky tuli vastaan ja suuri avojohtomäärä aiheutti vaikeasti hallittavaa ylikuulumista. Vuonna 1938 Posti- ja lennätinhallitus totesi puhelinverkon laajenevan niin, että Etelä-Suomessa kaukopuhelinverkkoa on ryhdyttävä kaapeloimaan. Vuodelle 1939 esitettiin vajaan 50 kilometrin osuutta Helsinki-Nummenkylä ja vuosille 1940-41 Helsinki-Porvoo -Koskenkylä-Kouvola. Pian päätöksen jälkeen saatiin tieto olympiakisoista. Niinpä Nummenkylän kaapeli päätettiin Bemböleen ja suunnitelmaan lisättiin ulkomaanyhteyksien vaatima kantoaaltokaapeli Helsingistä Turkuun. Maanpuolustuksen kannalta kaapelointipäätös tuli myöhään. Talvisodan aikana avojohdot osoitTalvisodan aikana suunnilleen linjan Hamina - Pudasjärvi tautuivat erittäin herkiksi lentopom- - Rovaniemi länsipuolisella kotialueella pommitus aiheutmin paineaallolle. ti paikallista laajemman yhteysvaurion noin 160 kertaa, joista maakaapelivaurioita oli neljä.Vaurioissa katkenneita Tilannetta pahensi puhelin- yhteyksiä oli 2900. Kuva on Sortavalasta, jossa selvitellään ja lennätinlinjojen 50-johtoista linjaa. kulku otollisten peleilla oli merkitystä puhelinyhteykpommituskohteiden läheisyydessä, sien varmistuksessa ja pommitusvaukuten rautatietä seuraten tai liikenteen rioiden kiertämisessä. Olympialaisten solmukohtien kautta. Maakaapeli vauansiosta saatiin myös moninkertainen rioitui vasta täysosumasta, eikä pommi määrä kaapelia alkuperäiseen suunnisilloinkaan saanut mennä monta mettelmaan verrattuna. riä sivuun kaapeliojasta. Helsingin ja Turun välinen kaapeli saatiin laskettua Määräraha maan sisäisten kisayhteyksyyskuuhun 1939 mennessä. Vahvistisien parantamiseksi myönnettiin vasta mien ja kantoaaltolaitteiden asennukset vuodelle 1939. Hämeenlinnaan suunniolivat kuitenkin kesken sodan syttyesteltiin maastoratsastusta ja viisiottelua sä. Työt pysähtyivät, kun ulkomaisten sekä Jämijärvelle purjelentoa. Posti- ja yritysten asentajat poistuivat maasta. lennätinhallituksen vuosikertomuksista Kaapeli kytkettiin vahvistinasemilla ei kuitenkaan löydy viitteitä erityisten suoralle, jolloin saatiin lennätinyhteys olympiayhteyksien rakentamisesta. Helsingistä Turkuun ja ulkomaille. Vuodenvaihteen jälkeen asennettiin Posti- ja lennätinhallitus hankki laitteet muutamaa puheyhteyttä varten. Vähäisestä määrästään huolimatta, kaa- kisoja varten ensimmäisen kaukokir- Viestimies 2/2015 joitinkeskuksen. Se luovutettiin Puolustusvoimille, mutta saatiin asennettua Helsinkiin vasta 1940. Talvisodan aikana keskuksen puute ei ollut merkittävä. Kaukokirjoitinta käytettiin keskitetysti lähinnä päämajan yhteyksissä Kannaksen armeijan ja IV armeijakunnan esikuntiin, Puolustusministeriöön, Helsingin valtionkeskukseen ja sodan loppuvaiheessa Kotijoukkojen esikuntaan. Yleisradio - ei pelkästään yleisradiota Yleisradion sota-aikaiselle toiminnalle ei ole yhdentekevää, että olympialaisia varten hankittiin ensimmäiset magnetofonit korvaamaan kolmen minuutin pikalevyjä, saatiin kondensaattorimikrofoneja raskaiden hiilimikrofonien tilalle ja studiotarvikkeita oli riittävästi sodan vaatimaan hajasijoittamiseen. Lisäksi kenttäselostusten linjavahvistimilla saatiin järjestettyä puhelinverkon kautta radiotasoinen äänensiirto tilapäisistä studioista lähettimille. Monen muun lisäksi palkattiin olympiaselostajaksi muuan “sinivalkoinen ääni”, Pekka Tiilikainen. Viestiaselajin kannalta merkittävin hankinta oli kuitenkin pieni vanerinen laatikko, jossa oli kaksi radioputkea. Yleisradio oli käyttänyt kannettavia radioita puheen siirtoon muun muassa urheilukilpailujen selostuksissa jo 1930-luvulla. Olympialaisia varten sen työpajalla suunniteltiin pienikokoinen radiopuhelin ja valmistettiin niitä armeijalle 20 kappaletta talvisodan aikana. Kevyimmätkin kenttäradiot oli jaettu kahdesta kolmeen kantamukseen ja antennit olivat kooltaan kymmenen metrin luokkaa. Radiopuhelin oli asennettu paristoineen ja tarvikkeineen kenkärasian kokoiseen laatikkoon. Taajuusalue 33-46 MHz oli niin korkea, että antennina toimi lyhyt piiska. Muutaman kilometrin kantama oli riittävä etulinjassa. Siellä tykistötuli katkoi johdinlinjoja enemmän, kuin rauhan aikana oli otaksuttu. Joukot pyysivät radioita lisää, mutta uusi 100 kappaleen erä valmistui vasta välirauhan aikana. Armeija oli kokeillut “langatonta kenttäpuhelinta” jo rauhan aikana. Kun sen merkitys etulinjan viestivälineenä selvisi ja Yleisradion malli tarjosi riittävän valmiin ratkaisun, käynnistettiin massatuotanto nopeasti. Ensimmäiset Kiestingin pakkasessa saattoi olla vaikea kuvitella radiopuhelimen alkuperäistä käyttötarkoitusta kesäisessä Helsingissä. Osaava radisti tarjosi etulinjan johtajalle yhteyden alaisiinsa useiden kilometrien säteellä jopa liikkeen aikana. Ilman olympialaisia ja Yleisradiota radiopuhelin olisi todennäköisesti jäänyt suunnitelmaksi komppania-, panssari- ja hävittäjäradion ohella. sotilasversiot saatiin joukoille elokuussa 1941. Helvar, Asa-radio, Radiolaite ja Hellberg valmisti 3156 radiota reilussa vuodessa. Yleisradion tekemän kehitystyön ja talvisodan kokemusten ansiosta radio saatiin tuotantoon jatkosodan alkuvaiheessa. Vain vähän myöhemmin suunnittelu-, tuotanto- ja materiaaliresurssien puute alkoi vaikeuttaa hyvinkin tärkeiksi katsottuja hankintoja. Osittain olympialaisten aiheuttama työmäärä pakotti Yleisradion työpajan siirtymään radiotalosta suurempiin tiloihin Merimiehenkadulle vuonna 1939. Sotien aikana lisätilan merkitys korostui monipuolisen suunnittelun ja valmistuksen hallitsevalla työpajalla. Kisoihin valmistauduttiin kaikilla aloilla Vuoden 1938 lopusta uusien linja-autojen käyttöönotto oli vilkasta, kun liikennöitsijät valmistautuivat lisääntyviin matkustajamääriin. Tämän ansiosta armeijalla oli käytettävissään huomattavasti uudempia ja luotettavampia autoja syksyllä 1939. Myös kokonaismäärän kasvu oli merkittävä ja helpotti siviililiikenteen jatkumista sotien aikana. Linja-autojen suurin käyttäjä oli lääkintäjoukot, jonka organisaatiossa pelkästään sairasautokomppanioihin niitä kuului 300. Yleisradio asensi Sortavalan, Joensuun ja Kuopion lähettimet linja-autoihin. Lähetyspaikkaa vaihdettiin viikon välein, jotta vihollinen ei voisi hyödyntää niitä radiomajakoina. Suurin merkitys liikkuvuudesta oli entiselle Kuopion asemalle. Se oli Leningradiin suuntaamansa propagandan vuoksi niin häirinnän kuin punailmavoimien maalitauluna. Jatkosodan aikana linja-autoista varusteltiin myös liikkuvia viestiasemia. Kaikkea ei kuitenkaan ehditty tehdä. Ulkomaan kisaradiointia varten tilattiin englantilaiselta Marconilta 50 kW:n lyhytaaltoasema vuonna 1939. Asemarakennus ehti valmistua Poriin. Englanti kuitenkin takavarikoi asemalle tarkoitetun lähettimen julistettuaan sodan Saksalle. Marconi tarjoutui lainaamaan tilalle 30 kW:n lähettimen, mutta se saapui vasta syksyllä 1940. Tehokkaan lyhytaaltoaseman tarve oli suuri. Esitettiin jopa ajatus, että Suomi voisi käyttää tilaamaansa lähetintä Englannista käsin. Helsingin pieni lyhytaaltoasema aloitti lähetykset Porista vuoden 1939 joulukuun puolivälissä. Alkuperäisen suunnitelman mukainen asema vihittiin käyttöön vasta 1948. 33 34 Viestimies 2/2015 Viestejä kentältä TEKSTI JA KUVAT: TERO PALOKANGAS Kyberturvallisuuden ytimessä Viestiupseeriyhdistys järjesti perinteisen ajankohtaisseminaarin 10.-11. Helmikuuta kyberturvallisuuden pääteemalla.Tapahtumaan osallistui lähes sata tiedonnälkäistä alan asiantuntijaa. Seminaarin alustukset olivat tuttuun tyyliin laadukkaita ja ajatuksia herättäviä, jotka osaltaan edesauttoivat keskustelun syntymistä ja asiantuntijoiden verkostoitumista. Seminaarin ensimmäinen päivä toteutettiin Yleisradion tiloissa Helsingissä. Tapahtuman avasi Yleisradion toimitusjohtaja Lauri Kivinen, joka johdatteli yleisön aihepiiriin Veikko Huovisen luoman Folke Vääntäjän ajatuksilla vakoilusta ja siltä suojautumisesta. Kivisen mukaan Yleisradiossakin kyberturvallisuuteen suhtaudutaan vakavasti, sillä heidän operatiivinen toiminta nojaa vahvasti tieto- ja tietoliikenneverkkoihin. Hänen mielestä uhkat realisoituvat varmasti jossain vaiheessa, ja tiettyyn rajaan asti viety vainoharhaisuus varautumisessa onkin tervettä. Huovisen tekstistä johdateltuna Kivinen nosti lopuksi esiin ajankohtaisen tiedonhankintalain. Hänen mielestä kaikkien olisi syytä pysähtyä tahollaan miettimään, mitä yksityisyydestä voidaan tinkiä kokonaisturvallisuuden eteen. Kivisen mukaan näkökulmat eivät ole välttämättä toisiaan poissulkevia. Lopuksi hän toivotti Yleisradion puolesta seminaariväen tervetulleeksi erittäin ajankohtaiseen ja tärkeään tapahtumaan. Puolustusministeri Carl Haglund toi seminaarin alkuun valtionhallinnon näkökulman kansalliseen puolustukseen ja kyberturvallisuuteen. Viestiupseeriyhdistyksen puheenjohtaja, Eero Valkola toivotti järjestävän tahon puolesta kaikki osallistujat tervetulleiksi seminaariin. Hänen mukaansa seminaari on jo perinteikäs tapahtuma, jonka aihealue on kuitenkin vuosien saatossa elänyt ajassa. Tietoturva on jo pitkään ollut seminaarin pääaiheista, joka nyt toistamiseen on laajennettu käsittelemään kyberturvallisuuden kokonaisuutta. Yhdistyksen toiminnanjohtaja, Martti Aho vastasi rutiinillaan seminaarin käytännön järjestelyistä. Tuija Kyrölä ensimmäisen ja Jussi Liesiö toisen seminaaripäivän osalta vastasivat seminaarin puheenjohtajina alustajien esittelyistä sekä tapahtuman sujuvasta etenemisestä. Politiikkaa vai konkreettisia toimenpiteitä? Seminaarin ensimmäisenä alustajana toimi puolustusministeri Carl Haglund, joka toi esille Suomen kaukonäköisen toiminnan, yleistä valtavirtaa vastaan, oman kansallisen puolustuksen ylläpidossa. Ministerin mielestä sodan luonne on nykyään muuttunut, ja uusi teknologia toimii sekä mahdollistajana että uhkana. Haglund toi esille parlamentaarisen selvitysryhmän sekä kansalaisten enemmistön mielipiteet riittävien puolustusresurssien varaamisesta. Kyberturvallisuusstrategian toimeenpanon Viestimies 2/2015 keskiössä on jatkossa määrätietoinen toiminta, jossa tulokulmana tulee olla koko yhteiskunnan varautuminen. Puolustusvoimilla on kokonaisuuteen liittyvät omat vastuut, joiden mukainen toiminta tulee jatkossa mahdollistaa. Ministeri nosti esille myös ajankohtaisen tiedonhankintalakiuudistuksen. Hänen mukaansa turvallisuusviranomaiset tarvitsevat päivitetyn säädöspohjan toteuttaakseen täysipainoisesti lakisääteisiä tehtäviään. Haglundin mielestä yhteiskunta, jossa ei ole selviä kyberturvallisuuden pelisääntöjä, ei samalla ole millään muotoa hyvä ja kiinnostava alusta investoinneille. Turvallisuuskomitean pääsihteeri, eversti Vesa Virtanen toi oman puheenvuoronsa aluksi esille nykyaikaisen verkottuneen ja keskinäisriippuvaisen yhteiskunnan uhkia. Kyberuhkat ovat Virtasen mukaan todellisia, sillä pelkästään kyberrikollisuus aiheuttaa maailmanlaajuisesti tappioita arviolta noin 400 miljardia dollaria vuodessa. Pääsihteerin mielestä nyt tarvitaan muun muassa ajantasaista lainsäädäntöä, sillä Suomi ei voi olla menestyvä ja kilpailukykyinen hyvinvointiyhteiskunta ilman turvallista kybertoimintaympäristöä. Kyberturvallisuusstrategian toimeenpano-ohjelman keskeisinä kohtina Virtanen nosti lisäksi esille Kyberturvallisuuskeskuksen perustamisen, salatun tiedonsiirron ja hallinnon turvallisuusverkon palveluintegraation sekä käynnistetyt tutkimus- ja kehittämisohjelmat. Kansallisina kyberturvallisuuden menestystekijöinä pääsihteeri nosti esille kustannustehokkuuden, osaamisen, yhteisen ymmärryksen sekä kokonaisvaltaisen konseptin. Keskeisinä haasteina puolestaan mainittiin puutteellinen lainsäädäntö, rajalliset resurssit ja vielä osin keskeneräinen toimintamalli. Lopuksi Virtanen nosti esille ajatuksen ”Kybertsaarista”, joka hänen mukaansa voisi tuoda Suomessa asiakokonaisuuden eteenpäin viemiseksi tarvittavaa lisäsystemaattisuutta ja -painoarvoa. Professori Jukka Manner Aalto yliopistosta nosti oman esitelmänsä aluksi huolen siitä, että ICT:llä voidaan ihan oikeasti tappaa, koska biteillä saadaan tuhoa aikaan myös fyysisessä maailmassa. Alustuksessa käytettiin esimerkkinä erästä tutkimushanketta, jossa kartoitettiin automaatiojärjestelmiä Seminaarin monipuolinen esiintyjäkaarti veti jälleen kerran kokoustilan täyteen kyberturvallisuudesta kiinnostuneita osallistujia. ja niiden mahdollisia haavoittuvuuksia. Tutkimuksen mukaan Suomessa 2,48 prosenttia kaikista tarkastetuista kohteista sisälsi haavoittuvuuksia. Huolestuttavaa Mantereen mukaan on se, miksi järjestelmissä on niin paljon haavoittuvuuksia ja toisaalta aavistus siitä, mitä tutkimuksessa ei välttämättä edes löydetty. Lisähaasteen tuo tiettyjen kyberaseiden nopea kehitysprosessi ideasta tuotantoon. Mantereen mielestä suojautumisessa tarvitaankin proaktiivisuutta, sillä reaktiivinen turvallisuus on aina myöhässä. Hänen mukaansa merkittävä näkökulma kyberturvallisuuden lisäksi on myös kyberresilienssi eli se, miten yhä todennäköisemmästä kybervaikuttamisesta toivutaan. Lopuksi Manner muistutti automaatiojärjestelmien päivitettävyyden haasteesta, sillä tuotantolaitoksia ei ole mahdollista jatkuvasti pysäyttää tarvittavien ohjelmistopäivitysten asentamiseksi. Asevarustelusta ja tiedustelusta tietoverkoissa F-securen tutkimusjohtaja Mikko Hyppönen nosti oman osuutensa aluksi esille aikoinaan tehdyt ennustukset kyberuhkien kehittymisestä, jotka ovat valitettavasti pääosin toteutuneet. Ajan- kohtaisena tapahtumana Hyppönen toi esille viime joulukuun, jolloin Suomessa neljä suurinta verkkopankkia olivat verkkohyökkäysten kohteina. Esille nostettiin myös toteutuneet vakoiluhyökkäykset Venäjältä, joita jostain syystä on löydetty poikkeuksellisen paljon Ukrainasta. Kohteina näissä löydöksissä ovat olleet Ukrainassa etenkin valtiolliset toimijat ja Venäjällä rikolliset. Joulun alla Sony Pictures joutui puolestaan kyberhyökkäysten kohteeksi. Tapaukseen liittyen NSA paljasti jälleen kerran myös omia suorituskykyjään, kun tapahtumaan liittyvässä esiintulossa nostettiin Pohjois-Korea syylliseksi kerättyihin todistusaineistoihin vedoten. Lopuksi Hyppönen totesi, että mitä paremmin osaamme ja tiedämme, sen paremmin meillä on yhteiskuntana mahdollisuudet kyberhyökkäyksiin varautua. Suomella on jatkuva tarve tiedustella, koska kaikki tarpeellinen tieto on verkossa. Kysymys on siitä, että jatkossa luotavat tiedustelu- ja valvontaprosessit ovat läpinäkyviä ja siten kaikkien osapuolten hyväksymiä. Jarno Limnéllin mielestä eri osapuolten olisi nyt syytä ennen pitkälle meneviä johtopäätöksiään perehtyä tarkkaan tiedonhankintalain selvitystyöryhmän jättämään raporttiin. Limnéll korosti kyberuhkien keski- 35 36 Viestimies 2/2015 näisriippuvuuksia sekä sitä, pitäisikö Suomessakin keskustella esimerkiksi Yhdysvaltojen tapaan valtion vastuusta myös yksityisen sektorin suojaamisessa. Alustajan mukaan kyberissä on pitkälti kysymys myös älyllisestä haasteesta, sillä toimintaa niin johtamisen kuin lainsäädännönkin osalta verhoaa tietty epämääräisyys. Limnéll nosti esimerkkinä vesihuollon eräässä laitoksessa toteutetun kyberturvallisuustarkastuksen, jonka näkökulmina olivat niin hallinnollinen turvallisuus, henkilöstö- ja tilaturvallisuus, tietojärjestelmä- ja tietoliikenneturvallisuus sekä jatkuvuuden hallinta. Toteutettu kartoitus käy Limnéllin mukaan varoittavana esimerkkinä siitä, miten asiat voivat ihan oikeasti olla retuperällä. Riskianalyysin perusteella selvisi muun muassa se, että kyberillä olisi voitu kyseisessä laitoksessa helposti vaikuttaa veden kemialliseen laatuun. Parasta tarkastetussa kohteessa on se, että riskit on nyt tiedostettu ja korjaaviin toimenpiteisiin on ryhdytty. Limnéllin mielestä kyberriskien osalta on parempi nostaa kissa ennakoiden pöydälle, kuin odottaa ”kertarysäystä” Eversti Martti Kari Puolustusvoimista totesi oman puheenvuoronsa aluksi julkisen vallan käytön perustuvan aina voimassa olevaan lainsäädäntöön. Käynnissä olevassa lainsäädäntötyössä pyritään varmistamaan turvallisuusviranomaisille riittävät lakiin kirjatut toimivaltuudet. Kyse on kyberpuolustuksen toimintaedellytysten mahdollistamisesta muuttuvassa toimintaympäristössä sekä muiden viranomaisten tukemisesta valtakunnan kyberturvallisuuden eri tehtävissä. Puolustusvoimien tietoverkkotiedustelu jakautuu Karin mukaan tietojärjestelmä- ja tietoliikennetiedusteluun. Tietojärjestelmätiedustelussa tieto haetaan suoraan kohdetietojärjestelmästa mahdollinen tekninen suojaus samalla ohittamalla. Tietoliikennetiedustelussa puolestaan tarkoilla hakuehdoilla seulotaan tiedustelutehtävien kannalta kriittista tietoa tietoliikennekaapeleista. Tiedusteltavat kohteet ovat sinällään ulkomaisia, liityntä niihin pääsemiseksi tehtäisiin Suomessa. Lakiesityksen mukaisella tietoliikennetiedustelulla kyettäisiin samalla tuottamaan tiettyjä osia valtakunnan yhteiseen kybertilannekuvaan. Seminaarien suosittu vakioesiintyjä Mikko Hyppönen F-securesta palkittiin yhdistyksen standaarilla. Ylitarkastaja Mikko Kurttila Suojelupoliisista sai kunnian toimia ensimmäisen seminaaripäivän viimeisenä alustajana. Suojelupoliisin rooli on kyberturvallisuuden osalta nykylainsäädännössä rajattu käynnissä oleviin hankkeisiin. Kaiken kaikkiaan Kurttila totesi tiedonhankinnan olevan uhka-perusteista. Tiedustelun ja vastatiedustelun osalta työnjako Suomessa on se, että puolustuspolitiikkaan, puolustusteollisuuteen ja Puolustusvoimien eri toimialoihin liittyvä toiminta on Puolustusvoimien vastuulla. Kaikki muu tiedustelu ja vastatiedustelu on Suojelupoliisin vastuulla. Vastatiedustelun Suomessa Kurttila totesi olevan kohdennettua ja painopisteytettyä. Turvallisuusympäristössä merkittävimpänä haasteena alustaja näki radikalisoituneet liikkeet ja järjestöt, joiden toiminta ulottuu yhä enemmän myös kybertoimintaympäristöön. Kyberuhkista ja vastatoimenpiteistä Ulkoministeriön tietoturvajohtaja Ari Uusikartano aloitti toisen seminaaripäivän muistuttamalla, että tietoturva ei ole lisävaruste, vaan keskeinen järjestelmien perusominaisuus. Ulkoministeriöön tehty tietomurto kohdistui suojaustasoltaan maksimissaan viranomaiskäyttöiseen verkkoon (ei salainen). Merkkejä tietomurron alkamisesta on noin vuodesta 2007, tarkkaa ajankohtaa on sinällään vaikea määrittää. Tapahtuman selvitessä asetettiin oma sisäinen selvitysorganisaatio, selvit- Viestimies 2/2015 yskeskus ulkoministeriöön, tekninen tutkimusryhmä sekä eri hallinnonalojen välinen yhteistyöryhmä. Referenssiksi haettiin lisäksi muiden valtioiden kokemuksia vastaavista tilanteista. Tietomurto ajoittui Uusikartanon mukaan siinä mielessä ”hyvään” hetkeen, että mahdolliseen tapahtumaan oli jo ehditty varautua. Tapauksen tutkinnassa varsinaiset tutkijat ja viestijät pidettiin erillään, jolloin tekniset asiantuntijat säästettiin tekemään omaa työtään. Uusikartanon mukaan kyberuhkia ei voida kokonaan poistaa, sillä resursseja mahdollisella vastustajalla riittää. Keskiössä on hänen mukaansa varautuminen ja säännöllinen harjoittelu. Ministeriöllä ei ole tietoa siitä, onko varastettuja tietoja hyödynnetty. Lisäksi syyllisen 100% todentaminen on mahdotonta. Uusikartanon mukaan ennakointi ja riittävät toimivaltuudet olisivat ehkä auttaneet, mutta tuskin niilläkään olisi tapahtumaa voitu täysin estää. suudessa nykyisestä kapeakaistaisesta tiedonsiirrosta kohti datansiirron paremmin mahdollistavaa laajakaistaisuutta. Esimerkiksi Saksassa ja Norjassa rakennetaan parhaillaan uusia TETRA-verkkoja, ja Hollannissa ja Belgiassa uudistetaan jo olemassa olevia verkkoja Suomen tapaan. Viestintätapojen, yhteiskuntien ja uhkakuvien muutokset vaikuttavat Pesosen mukaan olemassa olevien ratkaisuiden kehitystarpeeseen. Kriittisinä edellytyksinä kehittämiselle jatkossa ovat rahoituksen lisäksi ainakin riittävät viranomaistaajuudet (700 MHz), kaupallisten verkkojen lisenssiehdot sekä mahdol- lisuus liikenteen priorisointiin. Kaiken kaikkiaan rakennettua Virve-verkkoa tullaan käyttämään pidempään kuin aikoinaan kuviteltiin. Tulevaisuuden mahdollinen ”hybridi-pohjalta” rakennettava viranomaisverkko tuo samalla myös lisähaasteita kyberturvallisuuden näkökulmasta. Aki Tauriainen Viestintäviraston kyberturvallisuuskeskuksesta alusti ajankohtaisista aiheista ja ilmiöistä. Hän muistutti kyberturvallisuuskeskuksen tehtävänä olevan yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Kybertur- Tomi Tuomisen mukaan kyberhyökkäysmenetelmät eivät ole konseptuaalisesti juurikaan muuttuneet. Haasteena suojaamisessa on Tuomisen mukaan se, että puolustajan pitää onnistua aina, hyökkääjälle riittää että se onnistuu kerran. Kaiken kaikkiaan eri osapuolten asiantuntijoilla on korkea teknologinen osaaminen. Toiminnassa on tyypillistä saastuttaa järjestelmiä vain sen verran, että halutut tavoitteet saavutetaan. Samoin perustoimintamalli on omien jälkien häivyttäminen erilaisten ”juridisten alueiden” kautta esimerkiksi piilottamalla hyötykuorma satelliittitiedonsiirtopilveen. Kaiken kaikkiaan kyberympäristön toiminnassa on kysymys hyökkäyspinta-alasta sekä sen hyödyntämisestä ja suojaamisesta. Suojaajan kannalta tehokkaina vastamenetelminä Tuominen mainitsi muun muassa ”muistidumbbien” aktiivisen tarkastamisen sekä lokimassojen analysoinnin. Jatkossa merkitystään nostanevat ”Out of band” -tekniikat, joissa on muun muassa mahdollista hyökätä järjestelmiin useiden metrien päästä eri ilmarajapintoja hyödyntäen. Tero Pesonen mainitsi puheenvuoronsa aluksi viranomaisverkon tavoitteet saada lisää käyttäjiä ja samalla laajentaa saatavuutta, jolloin kriisiviestintää saataisiin samalla varmennettua. TETRA-teknologia kehittyy tulevai- Seminaari-illallinen mahdollisti jälleen kerran elintärkeän verkostoitumisen ja ajatusten vaihdon. 37 38 Viestimies 2/2015 vallisuuskeskuksen visiona on jatkossa kehittyä entistä monipuolisempia tietoturvapalveluita tuottavaksi kansallisesti ja kansainvälisesti arvostetuksi kyberturvallisuusviranomaiseksi. Järjestelmien vaatimuksenmukaisuudesta huolehtiminen tukee Tauriaisen mukaan yritysmaailmaa, koska se muun muassa osaltaan mahdollistaa yritysten osallistumisen kansainvälisiin tarjouskilpailuihin. Lisäksi mahdollisuutena on saada viranomaishyväksyntä eri salaustuotteille ja siten pääsy eurooppalaisille markkinoille. Kyberin esiin nostaminen on Tauriaisen mukaan kaiken kaikkiaan tuonut mukanaan paljon hyvääkin. Esimerkkinä näistä käy muun muassa valtiohallinnon yhteiset kehityshankkeet turvallisuuden parantamiseksi, yritysten lisääntynyt kiinnostus arvioittaa ja hyväksyttää salaustuotteitaan viranomaisella sekä kansallisten Vahti-ohjeiden ja KATAKRIN päivitystyöt. Aleksi Suhonen esitteli internetin BGP-pohjaista reititysratkaisua sekä sen mahdollisesti aiheuttamia kyberturvallisuusuhkia. Johtopäätöksenä Suhosen mukaan operaattoreiden pitäisi kyetä nykyistä tehokkaammin tarkistamaan naapureidensa reititysmainostukset ja siten osaltaan varmistamaan kyberturvallisuuden toteutuminen. Mikko Karikytö Ericssonilta toi seminaarin viimeisenä alustajana osin humorististen esimerkkien kautta esille kyberturvallisuuden eri näkökulmia. Esimerkkitapauksissa esille nostettiin muun muassa merkittävät virheet toteutetuissa riskianalyyseissä sekä yksittäisten toimijoiden perimmäisten motiivien arvioinnin vaikeus. Haasteena monissa tapauksissa on Karikydön mukaan on se, että varsinainen operoiva yritys ei ole ymmärtänyt vaatia kyberturvallisuuteen liittyviä asiakokonaisuuksia oikein alihankkijoiltaan hoidettavaksi. Merkittävimpänä haasteena Karikytö näki kyber- ja tietoturva-asioissa kokemuksen ja tiedon puutteen, johon paras lääke on tietojen jakaminen ja verkostomainen toimintatapa. Loppupuheenvuorossa Eero Valkola totesi seminaarin käsitelleen toista kertaa peräkkäin kyberturvallisuuden Kestävää kehitystä elinjakson alusta loppuun. Millog Oy on kunnossapitoon sekä elinjakson hallintaja materiaalipalveluihin erikoistunut yritys. Puolustusvoimien strategisena kumppanina vastaamme maaja merivoimien materiaalin kunnossapidosta sekä erikseen sovituista ilmavoimien materiaaleista. Lisäksi tuotamme elinjakson hallinnan palveluita ja osallistumme asiantuntijana materiaalihankkeisiin. Toimintamme perustuu pitkäaikaisiin kumppanuussopimuksiin. eri osa-alueita. Todennäköisimmin seuraavassakin kahden vuoden päästä järjestettävässä seminaarissa kyberasiat tulevat tavalla tai toisella olemaan esillä. Valkola muistutti jo edellisessä seminaarissa esille nostamastaan uhkasta, jossa kulttuuri syö strategioita aamupalaksi. Suomen pitäisi olla kansallisen kyberturvallisuusstrategian mukaan vuonna 2016 yksi maailman johtavista kybermaista. Valkolan mielestä tämän osin kunnianhimoisen tavoitteen toteutumista sopii epäillä, mutta toivossa toki senkin osalta eletään. Tiedonhankintalain osalta Valkola nosti esille kybertoiminnan termistön kehittymisen, sillä käsitteisiin ja määritelmiin on ihan oikeasti käytettävä aikaa ja niistä on päästävä yhteisymmärrykseen. Seminaarin lopuksi Jukka-Pekka Virtanen palkittiin kuuden vuoden (2007-2012) ansiokkaasta urakastaan Viestimies-lehden pitkäaikaisena päätoimittajana. Viestimies 2/2015 Eräitä piirteitä viestialan kehityksestä (selostus lehdestä Signal 1965 January, F.R Kappel.) Usealla viestialan sektorilla eletään nykyään vallankumouksen aikaa. Viestittävän informaation määrä on lisääntynyt valtavasti. Onneksi on kuitenkin samanaikaisesti ilmestynyt järjestelmiä ja keinoja, jotka auttavat meitä näiden tilanteiden ja ongelmien ratkaisemisessa. Merkittävin kehitys on tapahtunut siinä, että sähköinen siirtotie kykenee kuljettamaan yhä enemmän ja enemmän informaatiota. Ja kehitys kulkee menestyksellisesti yhä eteenpäin. Tänään meillä on uusia sekä kaapeliettä radioviestitysjärjestelmiä, joiden kapasiteetti on huomattavasti aikaisempia suurempia ja jotka tyypistä riippuen soveltuvat pitkille tai lyhyille väleille, raskaalle tai kevyelle liikenteelle aina tarpeen mukaan. Nykyään kehitetään myös uutta koaksiaalikaapelia, jolla voidaan viestittää 30 000 (tai enemmänkin) samanaikaista puhelua. On myös uhrattu paljon tutkimustyötä aaltoputkijärjestelmän kehittämiseen. Sen kapasiteetti tulee olemaan suurempi kuin 30 000. Tulevaisuudessa näemme mahdollisuuden viestittää laserin valoaaltoja pitkin suunnattoman suuren määrän informaatiota. Nämä sievästi käyttäytyvät valokeilat tulevat ehkä kulkemaan aaltoputkia pitkin ja kääntymään kulmapaikoissa peilien avulla. Mahdollisuuksia näyttää siis olevan äärettömyyksiin saakka. Elektroniaikakausi on alkanut. Vuoden 1964 alussa aloitti toimintansa ensimmäinen elektronikeskus toimintansa ja kehitys tulee oletettavasti vuoteen 2000 mennessä saavuttamaan tilan, jossa kaikki kytkennät tapahtuvat elektronisesti. Uudessa järjestelmässä on kaksi huomattavaa piirrettä. Ensiksi se toimii suurella nopeudella – miljoonasosa nro 2 / 1965 sekuntia, joka on tuhansia kertoja nopeampi kuin nykyisten laitteiden nopeus. Toiseksi elektronikeskuksia voidaan ohjelmoida suunnilleen samalla tavalla kuin nykyajan tietokoneita. Elektronikeskuksella on siis erikoinen elektronimuisti, jonka avulla voidaan mitä erilaisimmilla tavoilla palvella asiakkaita sellaisina aikoina kun he haluavat. Käyttökelpoisimpana tuloksena puhelinalan kehityksestä voidaan pitää painonappi- eli datapuhelinjärjestelmää. Järjestelmä yksinkertaistaa puhelun ottamista ja sitä voidaan käyttää moneen erilaiseen palvelutarkoitukseen. Talon emäntä voi esimerkiksi tilata tavarat kaupasta käyttämällä jokaisesta tavarasta tiettyä numeroa, joka ilmoittaa kauppiaalle mitä asianomaiselle on toimitettava. Tai jos emäntä on koko päivän liikkeellä, voi hän kotinsa ulkopuolella olevaa puhelinta käyttämällä ja valitsemalla tietyn numeron saada uunin kotona lämpiämään. On laskettu, että näihin elektronijärjestelmiin on vuoteen 2000 mennessä investoitu Yhdysvalloissa noin 12 biljoonaa dollaria. Edellä mainitut seikat ovat tuoneet esille, että yhteyspalvelu on muuttumassa huomattavasti. Ei pidä kuitenkaan edellä kerrotusta datapalvelusta päästä siihen käsitykseen, että vanhan tavan mukainen puhelinkeskustelu olisi kokonaan väistymässä. Tulevaisuudessa tullaan varmasti välittämään tietoa yhtä paljon datamuodossa kuin puheluinakin. Informaatiomäärä on toinen asia kuin puheluiden määrä. Tästä lähtien pyritään palvelut saamaan yhä henkilökohtaisemmaksi, yhä soveltuvammaksi kunkin henkilön yksilöllistä tarvetta vastaavaksi, yksinkertaisemmaksi ja käyttäjän kannalta helpommaksi. On mekanisoitava ja automatisoitava, koska tämä on ainoa tie, jolla luotettava ja nopea yleispalvelu saatetaan miljoonien ihmisten käyttöön siihen hintaan kun heillä on varaa. Päämääränä ei kuitenkaan ole tukahduttaa ihmiset digitaalitiedoilla, vaan täyttää heidän toivomuksensa tulevaisuudessa vielä paremmin kuin tähän mennessä on tehty. Toimittanut Veli-Matti Pesola 39 40 Viestimies 2/2015 TEKSTI JA KUVA: MAIJA KAUPPINEN Kirjoittaja palvelee Puolustusvoimien johtamisjärjestelmäkeskuksen tiedottajana Vuoden viestiupseeri insinöörimajuri Heikki Koriseva Insinöörimajuri Heikki Koriseva Puolustusvoimien johtamisjärjestelmäkeskuksesta on valittu vuoden 2015 viestiupseeriksi.Viestitarkastaja, eversti Yrjö Sairanen palkitsi Korisevan 5.3.2015 viestipäällystön neuvottelupäivillä Reserviupseerikoulun Esikunta- ja Viestikomppaniassa Haminassa. Perusteina Korisevan valinnalle on viestiaselajin ja johtamisjärjestelmäalan kehittämiseksi tehty pitkäaikainen ansiokas työ. “Heikki Koriseva on uransa alusta alkaen ollut toteuttamassa teknisiä ja toiminnallisia koko Puolustusvoimien viesti- ja johtamisjärjestelmäalaa palvelevia kehityshankkeita. Hän on ollut myös avainasemassa suunniteltaessa yhteistoimintajärjestelyjä Puolustusvoimien ja Suomen turvallisuusverkko Oy:n välillä järjestelmien ja palveluiden hallinnoinnissa”, eversti Yrjö Sairanen kertoo. Korisevalla on ollut halu kehittää käytännön tekemisen toimintamalleja, siten että työtä tehdään tehokkaasti käytössä olevia resursseja hyödyntäen. ”Toimiminen lähellä asiakasrajapintaa sekä asiakkailta saatava palaute, sekä negatiivinen että positiivinen, motivoi omalta osaltaan kehittämään toimintaa siihen suuntaan, että asiakkaan tarpeet kyetään mahdollisimman kattavasti toteuttamaan”, kertoo Koriseva viesti- ja johtamisjärjestelmäalan kehittämistyön motivaattoreistaan. Päätös sotilasurasta syntyi sattumalta Tammikuussa 1983 Korisevalle tarjoutui mahdollisuus hakeutua kouluttajan tehtävään Panssariviestikomppaniaan, jossa hän oli juuri päättänyt varusmiespalveluksen. Tehtävä vaikutti mielenkiintoiselta ja Koriseva päätti hakeutua tehtävään ainakin puoleksi vuodeksi ja jatkaa mahdollisesti opiskeluja syksyllä. Muut opinnot kuitenkin jäivät, ja Koriseva aloitti tammikuussa 1984 opiskelun Päällystöopistossa Lappeenrannassa. ”Olin tavannut nykyisen vaimoni syksyllä 1982 Hämeenlinnassa, ja tämä ei ainakaan vaikeuttanut päätöstä jäädä sotilasuralle Hämeenlinnaan, kotoisinhan olen Kangasalta”, Koriseva kertoo. Yksi merkittävistä käännekohdista Korisevan uralla oli pääseminen mukaan Yhtymän Viestijärjestelmä II hankintaan, käyttöönottoon ja siihen liittyviin koulutuksiin Italiassa. ”Tässä yhteydessä työtehtävät muuttuivat teknisemmäksi ja vaikuttivat osaltaan siihen, että seuraava ehkä Viestimies 2/2015 merkittävin käännekohta, hakeutuminen työn ohessa insinöörikoulutukseen, tapahtui. Valmistuttuani vuonna 2000 tietoliikenneinsinööriksi Hämeen Ammattikorkeakoulusta, oli myös aika jättää Panssariprikaati ja siirryin erikoisupseerin tehtävään Läntisen Maanpuolustusalueen Esikuntaan. Seuraava etappi oli siirtyminen Läntisen Maanpuolustusalueen Aluekäyttökeskuksen päällikön tehtävään, jossa haasteena oli täysin uusi ympäristö: Puolustusvoimien viestintäverkko ja sen hallinta- ja valvonta. Haasteena uudessa tehtävässä oli myös sopeutuminen varusmiesalaisten jälkeen palkatun henkilöstön esimiestehtävään, jonka koin erittäin mieluisaksi tehtäväksi alkuhämmennyksen jälkeen. Tässä mielenkiintoisessa ympäristössä ja tehtävässä olenkin sitten saanut työskennellä läpi erilaisten organisaatiomuutosten kohti nykyistä tehtävääni”, Koriseva kertoo vaiheikkaasta urastaan. Tällä hetkellä Koriseva työskentelee Puolustusvoimien johtamisjärjestelmäkeskuksessa Järjestelmäoperaatiokeskuksen päällikkönä. Hän ei ole missään vaiheessa katunut insinööriopintoja, päinvastoin ne ovat avanneet Korisevalle aivan uuden maailman ja tehtäväkentän, jossa hän on viihtynyt erinomaisesti ja saanut työskennellä toimialan huippuosaajien kanssa. Lämpimimmin Koriseva muistaa uraltaan Yhtymän Viestijärjestelmä II koulutuksia Italiasta1990 luvun puolessavälissä sekä Combined Endeavour harjoitusta Saksassa toukokuussa 1998. Kuntoilu ja metsästys työn vastapainona Yli kolmekymmenvuotiseen sotilasuraan mahtuu monia hauskoja muistoja, tapauksia ja sattumuksia. ”Hauskimmat muistot sattuvat aikaan jolloin palvelin Panssariprikaatissa varusmieskouluttajan tehtävissä. Yksi näistä tapahtui kouluttajakollegalle Kärkölän suunnalla sotaharjoituksessa. Oli sumuinen kevätpäivä ja kollegani oli kokelaan kouluttajana tiedustelemassa tulevaa viestiaseman paikkaa, kun he sakeassa sumussa totesivat olevansa eksyneet. Tie ei ollut hetkeen haarautunut eikä vastaan ollut tullut risteystä ja kuitenkin oli vahva tunne, että tie kaartuu koko ajan vasemmalle. Sumun sitten hiukan hälvetessä he totesivat ajaneensa jo pitkään ympyrää Mommilanjärven jäälle auratulla jääradalla”. Kun virka-asu roikkuu henkarissa, Koriseva viettää aikaa remontoidessa, hirvimetsällä ja kuntoillessa. ”Lokakuusta joulukuuhun viikonloput kuluvat pääsääntöisesti hirvimetsällä Kangasalla. Omakotitalon omistajan vapaa-aikaa luonnollisesti menee erilaisten remonttien merkeissä. Nykyisin myös kuntoilu on merkittävässä osassa vapaa-ajan viettoani”, Koriseva kertoo. Maanpuolustuksen viestisäätiön hallitus valitsee vuosittain yhden upseerin, opistoupseerin, erikoisupseerin tai sähköisen viestialan johto- ja asiantuntijatehtävissä toimivan tai toimineen henkilön vuoden viestiupseeriksi.Valinnan perusteena on viestiaselajin tai johtamisjärjestelmäalan kehittämiseksi tehty työ tai muuten aselajin tai toimialan kannalta merkittävä teko. Maanpuolustuksen viestisäätiö palkitsee valitun henkilön stipendillä ja kunniakirjalla. Tule tutustumaan uusiin näyttelyihin! Talvi-, jatko- ja Lapin sotien kunniamerkkinäyttely Näyttelyssä on esillä suomalaisten ritarikuntien (Vapaudenristin, Suomen Valkoisen Ruusun ja Suomen Leijonan ritarikunnat) kunniamerkkejä, viime sotien muistomitaleja ja -ristejä sekä muita sota-aikaan liittyviä kunniamerkkejä. Vaihtuva näyttely Jääkärit ja Sibelius 25.2.- 31.12.2015 Näyttelyssä esitellään kuvin, tekstein ja esinein mm. Jääkärinmarssin sanoittajan Heikki Nurmion ja muiden suomalaisten jääkäreiden vaiheita Saksassa. Katso lisätietoja www.museomilitaria.fi -sivustolta tai soita puh. (03) 682 4600, niin kerromme lisää. Vanhankaupunginkatu 19, Hämeenlinna Puh (03) 682 4600, asiakaspalvelu@museomilitaria.fi Tervetuloa Museo Militariaan, me odotamme sinua! 41 42 Viestimies 2/2015 TEKSTI: SAMUEL FABRIN KUVAT: SIRKKA OJALA Museo Militarian kevään kuulumisia Museo Militarian kevääseen kuuluu näyttelyiden osalta kaksi uutta vaihtuvaa näyttelyä. Ensimmäisten suomalaisten saapumisesta Saksaan saamaan sotilaskoulutusta tuli 25.2.2015 kuluneeksi 100 vuotta. Vuosin 2015 on myös Jean Sibeliuksen syntymän 150-vuotisjuhlavuosi. Museo Militariassa juhlavuodet huomioitiin näyttelyllä Jääkärit ja Sibelius. Näyttelyn virallinen avajaistilaisuus järjestettiin 4.3.2015, mutta yleisö pääsi katsomaan näyttelyä jo 25.2. alkaen. Näyttely täydentää museon perusnäyttelyn jääkäriosioita. Näyttely esittelee jääkäreiden vaiheita Saksassa Sibeliuksen säveltämän Jääkärimarssin sanoittajana tunnetun, jääkärieversti Heikki Nurmion kirjoittaman Jääkärin päiväkirjan (1918) tekstien kautta. Tekstien, kuvien ja esineiden avulla nostetaan esiin niitä monivaiheisia kokemuksia ja tunteita, joita jääkäri saivat ja joutuivat Saksassa kokemaan. Lisäksi kerrotaan jääkäriliikkeen ja Sibeliuksen yhdistäneen Jääkärimarssin syntyvaiheista niin sanoitusten osalta Saksassa kuin sävellyksen osalta Suomessa. Toinen perusnäyttelyä täydentävä vaihtuva näyttely liittyy Lapin sotaan. Usein vähälle huomiolle jäävän Lapin sodan päättymisestä on 27.4. kulunut 70 vuotta. Museon Tykkihalliin rakennetaankin vaihtuva näyttely Torniosta Kilpisjärvelle – Lapin sodan vaiheita 1944–1945, jossa käsitellään erityisesti suomalaisten Tornioon 1.10.1944 tekemää maihinnousua sekä etenemiseen liittyvää laajaa raivausja ylimenotoimintaa. Museon perusnäyttelyn osalta ajankohtaisia ovat vielä kolmannen kerroksen nykyaikaa esittelevän osion täydentäminen lopulliseen kuntoon sekä esinetekstien uusiminen ja täydentäminen. Sotamuseolta Museo Militariaan saadaan näytteille sinkkiarkku, jota käytettiin Sveitsissä kuolleen marsalkka Mannerheim Suomeen kuljettamiseen. Jääkärit ja Sibelius -näyttelyssä on esillä myös mielenkiintoisia jääkäreiden Saksan koulutusajalta olevia vanhoja valokuvia. Toukokuussa markkinoille tulevalla museokortilla pääset jatkossa tutustumaan myös Museo Militarian näyttelyyn. Talkootoimintaa Viestimiehet ahkeroivat talkoohengessä museolla kevään kuluessa museomestari Ilkka Vahtokarin johdolla. Huhtikuussa museolla kävi talkoissa viestimiehiä, jotka kokoontuivat jo aikanaan kerran kuussa Riihimäen Viestimuseossa. Toukokuussa talkoissa oli Etelä-Hä- meen Viestikilta Ry. Apua viestimiehiltä saatiin myös, kun museon autonomian aikaa esittelevässä näyttelyosiossa ahkerassa käytössä ollut sähkötyspiste sähkötysavaimineen sanoi sopimuksensa irti. Hämeenlinnan Radioamatöörien avulla tuo suosittu toiminnallinen piste saatiin jälleen kuntoon. Viestimies 2/2015 Henkilöasiat: Siirrot ja tehtävään määräämiset - prikaatikenraali Ilkka Korkiamäki (PE) Maanpuolustuskorkeakoulun rehtoriksi 1.1.2016 alkaen - everstiluutnantti Harri Kautiainen (PVTIEDL) keskuksen johtajaksi Puolustusvoimien tiedustelulaitoksessa 1.2.2015 alkaen - everstiluutnantti Kalervo Raunama (PE) sektorin johtajaksi Pääesikunnan logistiikkaosastolla 24.2.2015 alkaen - everstiluutnantti Jarmo Sinkkonen (MAAVE) erityistehtävään Pääesikuntaan 1.5.2015 alkaen - majuri Marko Heiskanen (PVPALVK) osastoesiupseeriksi Pääesikunnan johtamisjärjestelemäosastolle 1.5.2015 alkaen - eversti Pasi Välimäki (PE) erityistehtävään (opiskelija, National War College/USA) Pääesikunnassa 1.6.2015 alkaen - everstiluutnantti Petri Siivonen (PE) Elektronisen sodankäynnin keskuksen johtajaksi Panssariprikaatiin 1.8.2015 alkaen - insinöörimajuri Markku Rautio (PELOGOS) Puolustusvoimien tiedustelulaitokseen 1.8.2015 alkaen - majuri Kimmo Tuupanen (MAAVE) Puolustusvoimien tiedustelulaitokseen 1.8.2015 alkaen - everstiluutnantti Mika Seppä (PVJJK) osastoesiupseeriksi Maavoimien esikunnan suunnitteluosastolle 15.8.2015 alkaen - everstiluutnantti Timo Salonen (PE) palveluosaston osastopäälliköksi Puolustusvoimien johtamisjärjestelmäkeskukseen 1.9.2015 alkaen - everstiluutnantti Harri Reini (PVJJK) erityistehtävään Puolustusvoimien johtamisjärjestelmäkeskuksessa 1.9.2015 alkaen Cobham Mast Systems The leading manufacturer and supplier of light weight telescopic masts The most important thing we build is trust www.cobham.com/mastsystems 43 44 Viestimies 2/2015 Onnittelemme merkkipäivänä Everstiluutnantti Reijo Kurkela 95 vuotta Vihdissä syntynyt everstiluutnantti evp Reijo Kurkela täyttää 95 vuotta 21.8.2015. Hän osallistui Talvisotaan varusmiehenä ja Jatkosotaan nuorena upseerina. Kurkela kävi Kadettikoulun vuosina 1940-41 ja jatkoi uraa Puolustusvoimien palveluksessa aina vuoteen 1967 asti. Työelämä jatkui vielä vakuutusyhtiö Pohjolassa vuoteen 1983 asti. Kurkela on ollut aktiivinen toimija Viestiupseeriyhdistyksessä ja aikaa on riittänyt myös harrastuksiin, kuten kuorolauluun. Reijo Kurkela syntyi 21.8.1920 Vihdissä. Perheeseen kuului isä, äiti ja pari vuotta vanhempi isosisko. Isä kuoli Kurkelan ollessa 2,5-vuotias ja isän kuoleman jälkeen perhe muutti Lohjalle. Lohjalle saatiin suvun tuella rakennettua koti ja siellä Kurkela vietti nuoruutensa. Talvella vapaa-aikana hiihdettiin ja laskettiin mäkeä. Kesällä uitiin ja ongittiin. Kurkela valmistui ylioppilaaksi Lohjan yhteiskoulusta vuonna 1939. Valmistumista seuraavana aamuna alkoi Hämeenlinnassa varusmiespalvelus KTR1:ssä. Kurkela oli jo kolme vuotta aikaisemmin liittynyt suojeluskuntaan ja suorittanut siellä tykistön tutkinnon. Tavoitteena oli lähteä upseerin uralle tykistöön. Varusmiespalvelus kuitenkin keskeytyi aliupseerikurssilla ja kurssilaiset komennettiin Talvisotaan Karjalan kannakselle. Talvisodan päätyttyä Kurkela suoritti RUK:n, haki ja pääsi Kadettikouluun. Hän olisi itse halunnut tykistöupseeriksi, mutta viestiupseereista oli pulaa, joten hänet komennettiin viestimieheksi. Kurkela valmistui kadettikurssilta 24 vuonna 1941 ja ehti viettää vähän lomaakin, ennen kuin lähti Jatkosotaan. Sota alkoi hänen osaltaan joukkueen johtajan tehtävässä Viestipataljoona 11:ssa Aunuksessa. Tässä tehtävässä Kurkela haavoittui sirpaleesta Viteleellä -41, mutta palasi pian takaisin palvelukseen. Vuonna 1942 hänet siirrettiin toimistopäällikök- esikuntaan ja sieltä vuonna 1963 siirto Sähköteknillisen koulun johtajaksi. Vuonna 1965 tuli vielä siirto Pääesikuntaan toimistopäälliköksi sähkötekniselle osastolle. Kurkela erosi vakinaisesta palveluksesta vuonna 1967. Puolustusvoimien palveluksesta Kurkela siirtyi vakuutusyhtiö Pohjolan liikenneturvallisuuspäälliköksi ja hän jäi tästä työstä eläkkeelle vuonna 1985. si 8. Divisioonan esikuntaan ja sieltä samaan tehtävään 17. Divisioonan esikuntaan. Vuonna 1943 Kurkela siirtyi komppanian päälliköksi Viestipataljoona 31:een, ja palveli komppanian päällikkönä Jatkosodan loppuun asti. Noilta ajoilta Kurkelalle tulee mieleen vapunpäivä 1942 Nurmoilassa, joka oli kohtalokas monelle viestimiehelle ja -lotalle. Venäläiset pommikoneet hyökkäsivät Nurmoilan kasarmille, jonka seurauksena monet rakennukset saivat pommeista osumia ja esimerkiksi viestikeskus tuhoutui täysin. Yhteensä kuolleita oli viisitoista, joista viisi viestilottaa. Kurkela itse säästyi heittäytymällä viime hetkellä ojan pohjalle suojaan. Sodan jälkeen Kurkela toimi vuosina 1944-47 toimistoupseerina Armeijakunnan esikunnan viestitoimistossa, josta siirtyi Kadettikoululle opettajaksi. Sotakorkeakoulun hän kävi 1950–53. Sotakorkeakoulun jälkeen hänet siirrettiin Pääesikunnan viestiosastolle toimistoesiupseeriksi ja sieltä vuonna 1957 pataljoonan komentajaksi Viestirykmenttiin. Viestirykmentistä hän palasi takaisin Pääesikunnan viestiosastolle vuonna 1959. Parin vuoden päästä tuli siirto toimistopäälliköksi 3. divisioonan Kurkela on toiminut aktiivisesti Viestiupseeriyhdistyksessä ja onkin yhdistyksen perustaja- ja kunniajäsen. Viestimieslehden toimitussihteerinä hän toimi vuosina 1954–61. Ollessaan töissä vakuutusyhtiö Pohjolassa hän oli myös Liikenneviesti-lehden päätoimittaja vuosina 1967–85. Harrastuksiin on kuulunut jo pitkään kuorolaulu, jota Kurkela vieläkin aktiivisesti harrastaa. Merkkipäivänään Kurkela ei järjestä erillistä vastaanottoa. Viestimies-lehti onnittelee lämpimästi yhdistyksen perustaja- ja kunniajäsentä merkkipäivän johdosta. MEDIA KORTTI 2015 Julkaisija:Viestiupseeriyhdistys ILMOITUSHINNAT (ALV 0%) 1/1 s 800 € 1/2 s 500 € 1/4 s 350 € Takakansi 1000 € Määräpaikkalisä 20 %. ILMOITUSTEN KOOT 1/1 s A4 210 x 297 mm bleed 3 mm 1/1 s 180 x 260 mm 1/2 s 180 x 130 mm vaaka 1/2 s 90 x 260 mm pysty 1/4 s 90 x 130 mm pysty 1/4 s 180 x 65 mm vaaka Aineistot: PDF, CMYK, Fogra Coated 27 Kuvien resoluutio: 300 dpi AINEISTO-OSOITE: juha.halminen@kolumbus. AIKATAULU VUONNA 2015 N:o Aineisto Ilmestyy 1 06.02.2015 05.03.2015 2 08.05.2015 04.06.2015 Faksi 010 231 2699 3 28.08.2015 23.09.2015 Nro 3 on 70-vuotisjuhlanumero 4 06.11.2015 03.12.2015 ILMOITUSMYYNTI Juha Halminen Puhelin 09 873 6944 Gsm 050 592 2722 Sähköposti: juha.halminen@kolumbus. PÄÄTOIMITTAJA Tero Palokangas Gsm 050 547 8974 Sähköposti: viestimies@ viestiupseeriyhdistys. PAINOPAIKKA Newprint Oy Tuijussuontie 1 21280 RAISIO Puhelin 010 231 2600 JULKAISIJA Viestiupseeriyhdistys ry HELSINKI Y-tunnus 0223897-9 ISSN 0357-2153 46 Viestimies 2/2015 KUTSU VIESTIUPSEERIYHDISTYKSEN SYYSKOKOUKSEEN Viestiupseeriyhdistyksen hallitus kutsuu yhdistyksen jäsenet yhdistyksen syyskokoukseen Riihimäelle keskiviikkona 23.9.2015 kello 12.00 alkaen. Kokous pidetään Riihimäen Varuskunnan Upseerikerholla. Kokouksessa käsitellään sääntöjen 5 §:ssä syyskokouksessa käsiteltäväksi mainitut asiat 1) valitaan kokoukselle puheenjohtaja 2) valitaan kokouksen sihteeri 3) valitaan kaksi pöytäkirjan tarkastajaa ja ääntenlaskijaa 4) todetaan kokouksen laillisuus ja päätösvaltaisuus 5) päätetään kokouksen työjärjestys 6) hyväksytään toiminta- ja taloussuunnitelma vuodelle 2016 7) määrätään jäsenmaksujen suuruus vuodelle 2016 8) valitaan hallituksen puheenjohtaja vuodelle 2016 9) päätetään hallituksen jäsenten lukumäärä ja valitaan hallituksen jäsenet vuodelle 2016 10) valitaan toiminnantarkastaja ja varatoiminnantarkastaja 11) muut asiat. Kokouskahvit tarjolla kaikille Upseerikerholla kello 11.50 alkaen. Syyskokouksen jälkeen Viestiupseeriyhdistys ry:n 70-vuotisjuhla klo 14.00 varuskuntaravintola Liedessä. Juhlaohjelma julkaistaan erikseen yhdistyksen www-sivuilla. Päiväjuhlan jälkeen cocktail-tilaisuus upseerikerholla klo 16.30. Kuljetus Helsingistä lähtee Fennian turistipysäkiltä (Mikonkatu) kello 10.30 ja paluu cocktail-tilaisuuden jälkeen samaan paikkaan. Ilmoittautumiset päivän tilaisuuksiin 10.9.2015 mennessä www.viestiupseeriyhdistys.fi (toivottavin tapa), sähköpostitse [email protected] tai puhelimitse 040 581 7773. Samalla kertaa pyydetään ilmoittamaan osallistuuko kuljetukseen. Tervetuloa!Viestiupseeriyhdistys ry:n hallitus Laitetaanko sinullekin pehmeä lasku? Kaikki 4G LTE -verkot ovat nopeita. Mutta yksi on tutkitusti muita kattavampi. Saunalahti Huoleton 4G • Rajattomasti puhetta ja tekstiviestejä** • Jopa 50 M netti ilman käyttökattoa • Nopeuden vaihteluväli 0,4–40 Mbit/s • Ei määräaikaisuutta 90 9 0 Elisan 4G LTE -verkko on tutkitusti kattavin* DNA SONERA vertaaverkkoja.fi *Lähde ECE Oy. Tutkimus 11/2014. Osta verkosta saunalahti.fi **Koskee normaalihintaisia kotimaan puheluita ja viestejä Soita ja tilaa 0800 93 93 93 Hae myymälästä elisa.fi/myymalat 60 Viestimies 4/2012 Kautta kiven ja kannon Drakan optinen kenttäviestikaapeli taipuu hankalaankin maastoon. Ainutlaatuisen BendBrightxs -kuidun ansiosta kaapelilla on poikkeuksellisen hyvä taivutussietoisuus ja se säilyttää toimintavarmuutensa tiukoissakin mutkissa. Liikuteltavilla valokaapeleilla on mahdollista rakentaa www.draka.fi luotettava viestintäjärjestelmä nopeasti ja vaivattomasti juuri sinne, missä yhteyksiä tarvitaan. Maalla, vesistössä ja ilmassa. Vaativissa olosuhteissa turvallinen laajakaista rakennetaan kustannustehokkaasti Drakan yksimuoto- ja monimuotokaapeleilla.