Suomessa käynnistyy tänään kolmipäiväinen konferenssi, jonka termistö vastaa monilta osin presidentti Bushin hallitusohjelmaa: hyökkäysmenetelmät, uhka yhteiskunnalle, elektroninen sodankäynti, tiedustelutoiminta, yritysvakoilu ja terrorismin vastainen sota. Paikalla on myös luennoitsijat niin puolustusvoimista kuin suojelupoliisista.
Sotaisasta ohjelmasta huolimatta kyseessä on täysin avoin tilaisuus, jonne toivotaan mahdollisimman laajaa osanottoa. Suomalaisilla on lisäksi kansainvälisestikin aiheesta lähes paras tietämys, sillä kyseessä on tietoturvaan keskittyvä Helsingin Messukeskuksessa järjestettävä Data Security 2002 –konferenssi.
Huonosti hoidetusta tietoturvasta aiheutuu toki monia riskejä, mutta menetykset ovat pääasiassa taloudellisia ja aiheutuvat usein omasta huolimattomuudesta ja välinpitämättömyydestä. Siksi alalla kannattaisikin vähentää sotaisan termistön käyttöä ja keskittyä todellisten ongelmien ratkaisemiseen. Monet kokevat nyt tietoturvan ympärillä käytävän keskustelun liioitteluksi ja liian markkinahenkiseksi.
Toki konferenssiohjelmastakin selviää tilaisuuden tärkeimmät teemat, joita ovat avointen tietoverkkojen ja langattoman tietoliikenteen turvallisuus sekä tietoturvan organisointi ja johtaminen.
Kännykät, älypuhelimet ja kämmenmikrot ovat ominaisuuksiltaan jo pienoistietokoneita, kun esimerkiksi Nokia 7650 –kännykkään voi ladata verkosta lisäohjelmia. Aikoinaanhan, ennen sähköpostimatoja ja internetiä, juuri muokatut ohjelmat olivat yleisin tapa levittää viruksia.
Tuskin meneekään kauaa, kun kännykkään tullut viesti tai ohjelma sisältääkin mukavan kuvatervehdyksen tai hyötysoftan sijaan puhelimen toiminnan katkaisevan tai ainakin käyttöä häiritsevän virhekoodin. Tämä on lähes väistämätöntä, kun matkapuhelinteknologiassa on siirrytty suljetuista laiteratkaisuista avoimiin ohjelmistoalustoihin.
Oulussa langattomien tietoliikenneratkaisujen tietoturvaan on toki kiinnitetty huomiota, mitä osoittaa muun muassa se, että Data Security 2002 –konferenssissa mobiilien puhelinverkkojen tietoturvaongelmista esitelmöi Oulun yliopiston professori Juha Röning.
Keskiviikkoisessa esitelmässä Röning pyrkii vastaamaan muun muassa kysymykseen, voitaisiinko internet-puolella tapahtuneesta haavoittuvaisuusprosessien kehittymisestä oppia uusia menettelytapoja ja miten vältetään pahimmat karikot.
Konferenssin yhteydessä järjestetään myös tiistaina ja keskiviikkona Suomen ensimmäinen tietoturva-alan erikoisnäyttely Data Security Expo 2002. Tietoturva ja erityisesti sen ongelmat ovat yrityksille kuitenkin vaiettavia ja hyvin salaisia asioita. On vaikea kuvitella, että pankin tietoturvapäällikkö kävelee messuosastolle kysymään neuvoja, koska heidän järjestelmäänsä tunkeudutaan viikoittain.
Tämä on ehkä syynä myös siihen, että messuille on ilmoittautunut alle 30 näytteilleasettajaa. Data Security Expon yhtenä avainpuhuja on tietysti Suomen ainoa tietoturvajulkkis, F-Securen tietoturvapäällikkö Mikko Hyppönen.
Kirjoittaja Pasi Kalliokoski on HighTech Forumin toimittaja