Lehden pdf-versio - Viestiupseeriyhdistys

Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015
Teemana kyberturvallisuus
Kyberturvallisuusstrategia - living document, sivu 6
Tietoverkkotiedustelun välttämättömyydestä, sivu 10
Turvattomien esineiden internet, sivu 16
www.viestiupseeriyhdistys.fi
Sotilasaikakauslehti-0.4-cmyk.indd 1
2015-02-05 8:47
Viestimies 2/2015
Viestimies-lehti
Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015
Päätoimittaja
Tero Palokangas
p. 050 547 8974
[email protected]
Teemana kyberturvallisuus
Toimitussihteeri
Kyösti Saarenheimo
p. 040 553 6182
[email protected]
Kyberturvallisuusstrategia - living document, sivu 6
Tietoverkkotiedustelun välttämättömyydestä, sivu 10
Turvattomien esineiden internet, sivu 16
Henkilötoimittaja
Markus Töhönen
p. 0299 510 614
[email protected]
Toiminnanjohtaja
Martti Aho
p. 040 581 7773
[email protected]
Toimituskunta
Korkiamäki Ilkka (pj)
Blomqvist Reima
Helenius Mika
Isomäki Pekka
Känsälä Asko
Mikkonen Mauri
Nummenpää Milla
Sairanen Yrjö
Savisalo Sauli
Ståhlberg Mika
Suokko Harri
Yli-Äyhö Janne
Toimituksen osoite
Mäntymäentie 1 A
04420 Järvenpää
www.viestiupseeriyhdistys.fi/viestimies
Pankkitili FI 21 5780 5520 017 7 44
Vuosikerta 35 euroa
Tilaukset ja osoitteenmuutokset
Martti Aho
p. 040 581 7773
[email protected]
Ilmoitusmyynti
Juha Halminen
p. 09 873 6944, 050 592 2722
[email protected]
Painopaikka
Newprint Oy, Raisio
p. 010 231 2600
Toimitus jättää kirjoittajille vastuun
heidän esittämistään mielipiteistä.
Kirjoitusten lainaaminen sallittu vain
toimituk­sen luvalla.
ISSN 0357-2153
www.viestiupseeriyhdistys.fi
Kansikuva:Yleisradion toimitusjohtaja Lauri Kivinen
avasi Viestiupseeriyhdistyksen kyberturvallisuutta
käsitelleen ajankohtaisseminaarin. (Kuva: Tero Palokangas)
Tässä numerossa
5
Pääkirjoitus: Sananvapaudesta ja sen merkityksestä
6
Kyberturvallisuusstrategia - living document
10
Tietoverkkotiedustelun välttämättömyydestä
16
Turvattomien esineiden internet
20
Analysaattori: Kyberdiagnoosi 2015
22
SIM-kortin käytettävyys kyberaikakaudella
28
Cinia - intelligent connectivity
32
1940 olympialaisten merkitys maanpuolustukselle
34
Viestejä kentältä: Kyberturvallisuuden ytimessä
39
Viestimies 50 vuotta sitten
40
Vuoden viestiupseeri insinöörimajuri Heikki Koriseva
42
Museo Militarian kevään kuulumisia
43Henkilöasiat
44
Onnittelemme merkkipäivänä, Reijo Kurkela 95 vuotta
Seuraavan numeron aineistopäivä on 28.8.2015. Lehti ilmestyy viikolla 39.
3
Fujitsu suosittelee Windows -käyttöjärjestelmää.
Kaiken
se kestää!
FUJITSU STYLISTIC V535
Pudota, pölytä, sadeta, pakasta, hiosta, varusta,
käsittele, hanskaa. Ei haittaa. FUJITSU STYLISTIC V535
on ruggeroitu ja sertifioitu.
Uuden tabletin takakansi on varustettavissa
autokiinnityksellä ja SmartCard-lukijalla.
Lisää ihmeteltävää löytyy täältä: fujitsu.fi/touch
Fujitsu pidättää oikeuden hintojen, saatavuuden ja teknisten tietojen muutoksiin. Tuotteet kuvien kaltaisia.
Kaikki käytetyt nimet ja tuotemerkit voivat olla tavaramerkkejä, joiden käyttö kolmansien osapuolien omissa
tarkoituksissa saattaa rikkoa tavaramerkkien omistajien oikeuksia.
Viestimies 2/2015
Sananvapaudesta ja sen
merkityksestä
S
uomi osana muuta Euroopan
unionia on viime aikoina saanut
oman annoksensa itänaapuria
suosivasta informaatiovaikuttamisesta. Etenkin sosiaalisessa mediassa on
Suomessa arvioitu toimivan useita niin
sanottuja trolleja, jotka ovat toiminnallaan pyrkineet ammattimaisesti vahvistamaan Venäjän kansallisia informaatiotavoitteita maassamme. Lisäksi itänaapurin mediassa on aika ajoin noussut
esille Suomi-kuvaa osaltaan mustamaalaamaan pyrkineitä väitteitä esimerkiksi
venäjä-taustaisia lapsia vastaan tapahtuneista ihmisoikeusrikkomuksista.
Onpa itänaapurin mediassa nostettu
välillä kommentoimaan milloin minkäkin asiakokonaisuuden ”asiantuntijaa”,
joiden tavoitteena on ollut tekaistuihin
väitteisiin pohjautuen kaikin keinoin
tuoda maamme toimintaa negatiivisessa
sävyssä esille. Kaiken kaikkiaan voimme todeta olleemme Venäjän systemaattisen informaatiovaikuttamisen kohteena, eikä loppua toiminnan hiipumisen
osalta ole nähtävissä. Esimerkkinä käyköön Sputnik news -kanavan toiminnan
käynnistyminen Suomessa. Sinällään
toimintaa ei ole tarve ylidramatisoida,
kyseessä on itänaapurin eri strategioihin ja doktriineihin pohjautuvaa omien
etujen turvaamista informaatioympäristössä, josta osansa ovat saaneet kaikki
muutkin turvallisuusympäristössämme
toimivat valtiot ja muut tahot.
Kaikilla suomalaisilla on kansalaisoikeutena ja jopa -velvollisuutena omien
ajatuksiensa ilmaisemiseen. Sama koskee myös virkamiehiä, joilla perinteisen
asioiden peittelykulttuurin sijaan on
yhä avoimemmaksi muuttuvissa yhteiskunnissa velvollisuus myös omien
näkökulmiensa esiintuontiin ja siten
asioiden taustoittamiseen. Puolustusvoimien osalta tähän kulttuurimuutokseen
on oman velvoitteensa antanut myös
nykyinen komentaja kenraali Lindberg,
jonka mielestä on jokaisen työntekijän
velvollisuus osallistua kansalaiskeskusteluun omien tärkeiden näkökulmiensa
esiintuomiseksi. Nähdäkseni onkin
meistä jokaisesta kiinni se, miten informaatioympäristössämme esiintyvät
virheelliset, osin jopa valheelliset viestit
ja teemat elävät ja vaikuttavat. Kaikkien
vastuulla on ensinnäkin kyetä terveeseen lähdekritiikkiin eri medioita seuratessaan sekä osallistumaan aktiivisesti
keskusteluun esimerkiksi sosiaalisessa
mediassa. Mitä useampi meistä viestii
aktiivisesti yhteiskuntamme selvän
enemmistön kantoja, sitä paremmin
tarkoitushakuinen propaganda ja disinformaation levittäminen saadaan talttumaan ja menettämään merkityksensä.
Omalla toiminnallamme voimme olla
varmistamassa, että keskeiseksi perusoikeudeksi kokemamme sananvapaus ei
käänny meitä itseämme vastaan.
Vaalit saatiin taas pidettyä ja tätä kirjoitusta laatiessa käydään parhaillaan
hallitusneuvotteluja. Sinänsä politiikkaan pureutumatta ja vaalitulokseen
kantaa ottamatta on uudella hallituksella ja eduskunnalla edessään kovat ajat:
Suomi pitäisi saada taas nousuun. Todennäköisesti tämä tulee merkitsemään
työn tuottavuutta ja kilpailukykyä lisäävien toimien lisäksi myös lisää vyön
kiristämistä. Toivottavasti yhteiskunnallamme ja sen eri tahoilla on rohkeutta ja
päättäväisyyttä yhdessä ratkaista negatiivinen kierteemme. Nyt ei mielestäni
ole oikea hetki lyhytnäköiselle oman
edun tavoittelulle, vaan pitkäjänteiselle,
suunnitelmalliselle toiminnalle, jossa
koko yhteiskunnan on nähtävä pitkässä
juoksussa saatavat hyödyt. Esimerkkinä
yksi taloustieteilijä taannoin kommentoi, että länsimaissa ei ilmeisesti ole
ollut vielä riittävän vaikeaa tai kurjaa,
koska emme yhteiskuntina ole olleet
valmiita tekemään välttämättömästi
tulevaisuuden haasteista selvitäksemme tarvittavia muutoksia perinteisiin
rakenteisiin ja toimintoihin. Nyt olisi
maalla nimeltä Suomi mahdollisuus
toimia tässäkin asiassa mallioppilaana,
ja näyttää miten yhdessä asioita systemaattisesti kehittämällä ja sitoutumalla
saadaan keskeisimmiksi mieltämämme
yhteiskuntarakenteet ja palvelut myös
jatkossa turvattua.
Kevät etenee lujaa vauhtia, ja tätä kirjoitusta lukiessanne maamme on toivottavasti tavoittaneet lämpimät kesäsäät.
Lehden tämänkertaisen numeron pääteemaksi valikoitui kyberturvallisuus,
joka alati ajankohtaisena aihealueena
poikinee tulevinakin vuosina uusia teemanumeroita. Itsellä oli jälleen hieno
tilaisuus olla paikalla yhdistykseen
teemaseminaarissa viime helmikuussa,
jossa erittäin ammattitaitoiset alustajat
loivat hienon kattauksen kyberturvallisuuden nykytilasta ja tulevaisuuden
näkymistä. Tästä lehden numerosta
lähtien on myös kyberulottuvuuteen
liittyen mahdollisuus saada lehti jälkikäteen käyttöönsä myös sähköisessä
muodossa. Lehden PDF-versio ladataan
yhdistyksen kotisivuille parisen viikkoa
paperiversion ilmestymisen jälkeen,
siihen asti on lupa nauttia tästä perinteisestä versiosta. Tästä onkin hyvä alkaa
kääntämään ajatuksia kohti syyskuussa
edessä olevaa Viestiupseeriyhdistyksen 70-vuotisjuhlaa. Toivottavasti
mahdollisimman moni pääsee mukaan
juhlistamaan yhdistyksemme pitkää ja
kunniakasta taivalta. Aurinkoista ja vähälumista kesää kaikille!
Päätoimittaja Tero Palokangas
5
6
Viestimies 2/2015
TEKSTI JA KUVAT: VESA VIRTANEN
Kyberturvallisuusstrategia
- living document
Kirjoittaja eversti,
VTM Vesa Virtanen
on toiminut Turvallisuuskomitean pääsihteerinä elokuusta
2013 alkaen.
Kyberturvallisuusstrategiaa
toteutetaan Suomessa koko
yhteiskunnassa. Strategia on
menestynyt vientituotteenakin, mutta toimeenpano
on ollut kaksijakoista. Ohjelman esityksistä neljännes on
täydessä vauhdissa, mutta
osa on jämähtänyt lähtöviivoilleen. Käynnistämättä
olevat toimenpiteet liittyvät
organisointiin, järjestelmäarviointeihin ja tiedonhankintaan. Myös rahapula ja lepsu
turvallisuuskulttuuri ovat pysyviä kipupisteitämme. Lähiaikoina todistamme tiedustelulainsäädäntöön liittyvää
vilkasta keskustelua. Runsas
vuosi strategian toimeenpano-ohjelman valmistumisen
jälkeen on hyvä hetki arvioida strategian jatkoa yleisemminkin.Toimeenpano-ohjelmaa on syytä päivittää
koko ajan. Hybridiuhka ja
teknologian jatkuva muutos
synnyttävät uusia haasteita
nopeammin kuin vanhoja
saadaan taltutettua.
vihreät miehet ovat saaneet digitaalisen
vastineensa trolliarmeijoista. Ulkoistettu hakkeritoiminta vaikeuttaa syyllisten löytämistä. Sodan ja rauhan ero
sumenee entisestään, eikä yksittäisistä
tapahtumista saada kokonaiskuvaa mitä
on tapahtumassa.
Kyberturvallisuusstrategiaa ja sen
toimeenpano-ohjelmaa sylkevät painokoneet olivat tuskin pysähtyneet, kun
uusia asioita ilmaantui turvallisuustietoisuuteemme. Ukrainan konflikti ja
hybridiuhka ovat vieneet palstatilan,
eikä tässä kriisissä kyberin merkitys
ole kasvanut kovinkaan näkyväksi. Venäjän asevoimat on osoittanut kykynsä
muuntautua ja käyttää osaamisensa laajaa keinovalikoimaa. Mikäli osapuolet
näkevät tarpeelliseksi, osin vielä piilossa pidetty kybertoiminta voi nousta taas
keskiöön.
Kansainvälisistä tapahtumista on
opittava. Ukrainan tilanne on osoittanut,
että maiden oloihin voidaan vaikuttaa
monenlaisten välikäsien kautta. Pienet
Hybridikonfliktia ja kyberhäiriöitä
yhdistää se, että niihin liittyvät tapahtuvat voivat olla monenlaisia ja
näennäisesti toisistaan riippumattomia.
Yhteinen ymmärrys edellyttää hyvin
toimivaa yhteistyötä. Tämän takia viranomaiset, elinkeinoelämän ja järjestöt
yhdistävä suomalainen kokonaisturvallisuuden malli on ajankohtaisempi
kuin koskaan. Siitä on tullut vientituote.
Turvallisuuskomitea on erinomainen
• 
• 
•  •  •  !
•  !
Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa.
Ohjelman esityksistä osa on #%täydessä
vauhdissa, mutta osa on jämähtänyt
% $"#%
#
lähtöviivoilleen. Toimeenpano-ohjelmaa on syytä määräajoin päivittää.
Viestimies 2/2015
esimerkki poikkihallinnollisesta elimestä, jossa katsotaan laaja-alaisesti turvallisuusongelmia ja yhteensovitetaan
varautumista.
Komitean yhteen sovittamana laadittu kyberturvallisuusstrategia ja sen
toimeenpano-ohjelma ovat olleet onnistuneita hankkeita. Koska suomalainen
ei lähtökohtaisesti usko hyviä arvioita,
mittariksi voidaan ottaa kansainvälinen
kysyntä. Turvallisuuskomitean ja sen
sihteeristön jäseniä ja uutta kybersuurlähettilästä on pyydetty viimeisen parin
vuoden aikana toistuvasti esitelmöimään suomalaisesta lähestymistavasta.
Suomessa on myös käynyt lukuisia
delegaatioita perehtymässä toimintamalliimme.
Kybervierailujen määrä on nyt laskussa, mikä on osoitus tietyn vaiheen
päättymisestä. Kokonaisvaltainen
lähestymistapa on kansallinen valttimme, ja viestimme alkaa mennä jo
perille. Samoja elementtejä alkaa olla
yhä enemmän myös muiden valtioiden
strategioissa. Tässä vaiheessa on hyvä
tarkastella, missä olemme onnistuneet,
missä on ongelmia ja mitkä ovat lähiaikojen uudet askeleet.
Strategian nykytila
Turvallisuuskomitea on laatinut ensimmäisen vuosiraporttinsa valtioneuvostolle kyberturvallisuuden varautumisen tilasta. Yhteiskuntamme ymmärrys
ongelmista on kasvanut. Tämä näkyy
muun muassa uusissa koulutus- ja tutkimusohjelmissa. Toimeenpano-ohjelman
74 toimenpiteestä neljännes toimii hyvin tai projekti on jo päättynyt.
Ohjelman lippulaivana voidaan
tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan
yhteiskunnallisen roolin. Keskuksen
alku oli CERT-FI:ssä, joka keskittyi
tietoturvaongelmiin. Rajatun sektorin
maailmanluokan toimija on laajentanut
palvelujaan yhteiskunnan elintärkeiden
toimintojen turvaamiseen.
Osa toimenpiteistä ei ole edennyt
suunnittelua pidemmälle. Ongelmia on
myös tehtävien organisoinnissa. Päätösten ja toimeenpanon viivästyminen ovat
julkisen vallan helmasyntejä, ja tämä
näkyy kyberissäkin. Kaikkea ei ole
&!"
)!"
(!
'!"
" +! ,! -!
.!"
"
*!
&%!
Kyberturvallisuusstrategian kymmenellä strategisella linjauksella ohjattiin
&*!*!'%&*
'
samalla toimeenpano-ohjelman painopistealueita.
saatu aikaiseksi, eikä syy ole aina rahan
puutteessa. Toimeenpano-ohjelmassa on
selvä tehtävä työnjaon selkeyttämisestä,
mutta tätä asiaa harjoitellaan vielä; toivottavasti ei enää kauan.
teisiä uhkia. Uskon, että perinteinen
henkilö- ja tilaturvallisuus tekee parhaillaan uutta tulemistaan. Muitakin
uusia tai uusvanhoja asioita on tulossa
agendalle.
Meillä on myös rahoitusvaikeuksia
tiettyjen valtion tietojärjestelmäongelmien korjaamisessa. Paradoksi on se,
että puuttuva rahasumma on mitätön
potentiaaliseen haittaan verrattuna.
Ongelmaa voitaisiin verrata formulatalliin, joka päättäisi säästösyistä jättää
jarrut asentamatta. Aluksi eurojen säästyminen voi tuntua järkevältä ja auto
kiihtyvältä ja kevyeltä, mutta mieli voi
muuttua ensimmäisessä mutkassa.
Ministeriöiden yhteistä turvallisuutta
voi parantaa valtioneuvoston hallintoyksikön perustaminen. Olisi erinomaista,
jos yksikkö pystyisi luomaan yhteisiä,
tehokkaita ja turvallisia menettelytapoja. Se olisi selvä edistysaskel nykytilanteeseen, jossa jokainen ministeriö
pahimmassa tapauksessa keksii omat
toimintatapansa. On päästävä pois tilanteesta, jossa joku päättää oikaista
turvallisuusohjeiden noudattamisessa
muiden prioriteettien paineissa.
Puuttuvista toimenpiteistä osa on
aivan yksinkertaisia järjestelmien arviointeihin liittyviä puutteita. Auditoinnit,
sertifioinnit sekä VAHTI- ja muiden
ohjeistusten noudattaminen tulisi ottaa
tavaksi. Välillä tuntuu siltä, että olemme parempia keksimään kuin noudattamaan turvallisuusohjeita.
Uusia ja uusvanhoja
toimenpiteitä
Turvallisuuskulttuurimme kaipaa
ravistelua. Kyber- ja tietoturva-asioiden
korostaminen ei ole poistanut perin-
Yhteiset menettelytavat ovat myös jotain, jota tulee hyödyntää laajemminkin
eri organisaatioissa. Kaikkia ei tarvitse
keksiä joka organisaatiossa uudelleen.
Standardisoimisessa on kuitenkin rajansa, sillä joillakin organisaatioilla
on korkeammat turvallisuustarpeet
kuin toisilla. Keskeistä on, että kukin
toimija tekee tietoisesti ratkaisunsa
taloudellisuuden, tehokkuuden ja turvallisuuden ristipaineissa. Tämä voi
johtaa erilaisiin toimintatapoihin, joista
kumppaneiden on oltava tietoisia. Kevyiden menettelytapojen organisaatiot
7
8
Viestimies 2/2015
eivät saa olla vuotopaikka tiukemmin
asiansa hoitaneiden tiedoille. Ketju on
yhtä vahva - tai heikko - kuin sen heikoin lenkki.
o  #&
o  $
o  #&
o  '(
o  !!
o  o  !!
o  & &
o  !!
Halutaanko Suomessa
suojella vakoilijoita?
Kriittistä tietoa katoaa verkkojen ja
sisäpiiriläisten kautta. Tietovuodoista
ja vakoilutapauksista kerrotaan julkisuudessa, ja kerrottu on todennäköisesti vain jäävuoren huippu. Vesirajan
alapuolella on suuria ongelmia, joista
meillä on vain aavistus. Meillä ei ole
nyt riittävän hyvää havainnointikykyä
siitä, mitä julkisen sektorin verkoissa
tapahtuu ja miksi. On oletettavaa, että
yrityselämällä tilanne on usein vielä heikompi. Tässä meillä on parannettavaa.
Tämä johdattaakin kysymykseen valtion viranomaisten ja yrityselämän välisistä yhteyksistä. Yksityinen sektori hallitsee suomalaista kriittistä infrastruktuuria.
Kansallinen tärkeä tieto on usein yritysten
järjestelmissä, vaikka äkkiseltään voisimme luulla sen olevan viranomaisten käsissä. Viranomaisen ja yksityissektorin ero
voi näyttää pieneltä, mutta sillä on suuri
merkitys rikostorjunnassa.
Jos virkamies vuotaa tietoja, tapausta
tutkitaan lähtökohtaisesti virkasalaisuuden loukkaamisena. Ulkoistetun palvelun työntekijää epäiltäisiin samassa tilanteessa salassapitorikoksesta. Virkasalaisuuden loukkaamisesta voi saada kaksi
vuotta vankeutta, ja vyyhden selvittämisessä voidaan käyttää telepakkokeinoja.
Salassapitorikoksen tutkintaan ei telepakkokeinoja voi käyttää. Tästä voidaan
päätellä, että vieraan valtion kannattaa
yrittää saada sisäpiiriläisiä ulkoistettujen
palveluntarjoajien riveihin. Tässä olisi
pohdinnan paikka lainsäätäjälle.
Esitutkintaviranomaiset eivät ole kaikilta osin tyytyväisiä toimivaltuuksiinsa,
ja poliisin yleinen resurssipula haittaa
myös kybertoimintaa. Tästä huolimatta
sisäministeriö on esimerkillisellä tavalla
pystynyt viemään omaa kyberturvallisuuden toimeenpano-ohjelmaansa
käytäntöön. Keskusrikospoliisin kyberkeskuksen perustaminen on erinomainen esimerkki siitä, kuinka perinteinen
toimija on muuttanut prioriteettejaan
maailman ympärillä muuttuessa.
Kyberturvallisuusstrategian toimeenpano-ohjelman lippulaivana voidaan
tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin.
*-%-%+)*-
Puolustusvoimat ja
kyberturvallisuus
Toimeenpano-ohjelmaa laadittaessa
eri viranomaiset ja tutkimusmaailma
esittivät tarpeita elvyttää suomalaista
krypto-osaamista. Huutoon vastasi
puolustusvoimat, joka otti vastatakseen
verkostomaisen kryptolaboratorion kehittämisen. Kansallinen ratkaisu on oikea, koska Suomessa on vähän rahaa ja
asiantuntijoita. Tässä yleistettävässä toimintamallissa yksi keskeinen toimija on
verkoston ytimessä. Keskeisin toimija
ei ole kuitenkaan kaikkivoipa. Vilkkaassa verkostossa toimenpiteet tehdään
muita tukien ja muilta tukea saaden.
Puolustusvoimille on tärkeää suojata omia verkkojaan. MIL-CERT
on tunnustettu toimija, ja sen linkit
Kyberturvallisuuskeskukseen ja muihin
kybertoimijoihin ovat vahvistuneet.
Kansallinen ja kansainvälinen harjoitustoiminta ovat vaatineet resursseja, mutta
yhteinen kehittäminen on myös antanut.
Toimijoille on tullut entistä selkeämpi
ymmärrys jaetun tilannekuvan tärkeydestä.
Tiedustelulaki tarvitaan
pikaisesti
Toimeenpano-ohjelmassa on 74 toimenpidettä, joista julkinen kiinnostus
kohdistui jo toimeenpano-ohjelman
laadintavaiheessa kansallisen lainsäädännön kehittämiseen turvallisuusviranomaisten tiedonhankintakyvyn parantamiseksi. Työ laajeni tietoliikennettä huomattavasti suuremmaksi kokonaisuudeksi. Tiedonhankintatyöryhmä julkisti
mietintönsä ”Suomalaisen tiedustelulainsäädännön suuntaviivoja” 14.1.2015.
Työ ei ole lakiesityksen muodossa, vaan
se tarjoaa perusteita jatkotyölle.
Suomi tarvitsee toimivan lainsäädännön, jotta tiedustelukykymme olisi
tarpeita vastaava. Erityisesti puolustusvoimat ja suojelupoliisi ovat esittäneet
näkemyksensä siitä, että nykytilanne on
huono. Tiedot kansallisesti merkittävistä uhkista ovat yhä enemmän verkoissa.
Olemme kaukana lakipohjasta ja toimivista järjestelmistä, mutta onneksi ongelma on tunnistettu ja uskon työn etenevän isänmaamme parhaaksi. Emme
saa olla naiiveja ja antaa toisten huseerata verkoissamme tietämättämme.
Työryhmä on pyrkinyt toimissaan
esimerkilliseen avoimuuteen ja asiapohjaisen keskustelun lisäämiseen, vaikka
aihepiiri on hankala julkisuudessa
käsiteltäväksi. Hyvistä pyrkimyksistä
huolimatta keskustelu on saanut välillä
aika villejä piirteitä. On ollut vaikeaa
nähdä joidenkin lausahdusten logiikkaa,
joiden mukaan nykyinen tilanne olisi
optimaalinen yritysten kannalta. Uskon,
että investoinnit karttavat paikkaa, mis-
,
Viestimies 2/2015
sä sääntöjä ei ole tai missä toimintaa
ei valvota. Kun lento-onnettomuuksia
tapahtuu vielä nykyäänkin valitettavan
usein, voidaan vain miettiä, paljonko
niitä tapahtuisi, jos lennonvalvontaa
tai turvatarkastuksia ei olisi. En usko
väitettä, että kohdennettu tietoliikennetiedustelu vähentäisi liiketoimintaa. Ei
se ole vähentänyt Ruotsissakaan. Suomessa toimivien yritysten menestys on
suomalaisten etu.
Toinen kummallisuus on ollut pelottelu siitä, että turvallisuusviranomaisilla
olisi automaattinen ”kotietsintälupa”
digitaaliseen viestintään. Ehkäpä kyse
on ollut siitä, ettei näiden väitteiden
esittäjillä ole ollut käsitystä siitä, mistä
tiedustelussa on kyse. Pelkistäen on
kyse Suomen elintärkeiden toimintojen
turvaamisesta ja ennakkovaroituksen
saamisesta valtiojohdollemme Suomea
uhkaavista tekijöistä päätöksenteon
tueksi. Ei viranomainen ole kiinnostunut tavallisen kansalaisen tai yrityksen
sähköposteista tai tiedoista.
Jo nyt tietoyhteiskuntakaaren 272 §
mahdollistaa verkkojen sisältöjen manuaalisen käsittelyn. Sen mukaan haitalliset ohjelmat ja käskyt tunnistetaan
ensi vaiheessa automaattisesti, mutta
tarvittaessa manuaalisesti. Tilanteet,
joissa viestejä voidaan analysoida, ovat
1) viestintäverkkojen tai niihin liitettyjen palvelujen sekä tietojärjestelmien
tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi;
2) viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien
turvaamiseksi; tai 3) viestintäpalvelujen
kautta laajamittaisesti toteutettavien
eräiden maksuvälinepetosten valmistelun ehkäisemiseksi. Provosoivasti
voisi kysyä, hyväksymmekö siis viestien analysoimisen tietojärjestelmien
tai maksujärjestelmien turvaamiseksi,
mutta emme Suomea uhkaavan ulkomaisen sotilaallisen tai terroristisen toiminnan paljastamiseksi? Toivottavasti
lainsäätäjäkin huonompaan suuntaan
muuttuneen turvallisuusympäristömme
ja jo nyt käydyn keskustelun perusteella
ymmärtää, mitä ja miksi tarvitaan.
Mietintö antaa erinomaiset perusteet luoda uutta lainsäädäntöä, ja sitä
voi suosittaa luettavaksi kaikille kiinnostuneille. Satasivuinen mietintö
o  o  !
o  o  o  o  !
Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on
$"#&
%
niin tehtävien organisoinnissa#& &kuin
resurssien varmistamisessa.
valaisee poikkeuksellisen selkeästi
tietoverkkojen ja kybertoimintaympäristön aiheuttamaa muutosta turvallisuusviranomaisten tietotarpeille ja
kansalliselle turvallisuudelle. Mietintö
esittää pohdittavaksi toimivaltuuksia
tietoliikennetiedusteluun, ulkomaan
henkilötiedusteluun ja ulkomaan tietojärjestelmätiedusteluun. Koskaan
aiemmin emme muistini mukaan ole
avanneet tiedustelutoimintaamme näin
paljon julkisesti.
Mietinnön perusteella näyttää siltä,
että sisäministeriön ja puolustusministeriön tiedustelua koskevat tarpeet
eroavat merkittävästi. Tämän vuoksi tukisin ajatusta erillisistä jatkotöistä, kun
lainkirjoitus todella alkaa.
Jos tietoliikennetiedustelun rakentamiseen päädytään, sen ratkaisutavasta
käydään varmasti ja toivottavasti läpikotainen keskustelu. Laillisuusvalvonnan ja taloudellisten syiden takia tietoliikennetiedustelua tulisi toteuttaa vain
yksi kansallinen viranomainen. Muut
laissa ilmenevät tahot voisivat toimia
toimeksiantajina.
Mietinnössä on jo erinomaisesti
pohdittu, miksi tiedustelua tarvitaan.
Lisätyötä kuitenkin tarvitaan. Tiedustelulainsäädännön on tuettava valtion
johtoa, poliisia ja puolustusvoimia,
mutta myös laajemmin yhteiskunnan
elintärkeiden toimintojen turvaamista. Lainsäädännössä on mietintöä
selvärajaisemmin määriteltävä ne yhteiskunnan elintärkeiden toimintojen
turvaamista koskevat uhkat, joiden
havaitsemiseksi tietoliikennetiedustelua
tarvitaan.
Jos lainsäädännöllinen kehys saadaan kuntoon, tulee rakentaa kyvykkyys. Puolustusvoimilla on vahva
osaaminen ja yhteistyöverkosto, joka
puoltaisi sen roolia tiedonkerääjänä.
Toimintoon on myös löydettävä riittävät lisäresurssit.
Määrätietoisia
toimenpiteitä tarvitaan
Kyberturvallisuusstrategia ja sen
toimeenpano-ohjelma ovat lisänneet
yhteiskunnassamme tietoisuutta kyberuhkista ja -turvallisuudesta. Suomen
kyberturvallisuusstrategiassa esitetty
visio Suomen edelläkävijyydestä kyberuhkiin varautumisessa ja häiriötilanteiden hallinnassa vuonna 2016 ei toteudu,
jos emme tee päättäväisiä toimenpiteitä.
Vaikka olemme menossa hyvään suuntaan, meillä on kova kiire ehtiäksemme
ajoissa perille. Viimeistään nyt on ryhdyttävä tuumasta toimeen.
9
10
Viestimies 2/2015
TEKSTI: TERO PALOKANGAS
KUVAT: MARTTI J KARI, VIESTIMIES
Tietoverkkotiedustelun
välttämättömyydestä
Viestimies-lehden päätoimittaja (TP) haastatteli eversti Martti J Karia (MK)
ajankohtaisen tiedonhankintalakiuudistuksen johdosta. Martti J Kari toimii
Puolustusvoimien Tiedustelulaitoksen apulaisjohtajana, ja omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut
Viestikoelaitoksessa kolmeen eri otteseen yhteensä 15 vuotta, viimeksi laitoksen johtajana.
Tiedonhankintalainsäädännön uudistamista käsitellyt
komitea julkaisi mietintönsä
tammikuun puolivälissä. Komitean työn lopputuloksena
syntyneisiin johtopäätöksiin ja kehittämisesityksiin
sisältyvät riittävien toimivaltuuksien varmistaminen
jatkossa eri turvallisuusviranomaisille, mukaan lukien
Puolustusvoimat. Komitean
mietintöön jättivät eriävän
mielipiteensä Työ- ja elinkeinoministeriö, Liikenne- ja
viestintäministeriö sekä
Poliisihallinnon edustaja.
Kukaan näistä ei vastusta
ulkomaille suuntautuvaa
tietojärjestelmätiedustelua
eikä henkilötiedustelua. Erimielisyyttä aiheuttaa tietoliikennetiedustelu, johon
liittyen eri osapuolet näkevät asiat osin hyvinkin eri
tavalla.Tämän haastattelun
tarkoituksena on tuoda esille ne perusteet, joilla lakiuudistuksia sotilastiedustelussa
perustellaan.
Perusteista
”TP: Herra
eversti, selventäisittekö aluksi
lukijoille tietoverkkotiedusteluun liittyvät
peruskäsitteet sekä
Puolustusvoimien
tavoittelemiin
toimivaltuuksiin
liittyvät keskeiset
argumentit?”
”MK: Kybertoimintaympäristössä
tapahtuva tiedustelu eli tietoverkkotiedustelu on osa
vuonna 2013 hyväksytyssä kyberturvallisuusstrategiassa puolustusvoimien tehtäväksi osoitettua
kyberpuolustusta.
Samalla se on osa
Puolustusvoimien
signaalitiedustelua
koostuen tietoliiMartti J Kari omaa useiden vuosikymmenien kokemukkenne- ja tietojärjes- sen sotilastiedustelun eri tehtävistä. Hän on toiminut
telmätiedustelusta. pysyvänä asiantuntijana mietintönsä luovuttaneessa tieTietoliikennetiedustelu tarkoittaa
donhankintalakityöryhmässä.
Viestimies 2/2015
tietoliikennekaapeleissa Suomen rajat
ylittävään tietoliikenteeseen kohdistuvaa tiedustelua tietoliikenneoperaattorin
osoittamissa liityntäpisteissä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi. Tietojärjestelmätiedustelulla
tarkoitetaan puolestaan ulkomailla sijaitsevassa tietojärjestelmässä käsiteltäviin tietoihin kohdistuvaa tietoteknisin
menetelmin tapahtuvaa tiedustelua.
Sotilastiedustelun tulee pystyä jatkossakin muodostamaan tilannekuvaa
maamme turvallisuusympäristössä ja
kriisinhallintaoperaatioiden toiminta-alueella tapahtuvasta sotilaallisesta
toiminnasta ja antamaan maamme
poliittiselle ja sotilaalliselle johdolle
tarvittaessa ennakkovaroitus. Sotilastiedustelun tulee säilyttää suorituskykynsä
myös digitaalisessa toimintaympäristössä saamalla oikeuden kerätä puolustusvoimien lakisääteisten tehtävien
toteuttamiseksi tarvittavia tietoja kyberympäristössä ja henkilötiedustelulla.”
Tiedustelua vai
valvontaa?
”TP: Komitean mietinnön eriävissä
lausunnoissa tietoliikennetiedustelua on
nimitetty ja kuvattu verkkovalvonnaksi.
Mikä on oma näkemyksenne näiden käsitteiden käytöstä?”
”MK: Tietoliikennetiedustelu ei ole
verkkovalvontaa eikä se kohdistu kaikkeen verkkoliikenteeseen. Tarkoituksena ei siis ole valvoa tietoverkkoja, vaan
etsiä lupaan perustuen hakuehtojen
mukaan liikenteestä poikkeavia ilmiötä,
jotka ovat joko tiedustelutiedon keräämisen tai aluevalvonnan kannalta oleellisia. Ei nopeusvalvontakamerakaan
kuvaa kaikkia tiellä liikkuvia, vaan vain
hakuehtonsa perusteella ne jotka rikkovat nopeusrajoituksia.”
Kaiken kaikkiaan verkkovalvonta-sanan käyttäminen on tarkoitushakuista
ja sillä pyritään vaikuttamaan negatiivisesti yleiseen mielipiteeseen. Parempi,
ja tiedonhankintatyöryhmän mietinnössäkin käytetty sana on tietoliikennetiedustelu, joka kuvaa huomattavasti
paremmin kyseistä toimintaa.”
”TP: Mitä vastaatte väitteeseen siitä,
että tietoliikennetiedustelu on massaval-
Henkilötiedustelu
HUMINT
Kuvaustiedustelu
IMINT
Kuuntelutiedustelu
Signaalitiedustelu
SIGINT
Tietoverkkotiedustelu
Geotiedustelu
GEOINT
Elektroninen
mittaustiedustelu
Tietojärjestelmätiedustelu
Tietoliikennetiedustelu
Avoimien lähteiden
tiedustelu
OSINT
Sotilastiedustelun tehtävien kannalta kriittistä tietoa kerätään ja varmennetaan useilla eri tiedustelulajeilla. Näin varmistetaan kokonaisvaltainen analyysi turvallisuusympäristöstä.
vontaa, jossa päästään teknisesti kiinni
kaikkeen verkkoliikenteeseen, jopa suomalaiseen verkkoliikenteeseen?”
”MK: Korostan edelleen, että toiminta, mihin haetaan valtuutusta, ei
ole verkkovalvontaa vaan tietoliikennetiedustelua. Keräys tulee olemaan
luvanvaraista ja luvan myöntää keräysorganisaatiosta riippumaton elin.
Puolustusvoimien keräys kohdistetaan
sotilaallisen tilannekuvan muodostamisen kannalta tarkoituksenmukaiseen
liikenteeseen eli ulkomaalaiseen viranomaisliikenteeseen. Ensimmäisen
vaiheen keräys tapahtuu koneellisesti
hakuehtojen perusteella ja jo hakuehdoilla rajataan lupaan kuulumaton
liikenne pois. Myöhemmässä vaiheessa
manuaalisella käsittelyllä varmistetaan,
että ei ole vahingossa kerätty muuta
kuin luvan mahdollistamaa liikennettä.
Väärin kerätty materiaali hävitetään.
Prosessia valvotaan sekä hallinnollisesti
että poliittisesti, jotta varmistetaan, että
keräys kohdistuu vain luvan mukaiseen
liikenteeseen. On hyvä havaita, että
esimerkiksi kansalaisten sähköisten
oikeuksien puolustaja Effi ry ei lausunnossaan vastusta tietoliikennetiedustelua kunhan varmistetaan, että tiedusteluviranomaisella ei ole suoraa pääsyä
kaikkeen tietoliikenteeseen esimerkiksi
siten, että operaattori tarjoaisi pääsyn
vain luvanvaraiseen liikenteeseen.”
Osa teknologian
ja sodankäynnin
kehityskulkua
”TP: On esitetty väitteitä siitä, että
tietoliikennetiedustelu ei ole välttämätön ja tehokas keino tiedustelutiedon
keräämiseksi tai että verkkovalvonta ei
tuota tulevaisuudessa tietoja, joita sillä
on ehkä aikaisemmin saatu. Mikä on
vastineenne väitteeseen?”
”MK: Tietoliikennetiedustelu on
välttämätöntä, koska yhä suurempi osa
tilannekuvan muodostamiseksi ja sen
pohjalta ennakkovaroituksen tuottamiseksi tarvittavasta tiedosta on siirtynyt
tietoverkkoihin. Edellä mainitulla perusteella tietoliikennetiedustelu on tehokas keino. Tehokkuuden puolesta puhuu
myös se, että suuri osa ulkomaalaisista
signaalitiedusteluorganisaatioista toimii
ja edelleen kehittää keräyskykyään tietoverkoissa. Näin ei tapahtuisi, jos tietoliikennetiedustelu olisi tehotonta.
Sotilastiedustelu arvioi tietoliikennetiedustelun menetelmäksi, jolla tulevaisuudessa on mahdollista saada kerättyä
osa tilannekuvan ja ennakkovaroituksen
kannalta oleellisesta tiedosta joka pääasiallisena tietona tai muilla keinoin
mahdollisesti kerättyjä tietoja varmentavana menetelmänä. Tämä on tärkeää,
11
12
Viestimies 2/2015
koska sotilastiedustelu välttää raportoimasta vain yhdestä lähteestä kerättyyn
informaatioon perustuvaa tietoa.”
”TP: Mietinnön eriävissä lausunnoissa on todettu, että salaustekniikoiden
kehittyminen ja käytön lisääntyminen
vaikeuttaa verkkovalvontaa huomattavasti. Mitä mieltä olette tästä näkemyksestä?”
Tilannekuva turvallisuusympäristöstä
Ennakkovaroitus sotilaallisesta uhkasta
§
Signaalitiedustelun
tekninen taso
1985
”MK: On totta, että salaus vaikeuttaa
kaikkea signaalitiedustelua, mutta tiedustelu on kamppaillut jo ainakin 2500
vuotta salauksen kanssa osin onnistuneesti, joten salaus eri estä keräystä
eikä kerätyn materiaalin hyödyntämistä.
Kaikkea kerättyä salattua tietoa ei edes
pyritä eikä ole tarkoituksenmukaista
avata/purkaa vaan se voidaan hyödyntää
muuten tilannekuvan muodostamisessa
ja ennakkovaroitukseen. On hyvä että
maahamme syntyy lisää salaamiseen
ja sen purkuun liittyvää osaamista.
Toiminta saattaa luoda tietotekniikkateollisuuteemme lisää osaamista ja
työpaikkoja.”
”TP: Mietinnön yhteydessä on väitetty, että tietoliikenteen määrän kasvu
vaikeuttaa verkkovalvontaa huomattavasti. Mikä on näkemyksenne tähän
väitteeseen?”
”MK: Tietoliikenteen määrän kasvu
vaikeuttaa tietoliikennetiedustelua,
mutta ei estä sitä eikä tee sitä mahdottomaksi. Tietoliikenteen määrän lisääntyminen tarkoittaa myös tiedustelun
kannalta hyödyllisen tietoliikenteen
lisääntymistä. Tietoliikenteen määrän
kasvu ei ratkaisevasti vaikeuta keräystä
koska keräys perustuu hakuehtoihin,
jotka kohdistetaan vain tiettyihin ja rajattuihin tietoliikenneyhteyksiin.”
”TP: Lausunnossa on esitetty näkemys siitä, että olennaisen tiedon löytäminen ja salauksen purkaminen vaativat
merkittäviä resursseja, joita Suomella
ei ole. Mitä olette tästä väittämästä
mieltä?”
”MK: Sotilaallisen tilannekuvan muodostamiseksi ja ennakkovaroituksen antamiseksi tarvittavan tiedon löytäminen
on mahdollista tietoliikennetiedusteluun
jo olemassa suunnitelluilla resursseilla.
Lisäksi täytyy huomioida, että Suomen
sotilastiedustelu keskittyy vain ulko-
Signaalitiedustelutiedon laatu ja
tehtävien toteutuminen
Kohdejärjestelmän
tekninen taso
2000
2015
2030
1985
2000
2015
2030
Viestintäteknologiassa on siirrytty analogisesta digitaaliseen tiedonsiirtoon.
Pääosa informaatiosta on samalla siirtynyt kaapeleihin ja verkkoihin. Nämä
yhdessä aiheuttavat välittömän tarpeen tietoverkkotiedustelun kehittämiselle.
maalaisiin sotilaskohteisiin. Tämä mahdollistaa toiminnan painopisteyttämisen
ja olennaiseen keskittymisen.”
Kilpailuetu vai ei
”TP: Mietinnön lausunnossa on väitetty, että verkkovalvonnalla voi olla
merkittäviä vaikutuksia yritystoimintaan. Miltä kyseinen väite vaikuttaa?”
”MK: Tietoliikennetiedustelu ei
vaikuta negatiivisesti liike-elämän ja
viranomaisten väliseen luottamukseen,
vaan päinvastoin toiminnan läpinäkyvyys voi lisätä luottamusta, koska
liike-elämän saatavilla on tieto muun
muassa siitä kuka tietoliikennetiedustelua toteuttaa, miksi sitä toteutetaan ja
miten toimintaa valvotaan.”
”TP: On esitetty näkemyksiä siitä,
että Suomi voisi käyttää kilpailuetuna
sitä, että täällä ei suoriteta verkkovalvontaa. Mikä on vastineenne kyseiseen
asiakokonaisuuteen?”
”MK: Asiantuntijoiden mukaan esimerkkinä Ruotsin vastaava laki ei ole
vaikuttanut tietoteollisuuden investointihalukkuuteen Ruotsissa. Vuoden 2014
liike-elämän toimijoiden mielipiteet
ovat tarkentuneet, ja osa yrityksistä on
jopa huolissaan siitä, että kyberulkorajaamme ei valvota ulkoista uhkaa vastaan. Lisäksi on tiedossa, että kaupalliset tietoturvasovellukset eivät tunnista
heti eivätkä torju kaikkia käytettäviä
haittaohjelmia joten mitään kilpailuasetelmaa tietoturvayritysten ja tietoliikennetiedustelua toteuttavan viranomaisen
välillä ei synny. Tietoliikennetiedustelu,
mahdollisesti yhdessä suomalaisen teollisuuden kanssa toteutettuna voi lisätä
teollisuutemme osaamista ja näin myös
sen kilpailukykyä. Lisäksi tietoliikennetiedustelulla voidaan osaltaan suojata
kotimaista liike-elämää siihen kohdistuvalta tietoverkkotiedustelulta.
Suomesta lähtevää tai maahamme
tulevaa tietoliikennettä tiedustellaan
joka tapauksessa kun se ylittää naapurimaidemme rajan joten mitään kilpailuetua ei muodostu. Ymmärrys siitä,
että Suomi ei valvo kyberulkorajaansa
ja että eri tiedustelupalvelut voivat käyttää sofistikoituneita vakoiluohjelmiaan
Suomessa viranomaisten tietämättä voi
päinvastoin estää IT- yritysten investointeja Suomeen.”
Vaikutukset
perusoikeuksiin ja
perustuslakiin
”TP: On väitetty, että verkkovalvonnalla rajoitetaan perusoikeuksia. Mikä
on vastineenne väitteeseen?”
”MK: Ulkomaalaisten viranomaisten
tietoliikennetiedustelu ei perustuslakiimme perehtyneiden oikeusoppineiden mukaan rajoita perusoikeuksia
eikä esimerkiksi ulkomaalainen viranomainen nauti perustuslakimme suojaa.
Lisäksi osa tiedusteltavasta tietoliikenteestä tapahtuu koneiden välisenä
liikenteenä.”
”TP: Lausuntojen mukaan verkkovalvontatoimivaltuuksista säätäminen edellyttää perustuslain muuttamista. Mitä
mieltä olette näkemyksestä?”
Viestimies 2/2015
”MK: Emme hae valtuuksia verkkovalvontaan koska Puolustusvoimilla on
jo tietoyhteiskuntakaaren perusteella
oikeus valvoa omia verkkojaan. Tavoitteenamme olevassa tietoliikennetiedustelussa taas on kaksi tasoa.
Ensimmäinen taso kohdistuu viestin
tunnistustietoihin, ei perustuslain suojaamaan luottamuksellisen viestin sisältöön. Eduskunnan perustuslakivaliokunta katsoo tunnistamistietojen jäävän
luottamuksellisen viestin salaisuutta
suojaavan perusoikeuden ydinalueen
ulkopuolelle etenkin silloin, kun niitä
ei koota eikä yhdistellä tiedustelutiedon
tuottamiseksi vaan ainoastaan esimerkiksi varmistamaan, että keräys kohdistuu ainoastaan hakuehtojen mukaiseen
liikenteeseen. Toisella tasolla, jos
kosketaan vieraan valtion viranomaisen
viestin sisältöön, ei rikota perustuslakia,
koska perustuslakiin perehtyneiden oikeusoppineiden mukaan vieraan valtion
viranomainen ei nauti perustuslakimme
suojaa. Perustuslain muuttaminen on
tarpeen tapauksissa joissa keräyksen
kohde on esimerkiksi ISIS:n riveissä
Syyriassa taistelevan Suomen kansalaisen viesti, jota perustuslakimme nyt
suojaa.”
Tietoturvaa
rakentamassa vai
heikentämässä
”TP: Tiettyjen näkemysten mukaan
verkkovalvonta heikentää tietosuojaa.
Mikä on vastineenne näkemykseen?”
”MK: Tietoliikennetiedustelu ei ole
tietoturvakysymys, mutta väitettäessä
tietoliikennetiedustelun heikentävän
tietoturvaa väitetään myös, että ilmavalvonta heikentää lentoliikenteen ja liikennevalvonta tieliikenteen turvallisuutta. Tietoliikennetiedustelulla voidaan
tiedustelutiedon keräyksen yhteydessä
torjua joitain haitta- ja vakoiluohjelmia, joita ei esimerkiksi kaupallisilla
tietoturvaohjelmilla aina ja heti havaita,
joten tietoliikennetiedustelu voi itse
asiassa lisätä tietosuojaa mikäli tämä
ominaisuus halutaan ottaa mukaan.”
”TP: Lausuntojen mukaan tiedonhankinnan kohteeksi valikoidun viestinnän
suojaukset yritettäisiin ohittaa tai murtaa. Mitä olette asiasta mieltä?”
Esimerkkejä:
- ulkovaltojen asevoimien viestintä 
aikomukset
- sotateollisuuden tuotantomäärät 
potentiaali
- terrorisuunnitelmat
- Suomeen kohdistuva vakoilu
Tietojärjestelmätiedustelu:
Tiedustelutieto haetaan suoraan
kohdetietojärjestelmästä
Mahdollisen teknisen suojauksen
ohittaminen
Tietoliikennetiedustelu:
Hakuehdoilla seulotaan tiedustelutehtävien kannalta
kriittistä tietoa tietoliikennekaapeleista
Uhka = tahto x kyky
Hakuehdot poimivat tarkasti vain kohteiden
viestintää manuaaliseen analyysiin
Kohteet ulkomaisia, liityntä Suomessa, kaikkea
viestintää ei valvota
Tietojärjestelmä- ja tietoliikennetiedustelun periaatteet ja esimerkkejä niiden käyttötarpeista.
Suomen rajan/rajat
ylittävä verkkoliikenne
Kohdekaapeleiden liikenne (robotti)
Automaattiset hakuehdot (robotti)
Manuaalinen käsittely
#
#
#
Tiedustelutieto #
Kybertilannekuva
Lupamenettely, poliittinen ja hallinnollinen valvonta
Tietoliikennetiedustelun suunniteltu toteutusperiaate.
”MK: Juuri näin. Tiedustelun kohteeksi hakukriteereiden perusteella valikoidun tilannekuvan muodostamisen
kannalta tärkeän vieraan valtion viranomaisen viestin tai maahamme hyökkäävän haittaohjelman suojaus tuleekin
murtaa, jotta tiedustelutieto saadaan
kerättyä tai haittaohjelman toteuttama
hyökkäys torjuttua. Lainsäädännön tulee mahdollistaa tämä.”
”TP: On väitetty, että verkkovalvonta
heikentäisi kaikkien niiden henkilöiden
tietoturvallisuutta, joiden viestejä välitettäisiin yleisissä viestintäverkoissa,
joissa verkkovalvontaa suoritettaisiin.
Mikä on näkemyksenne väitteestä?”
”MK: Tietoliikennetiedustelu ei heikennä niiden henkilöiden tietoturvaa,
joiden viestintä ei vastaa viranomaisen
erillisen luvan perusteella tekemän tietoliikennetiedustelun hakukriteerejä.”
”TP: Näkemysten mukaan verkkovalvonta ei parantaisi yritysten tietoturvaa.
Mitä mieltä olette näkemyksestä?”
”MK: Tietoverkkotiedustelulla voidaan sekä kerätä tietoliikenteestä sotilaallisen tilannekuvan muodostamisen
kannalta tärkeää tiedustelutietoa että havaita liikenteestä haitta- ja vakoiluohjelmia, joita ei kaupallisilla sovelluksilla
heti havaita. Tietoliikennetiedustelu ei
kilpaile kaupallisten tietoturvayhtiöiden
kanssa, koska sekä kohteet että toimintaperiaatteet ovat erilaiset. Valitettava
totuus on, että kuluvan vuodenkin aikana on ollut kybervakoilutapauksia, joita
ei ole kaupallisilla sovelluksilla heti
havaittu.”
13
14
Viestimies 2/2015
Yksityisyys ja
kriisinhallinta
”TP: Mietinnön yhteydessä on esitetty huolestuneisuutta kansalaisten
yksityisyydestä ja sen takaamisesta
jatkossakin. Mikä on näkemyksenne
kyseiseen asiakokonaisuuteen?”
”MK: Meille on tärkeää, että sekä
lupamenettely että valvonta saadaan rakennettua mahdollsimman läpinäkyviksi ja keräysorganisaatiosta riippumattomaksi siten, että ne lisäävät kansalaisen
luottamusta tietoliikennetiedusteluun.
Kansalaisten yksityisyyden suojan takaaminen ja mahdollisten rikkomusten
estäminen varmistetaan ulkopuolisen
lupamenettelyn ja valvonnan lisäksi
keräsyorganisaation sisäisellä operatiivisella ja eettisellä valvonnalla, koulutuksella, ohjeistuksella sekä teknisin
keinoin, esimerkiksi suodattimilla,
hakuehdoilla ja keräyksen kohdentamisella.”
”TP: Miten tiedustelulainsäädännön
asiakokonaisuudet tulisi ottaa huomioon kriisinhallintaoperaatioissa?”
tarve käsitellä sekä siviili- että puolustustiedustelulainsäädäntötarpeita tietoverkkotiedustelua laajemmin.”
”MK: Kriisinhallintaoperaatioihin
liittyen tietoverkkotiedustelussa tulee
huomioida Suomea velvoittavat kansainväliset sopimukset sekä yksittäisten
operaatioiden kansainvälisoikeudellinen
mandaatti, jonka nojalla operaatio toimeenpannaan. Lainsäädäännön tulee
kuitenkin mahdollistaa toiminta myös
kriisinhallintaoperaatioissa.”
”TP: Herra eversti, kiitos haastattelusta. Mitä haluaisitte sanoa lopuksi
lehden lukijoille?”
”TP: On väitetty, että työryhmätyöskentelyn tarkoituksena oli ennalta päätettyjen asioiden perusteleminen. Mikä
on mielipiteenne väitteestä?”
”MK: Tämä ei pidä paikkaansa, työryhmätyöskentelyn tarkoitus on esitetty
mietinnön luovutuskirjeessä. Työryhmän työ jatkui alkuperäisen määräajan,
juhannuksen yli aina jouluun, mutta se
johtui siitä että työn aikana havaittiin
”MK: ”Kärsivällisyys on määrätietoisuuden toinen puoli. Olemme pyrkineet
avaamaan tiedonhankintalakityöryhmän
mietintöä eri sidosryhmien edustajille
koska mietintö ei täysin aukea ensilukemalla ja osalla on ollut tavoitteistamme
vahingossa tai tarkoitushakuisesti luotu
väärä mielikuva. Uskon, että kärsivällisyydellä osallistumme myös puolustustustiedustelulainsäädännön valmistelutyöhön, toivottavasti heti kesän lopusta
alkaen. Olen luottavainen siihen, että
kansallinen säädöspohja saadaan mahdollisimman pian vastaamaan kansallisen kokonaisturvallisuuden edellyttämiä
vaatimuksia.”
Viestimies 2/2015
50 MHz – 4 GHz:
tehokkaat oskilloskoopit johtavalta
mittaus & testaus -asiantuntijalta.
Valikoimassamme on kolme suorituskykyluokkaa ja useampia
kaistanleveyksiä. Tutustu!
¸RTO ja ¸RTE: huipputehokkuutta jopa 4 GHz:in asti!
¸RTO ja ¸RTE -oskilloskoopit havaitsevat ja tekevät analyysit nopeammin kuin perinteiset
oskilloskoopit. Digitaalinen triggeri mahdollistaa poikkeuksellisen suuren tarkkuuden. Ainutlaatuinen
käyttöjärjestelmä ja kosketusnäyttö tekevät käytöstä jopa hauskaa.
¸RTM: keskiluokan skooppi jopa 1 GHz:n kaistanleveydelle!
¸RTM: n hinta-/tehokkuussuhde tekee siitä erinomaisen laitteen jokapäiväiseen mittaamiseen.
¸HMO: kustannustehokkaat perusskoopit 500 MHz:in asti
¸HMO-skoopit ovat edullisia digitaalisia perusskooppeja.
Kaikkiin Rohde & Schwarz –oskilloskooppeihin on saatavilla aika-, spektri-, logiikka- ja protokolla-analyysi.
Tutustu tarkemmin www.scope-of-the-art.com/ad/all tai pyydä esittely.
15938_ScopeFamily6_180x260_fin.indd 1
10.02.15 12:25
15
16
Viestimies 2/2015
TEKSTI: MIKA STÅHLBERG
KUVAT: F-SECURE, VIESTIMIES
Turvattomien
esineiden Internet
Kirjoittaja on Director
of Strategic Threat
Research at F-Secure.
Hän asuu ja työskentelee parhaillaan Yhdysvalloissa.
Esineiden internet, Internet of Things (IoT), on tällä
hetkellä kaikkien teknologiahypetyskäyrien huipulla.
IoT ei ole pelkkää haaveilua,
sillä suuri määrä tuotteita
on jo markkinoilla ja uusia
tuotekategorioita syntyy jatkuvasti. Esineiden internet
saattaa muuttaa ihmisten
elämää vähintään samalla
voimakkuudella kuin mitä
ensimmäisten internet-palvelut tekivät; ovatpa jotkut
verranneet tulevaa muutosta vaikuttavuudeltaan teolliseen vallankumoukseenkin.
Muutoksessa on kyse siitä,
että miltei kaikkiin esineisiin
on tulossa internetissä kiinni olevia sensoreita. Näiden
sensoreiden keräämää dataa
talletetaan pilveen, jossa sitä
analysoidaan “big data”-menetelmillä.
Esineiden internet tapahtuu vain jos
kuluttajat ja yritykset saavat siitä enemmän hyötyjä kuin haittoja. Kuluttajille
sen lupauksena on parantaa elämän laatua ja säästää aikaa. Kun kotona oleva
jääkaappi osaa tilata verkkokaupasta
lisää maitoa ennen kuin se loppuu,
säästyy aikaa ja harmia. Samoin kun
ostat kaupasta vaikka paistin, on kätevää kun pystyt jo lihatiskillä ollessasi
Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät.
kytkemään kotona olevan uunin päälle.
Samoin, jos lapset unohtavat avaimet
kotiin tai kotiisi on tulossa siivouspalvelu, on kätevää kun kodin oven voi
avata ”etänä” matkapuhelimellasi. On
myös mukavaa, jos puutarhasi sadetin
sammuu kun astut takapihalle ja jatkaa
taas kun kaikki ovat sisällä. Samoin on
hyödyllistä, että kotisi huoneissa on
videotallennus päällä koko ajan, jolloin
vaikkapa matkalle lähtiessäsi voit tarkistaa jäikö hana päälle tai liikkuuko
kotona kenties murtomies.
Tuotteita valmistaville yrityksille
esineiden internet mahdollistaa muun
muassa paremman asiakkaiden tarpeiden ymmärtämisen ja logististen prosessien kehittämisen. Kun asiakkaalle
myyty tuote jatkuvasti raportoi miten
asiakas sitä käyttää ja minkälaisia ongelmia tuotteen käytössä on, voidaan
sekä tuotekehitystä että asiakastukea
kehittää. Hyötyjä on myös tuotteita
käyttäville organisaatioille, jotka pystyvät seuraamaan välineiden sijaintia,
kustannustehokkuutta ja käyttöä ennennäkemättömällä tarkkuudella. Dataa on
kerättävissä valtavia määriä ja siitä voidaan keinoälyllä louhia ulos uusia riippuvuuksia ja totuuksia, joita ihminen ei
olisi havainnut.
Viestimies 2/2015
Totta kai kaikkiin muutoksiin sisältyy
mahdollisuuksia lisäksi myös uhkia.
Esineiden internetin kohdalla uhkat
voidaan jakaa kahteen pääluokkaan.
Toisaalta massiivisesta datan keräämisestä ja tallentamisesta seuraaviin uhkiin, ja toisaalta laitteiden lisääntyvästä
kompleksisuudesta ja kyvykkyydestä
seuraavaan haavoittuvuuksien kasvuun.
Koko elämä siirtyy
pilveen
Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen.
Jos esimerkiksi kaikki kodin tapahtumat taltioidaan videona, äänenä ja
teknisinä tapahtumina pilvipalveluihin,
on palvelun omistajan tai kenen tahansa
palveluun pääsevän, tunkeutuvan tai sen
liikennettä salakuuntelevan mahdollista
murtaa kodin yksityisyys täydellisesti.
Koska tällä hetkellä älykotijärjestelmät
linkittyvät usein käyttäjän Facebook- tai
Google-tiliin, tämä siis tarkoittaa, että
Facebook-salasanan arvaamalla tai varastamalla on mahdollista tietää IoT-aikakauden perheen elämästä enemmän
kuin perhe ehkä itsekään tietää.
Tiedon keräämiseen liittyvät uhkakuvat eivät koske pelkästään kuluttajia.
Myös yritykset ovat havahtumassa siihen, että “salainen esineiden internet”
on jo olemassa. Työntekijät tuovat työpaikoilleen näitä laitteita ja lähes jokaisessa neuvottelutilanteessa on jonkun
taskussa jo nyt laite, joka saattaa lähettää keskustelun pilvipalveluun. Samoin
pilvipalveluista on mahdollista seurata
esimerkiksi missä yrityksen johtajat
liikkuvat ja ketä he tapaavat.
Esineiden internet on tällä hetkellä
kuumassa ”startup”-vaiheessa. Laitteita
tekevät yritykset ovat pieniä ja ketteriä
tai sitten laitteita suunnittelevat pienet,
itsenäiset tiimit isompien yritysten
sisällä. Molemmissa tapauksissa kiire
tuoda tuotteet markkinoille on suuri.
Näistä seuraa, että laitteiden valmistajat
tinkivät tietoturvasta ja yksityisyyden
suojasta. Koska tallennustila on halpaa,
on esimerkiksi helpompaa lähettää pilveen kaikki ja tallettaa se ikuisesti kun
alkaa miettimään mitä tietoa oikeasti
tarvitaan ja miten kauan sitä tarvitaan.
Laitteiden pieni koko ja halpa hinta
tarkoittavat sitä, että niissä ei yleensä
Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos
esimerkiksi kaikki kodin tapahtumat taltioidaan pilvipalveluihin, on kenen tahansa palveluun pääsevän mahdollista murtaa kodin yksityisyys täydellisesti.
ole merkittävää kykyä analysoida ääntä
tai videokuvaa paikallisesti - eli tyypillisesti koko tallenne lähetetään sellaisenaan pilveen ja analyysi tapahtuu siellä.
Yksityisyyttä käsittelevät lait ja eettiset käytännöt ovat hyvin erilaiset eri
maissa. Esineiden internet on tällä hetkellä hyvin Yhdysvaltalainen ilmiö, sillä tuotteita ei usein edes myydä muualla
ja sitä kautta palveluita rakennetaan
Yhdysvaltojen yksityisyysperinnettä
noudattaen. Tämä siis tarkoittaa, että
tallennetun tiedon omistaja saattaa hyvinkin olla taltioiva yritys ja näin ollen
sillä on lupa myydä tieto eteenpäin kenelle haluaa. Teoriassa on siis mahdollista, että kodin valvontakameran kuva
päätyy esimerkiksi johonkin televisiomainokseen eikä enempiä lupia tarvitse
kysellä.
Samaan aikaan kun tietoa talletetaan
enemmän kuin olisi tarpeen, ei sen
suojaamisesta kiireen keskellä pidetä
riittävästi huolta. Pienten ”startup”-yritysten ollessa kyseessä, tietoon pääsee
usein käsiksi kuka tahansa yrityksen
työntekijä, tietoa ei talleteta salattuna
ja palveluiden murtovarmuudesta ei ole
pidetty riittävästi huolta. Lisäksi palvelut nojaavat salasanoihin, joten kaikki
“vanhan” internetin tietoturvaongelmat
ovat edelleen ajankohtaisia. Esimerkiksi
jos haittaohjelma tai kalastelusivusto
varastaa käyttäjän salasanan, on hyökkääjillä pääsy pilveen talletettuun tietoon siltä osin kun käyttäjällä on oikeus
sitä lukea. Toki, jos hyökkääjä murtautuu itse palveluun käyttäen jotain
haavoittuvuutta, pääsee hän näkemään
tietoa, jota asiakas itsekään ei näe tai
ehkä edes tiedä olevan olemassakaan.
Vaikka uhkat ovat pääosin vielä
tulevaisuudessa, ensimmäiset todelliset hyökkäykset ovat jo tapahtuneet.
Esimerkiksi marraskuussa 2014 Moskovassa sijaitsevassa palvelussa oli
mahdollista seurata 73.000 eri web-kameran, itkuhälyttimen ja valvontakameran kuvaa ympäri maailmaa. Palvelu oli
ilmeisesti rakennettu tunkeutumalla valmistajien oletussalasanalla kameroihin.
On odotettavissa, että erilaiset kiristyshyökkäykset tulevat olemaan hyvin
yleisiä lähitulevaisuudessa. Kiristyksiä
on nähty jo paljon perinteisemmän
17
18
Viestimies 2/2015
Lamppu
Wi-Fi
Z-wave
ZigBee
Jääkaappi
Taso
Älylukko
Älykotikeskus
Kotireititin
Pilvipalvelu
Käyttäjätunnus
Salasana
Mobiilisovellus
Turvalaite
Hyökkäykset
Exploitit
Lähihyökkäykset (IR, Bluetooth,
jne.)
Fyysinen pääsy laitteelle
Exploitit
Oletussalasana
Erilaiset
hakkerointitekniikat (mm.
Sql-injection)
Haittaohjelmat
Salakuuntelu
Välimieshyökkäykset
Laitteen
varastaminen
1
Esimerkkejä
älykotijärjestelmiin kohdistuvista uhkista. Läheskään kaikki hyökkäysvektorit eivät tapahdu kodin lähiverkossa tai pienitehoisen radion kantaman päästä. Älykotia vastaan voi hyökätä myös pilvessä tai mobiililaitteiden
kautta.
internetin puolella, joten bisnesmalli
toimii. Uhka, että kodin huoneista tallennetut videot, ääninauhoitteet tai muu
vastaava tieto päätyy julkisuuteen, saa
monet todennäköisesti avaamaan kukkaronnyörejään herkemmin kuin tällä
hetkellä ollaan valmiita sijoittamaan eri
tietoturvatuotteisiin.
Virtuaalimaailma
kohtaa oikean maailman
Esineiden internetin laitteiden ja palveluiden tietoturvapuutteet aiheuttavat
muitakin ongelmia kuin tiedon yksityisyyteen liittyvät haasteet. Koska laitteet
usein hallitsevat jotain fyysisen maailman suuretta, kuten kodin lämmitystä,
ovien lukitusta, jotain tuotantoprosessin
osaa tehtaassa ja niin edelleen, voi
näiden laitteiden kautta aiheuttaa verkkohyökkäyksellä fyysisessä maailmassa
vahinkoja.
Esimerkiksi, jos kodin oven pystyy
avaamaan kännykkäsovelluksella pilvipalvelun kautta, voi tuon palvelun
salasanan varastanut henkilö myös avata
oven. Siinä missä fyysisessä maailmassa
meitä suojaa etäisyys hyökkääjään, ei
verkossa ole etäisyyden tuomaa suojaa.
Jos maapallon toisella puolella oleva
hyökkääjä varastaa salasanan palveluun,
voi hän esimerkiksi myydä pääsyä kotiin
paikallisille murtovarkaille. Lisäetuna
on, että palvelusta yleensä näkee onko
ketään kotona. Luottokorttinumerojen
varastamisessa alamaailman ekosysteemi toimii jo näin, joten kovin kaukaa
haettuja nämä uhkakuvat eivät ole.
Taustajärjestelmiin ja pilvipalveluihin
murtautumisen lisäksi esineiden internetissä on toki mahdollista tunkeutua
myös itse laitteisiin. Kaikki vähänkin
monimutkaiset tietotekniset laitteet ja
ohjelmistot ovat haavoittuvia. Esineiden
internetissä tuotteiden nopeat julkaisuaikataulut ja yleinen kypsymättömyys
tarkoittavat, etteivät nämä tuotteet ole
ainakaan vähemmän haavoittuvia kuin
mihin nyt on totuttu. Lisäksi laitteiden
päivitysten hallinta on vielä tietokoneiden päivityksistäkin huolehtimista
monimutkaisempaa. ”Open source”-kirjastojen laajamittainen käyttö tarkoittaa,
että niistä löydetyille haavoittuvuuksille
saattaa löytyä maailmasta kohta miljardeja haavoittuvia laitteita. Erilaiset
madot ja bot-verkot tulevat hyvin todennäköisesti olemaan arkipäivää yleisimmille laitteille.
Olemme jo nähneet ensimmäiset
laajamittaiset hyökkäykset, joissa kodin laitteisiin tunkeudutaan. Lähinnä
kyseessä ovat olleet kotireitittimiin tunkeutumiset oletussalasanoja käyttäen.
Myös esimerkkejä, joissa NAS-tallennuslaitteet on liitetty bot-verkkoon,
on olemassa. Näissä hyökkäyksissä
on ollut pääosin kyse laitteiden käyttämisestä Bitcoin-louhintaan tai mainosklikkausten väärentämiseen (Click
Fraud). Eli, hyökkääjien tavoitteena on
enemmänkin ollut käyttää laitteiden tietoteknisiä resursseja rahan tekemiseen
kuin hyökätä laitteiden omistajia tai
heidän tietojaan vastaan. Uhka on siis
vielä kehittymätön, mutta kun esineiden
internet tulee laajempaa käyttöön alkaa
se kiinnostaa hyökkääjiäkin enemmän.
Esineiden internetistä puuttuvat
laajamittaiset standardit ja yleisesti
hyväksytyt auktoriteetit. Lähes kaikki
maailman standardointielimet kyllä
puuhaavat standardien parissa, mutta
niistä mitkään eivät vielä ole saavuttaneet yleistä hyväksyntää. Kodin pienitehoisiin mesh-verkkoihin perustuvat
ZigBee ja Z-wave ovat varsin laajasti
tuettuja standardeja, mutta nekin määrittelevät oikeastaan vain radiorajapin-
Viestimies 2/2015
nan ja siinä liikkuvat viestit. Tietoturva
tämän tyyppisissä ratkaisuissa on
yleensä hoidettu määrittämällä tietoliikenteelle salaus. Tässä tosin helposti
unohtuu, että kyseinen salaus koskee
vain kodin sisäistä radioliikennettä ja
tietoturvauhkia on muitakin kuin tietoliikenteen salakuuntelu kodin sisältä tai
naapurista. Lisäksi, kuten vuosi 2014
lukuisine haavoittuvuuksineen meille
osoitti, SSL/TLS-salaus ei anna täydellistä suojaa edes päästä-päähän liikenteen suojaamisessa.
Mitä pitäisi tehdä?
Jotta esineiden internet ei kävisi
läpi samanlaista kantapään kautta tapahtuvaa evoluutiota kuin nykyinen
internetimme, pitäisi tietoturva-asiat
ottaa paremmin huomioon alusta läh-
tien. Tietoturvasta pitäisi tehdä laitteille
myyntivaltti. Tätä se ei nykyisellään
ole, sillä laitteiden valmistajat eivät
yleensä kerro tietoturvasta juuri mitään
eikä mitään riippumattomia vertailevia
testejä ole olemassakaan. Kuluttajat
eivät nykyisellään juuri voi valita
tuotteita tietoturvan tai yksityisyyden
suojan perusteella. Vähintään laitteita
valmistavien yritysten pitäisi avata
asiakkailleen mitä dataa lähetetään
pilveen, miten se talletetaan, kauanko
sitä säilytetään, miten sitä suojataan ja
kenelle sitä myydään.
Modernit mobiililaitteet kuten iOS-,
Android- ja Windows Phone-laitteet
ovat suurelta osin välttyneet perinteisempien tietokoneiden haittaohjelmaepidemioilta. Vähintään yhtenä osasyynä
tälle on niiden ekosysteemeihin liittyvä
keskitetty sovelluskauppa ja sen hyväksyntäprosessi. Samanlainen mekanismi
voisi toimia myös esineiden internetissä: Apple, Google, Microsoft tai joku
muu voisi rakentaa ekosysteemin ja
edellyttää siihen pääseviltä laitteilta
tiukkojen tietoturva- ja yksityisyyssäädösten noudattamista.
Esineiden internet tuo paljon pelottavia uusia uhkakuvia. Samaan aikaan se
lupaa tuoda fantastisia parannuksia elämän laatuun ja tehokkuuteen. Useimmille nämä edut ihan oikeutetustikin
painavat vaa’assa enemmän kuin uhkat.
Loikkaa uuteen maailmaan ei tosin pidä
tehdä silmät kiinni, vaan pitää miettiä
mitä tuotteita ja miten ottaa käyttöön.
Samalla on syytä alkaa miettiä mihin
kaiken tulevaisuudessa lisääntyvän vapaa-aikansa haluaa käyttää.
Vuosikymmenten kokemuksella
Matkapuhelinverkkojen heikko kuuluvuus sisätiloissa häiritsee työskentelyä
ja Virve:n katvealueet kiinteistöissä vaikuttavat turvallisuustoimintaan.
Fitelnet Oy toimittaa sisäradioverkkoja avaimet käteen- periaatteella, suunnittelusta
urakointiin. Toteutamme radioverkkoja myös kohteisiin, missä käyttäjien vaatimukset
ovat etusijalla.
FITELNET Oy, Joukontie 42 A 01400 Vantaa
Yhteydenotot: [email protected]
19
20
Viestimies 2/2015
Analysaattori
Kyberdiagnoosi 2015
Kuten valistuneet Viestimiehen lukijat varmaan tietävät, on kansallinen
kyberstrategiamme jo kaksivuotias. Siinä samalla, kun kaivelette arkistojanne
tuolta ajalta, saatatte löytää sieltä myös
Analysaattorin ensimmäisen Viestimies-kolumnin maaliskuulta 2013, nimeltään ”Etäsotilaita ja Kyber-eläin”. Siinä
jutussa taisin vähän leukailla jotain
tämän kyberstrategian toimeenpanosta,
ikään kuin etukäteen. Nyt vähän toivoisin, että en olisi sitä tehnyt. Sillä vaikka
kuinka haluaisin nähdä valtavia edistysaskelia kyberturvallisuuden kehityksessä, niin väkisinkin jää vähän tunne,
että enemmän olisi tässä ajassa pitänyt
saada aikaiseksi. Kyberstrategiamme on
vielä siis vaipoissa, mutta ensimmäinen
uhmaikä on kohta edessä. Ennen sitä
pitäisi kuitenkin oppia kaikenlaista. Yhteislaulukelpoinen tästä Kyberstrategiasta toki on tullut, sillä jos siitä nyt jotain
positiivista halutaan nostaa esille, niin
yleinen kyberturvallisuuden tietoisuus
on kyllä parantunut merkittävästi. Kaikki siitä puhuvat ja moni tekee asioita sen
edistämiseksikin. Jotkut taas ovat sitä
tekevinään. Valitettavasti markkinoilla
on nimittäin niitäkin bisnesmiehiä, jotka
vikkelästi nimesivät tietoturvapalvelunsa Kyberpalveluiksi , teippasivat purkkinsa uudelleen ja taas mentiin.
Kyberstrategian toimeenpanon lainsäädäntöpuolelta merkittävin asia on
luonnollisesti tiedonhankintalakia valmistelleen työryhmän mietintö, joka on
valmistuttuaan aiheuttanut paljon kohua
ja kiivasta yleistä yhteiskuntapoliittista
debattia. Edes työryhmän jäsenet eivät
olleet yksimielisiä ja mietintöön sisältyykin Liikenne- ja Viestintäministeriön
eriävä mielipide. Lausuntoja annetaan
puolesta ja vastaan ja nähtäväksi jää
joko seuraavalla hallituskaudella sitten
käynnistetään ihan oikea lainsäädäntöhanke tai jopa useampiakin. Tässä
nimittäin tarvitaan joka tapauksessa
perustuslakiinkin muutoksia. Vaikka
mielipiteet asiasta jakautuvat voimakkaasti, ei siitä kuitenkaan olla erimielisiä, etteikö Suomi Oy tarvitsisi kunnon
työkaluja kansalaistensa turvallisuuden
takaamiseksi. Kiistaa on syntynyt lähinnä juuri kansalaisten yksityisyyden
suojasta ja siitä, parantaako vai heikentääkö valmisteilla oleva laki tietoturvallisuutta. Analysaattori itse tunnustautuu
tiedonhankintalain kannattajaksi. Ihan
jo siksi että ruotsalaisillakin sellainen
on ja tämähän on tunnetusti allekirjoittaneelle ylitsepääsemätön asetelma.
Erilaiset kyberharjoitukset ovat hyvä
esimerkki strategian toimeenpanosta
käytännössä. Olen juuri tätä kolumnia
kirjoitettaessa osallistunut Puolustusvoimien harjoitukseen, jossa muutama
yritys testasi edustamiaan järjestelmiä
ja pyörittivät samalla kyberturvallisuusvalvomoa. Paikalla vieraillut
kansanedustaja Kari Tolvanen raportoi
Facebookissa, että asialla olivat Suomen huiput, kybersotilaat. Näkemäänsä
hän kuvasi näin: ”Sotamiehet olivat
huppareissa ja lökäpöksyissä. Pöydillä
oli jättimäiset määrät energiajuomia”.
En kyllä tunnusta että kuvaus osuisi
juuri edustamani yrityksen tiloihin,
vaikka meilläkin Tolvanen kyllä vieraili. Meillä oli nimittäin mukana oma
espressokeitin ja housut tukevasti
yläasennossa. Harjoituksen tuloksista
henkilökohtaisen vastuualueeni osalta uskallan avautua sen verran, että
vanha kunnon piirtoheitin osoittautui
täysin kyberhyökkäyksen kestäväksi.
Merkittävä havainto oli myös se, että
keskelle harjoitusta osunut osittainen
auringonpimennys ei häirinnyt lainkaan
telefax-liikennettä. Nykyaikaisemmat
järjestelmät ovatkin sitten paljon herkempiä ja haavoittuvaisempia, mutta
niitähän nämä edellä mainitut lökäpöksytkin kyllä ansiokkaasti puolustivat.
Kyberturvallisuuden lisäksi yleinen
turvallisuus on yllättäen alkanut kiinnostaa niitäkin ihmisiä, joilta vielä kaksi vuotta sitten kuultiin lähinnä puhetta
siitä, kuinka vakaa ja rauhallinen on
Suomen asema eikä meitä mikään enää
koskaan uhkaa. Tässä muuttuneessa
ilmapiirissä on naapurin setä Vladimirin
ison käden jälki päällimmäisenä. Venäjän pöyhkeä käytös ja kansainvälisten
sopimusten uhmaaminen Ukrainassa ei
ole jäänyt huomiotta meilläkään. Varmuuden vuoksi en juuri noista tapahtumista tässä nyt ala sitten erikseen irvistelemään. Viestimiestä siellä FSB:ssä
kuitenkin luetaan ja hyökkäävät sitten
vielä kiukkupäissään Analysaattorin
läppärin kimppuun.
Siitä tuli kuitenkin mieleeni tämä
taannoinen episodi kun Vladimir Putin
järjesti katoamisharjoituksen. Mies
hävisi julkisuudesta melkein kahdeksi
viikoksi, joka on hänen kaltaiselleen
henkilölle melko pitkä aika. Huhut velloivat villeinä, josko hän olisi vakavasti
sairaana, kuollut tai synnyttämässä, ei
tosin välttämättä juuri tuossa järjestyksessä. Analysaattori ennusti tuolloin,
että Putin ilmestyy julkisuuteen hetkenä
minä hyvänsä, täysin terveenä ja ilman
paitaa. Aika lähelle osuikin tämä arvaus
ja vielä se paitakin lähtee, sanokaa vaan
minun sanoneen.
Jos nyt vielä mietitään tätä kulunutta
kahta vuotta kyberturvallisuusstrategian
julkaisusta, on helppo todeta että todella paljon on tapahtunut. Snowdenin
Viestimies 2/2015
paljastukset, todella pahoja ja pitkään
vaikuttaneita haavoittuvaisuuksia tietojärjestelmissä sekä vakavia tietomurtoja, kuten UM:n tapaus täällä Suomessa.
Nämä ja monet muut uutiset ovat pitäneet huolen siitä, että turvallisuusasiat
ovat pysyneet otsikoissa ja etusivuilla.
Voisi jopa sanoa että aika ennen strategian julkistamista oli sitä vanhaa hyvää
aikaa. Tai ainakin hyväuskoista aikaa,
sillä emme vain tainneet olla tietoisia
kaikesta siitä mistä nyt olemme.
esimerkiksi puhelutietoja, soittoaikoja,
paikkatietoja ja laskutustietoja. Hayden
on myös myöntänyt että ”me tapamme
ihmisiä metadatan perusteella”. Asiayhteydestään irrotettuna tuo on aika
kohtalokas viesti tavalliselle puhelimen
käyttäjälle Yhdysvalloissa, mutta terroristejahan sillä tietenkin tarkoitetaan.
Siis tapettavan, ei kuunneltavan tai
metadata-tallennettavan, sillä se massatoimenpide kohdistuu kyllä kaikkiin
tietoliikennettä käyttäviin.
Elämme muutenkin jännittäviä aikoja, sillä tätä juttua kirjoitettaessa ei
ole vielä tiedossa se, kuinka USA:n
terrorismilain eli Patriot Act:in ehkä
kiistanalaisimmalle pykälälle nro 215
on käynyt kesäkuun alussa, jolloin se
vanhenee. Se oli vanheta presidentti
Obaman käsiin jo vuonna 2011, jolloin
sitä jatkettiin vain muutamia minuutteja ennen määräaikaa. Tämä pykälä
numero 215 on juuri se osa lakia, johon
perustuen FBI, NSA ja monet muutkin
lyhenteet harjoittavat yksityisten kansalaisten teleliikenteen massaurkintaa
ja tallentamista käytännössä täysin
rajoituksetta. Pykälää 215 on käytetty
surutta väärin ja laajemmin kuin mitä
lain alkuperäinen henki oli, joka yksittäisenä tietona onkin eräs Snowdenin
merkittävimmistä vuodoista.
Section 215:n, kuten sen natiivi
muoto kuuluu, kohtalo on jo siis tiedossanne tämän lehden ollessa käsissänne.
Analysaattorin arvio on, että nro 215
lopetetaan tiukan senaatin äänestyksen
jälkeen. Keksin sitten syyskuun Viestimieheen jotain puolustuksekseni , jos
ennustin väärin. Poliittisen ilmapiirin
ollessa yksimielisesti ja maailmanlaajuisesti sitä vastaan, kiitos Edward
Snowdenin, uskon että Obaman hallinto
ei jatka kyseisen lakipykälän elinkaarta.
Utahissa saattaa siis piakkoin olla alennusmyynnissä valtava datacenter, jonka
voisi saada edullisesti henkilöstöineen,
sillä mikäli pykälä 215 todella vanhenee, johtaa se massiivisen tiedustelukoneiston alasajoon. En kuitenkaan pidättelisi hengitystäni sen suhteen lopettaako NSA temppuilunsa, sillä pykälä 215
on vain yksi sadoista kuten sen nimikin
jo antaa ymmärtää. Seuraavaksi NSA
vain tulkitsee uudelleen jonkun toisen
aiheeseen soveltuvan pykälän ja taas on
tallennuskapasiteetti hyötykäytössä.
CIA:n ja NSA:n entinen johtaja
Viestimies
4/2012
52
Michael
Hayden onkin
sanonut että
”emme tarvitse itse puheluiden sisältöä,
kun meillä on riittävästi metadataa” eli
Toivotamme lukijoille ja yhteistyökumppaneille
Rauhallista Joulua ja Onnellista Vuotta 2013
Etelä-Suomen Lehtipalvelut Ky
[email protected]
Sotilaallisessa terminologiassa on viime aikoina ryhdytty puhumaan hybridisodankäynnistä. Tämä johtuu luonnollisesti Ukrainan kriisistä, jossa niin sodan
ja rauhan kuin sotilaiden ja separatistienkin erottaminen toisistaan on ollut
vaikeaa. Juuri tämä hybridisotiminen
on aiheuttanut yleistä sekaannusta,
kuten on ollut tarkoituskin. Sillähän tarkoitetaan sitä, että perinteisiä asevoimia
tuetaan monimuotoisesti psykologisilla
keinoilla, sosiaalisen median välineillä
ja kyberhyökkäyksillä. Näin se kyberhyökkääminenkin on sitten saatu ujutettua mukaan perinteiseen sotimiseen.
Ikään kuin yhdeksi aselajiksi, juuri niin
kuin sen pitääkin olla.
Tästähän on nyt helppo johdattaa
ajatus, että kun kyberjoukkojen muodostaminen on saatu vähintäänkin hyvälle alulle, niin seuraavaksi sitten pitää
perustaa hybridijoukot. Näin luotaisiin
vahva propaganda-ase vihollisen lamauttamiseksi psykologisin tai muuten
vaan kaikenlaisin kepulikeinoin joilla
harhautetaan ja hämmennetään. Näiden hybridijoukkojen muodostaminen
olisikin aika helppoa. Yhdistetään vain
7 päivää -lehden toimitus ja Aatami
etsii Eevaa -ohjelman TV-tuotanto, ja
näin on hybridisuorituskyky valmiina
taistoon. Ja jos vielä pohjoismaista
hybridisotilaallista yhteistyötä halutaan
syventää, voidaan tarvittaessa järjestää
yhteisharjoitukset Ruotsalaisten miljonääriäitien kanssa.
21
Viestimies 2/2015
SIM-kortin
käytettävyys
kyberaikakaudella
GSM:n spesifiointi ja verkkojen käyttöönotto 1991 lähtien toivat
mukanaan uuden konseptin, jolla matkaviestintälaite ja tilaajatiedot voidaan eriyttää. Alkuperäisestä SIM-kortista jalostettuna
tulos on edelleen toimiva älykortin variantti myös 3G- ja LTE-järjestelmissä. Erityisen hyvän suojan tarjoavana turvaelementtinä
SIM-korttia voidaan käyttää lisäksi tiedon tallennukseen ja sovelluksiin esimerkiksi langattoman lähimaksun pohjana. Erityisesti
parhaillaan vahvasti kasvava koneiden välinen tietoliikenne on
tuonut mukanaan perinteisten SIM-elementtien lisäksi myös laitteisiin kiinteästi asennetut elementit.
3G-verkkojen käyttöönoton myötä
SIM-kortin perustaa on kehitetty edelleen. Siinä, missä GSM:n tilaajakorttia
kutsutaan nimellä SIM, on 3G-UMTS/
GSM
USIM
ISIM
(U)SAT
Puhelinluettelo
Pääsylippupalvelu
SIM (Subscriber Identity Module)
on matkaviestinnässä käytettävä tilaajakortti, joka täyttää ISO/IEC 7816
-standardin älykorttien määritykset.
SIM-kortin pääasiallisia tehtäviä ovat
verkkopalvelua käyttävän tilaajan
(liittymän) tunnistus ja autorisointi
sekä radiorajapinnan suojaus. SIM on
ollut käytössä matkaviestintäverkoissa
GSM:n kaupallisesta käyttöönotosta
lähtien siten, että siihen liittyviä toimintoja on kehitetty ja uusia toiminteita on
otettu mukaan itse perusidean pysyessä
alkuperäisenä. SIM-korttiin on ajan
myötä sisällytetty myös esimerkiksi lähimaksuun soveltuva NFC (Near Field
Communications) ISO 14443 kontaktittoman älykortin standardin mukaisesti.
Kuva 1
Pankki/maksupalvelur
TkT, ins-ltn (res.) Jyrki
Penttinen on työskennellyt matkaviestintäteknologioiden parissa yli 20
vuotta operaattoreiden
ja laitevalmistajien palveluksessa. Penttinen
toimii nykyään mobiiliturvallisuuteen liittyvissä
tehtävissä Giesecke &
Devrientillä USA:ssa. Tässä artikkelissa esitetyt
kommentit ovat Penttisen henkilökohtaisia ja
eivät siten välttämättä
edusta työnantajansa näkökulmia.
TEKSTI JA KUVAT: JYRKI PENTTINEN
Elektroninen lompakko
Penttinen
WIM
22
UICC
SIM
(2G)
USIM
(3G)
ISIM
(LTE
IMS)
WAP ID
Palvelusovellukset
UICC-kortin sovellukset voivat sisältää verkkotuen esimerkiksi GSM- ja
3G/LTE-verkoille, jotka käyttävät yhteistä puhelinluetteloa ja muita kortin
toimintoja. Sovelluksilla mahdollistetaan datapalveluiden tuki esimerkiksi
matkaviestinpohjaiselle Internet-selailulle (WAP) sekä matkaviestimellä käytettäville palveluille ml. maksupalvelut.
Kuva 2
Viestimies 2/2015
HSPA-verkoissa käytössä UICC (Universal Integrated Circuit Card), joka
sisältää eri matkaviestintäverkkojen
toiminnot erillisinä sovelluksina.
GSM-toiminnot on siten sisällytetty
UICC:lle omana sovelluksenaan, ja
3G-liikennöinti tapahtuu USIM-sovelluksen (Universal SIM) kautta. Muita
esimerkkejä matkaviestintäverkkojen
sovelluksista ovat CDMA-liikennöintiin tarkoitettu CSIM (CDMA SIM) ja
LTE-verkkojen sisäiseen puhepalveluun
tarkoitettu ISIM (IP Multimedia Subsystem SIM). Kukin operaattori sisällyttää tarvittavat sovellukset kortille sen
personoinnin yhteydessä, yhdessä muiden parametrien kuten tilaajakohtaisten
suojausavainten kanssa. Fyysisesti
GSM:n SIM ja 3G/LTE:n UICC –kortit
ovat yhteneviä. Tilaajamoduulin toimittaja huolehtii personoinnista ja kortin
logistiikasta operaattorin tilaustietojen
mukaisesti.
SIM-kortin variantteja
Markkinoilla parhaillaan olevat käyttäjien SIM/UICC-kortit ovat 2FF (2nd
Form Factor, alkuperäinen pieni korttikoko), 3FF (3rd Form Factor, pienempi
mikro-SIM) ja 4FF (4th Form Factor,
nykyään pienin siirrettävä nano-SIM).
SIM/UICC-korttien elektroniset vaatimukset ovat myös muuttuneet alkuperäisestä. GSM:n ensimmäinen SIM-variantti perustui 5 V:n jännitetasoon, ja
sittemmin standardeihin on lisätty 3 V:n
ja 1.8 V:n tasot, jotka sopivat paremmin
pienikokoisten matkaviestinten virrankulutukselle. Samalla 5V:n jännitetason
tuki on muutettu optionaaliseksi, joten
alkuperäiset SIM-kortit eivät välttämättä toimi uusien GSM-laitteiden kanssa.
Myös SIM/UICC-korttien muita ominaisuuksia on muokattu, mistä esimerkkinä on maksimivirran nostaminen
3GPP:n Release 12:sta lähtien, mistä on
hyötyä kortin ja matkaviestimen välisen
kommunikoinnin nopeuttamiseksi.
Esineiden Internet
Laitteiden välinen kommunikointi eli
esineiden Internet (Internet of Things,
IoT) on parhaillaan vahvasti kasvava
markkina-alue. Kuten termi kuvastaa,
on kyseessä automatisoitu tietoliikenne ilman tarvetta henkilöiden toimiin.
Konkreettinen
esimerkki
IoT-liikennöinnistä on M2M
(Machine to
Machine), mikä
käytännössä
on synonyymi
IoT:n kanssa.
Laitteiden
15
3FF
kommunikointiin sopivat
samat käyttäjien SIM/
UICC-korttien
variantit kuin
12
0.76
edellä on mainittu, joko
sellaisenaan,
tai vahvisteSIM/UICC-korttien
tuilla fyysisillä
spesifikaatioilla,
jotka mahdollistavat
laitteiden normaalia huomattavasti
pitempiaikaisen etäkäytön vaativissa
sää- ja kosteusoloissa. Laitteiden tilaajamoduuli voi olla myös kiinteästi
asennettava. Tällä hetkellä ainoa ETSI:n
standardoima kiinteä tilaajaelementti
on MFF2 (Machine-to-Machine Form
Factor 2). Markkinoilla on myös mahdollisuuksia muihin, pienempikokoisiin
kiinteisiin tilaajamoduuleihin, joiden
spesifikaatiot ovat kuitenkin laitevalmistajakohtaisia.
Global Platform –foorumi määrittelee
IoT:n siten, että se sisältää tunnistettavia ja yksilöityjä objekteja ja niiden virtuaalisen esityksen Internetin kaltaisessa ympäristössä. Siten IoT voi tarkoittaa yleisterminä aiheen kehitystä yhä
useampine laitteineen, jotka kytketään
Internetiin tyypillisesti langattomasti.
Joitakin esimerkkejä tästä trendistä ovat
IoT-toimintojen sisällyttäminen liikennevälineisiin, sairaanhoidon mittalaitteisiin, kodinkoneisiin ja energiakulutuksen mittareihin.
IoT-laitteiden toimintaperiaatteina
on toteuttaa fyysisiä mittauksia ja kerätä tietoa sensoreiden avulla. Laitteet
voivat myös vaikuttaa ympäristöänsä ja
muokata tapahtumia esimerkiksi toteuttamalla aktiivisia mittauksia. IoT-laitteet voivat sisältää tekniikkaa kerätyn
tiedon jälkiprosessointiin ja analyysiin
25
2FF
15
0.76
4FF
12.3
8.8
0.67
kokoluokat (millimetreinä).
korreloimalla eri sensoreiden tuloksia.
Käytännössä IoT-laitteet voivat sisältää
yksittäisiä tai yhdistelmiä edellä mainituista toiminnoista.
IoT mahdollistaa merkittäviä uusia
mahdollisuuksia laitteiden välisessä
automaattisessa liikennöinnissä ja sen
hallinnoinnissa ja koordinoinnissa.
Siten trendiin liittyy oleellisesti täysin
uuden tyyppisten laitteiden markkinoille tulo, jotka puolestaan toimivat
käyttökelpoisena pohjana uusille palveluille. Samalla kehitykseen kuuluu vääjäämättä myös uusien tietoturvauhkien
esiintyminen, jotka voivat vaarantaa
laitteiden omistajien yksityisyydensuojan ja paljastaa liikennöinnin sisällön.
Konkreettisina esimerkkeinä uhkien vakavuudesta voivat olla rahalliset tappiot
ja jopa henkilöiden terveyteen kohdistuva uhka.
Jotta kyseisiin tietoliikenteen uhkiin
voidaan varautua tehokkaasti, vaatii IoT
tehokkaita suojamekanismeja. Kuten
Global Platform –foorumi on todennut,
seuraavat aiheet ovat käytännön esimerkkejä uhkakuviin varautumisesta:
· Suojaelementti (Secure Element,
SE) toimii erityisen hyvin fyysisenä
laitteena tietoturvan varmistamiseksi.
Elementti voi olla 2G- ja 3G-järjestelmissä käytettävä SIM- ja UICC-kortti,
23
24
Viestimies 2/2015
kiinteästi IoT-laitteeseen asennettava
elementti (Embedded SE, eSE), tai
ulkopuolinen älykortti kuten mikro-SD
-kortti. Nämä SE:n variantit sisältävät tietoturvamenetelmän fyysisiä ja
loogisia hyökkäysyrityksiä vastaan,
ja toimivat siten sopivana ratkaisuna
yhdistelmäsovelluksiin kuten matkaviestinverkon tilaajatietojen ja pankkiasiakkuuden tietojen taltiointiin. Toisin
sanoen sama turvaelementti voi tarjota
muistitilaa monelle eri palveluntarjoajalle.
· Turvallisuusympäristö (Security
Domain, SD) palvelee kryptograafisen
sisällön taltioinnissa kullekin samaa
SE:tä käyttävälle palveluntarjoajille.
Se myös mahdollistaa suojatun tietoliikenneyhteyden sisällön ja ulkopuolisen
tahon välillä sisällön hallintaan.
Erityisesti kiinteästi asennettavat
turvaelementit ovat muuttamassa tilaajatietojen hallintaa. Perinteisesti
operaattorin matkapuhelinasiakkaiden
tiedot taltioidaan SIM/UICC-korttiin
sekä operaattorin rekistereihin. Tietoliikenneverkkojen määräysten mukaisesti
tilaajan on oltava mahdollista siirtää
liittymä toiselle operaattorille siten, että
alkuperäinen tilaajan liittymän numero
pysyy ennallaan. Tämä numeron siirrettävyys on mahdollista tehdä älyverkon
(IN, Intelligent Network) avulla siten,
että asiakas saa fyysisesti uuden operaattorin SIM-kortin siihen liittyvine
palveluineen, ja tuleva puhelu ohjataan
IN-ohjauspisteiden kautta validille operaattorille.
Koneiden välisessä viestinnässä
kiinteästi asennettua turvaelementtiä
ei oletusarvoisesti voida vaihtaa kuten
irrallista SIM/UICC-korttia, millä on
vaikutus tilaajahallintaan. Mikäli on
oletettavaa, että elementtiä hallinnoiva
operaattori ei muutu laitteen käytön
yhteydessä, voidaan tilaajatiedot asentaa alusta saakka pysyvästi. Kuitenkin,
mikäli operaattori tai liittymän tiedot
vaihtuvat laitteen elinkaaren aikana,
tai alusta saakka ei ole selvillä, minkä
operaattorin palveltavaksi laite on tarkoitettu, tilaajatiedot voidaan lähettää
elementtiin myöhemmin radioteitse
(OTA, Over the Air). Kyseinen ratkaisu
voi perustua luottamusketjuun, johon
kuuluu TSM (Trusted Service Manager,
luotettu palveluhallinta) eli palvelun vä-
littäjä, joka kykenee luomaan
liiketoiminta6
sopimuksia ja
MFF2
teknisiä suhteita kyseisten
toimijoiden
välille. Samoin
luottamusket0.9
juun kuuluu
autoriteetti (CA,
Controlling
Authority) joka
5
hallitsee uusien
toimijoiden
jälkikäteen suojaelementtiin
Esimerkki kiinteästi asennettavasta tilaajamoduulista.
siirrettävää tietoa
suojatusti ja luottamuksellisesti.
Laitteeseen kiinteästi asennettu
eUICC vaatii päivityksiin erillisen
verkkojärjestelmän ja -arkkitehtuurin. GSMA on kehittänyt menetelmän
eUICC-elementin tilaajahallintaan (SM,
Subscription Manager). Tilaajahallinnan ytimen muodostaa tilaajatietojen
valmistus (DP, Data Preparation) ja tiedon suojattu siirto eUICC-elementtiin
(SR, Secure Routing).
Määritettyyn eUICC-elementin
hallintaan liittyy useita rooleja ja rajapintoja. EUM tarkoittaa elementin
valmistajaa (eUICC Manufacturer),
jonka tehtävänä on tuottaa fyysinen
elementti. Matkaviestinoperattori
(MNO, Mobile Network Operator) tilaa
uudet tilaajien profiilit (ES2-rajapinta),
jotka tilaajahallinta tuottaa ja siirtää
eUICC-elementtiin. Operaattori on toisaalta yhteydessä tilaajamoduuliin etähallintarajapinnan ES6 kautta. Sertifikaatin tarjoaja (CI, Certification Issuer)
on tämän lisäksi yhteydessä kuhunkin
osapuoleen, jotta tiedon aitous ja eheys
voidaan taata kaikessa tilaajaliittymään
liittyvässä tiedonsiirrossa.
Määritettyä arkkitehtuuria voidaan
käyttää tilaajaprofiilin luontiin ja käyttöönottoon etänä hyvinkin dynaamisesti. Tilaajaelementtiin voidaan ladata
radiorajapinnan yli (OTA, Over the Air)
yksi tai useampia profiileita, ja niitä
voidaan aktivoida ja ottaa pois käytöstä
elementin elinkaaren aikana muutamien
minuuttien viiveellä. Lopulta profiileja
voidaan myös poistaa elemetistä, ja
siten deaktivoida elementti pysyvästi.
Etähallinnan avulla voidaan UICC:lle
luoda yksi tai useampia profiilikansioita
(container), joista kerrallaan on käytössä aina yksi, aktiivinen operaattorikohtainen tilaajan profiili.
Ratkaisut tilaajatietojen ja parametrien vaihtoon radioteitse ovat olleet
tähän asti laitevalmistajakohtaisia, joten
SIM- ja eSIM-korteille on voitu lähettää liittymän alustus sekä sen jälkeisiä
päivityksiä siinä ympäristössä, missä
ne on alun perin otettu käyttöön. Sen
sijaan eri valmistajien eUICC-kortit ja
niihin liittyvät palvelinratkaisut eivät
ole olleet käytännössä yhteensopivia
ilman tapauskohtaisia säätöjä ja mahdollisia UICC:lle asennettavia erillisiä
sovelluksia, jotka tekevät liikennöinnin
formaattimuutoksia. Käytännössä siis
laitteiden välisessä liikennöinnissä operaattorin vaihtuessa myös kyseinen laite
on päivitettävä tai vaihdettava.
Alan standardointiryhmittymät ovat
parhaillaan kehittämässä yhteensopivaa
menetelmää, jolloin tilaajan liittymän
alustus ja tilaajatietojen muutos radioteitse on mahdollista riippumatta
turvaelementin tai siihen liittyvän
infrastruktuurin valmistajasta. Tällä
hetkellä asiassa aktiivisia tahoja ovat
ainakin Global Platform, SIM Alliance
ja GSM Association. On odotettavaa,
että yhteensopiva standardiratkaisu saa-
Kuva 4
Viestimies 2/2015
daan valmiiksi vuonna 2015 koneiden
väliseen M2M –liikennöintiin. Koska
erityisesti pienet, henkilöiden mukanaan kuljettamat (puettavat) laitteet
kuten älykellot yleistynevät vahvasti
lähitulevaisuudessa, on standardoinnin
työaiheena laajentaa M2M -käyttöesimerkkejä piakkoin myös kuluttajamarkkinoille.
Tietoturvauhkat
SIM-kortin ja sen johdannaisten tietoturva on korkea. Erillisenä laitteistoelementtinä se on suojattu ulkopuolisia
tietomurtoyrityksiä vastaan monella
tasolla, ja lisäturvaa antaa kortin käyttäjäkohtaisen sisällön selaamiseen vaadittava PIN-koodi.
SIM-kortin tietoturva on korkea myös
varsinaiseen kommunikointiin. Kortti
sisältää käyttäjäkohtaisen salausavaimen, esimerkiksi GSM-järjestelmässä
Ki:n, jota käytetään ainoastaan kortin
sisäiseen prosessointiin. Avain ei missään vaiheessa käyttäjän tunnistamista,
autorisointia ja radiorajapinnan salausta
tehdessä siirry kortin ulkopuolelle.
Samoin avaimen kaksoiskappale on
matkaviestinverkon AuC-elementissä
(Authentication Center, tunnistuskeskus) pysyvästi siten, että vain sen avulla
laskettavat yhteyskohtaiset parametrit
siirtyvät elementtien välillä, mutta itse
käyttäjäkohtainen avain ei liiku missään
vaiheessa AuC:n ulkopuolelle.
Hiljattain uutisoitu tietoturvamurto
indikoi, että käyttäjäkohtaisia 2G-salausavaimia on saatettu kopioida korttivalmistajan ja operaattoreiden kommunikoinnista, joskin varsinaisia avaimiin
liittyviä muita turvallisuusprosesseja
ei ole murrettu. Mikäli käyttäjän avain
voidaan selvittää, sitä voidaan pyrkiä
käyttämään kyseiseen avaimeen liittyvän yksittäisen käyttäjän tietoliikenteen
salauksen purkamiseen. Tilaajakohtaista
salausavainta voidaan tässä suhteessa
verrata kotioven lukon avaimeen. Mikäli se joutuu sivullisen haltuun, voidaan
avainta pyrkiä käyttämään luvattomasti
oven aukaisuun. SIM-kortille taltioitua
avainta ei saa normaalikonstein selvitettyä. Jos tilaajakohtainen avain onnistutaan kuitenkin kopioimaan, pätee siihen
sama periaate kuin hävinneeseen kotioven avaimeen; mikäli väärinkäyttäjä
onnistuu selvittämään tilaajan, voidaan
siihen liittyvällä
CI
avaimella pyrkiä
avaamaan käyttäjän kommunikointi. Vaikka
avain joutuisi
siis ulkopuoliES1
EUM
sen käsiin, on
avainta vastaava
tilaajaliittymä
siten paikannettava, jotta siihen
liittyviä puheuita voidaan
pyrkiä seuraamaan radioteitse. GSMA:n määrittämä
Kyseiset tapaukset kitehtuuri.
ovat todennäköisesti olleet mahdollisia poikkeustapauksissa avainten heikosti suojatusta
kommunikoinnista kortin tuotantoon,
vaikka varsinaisen turvallisuusprosessin
mukainen suojaus riittää estämään kopioinnin. Lisäksi monimutkaisemman
suojausmenetelmänsä ansioista 3G- ja
LTE-liittymien tietoturva ei ole kyseisissä tapauksissa vaarantunut.
Tulevaisuus
SIM-kortti on osoittautunut erinomaiseksi ratkaisuksi tietojen ja tietoliikenteen suojaukseen. Fyysisenä
elementtinä SIM-kortteihin liittyvät
uhkakuvat liittyvät lähinnä fyysiseen
murtoyritykseen siten, että kortin tietoja
pyritään kopioimaan. Kortteihin liittyvä
kryptotekniikka on kuitenkin pitänyt
hyvin pintansa ajan myötä. Julkisuudessa esiintyneitä GSM:n SIM-elementtiin liittyviä tietoturvaheikkouksia
on pystytty näyttämään toteen, mutta
toistaiseksi näyttää siltä, että murrot ovat perustuneet vanhentuneiden
GSM-algoritmien ja parametriasetusten
tunnettuihin heikkouksiin. Esimerkiksi
GSM:n ensimmäinen radiorajapinnan
salausalgoritmi A51 on pystytty murtamaan, minkä vuoksi ETSI on standardoinut kehittyneempiä, nykyaikaistettuja algoritmeja. Voidaan siis yleistää, että
verkot, jotka on päivitetty nykyaikaisilla algoritmeilla ja jotka käyttävät suositusten mukaisia parametriasetuksia,
antavat suunnitellun turvallisuustason.
On kuitenkin hyvä muistaa, että matkaviestintäverkon tietoturvallisuus on vain
niin hyvä kuin sen heikoin lenkki. Vaikka radiorajapinta olisi hyvin suojattu,
ES2
SM-DP
ES3
MNO
ES7
SM-SR
ES8
ES5
ES4
ES6
eUICC
eUICC-elementin etähallinnan ark-
voivat salakuunteluyritykset kohdistua
myös muuhun verkkoinfrastruktuuriin,
kuten mahdollisiin suojaamattomiin
siirtoverkon radiolinkkeihin. Erityisen
hyvän tietoturvan tasoa haettaessa on
yksi mahdollisuus suojata yhteys erillisellä yksittäisten tilaajien välisellä
salauslaitteistolla.
SIM-kortin ohella on markkinoille tullut ratkaisuja, jotka perustuvat
SIM-kortin ulkopuolisiin tekniikoihin.
Yksi tällaisista on TEE (Trusted Execution Environment), jolla jaetaan laitteen prosessointi julkiseen (REE, Rich
Execution Environment) ja suojattuun
osioon (TEE). Suojattu osio on eristetty julkisesta maailmasta siten, että se
sisältää sisäisiä, luotettuja sovelluksia
(Trustlet, Trusted Applet). Voidaan
yleistää, että TEE mahdollistaa hyvän
suojausmekanismin sovellusten ajoon,
koska ne on eristetty prosessorin elektroniikkatasolla, ja sen tietoturvallisuus
on siten lähellä SIM/UICC-ratkaisua,
laajentaen sovellusten kirjoa esimerkiksi videosisällön, laitteen näppäimistön
ja mikrofonin suojaukseen. TEE-ratkaisu on SIM-kortin tavoin kansainvälisesti standardoitu (GP, Global Platform).
Yhtenä esimerkkinä täysin hajautetusta menetelmästä on HCE (Host
Card Emulation), joka mahdollistaa
SIM-kortin tyyppisten toimintojen
suorituksen ohjelmistopohjaisesti esimerkiksi pilvipalvelun kautta. Vaikka
yhteysväli HCE-elementin ja käyttäjän
päätelaitteen välillä on suojattu, yhteys
saattaa olla ulkopuolisille helpommin
25
26
Viestimies 2/2015
paljastettuna haavoittuvampi kuin
mihin SIM:n turvaelementti tai TEE
kykenevät. HCE:n edelleen kehittyessä
voidaan olettaa, että sen tietoturvatasoa myös parannetaan. Tällä välillä
HCE on käyttökelpoinen esimerkiksi
kertamaksuihin liittyvissä palveluissa,
kuten bussilipun maksussa, joissa ei ole
suurta merkitystä siitä, jos maksusuorituksen autorisointi (token) joutuu vääriin käsiin. Samoin HCE yhdistettynä
laitteen turvaelementtiin (kuten UICC
tai eUICC) mahdollistaa korkean suojauksen tason.
Johtopäätökset
SIM-kortti on jatkojalostettuna edelleen tehokkaan tietoturvan mahdollistava ratkaisu. Fyysisenä elementtinä ja
ajanmukaisine suojauksineen tilaajamoduuli, joko käyttäjän siirrettävänä SIM/
UICC-korttina tai kiinteästi asennettuna versiona, on yksi turvallisimmista
matkaviestintäverkoissa käytettävistä
suojaustekniikoista. Se sopii siten itse
langattomaan televiestintään samoin
kuin matkaviestimellä käytettäviin
palveluihin, kuten lähimaksuun. Uudet
markkinat erityisesti koneiden välisessä
automaattisessa liikennöinnissä samoin
kun käyttäjien pienoislaitteiden dynaaminen tilaajatietojen vaihto laitteesta
toiseen vaativat tekniikaltaan päivitetyn
ja tietoturvallisen, kansainvälisesti
yhteensopivan menetelmän tilaajahallintaan, mitä standardointitahot parhaillaan työstävät.
Turvallisia
tietoverkko- ja
palvelinkeskuspalveluita
[email protected]
www.cygate.fi
Cygate_Viestimies_Ilmoitus_2014_180x130mm_5_LR.indd 1
9.5.2014 13:18:58
24/7
TURVAA JA TOIMIVUUTTA
Viestimies 2/2015
27
Santa Monica Networks Oy on turvallisten tietoverkkoja konesaliratkaisujen asiantuntija ja Suomen suurin
tietoliikenneverkkojen kouluttaja.
Ylläpito-, hallinta- ja valvontapalvelumme takaavat asiakkaillemme
toimivat ja turvalliset tietoliikenneyhteydet.
Asiakastyytyväisyytemme on Taloustutkimus Oy:n tekemän
tutkimuksen mukaan korkealla tasolla. Nettosuosittelijaindeksimme
(NSI) on peräti 48 (yrityksillä keskimäärin 5-10).
Korkean asiakastyytyväisyyden takaavat
• rakentamamme toimivat ja käyttäjäystävälliset kokonaisuudet
• korkea teknologiaosaamisemme
• asiakkaiden liiketoiminnan ymmärrys
• toimintamme joustavuus ja nopeus
• alan huippuosaajista koostuva henkilöstömme
OTA YHTEYTTÄ
Santa Monica Networks Oy, Derby Business Park
Tarvonsalmenkatu 15–17, 02600 Espoo
Puh. (09) 425 99 401, www.smn.fi
28
Viestimies 2/2015
TEKSTI: PERTTI HYVÄRINEN
KUVAT: CINIA, VERA FOVET, ALCATEL-LUCENT
Cinia
– Intelligent connectivity
Kirjoittaja on Cinia-konsernissa kehitysjohtajana
työskentelevä eversti
(evp), joka palveli puolustusvoimissa vv. 1979
– 2011.
Cinia on vuoden 2015 alussa
perustettu uusi pilvikauden
yhtiö, joka tarjoaa verkkoyhteyspalveluita ja vaativia tietoliikenteen ja telematiikan
järjestelmäratkaisuja. Cinia
on keskittynyt ja sitoutunut
rakentamaan älykkäämpää
yhteiskuntaa yhdessä asiakkaidensa sekä infrastruktuurin kehittämiseen sitoutuneen Suomen valtion kanssa.
Näkyvin yhtiön hankkeista
on tänä vuosian 2015 - 2016
rakennettava Suomi-Saksa-merivalokaapeli.
Cinia-konsernin rakenne 1.1.2015.
Valtio ottaa ohjat
Markkinayhteiskunnan toiminta perustuu siihen, että tarpeet ja kysyntä
luovat kilpailukykyisen tarjonnan. Jos
näin ei jostain syystä tapahdu, täytyy
yhteiskunnan ryhtyä toimiin. Näin tapahtui, kun liikenne- ja viestintäministeriön vuosina 2011 – 2013 teettämän
selvityksen perusteella markkinoilta ei
löytynyt toimijaa, joka olisi rakentanut
tai rakennuttanut nopean ja turvallisen
suoran tietoliikenneyhteyden Suomesta
Keski-Eurooppaan.
Tietoliikennekapasiteetin tarpeen
on jo jonkin aikaa ennakoitu kasvanut
40 prosentin vuosivauhtia. Suomen
teollisuus- ja työvoimapolitiikan näkökulmasta tämä tarkoittaa sitä, että
käytössä olevat Ruotsin ja Baltian reittien tietoliikenneyhteydet eivät kovin
kauan riittäisi Suomen tarpeisiin. Eivät
varsinkaan, kun tänne halutaan lisää konesali-investointeja ja konesaliekosysteemien mahdollistamana myös muuta
yritystoimintaa.
Valtio oli LVM:n selvitystyön yhteydessä tunnistanut Suomen vahvuudet.
Konesaleille maa on yksi parhaimpia
maailmassa. Poliittinen järjestelmä on
vakaa, maaperää eivät kiusaa maanjäristykset, sähkön hinta on kilpailukykyi-
nen ja osaavaa työvoimaa on saatavilla.
Enää puuttuivat nopeat ja turvalliset yhteydet Eurooppalaisiin ja globaaleihin
tietoverkkoihin.
Valtio osti marraskuussa 2013 erityistehtäväyhtiönsä Governia Oy:n kautta
kokonaan omistukseensa Corenet Oy:n.
Tämä aiemmin VR:n (60 %) ja TDC:n
(40 %) omistama yhtiö oli valittu rakentamaan ja sen jälkeen operoimaan
tulevaa tietoliikenneyhteyttä. Sea Lion
–projekti saatiin näin liikkeelle.
Toukokuussa 2014 julkaistuun hallituksen kehysbudjettiin varattiin
Viestimies 2/2015
20 M€:n määräraha kaapelihankkeen
käynnistämiseen. Valtio halusi tällä
näyttää tahtotilansa todeten kuitenkin,
että hankkeen toteuttamiseksi tarvitaan
vielä noin kaksi kertaa sama summa
toisaalta, mikä myöhemmin toteutuikin.
Toukokuussa valittiin tulevalle konsernille myös keskeisimmät johtajat.
Vuoden 2014 kuluessa Suomen
valtio haki EU-komissiolta hyväksynnän budjettirahan käytölle merikaapelihankkeessa. Haluttiin etukäteen
varmistua siitä, että EU ei näe julkista
osarahoitusta markkinoita häiritsevinä.
Komission vastaus tuki hankkeen toteuttamista, ja katsoi sen olevan tärkeä
osa Euroopan digitalisointistrategian
toimeenpanossa, eikä nähnyt julkista
rahoitusta ongelmallisena.
Cinian tilaamaa kaapelia valmistumassa tehtaalla.
Konsernin rakenne
Vuoden 2015 alussa voimaan tullut
Cinia-konsernin rakenne julkistettiin
joulukuussa 2014. Cinia Group Oy
vastaa koko konsernin johtamisesta,
hallinnosta sekä konsernitukitoimista,
joista keskeisimpiä ovat henkilöstö- ja
tietohallinto, rahoitus, viestintä ja riskienhallinta.
Liiketoimintadivisioonista Cinia One
Oy vastaa järjestelmäpalveluiden ja
Cinia Cloud Oy verkkoinfrapalveluiden
tuottamisesta. Itämeren valokaapelin
rakentaminen ja omistaminen (Sea
Lion –projekti) on juridisesti yhtiöitetty
C-Lion1 Oy:öön. Joulukuussa 2014
konsernin ostama Kilosoft Oy muodostaa konsernin kolmannen liiketoiminta-alueen. Kilosoft on verkonhallintajärjestelmien, ohjelmisto-kehityksen ja
laadunvarmistuksen asiantuntijayritys.
Governian rinnalle sijoittajiksi Ciniaan tulivat joulukuussa 2014 myös
työeläkeyhtiö Ilmarinen sekä finanssiryhmä OP:n vakuutus- ja eläkeyhteisöt.
Governia sekä uudet omistajat ovat näin
sijoittaneet Ciniaan yhteensä 40 miljoonaa euroa verkkolaajennusta varten.
Loput tarvittavasta kaapelihankkeen
rahoituksesta Cinia hankkii lainamarkkinoilta. Järjestelyn jälkeen Governian
omistus Ciniassa on tällä hetkellä 77,5
% ja uusien omistajien tasaosuuksin
yhteensä 22,5 %.
Merikaapelin rantautumispaikaan kaapeli vedetään aluksesta kelluvien kohojen avulla.
Koko konsernin henkilöstömäärä
maaliskuussa 2015 on 210. Tästä noin
120 henkilöä on Corenet Oy:stä, noin
70 Kilosoft Oy:stä ja noin 20 on uusrekrytointeja uuden konsernirakenteen
tarpeisiin.
Sea Lion - Suomi
globaaleihin verkkoihin
Corenet Oy:n omistuksessa ja operoinnissa ollut noin 10 000 kilometrin
Suomen alueen kuituverkko siirtyi
29
30
Viestimies 2/2015
Kaapelin rakentaminen edellyttää laaja-alaista niin pohjatutkimuksiin kuin
itse rakentamiseen liittyvää lupamenettelyä. Näiden asiantuntevan hoidon
varmistamiseksi on Cinialla lupaprosesseihin perehtyneitä kumppaniyrityksiä.
Varsinainen kaapelin rakentaminen
on suunniteltu aloitettavan lokakuussa
2015 ja koko projektin olevan valmis
vuoden 2016 ensimmäisen neljänneksen aikana.
Cinia toimittaa muun muassa langattoman verkon junamatkustajien tarpeisiin.
vuoden 2015 alussa Cinialle. Verkko
rakentuu optisista siirtoverkoista, laitepaikoista, radiolinkeistä sekä kiinteistä
ja langattomista liityntäyhteyksistä.
Cinian asiakkaita tällä liiketoiminta-alueella ovat media- ja rahoitusala,
mobiilioperaattorit, internet-palvelutuottajat ja välittäjät, valtionvirastot
sekä liikenne ja logistiikka.
Sea Lion on projektin nimi, jossa rakennetaan Suomesta Saksaan ulottuva
Itämeren pohjaan aurattava valokaapeli.
Merikaapelin rakentaminen on Suomen
tulevaisuuden kannalta kriittinen hanke,
mikä perustuu jatkuvasti lisääntyviin
yhteystarpeisiin: pilvipalveluiden
odotetaan kasvavan noin 40 prosentin
vuosivauhtia ja tietoliikenteen datamäärien kolminkertaistuvan vuoteen 2017
mennessä.
Merikaapelihankkeen toimittajaksi
ja kumppaniksi valittiin joulukuussa
2014 ranskalais-yhdysvaltalainen Alcatel-Lucent Submarine Networks, jolla
on kokemusta maailmanlaajuisesti yli
200 tietoliikenteen merikaapelihankkeesta. Cinia arvioi investoivansa seuraavan puolentoista vuoden aikana runkoverkkonsa laajentamiseen noin 100
miljoonaa euroa, josta suuri osa (noin
65 M€) kohdistuu uuteen merikaapelijärjestelmään.
Merikaapelin rakentamisen avulla
Suomi pyrkii nousemaan datakeskusinvestointien kärkikaartiin. Näitä keskuksia on arvioitu perustettavan Eurooppaan yli 60 vuoteen 2020 mennessä.
Kansainvälisten nopeiden ja turvallisten
yhteyksien rakentaminen on edellytys
digiteollisuuden investoinneille Suomeen. Hanke mahdollistaa uusien työpaikkojen synnyn sekä kasvattaa Suomen kiinnostavuutta ja kilpailukykyä.
Merikaapelireitin pituus on noin 1130
kilometriä. Kaapeli on 8-parinen. Jokainen kuitupari kykenee uusimmalla
siirtotekniikalla siirtämään dataa jopa
15 Tb/s-nopeudella. Tämä on enemmän,
kuin koko Suomen ulkomaanliikenne
tällä hetkellä. Koko kaapeliyhteyden
kapasiteetti on nykytekniikalla maksimissaan 120 Tb/s. Suora ja nopea tietoliikenneyhteys pienentää merkittävästi
latenssia eli datan siirtoaikaviivettä.
Tämä on yhä keskeisemmäksi nouseva
kriteeri finanssi- ja pelimarkkinoilla
sekä konesalien välisissä yhteyksissä.
Kaapeli rakennetaan tehtaalla yhdeksi
kokonaisuudeksi ja siihen sijoitetaan
välivahvistimia noin 80 km välein. Vahvistimien tarvitsema jännite syötetään
kaapelivaipan johtimissa. Merikaapelin
elinkaaren pituudeksi on arvioitu 25-30
vuotta.
Suomen saamiseksi maailman tietoverkkojen hubiksi tarvitaan Itämeren kaapelin lisäksi vielä muitakin
kaapelihankkeita. Nykyinen Stubbin
hallitus onkin tehnyt viime kesäkuussa
julkaistuun hallitusohjemaan seuraavan
kirjauksen: ”Suomea kehitetään kansainväliseksi dataliikennekeskukseksi.
Jatkona Itämeren merikaapelia koskevalle päätökselle edistetään aktiivisesti
Koillisväylän arktisen merikaapelin
rakentamista. Suomeen houkutellaan
aktiivisesti konesali-investointeja,
jotka jatkossa muodostavat osaamisen
ekosysteemin, joka ulottuu konesalien
suunnittelusta aina niiden käyttöön ja
ylläpitoon.” Näiden hallituksen asettamien tavoitteiden saavuttamisessa on
Cinialla merkittävä rooli.
Järjestelmäratkaisuja ja
ohjelmistokehitystä
Cinia-konsernissa tietoverkko-, tietojärjestelmä- ja ohjelmointi-osaaminen
muodostavat toimivan, toisiaan tukevan
suunnittele-toteuta-ylläpidä-kokonaisuuden. Järjestelmäpalveluiden tuottamisesta vastaa Cinia One –liiketoimintadivisioona ja ohjelmistokehityksestä
Kilosoft Oy. Vaativiakin kokonaisratkaisuja tai niiden osia kyetään tarvittaessa
tuottamaan omin voimin. Lähtökohtana
kuitenkin on tapauskohtainen arviointi
itse tekemisen ja kumppaniverkostoon
tukeutumisen välillä.
Ydinosaamisemme liittyy liikennejärjestelmän palveluratkaisuihin kuten
ylläpitoon ja tekniseen operointiin,
liikenteen ja liikkuvan kaluston älykkäisiin ratkaisuihin ja erilaisiin teollisen
internetin käyttömahdollisuuksiin sekä
big datan hyödyntämiseen. Erittäin
tärkeänä osana Cinian ratkaisuja ovat
big dataan perustuvat asiakaskohtaisesti
tuotetut analyysi- ja visualisointiratkai-
Viestimies 2/2015
Cinia on vahvasti mukana kehittämässä älykkäitä ratkaisuja eri liikennemuotojen tarpeisiin.
sut. Cinialla on myös oma kotimainen
24/7/365-päivystävä vianhallinta- ja
palvelukeskus.
Tietojärjestelmähankkeissa työskentelemme esimerkiksi teollisuusyritysten
tuotekehityskumppanina vaativissa
ohjelmistokehityksen ja laadunvarmistuksen tehtävissä. Palvelut räätälöidään
asiakaskohtaisesti hyödyntäen ketteriä
kehitysmenetelmiä ja muun muassa
avoimen lähdekoodin periaatteita.
Tänä päivänä kasvava liiketoiminta-alue on myös erilaiset asiakasverkkojen valvontaan ja hallintaan käytettävät
ratkaisut. Esimerkiksi lokitietojen
hallintaan ja analysointiin on Cinialla
tarjolla asiakaskohtaisesti räätälöitävissä olevia ratkaisuja riippuen siitä,
kuinka suuren osan asiakas haluaa valvonta-analysointiprosessista itselleen
ja kuinka paljon se haluaa valmiina
palveluna.
Kyberturvallisesti
Cinian tarjoamien palveluiden merkitys Suomen kansantaloudelle ja huoltovarmuudelle lisääntyy jatkuvasti. Suo-
mi-Saksa-tietoliikennekaapeli kasvattaa
merkittävästi Suomesta Eurooppaan ja
globaaleihin tietoverkkoihin ulottuvien
tietoliikenneyhteyksien turvallisuutta
ja kapasiteettia sekä samalla varmentaa
nykyisiä yhteyksiä.
Kaapelihankkeen valmistelu on
konkreettisesti osoittanut, että kyberturvallisuus sisältää sekä fyysisen että
digitaalisen turvallisuuden osan. Fyysisen tietoliikenneyhteyden toiminnan
varmistaminen perustuu turvallisiin
laitetiloihin, riskittömiin kaapelireitityksiin, tietoaineistoturvallisuuteen sekä
henkilöstöturvallisuuteen.
Kyberturvallisuus on erottamaton osa
Cinian tuottamia palveluita ja yhtiön
toimintaa. Kyberturvallisuuden perusteet on linjattu konsernin turvallisuuspolitiikassa, joka puolestaan perustuu
lainsäädännön Cinialle asettamiin
varautumis- ja muihin velvoitteisiin,
asiakassopimuksiin sekä omistajaohjaukseen.
Ciniassa kyberturvallisuus ei ole mikään erillinen, irrallinen toiminto, vaan
laaja-alaisesta turvallisesta tekemisestä
muodostuva kokonaisuus. Cinialle
kyberturvallisuus on sekä ”business”
että ”enabler”. Kyberturvallisuus on
keskeinen osa Cinian palveluiden laatua
ja asiakaslupausta.
Myös konsernin sisäinen toiminta
ja osaaminen on oltava laadukasta.
Kyberturvallisen toimintakyvyn varmistamiseksi on Ciniassa järjestetty muun
muassa koko henkilöstöä koskevia
tietoturvallisuuskoulutuksia, joihin on
liitetty myös vastaavien konserniohjeiden päivittäminen. Koulutuksiin on
sisällytetty henkilöstön tunnistamien
tietoturvallisuusriskien kartoitus, jonka
tuloksiin päivitettävällä ohjeistuksella
on vastattu.
Lopuksi
Uuden ajan tietoliikenneverkot ja big
dataa hyödyntävät älykkäät järjestelmäratkaisut ovat edellytyksiä digitaalisen
talouden kasvulle Suomessa. Cinia on
vahvasti mukana näillä molemmilla
alueilla ja haluaa olla rakentamassa
yhdeksi Euroopan merkittävimmistä
tietoliikenneverkkojen ja konesalien
ekosysteemiosaamisen keskittymäksi.
31
32
Viestimies 2/2015
TEKSTI: JUSSI HAROLA
KUVAT: SA-KUVA
Lylyn Viestivarikolla ja Elektroniikkalaitoksessa työskennelleen
kirjoittajan pitkäaikaisena harrastuksena on viestiaselajin kalustohistoria.
1940 olympialaisten merkitys
maanpuolustukselle
Olympialaiset on tunnettu
perinteisesti rauhan kisoina.
Vuoden 1940 kesäolympialaiset jäivät lopulta kaksi
kertaa sodan jalkoihin. Suomessa valmistelut eivät
kuitenkaan menneet täysin
hukkaan. Pitämättä jääneet
kisat vaikuttivat yllättävilläkin tavoilla sodankäyntiin ja
myös viestitoimintaan.
Vuonna 1936 Berliinissä kisattiin
myös seuraavien olympialaisten isännyydestä. Tokio voitti Helsingin. Japanin hyökkäys Kiinaan sai sen kuitenkin
luopumaan kisoista heinäkuussa 1938.
Helsinki ilmoitettiin kisojen järjestäjäksi vain neljä päivää myöhemmin.
Aikaa ei ollut paljon ja koko kansakunta aloitti valmistautumisen ennen näkemättömään koitokseen. Järjestelyt olivat
käynnissä aina talvisodan syttymiseen
asti, eikä kisoja haluttu suoralta kädeltä
perua sodankaan aikana. Maaliskuussa
1940 - neljä kuukautta ennen suunniteltuja avajaisia - lopulta todettiin, ettei
maailmanpoliittinen tilanne mahdollista
kisojen järjestämistä.
Posti- ja lennätinhallitus
- olympiakaapelia ja
kaukokirjoittimia
1930-luvun puolivälissä Suomen
kaukopuhelinverkko oli niin rakenteen kuin sähköisten ominaisuuksien
puolesta äärirajoilla. Verkkoa oli laajennettu lähinnä lisäämällä johtoja olemassa oleviin pylväslinjoihin. Lopulta
pylväiden kantokyky tuli vastaan ja
suuri avojohtomäärä aiheutti vaikeasti
hallittavaa ylikuulumista. Vuonna 1938
Posti- ja lennätinhallitus totesi puhelinverkon laajenevan niin, että Etelä-Suomessa kaukopuhelinverkkoa on ryhdyttävä kaapeloimaan. Vuodelle 1939
esitettiin vajaan 50 kilometrin osuutta
Helsinki-Nummenkylä ja vuosille 1940-41
Helsinki-Porvoo -Koskenkylä-Kouvola.
Pian päätöksen
jälkeen saatiin
tieto olympiakisoista. Niinpä
Nummenkylän
kaapeli päätettiin Bemböleen
ja suunnitelmaan lisättiin
ulkomaanyhteyksien vaatima
kantoaaltokaapeli Helsingistä
Turkuun. Maanpuolustuksen
kannalta kaapelointipäätös tuli
myöhään. Talvisodan aikana
avojohdot osoitTalvisodan aikana suunnilleen linjan Hamina - Pudasjärvi
tautuivat erittäin
herkiksi lentopom- - Rovaniemi länsipuolisella kotialueella pommitus aiheutmin paineaallolle. ti paikallista laajemman yhteysvaurion noin 160 kertaa,
joista maakaapelivaurioita oli neljä.Vaurioissa katkenneita
Tilannetta
pahensi puhelin- yhteyksiä oli 2900. Kuva on Sortavalasta, jossa selvitellään
ja lennätinlinjojen 50-johtoista linjaa.
kulku otollisten
peleilla oli merkitystä puhelinyhteykpommituskohteiden läheisyydessä,
sien varmistuksessa ja pommitusvaukuten rautatietä seuraten tai liikenteen
rioiden kiertämisessä. Olympialaisten
solmukohtien kautta. Maakaapeli vauansiosta saatiin myös moninkertainen
rioitui vasta täysosumasta, eikä pommi
määrä kaapelia alkuperäiseen suunnisilloinkaan saanut mennä monta mettelmaan verrattuna.
riä sivuun kaapeliojasta. Helsingin ja
Turun välinen kaapeli saatiin laskettua
Määräraha maan sisäisten kisayhteyksyyskuuhun 1939 mennessä. Vahvistisien parantamiseksi myönnettiin vasta
mien ja kantoaaltolaitteiden asennukset
vuodelle 1939. Hämeenlinnaan suunniolivat kuitenkin kesken sodan syttyesteltiin maastoratsastusta ja viisiottelua
sä. Työt pysähtyivät, kun ulkomaisten
sekä Jämijärvelle purjelentoa. Posti- ja
yritysten asentajat poistuivat maasta.
lennätinhallituksen vuosikertomuksista
Kaapeli kytkettiin vahvistinasemilla
ei kuitenkaan löydy viitteitä erityisten
suoralle, jolloin saatiin lennätinyhteys
olympiayhteyksien rakentamisesta.
Helsingistä Turkuun ja ulkomaille.
Vuodenvaihteen jälkeen asennettiin
Posti- ja lennätinhallitus hankki
laitteet muutamaa puheyhteyttä varten.
Vähäisestä määrästään huolimatta, kaa- kisoja varten ensimmäisen kaukokir-
Viestimies 2/2015
joitinkeskuksen. Se luovutettiin Puolustusvoimille, mutta saatiin asennettua
Helsinkiin vasta 1940. Talvisodan aikana keskuksen puute ei ollut merkittävä.
Kaukokirjoitinta käytettiin keskitetysti
lähinnä päämajan yhteyksissä Kannaksen armeijan ja IV armeijakunnan
esikuntiin, Puolustusministeriöön, Helsingin valtionkeskukseen ja sodan loppuvaiheessa Kotijoukkojen esikuntaan.
Yleisradio - ei
pelkästään yleisradiota
Yleisradion sota-aikaiselle toiminnalle ei ole yhdentekevää, että olympialaisia varten hankittiin ensimmäiset magnetofonit korvaamaan kolmen minuutin
pikalevyjä, saatiin kondensaattorimikrofoneja raskaiden hiilimikrofonien
tilalle ja studiotarvikkeita oli riittävästi
sodan vaatimaan hajasijoittamiseen.
Lisäksi kenttäselostusten linjavahvistimilla saatiin järjestettyä puhelinverkon
kautta radiotasoinen äänensiirto tilapäisistä studioista lähettimille. Monen
muun lisäksi palkattiin olympiaselostajaksi muuan “sinivalkoinen ääni”,
Pekka Tiilikainen. Viestiaselajin kannalta merkittävin hankinta oli kuitenkin
pieni vanerinen laatikko, jossa oli kaksi
radioputkea. Yleisradio oli käyttänyt
kannettavia radioita puheen siirtoon
muun muassa urheilukilpailujen selostuksissa jo 1930-luvulla. Olympialaisia
varten sen työpajalla suunniteltiin pienikokoinen radiopuhelin ja valmistettiin
niitä armeijalle 20 kappaletta talvisodan
aikana. Kevyimmätkin kenttäradiot oli
jaettu kahdesta kolmeen kantamukseen
ja antennit olivat kooltaan kymmenen
metrin luokkaa. Radiopuhelin oli asennettu paristoineen ja tarvikkeineen kenkärasian kokoiseen laatikkoon. Taajuusalue 33-46 MHz oli niin korkea, että
antennina toimi lyhyt piiska. Muutaman
kilometrin kantama oli riittävä etulinjassa. Siellä tykistötuli katkoi johdinlinjoja enemmän, kuin rauhan aikana oli
otaksuttu. Joukot pyysivät radioita lisää,
mutta uusi 100 kappaleen erä valmistui
vasta välirauhan aikana.
Armeija oli kokeillut “langatonta
kenttäpuhelinta” jo rauhan aikana. Kun
sen merkitys etulinjan viestivälineenä
selvisi ja Yleisradion malli tarjosi riittävän valmiin ratkaisun, käynnistettiin
massatuotanto nopeasti. Ensimmäiset
Kiestingin pakkasessa saattoi olla vaikea kuvitella radiopuhelimen alkuperäistä käyttötarkoitusta kesäisessä Helsingissä. Osaava radisti tarjosi etulinjan johtajalle yhteyden alaisiinsa useiden kilometrien säteellä jopa liikkeen
aikana. Ilman olympialaisia ja Yleisradiota radiopuhelin olisi todennäköisesti
jäänyt suunnitelmaksi komppania-, panssari- ja hävittäjäradion ohella.
sotilasversiot saatiin joukoille elokuussa 1941. Helvar, Asa-radio, Radiolaite
ja Hellberg valmisti 3156 radiota reilussa vuodessa. Yleisradion tekemän
kehitystyön ja talvisodan kokemusten
ansiosta radio saatiin tuotantoon jatkosodan alkuvaiheessa. Vain vähän myöhemmin suunnittelu-, tuotanto- ja materiaaliresurssien puute alkoi vaikeuttaa
hyvinkin tärkeiksi katsottuja hankintoja.
Osittain olympialaisten aiheuttama
työmäärä pakotti Yleisradion työpajan
siirtymään radiotalosta suurempiin
tiloihin Merimiehenkadulle vuonna
1939. Sotien aikana lisätilan merkitys
korostui monipuolisen suunnittelun ja
valmistuksen hallitsevalla työpajalla.
Kisoihin
valmistauduttiin kaikilla
aloilla
Vuoden 1938 lopusta uusien linja-autojen käyttöönotto oli vilkasta, kun
liikennöitsijät valmistautuivat lisääntyviin matkustajamääriin. Tämän ansiosta
armeijalla oli käytettävissään huomattavasti uudempia ja luotettavampia autoja
syksyllä 1939. Myös kokonaismäärän
kasvu oli merkittävä ja helpotti siviililiikenteen jatkumista sotien aikana.
Linja-autojen suurin käyttäjä oli lääkintäjoukot, jonka organisaatiossa pelkästään sairasautokomppanioihin niitä
kuului 300. Yleisradio asensi Sortavalan, Joensuun ja Kuopion lähettimet linja-autoihin. Lähetyspaikkaa vaihdettiin
viikon välein, jotta vihollinen ei voisi
hyödyntää niitä radiomajakoina. Suurin
merkitys liikkuvuudesta oli entiselle
Kuopion asemalle. Se oli Leningradiin
suuntaamansa propagandan vuoksi
niin häirinnän kuin punailmavoimien
maalitauluna. Jatkosodan aikana linja-autoista varusteltiin myös liikkuvia
viestiasemia.
Kaikkea ei kuitenkaan ehditty tehdä.
Ulkomaan kisaradiointia varten tilattiin
englantilaiselta Marconilta 50 kW:n
lyhytaaltoasema vuonna 1939. Asemarakennus ehti valmistua Poriin. Englanti
kuitenkin takavarikoi asemalle tarkoitetun lähettimen julistettuaan sodan
Saksalle. Marconi tarjoutui lainaamaan
tilalle 30 kW:n lähettimen, mutta se
saapui vasta syksyllä 1940. Tehokkaan
lyhytaaltoaseman tarve oli suuri. Esitettiin jopa ajatus, että Suomi voisi käyttää tilaamaansa lähetintä Englannista
käsin. Helsingin pieni lyhytaaltoasema
aloitti lähetykset Porista vuoden 1939
joulukuun puolivälissä. Alkuperäisen
suunnitelman mukainen asema vihittiin
käyttöön vasta 1948.
33
34
Viestimies 2/2015
Viestejä kentältä
TEKSTI JA KUVAT: TERO PALOKANGAS
Kyberturvallisuuden
ytimessä
Viestiupseeriyhdistys järjesti
perinteisen ajankohtaisseminaarin 10.-11. Helmikuuta kyberturvallisuuden
pääteemalla.Tapahtumaan
osallistui lähes sata tiedonnälkäistä alan asiantuntijaa.
Seminaarin alustukset olivat
tuttuun tyyliin laadukkaita
ja ajatuksia herättäviä, jotka osaltaan edesauttoivat
keskustelun syntymistä ja
asiantuntijoiden verkostoitumista.
Seminaarin ensimmäinen päivä toteutettiin Yleisradion tiloissa Helsingissä.
Tapahtuman avasi Yleisradion toimitusjohtaja Lauri Kivinen, joka johdatteli
yleisön aihepiiriin Veikko Huovisen
luoman Folke Vääntäjän ajatuksilla
vakoilusta ja siltä suojautumisesta. Kivisen mukaan Yleisradiossakin kyberturvallisuuteen suhtaudutaan vakavasti,
sillä heidän operatiivinen toiminta nojaa
vahvasti tieto- ja tietoliikenneverkkoihin. Hänen mielestä uhkat realisoituvat
varmasti jossain vaiheessa, ja tiettyyn
rajaan asti viety vainoharhaisuus varautumisessa onkin tervettä. Huovisen
tekstistä johdateltuna Kivinen nosti
lopuksi esiin ajankohtaisen tiedonhankintalain. Hänen mielestä kaikkien olisi
syytä pysähtyä tahollaan miettimään,
mitä yksityisyydestä voidaan tinkiä
kokonaisturvallisuuden eteen. Kivisen
mukaan näkökulmat eivät ole välttämättä toisiaan poissulkevia. Lopuksi hän
toivotti Yleisradion puolesta seminaariväen tervetulleeksi erittäin ajankohtaiseen ja tärkeään tapahtumaan.
Puolustusministeri Carl Haglund toi seminaarin alkuun valtionhallinnon näkökulman kansalliseen puolustukseen ja kyberturvallisuuteen.
Viestiupseeriyhdistyksen puheenjohtaja, Eero Valkola toivotti järjestävän
tahon puolesta kaikki osallistujat tervetulleiksi seminaariin. Hänen mukaansa
seminaari on jo perinteikäs tapahtuma,
jonka aihealue on kuitenkin vuosien
saatossa elänyt ajassa. Tietoturva on jo
pitkään ollut seminaarin pääaiheista,
joka nyt toistamiseen on laajennettu
käsittelemään kyberturvallisuuden kokonaisuutta. Yhdistyksen toiminnanjohtaja, Martti Aho vastasi rutiinillaan seminaarin käytännön järjestelyistä. Tuija
Kyrölä ensimmäisen ja Jussi Liesiö
toisen seminaaripäivän osalta vastasivat
seminaarin puheenjohtajina alustajien
esittelyistä sekä tapahtuman sujuvasta
etenemisestä.
Politiikkaa vai
konkreettisia
toimenpiteitä?
Seminaarin ensimmäisenä alustajana
toimi puolustusministeri Carl Haglund,
joka toi esille Suomen kaukonäköisen
toiminnan, yleistä valtavirtaa vastaan,
oman kansallisen puolustuksen ylläpidossa. Ministerin mielestä sodan luonne
on nykyään muuttunut, ja uusi teknologia toimii sekä mahdollistajana että
uhkana. Haglund toi esille parlamentaarisen selvitysryhmän sekä kansalaisten
enemmistön mielipiteet riittävien puolustusresurssien varaamisesta. Kyberturvallisuusstrategian toimeenpanon
Viestimies 2/2015
keskiössä on jatkossa määrätietoinen
toiminta, jossa tulokulmana tulee olla
koko yhteiskunnan varautuminen.
Puolustusvoimilla on kokonaisuuteen
liittyvät omat vastuut, joiden mukainen
toiminta tulee jatkossa mahdollistaa.
Ministeri nosti esille myös ajankohtaisen tiedonhankintalakiuudistuksen. Hänen mukaansa turvallisuusviranomaiset
tarvitsevat päivitetyn säädöspohjan
toteuttaakseen täysipainoisesti lakisääteisiä tehtäviään. Haglundin mielestä
yhteiskunta, jossa ei ole selviä kyberturvallisuuden pelisääntöjä, ei samalla
ole millään muotoa hyvä ja kiinnostava
alusta investoinneille.
Turvallisuuskomitean pääsihteeri,
eversti Vesa Virtanen toi oman puheenvuoronsa aluksi esille nykyaikaisen
verkottuneen ja keskinäisriippuvaisen
yhteiskunnan uhkia. Kyberuhkat ovat
Virtasen mukaan todellisia, sillä pelkästään kyberrikollisuus aiheuttaa
maailmanlaajuisesti tappioita arviolta
noin 400 miljardia dollaria vuodessa.
Pääsihteerin mielestä nyt tarvitaan
muun muassa ajantasaista lainsäädäntöä, sillä Suomi ei voi olla menestyvä ja
kilpailukykyinen hyvinvointiyhteiskunta
ilman turvallista kybertoimintaympäristöä. Kyberturvallisuusstrategian
toimeenpano-ohjelman keskeisinä
kohtina Virtanen nosti lisäksi esille
Kyberturvallisuuskeskuksen perustamisen, salatun tiedonsiirron ja hallinnon
turvallisuusverkon palveluintegraation
sekä käynnistetyt tutkimus- ja kehittämisohjelmat. Kansallisina kyberturvallisuuden menestystekijöinä pääsihteeri
nosti esille kustannustehokkuuden,
osaamisen, yhteisen ymmärryksen sekä
kokonaisvaltaisen konseptin. Keskeisinä
haasteina puolestaan mainittiin puutteellinen lainsäädäntö, rajalliset resurssit ja
vielä osin keskeneräinen toimintamalli.
Lopuksi Virtanen nosti esille ajatuksen
”Kybertsaarista”, joka hänen mukaansa
voisi tuoda Suomessa asiakokonaisuuden eteenpäin viemiseksi tarvittavaa
lisäsystemaattisuutta ja -painoarvoa.
Professori Jukka Manner Aalto yliopistosta nosti oman esitelmänsä aluksi
huolen siitä, että ICT:llä voidaan ihan
oikeasti tappaa, koska biteillä saadaan
tuhoa aikaan myös fyysisessä maailmassa. Alustuksessa käytettiin esimerkkinä erästä tutkimushanketta, jossa
kartoitettiin automaatiojärjestelmiä
Seminaarin monipuolinen esiintyjäkaarti veti jälleen kerran kokoustilan täyteen kyberturvallisuudesta kiinnostuneita osallistujia.
ja niiden mahdollisia haavoittuvuuksia. Tutkimuksen mukaan Suomessa
2,48 prosenttia kaikista tarkastetuista
kohteista sisälsi haavoittuvuuksia.
Huolestuttavaa Mantereen mukaan on
se, miksi järjestelmissä on niin paljon
haavoittuvuuksia ja toisaalta aavistus
siitä, mitä tutkimuksessa ei välttämättä
edes löydetty. Lisähaasteen tuo tiettyjen
kyberaseiden nopea kehitysprosessi
ideasta tuotantoon. Mantereen mielestä
suojautumisessa tarvitaankin proaktiivisuutta, sillä reaktiivinen turvallisuus
on aina myöhässä. Hänen mukaansa
merkittävä näkökulma kyberturvallisuuden lisäksi on myös kyberresilienssi
eli se, miten yhä todennäköisemmästä
kybervaikuttamisesta toivutaan. Lopuksi Manner muistutti automaatiojärjestelmien päivitettävyyden haasteesta,
sillä tuotantolaitoksia ei ole mahdollista
jatkuvasti pysäyttää tarvittavien ohjelmistopäivitysten asentamiseksi.
Asevarustelusta
ja tiedustelusta
tietoverkoissa
F-securen tutkimusjohtaja Mikko
Hyppönen nosti oman osuutensa aluksi
esille aikoinaan tehdyt ennustukset
kyberuhkien kehittymisestä, jotka ovat
valitettavasti pääosin toteutuneet. Ajan-
kohtaisena tapahtumana Hyppönen toi
esille viime joulukuun, jolloin Suomessa neljä suurinta verkkopankkia olivat
verkkohyökkäysten kohteina. Esille
nostettiin myös toteutuneet vakoiluhyökkäykset Venäjältä, joita jostain
syystä on löydetty poikkeuksellisen
paljon Ukrainasta. Kohteina näissä löydöksissä ovat olleet Ukrainassa etenkin
valtiolliset toimijat ja Venäjällä rikolliset. Joulun alla Sony Pictures joutui
puolestaan kyberhyökkäysten kohteeksi. Tapaukseen liittyen NSA paljasti
jälleen kerran myös omia suorituskykyjään, kun tapahtumaan liittyvässä esiintulossa nostettiin Pohjois-Korea syylliseksi kerättyihin todistusaineistoihin
vedoten. Lopuksi Hyppönen totesi, että
mitä paremmin osaamme ja tiedämme,
sen paremmin meillä on yhteiskuntana
mahdollisuudet kyberhyökkäyksiin
varautua. Suomella on jatkuva tarve
tiedustella, koska kaikki tarpeellinen
tieto on verkossa. Kysymys on siitä,
että jatkossa luotavat tiedustelu- ja valvontaprosessit ovat läpinäkyviä ja siten
kaikkien osapuolten hyväksymiä.
Jarno Limnéllin mielestä eri osapuolten olisi nyt syytä ennen pitkälle
meneviä johtopäätöksiään perehtyä
tarkkaan tiedonhankintalain selvitystyöryhmän jättämään raporttiin.
Limnéll korosti kyberuhkien keski-
35
36
Viestimies 2/2015
näisriippuvuuksia sekä sitä, pitäisikö
Suomessakin keskustella esimerkiksi
Yhdysvaltojen tapaan valtion vastuusta
myös yksityisen sektorin suojaamisessa. Alustajan mukaan kyberissä
on pitkälti kysymys myös älyllisestä
haasteesta, sillä toimintaa niin johtamisen kuin lainsäädännönkin osalta
verhoaa tietty epämääräisyys. Limnéll
nosti esimerkkinä vesihuollon eräässä
laitoksessa toteutetun kyberturvallisuustarkastuksen, jonka näkökulmina
olivat niin hallinnollinen turvallisuus,
henkilöstö- ja tilaturvallisuus, tietojärjestelmä- ja tietoliikenneturvallisuus
sekä jatkuvuuden hallinta. Toteutettu
kartoitus käy Limnéllin mukaan varoittavana esimerkkinä siitä, miten asiat
voivat ihan oikeasti olla retuperällä.
Riskianalyysin perusteella selvisi muun
muassa se, että kyberillä olisi voitu kyseisessä laitoksessa helposti vaikuttaa
veden kemialliseen laatuun. Parasta
tarkastetussa kohteessa on se, että
riskit on nyt tiedostettu ja korjaaviin
toimenpiteisiin on ryhdytty. Limnéllin
mielestä kyberriskien osalta on parempi
nostaa kissa ennakoiden pöydälle, kuin
odottaa ”kertarysäystä”
Eversti Martti Kari Puolustusvoimista totesi oman puheenvuoronsa aluksi
julkisen vallan käytön perustuvan aina
voimassa olevaan lainsäädäntöön.
Käynnissä olevassa lainsäädäntötyössä
pyritään varmistamaan turvallisuusviranomaisille riittävät lakiin kirjatut
toimivaltuudet. Kyse on kyberpuolustuksen toimintaedellytysten mahdollistamisesta muuttuvassa toimintaympäristössä sekä muiden viranomaisten
tukemisesta valtakunnan kyberturvallisuuden eri tehtävissä. Puolustusvoimien tietoverkkotiedustelu jakautuu
Karin mukaan tietojärjestelmä- ja tietoliikennetiedusteluun. Tietojärjestelmätiedustelussa tieto haetaan suoraan
kohdetietojärjestelmästa mahdollinen
tekninen suojaus samalla ohittamalla.
Tietoliikennetiedustelussa puolestaan
tarkoilla hakuehdoilla seulotaan tiedustelutehtävien kannalta kriittista tietoa tietoliikennekaapeleista. Tiedusteltavat kohteet ovat sinällään ulkomaisia,
liityntä niihin pääsemiseksi tehtäisiin
Suomessa. Lakiesityksen mukaisella
tietoliikennetiedustelulla kyettäisiin
samalla tuottamaan tiettyjä osia valtakunnan yhteiseen kybertilannekuvaan.
Seminaarien suosittu vakioesiintyjä Mikko Hyppönen F-securesta palkittiin
yhdistyksen standaarilla.
Ylitarkastaja Mikko Kurttila Suojelupoliisista sai kunnian toimia ensimmäisen seminaaripäivän viimeisenä alustajana. Suojelupoliisin rooli on kyberturvallisuuden osalta nykylainsäädännössä
rajattu käynnissä oleviin hankkeisiin.
Kaiken kaikkiaan Kurttila totesi tiedonhankinnan olevan uhka-perusteista.
Tiedustelun ja vastatiedustelun osalta
työnjako Suomessa on se, että puolustuspolitiikkaan, puolustusteollisuuteen
ja Puolustusvoimien eri toimialoihin
liittyvä toiminta on Puolustusvoimien vastuulla. Kaikki muu tiedustelu
ja vastatiedustelu on Suojelupoliisin
vastuulla. Vastatiedustelun Suomessa
Kurttila totesi olevan kohdennettua ja
painopisteytettyä. Turvallisuusympäristössä merkittävimpänä haasteena
alustaja näki radikalisoituneet liikkeet
ja järjestöt, joiden toiminta ulottuu yhä
enemmän myös kybertoimintaympäristöön.
Kyberuhkista ja
vastatoimenpiteistä
Ulkoministeriön tietoturvajohtaja Ari
Uusikartano aloitti toisen seminaaripäivän muistuttamalla, että tietoturva
ei ole lisävaruste, vaan keskeinen
järjestelmien perusominaisuus. Ulkoministeriöön tehty tietomurto kohdistui
suojaustasoltaan maksimissaan viranomaiskäyttöiseen verkkoon (ei salainen). Merkkejä tietomurron alkamisesta
on noin vuodesta 2007, tarkkaa ajankohtaa on sinällään vaikea määrittää.
Tapahtuman selvitessä asetettiin oma
sisäinen selvitysorganisaatio, selvit-
Viestimies 2/2015
yskeskus ulkoministeriöön, tekninen
tutkimusryhmä sekä eri hallinnonalojen
välinen yhteistyöryhmä. Referenssiksi haettiin lisäksi muiden valtioiden
kokemuksia vastaavista tilanteista.
Tietomurto ajoittui Uusikartanon mukaan siinä mielessä ”hyvään” hetkeen,
että mahdolliseen tapahtumaan oli jo
ehditty varautua. Tapauksen tutkinnassa
varsinaiset tutkijat ja viestijät pidettiin
erillään, jolloin tekniset asiantuntijat
säästettiin tekemään omaa työtään. Uusikartanon mukaan kyberuhkia ei voida
kokonaan poistaa, sillä resursseja mahdollisella vastustajalla riittää. Keskiössä
on hänen mukaansa varautuminen ja
säännöllinen harjoittelu. Ministeriöllä ei
ole tietoa siitä, onko varastettuja tietoja
hyödynnetty. Lisäksi syyllisen 100%
todentaminen on mahdotonta. Uusikartanon mukaan ennakointi ja riittävät
toimivaltuudet olisivat ehkä auttaneet,
mutta tuskin niilläkään olisi tapahtumaa
voitu täysin estää.
suudessa nykyisestä kapeakaistaisesta tiedonsiirrosta kohti datansiirron
paremmin mahdollistavaa laajakaistaisuutta. Esimerkiksi Saksassa ja
Norjassa rakennetaan parhaillaan uusia
TETRA-verkkoja, ja Hollannissa ja
Belgiassa uudistetaan jo olemassa olevia verkkoja Suomen tapaan. Viestintätapojen, yhteiskuntien ja uhkakuvien
muutokset vaikuttavat Pesosen mukaan
olemassa olevien ratkaisuiden kehitystarpeeseen. Kriittisinä edellytyksinä
kehittämiselle jatkossa ovat rahoituksen
lisäksi ainakin riittävät viranomaistaajuudet (700 MHz), kaupallisten
verkkojen lisenssiehdot sekä mahdol-
lisuus liikenteen priorisointiin. Kaiken
kaikkiaan rakennettua Virve-verkkoa
tullaan käyttämään pidempään kuin
aikoinaan kuviteltiin. Tulevaisuuden
mahdollinen ”hybridi-pohjalta” rakennettava viranomaisverkko tuo samalla
myös lisähaasteita kyberturvallisuuden
näkökulmasta.
Aki Tauriainen Viestintäviraston
kyberturvallisuuskeskuksesta alusti
ajankohtaisista aiheista ja ilmiöistä.
Hän muistutti kyberturvallisuuskeskuksen tehtävänä olevan yhdistetyn
kyberturvallisuuden tilannekuvan
tuottaminen ja ylläpitäminen. Kybertur-
Tomi Tuomisen mukaan kyberhyökkäysmenetelmät eivät ole konseptuaalisesti juurikaan muuttuneet.
Haasteena suojaamisessa on Tuomisen
mukaan se, että puolustajan pitää onnistua aina, hyökkääjälle riittää että se
onnistuu kerran. Kaiken kaikkiaan eri
osapuolten asiantuntijoilla on korkea
teknologinen osaaminen. Toiminnassa
on tyypillistä saastuttaa järjestelmiä
vain sen verran, että halutut tavoitteet
saavutetaan. Samoin perustoimintamalli on omien jälkien häivyttäminen
erilaisten ”juridisten alueiden” kautta
esimerkiksi piilottamalla hyötykuorma
satelliittitiedonsiirtopilveen. Kaiken
kaikkiaan kyberympäristön toiminnassa
on kysymys hyökkäyspinta-alasta sekä
sen hyödyntämisestä ja suojaamisesta.
Suojaajan kannalta tehokkaina vastamenetelminä Tuominen mainitsi muun
muassa ”muistidumbbien” aktiivisen
tarkastamisen sekä lokimassojen analysoinnin. Jatkossa merkitystään nostanevat ”Out of band” -tekniikat, joissa
on muun muassa mahdollista hyökätä
järjestelmiin useiden metrien päästä eri
ilmarajapintoja hyödyntäen.
Tero Pesonen mainitsi puheenvuoronsa aluksi viranomaisverkon tavoitteet saada lisää käyttäjiä ja samalla
laajentaa saatavuutta, jolloin kriisiviestintää saataisiin samalla varmennettua.
TETRA-teknologia kehittyy tulevai-
Seminaari-illallinen mahdollisti jälleen kerran elintärkeän verkostoitumisen
ja ajatusten vaihdon.
37
38
Viestimies 2/2015
vallisuuskeskuksen visiona on jatkossa
kehittyä entistä monipuolisempia tietoturvapalveluita tuottavaksi kansallisesti ja kansainvälisesti arvostetuksi
kyberturvallisuusviranomaiseksi. Järjestelmien vaatimuksenmukaisuudesta
huolehtiminen tukee Tauriaisen mukaan
yritysmaailmaa, koska se muun muassa
osaltaan mahdollistaa yritysten osallistumisen kansainvälisiin tarjouskilpailuihin. Lisäksi mahdollisuutena on
saada viranomaishyväksyntä eri salaustuotteille ja siten pääsy eurooppalaisille
markkinoille. Kyberin esiin nostaminen
on Tauriaisen mukaan kaiken kaikkiaan
tuonut mukanaan paljon hyvääkin. Esimerkkinä näistä käy muun muassa valtiohallinnon yhteiset kehityshankkeet
turvallisuuden parantamiseksi, yritysten
lisääntynyt kiinnostus arvioittaa ja hyväksyttää salaustuotteitaan viranomaisella sekä kansallisten Vahti-ohjeiden ja
KATAKRIN päivitystyöt.
Aleksi Suhonen esitteli internetin
BGP-pohjaista reititysratkaisua sekä
sen mahdollisesti aiheuttamia kyberturvallisuusuhkia. Johtopäätöksenä
Suhosen mukaan operaattoreiden pitäisi
kyetä nykyistä tehokkaammin tarkistamaan naapureidensa reititysmainostukset ja siten osaltaan varmistamaan
kyberturvallisuuden toteutuminen.
Mikko Karikytö Ericssonilta toi seminaarin viimeisenä alustajana osin
humorististen esimerkkien kautta esille
kyberturvallisuuden eri näkökulmia.
Esimerkkitapauksissa esille nostettiin
muun muassa merkittävät virheet toteutetuissa riskianalyyseissä sekä yksittäisten toimijoiden perimmäisten motiivien
arvioinnin vaikeus. Haasteena monissa
tapauksissa on Karikydön mukaan on
se, että varsinainen operoiva yritys ei
ole ymmärtänyt vaatia kyberturvallisuuteen liittyviä asiakokonaisuuksia
oikein alihankkijoiltaan hoidettavaksi.
Merkittävimpänä haasteena Karikytö
näki kyber- ja tietoturva-asioissa kokemuksen ja tiedon puutteen, johon paras
lääke on tietojen jakaminen ja verkostomainen toimintatapa.
Loppupuheenvuorossa Eero Valkola
totesi seminaarin käsitelleen toista
kertaa peräkkäin kyberturvallisuuden
Kestävää kehitystä
elinjakson
alusta loppuun.
Millog Oy on kunnossapitoon sekä elinjakson hallintaja materiaalipalveluihin erikoistunut yritys. Puolustusvoimien strategisena kumppanina vastaamme maaja merivoimien materiaalin kunnossapidosta sekä
erikseen sovituista ilmavoimien materiaaleista.
Lisäksi tuotamme elinjakson hallinnan palveluita ja
osallistumme asiantuntijana materiaalihankkeisiin.
Toimintamme perustuu pitkäaikaisiin kumppanuussopimuksiin.
eri osa-alueita. Todennäköisimmin
seuraavassakin kahden vuoden päästä
järjestettävässä seminaarissa kyberasiat
tulevat tavalla tai toisella olemaan esillä. Valkola muistutti jo edellisessä seminaarissa esille nostamastaan uhkasta,
jossa kulttuuri syö strategioita aamupalaksi. Suomen pitäisi olla kansallisen
kyberturvallisuusstrategian mukaan
vuonna 2016 yksi maailman johtavista
kybermaista. Valkolan mielestä tämän
osin kunnianhimoisen tavoitteen toteutumista sopii epäillä, mutta toivossa
toki senkin osalta eletään. Tiedonhankintalain osalta Valkola nosti esille
kybertoiminnan termistön kehittymisen, sillä käsitteisiin ja määritelmiin
on ihan oikeasti käytettävä aikaa ja
niistä on päästävä yhteisymmärrykseen. Seminaarin lopuksi Jukka-Pekka
Virtanen palkittiin kuuden vuoden
(2007-2012) ansiokkaasta urakastaan
Viestimies-lehden pitkäaikaisena päätoimittajana.
Viestimies 2/2015
Eräitä piirteitä viestialan
kehityksestä
(selostus lehdestä Signal 1965 January, F.R Kappel.)
Usealla viestialan sektorilla eletään
nykyään vallankumouksen aikaa. Viestittävän informaation määrä on lisääntynyt valtavasti. Onneksi on kuitenkin
samanaikaisesti ilmestynyt järjestelmiä
ja keinoja, jotka auttavat meitä näiden
tilanteiden ja ongelmien ratkaisemisessa. Merkittävin kehitys on tapahtunut
siinä, että sähköinen siirtotie kykenee
kuljettamaan yhä enemmän ja enemmän informaatiota. Ja kehitys kulkee
menestyksellisesti yhä eteenpäin.
Tänään meillä on uusia sekä kaapeliettä radioviestitysjärjestelmiä, joiden
kapasiteetti on huomattavasti aikaisempia suurempia ja jotka tyypistä riippuen
soveltuvat pitkille tai lyhyille väleille,
raskaalle tai kevyelle liikenteelle aina
tarpeen mukaan. Nykyään kehitetään
myös uutta koaksiaalikaapelia, jolla
voidaan viestittää 30 000 (tai enemmänkin) samanaikaista puhelua. On
myös uhrattu paljon tutkimustyötä aaltoputkijärjestelmän kehittämiseen. Sen
kapasiteetti tulee olemaan suurempi
kuin 30 000. Tulevaisuudessa näemme
mahdollisuuden viestittää laserin valoaaltoja pitkin suunnattoman suuren
määrän informaatiota. Nämä sievästi
käyttäytyvät valokeilat tulevat ehkä
kulkemaan aaltoputkia pitkin ja kääntymään kulmapaikoissa peilien avulla.
Mahdollisuuksia näyttää siis olevan
äärettömyyksiin saakka.
Elektroniaikakausi on alkanut. Vuoden 1964 alussa aloitti toimintansa ensimmäinen elektronikeskus toimintansa
ja kehitys tulee oletettavasti vuoteen
2000 mennessä saavuttamaan tilan, jossa kaikki kytkennät tapahtuvat elektronisesti. Uudessa järjestelmässä on kaksi
huomattavaa piirrettä. Ensiksi se toimii
suurella nopeudella – miljoonasosa
nro 2 / 1965
sekuntia, joka on tuhansia kertoja nopeampi kuin nykyisten laitteiden nopeus.
Toiseksi elektronikeskuksia voidaan
ohjelmoida suunnilleen samalla tavalla
kuin nykyajan tietokoneita. Elektronikeskuksella on siis erikoinen elektronimuisti, jonka avulla voidaan mitä erilaisimmilla tavoilla palvella asiakkaita
sellaisina aikoina kun he haluavat.
Käyttökelpoisimpana tuloksena puhelinalan kehityksestä voidaan pitää
painonappi- eli datapuhelinjärjestelmää.
Järjestelmä yksinkertaistaa puhelun ottamista ja sitä voidaan käyttää moneen
erilaiseen palvelutarkoitukseen. Talon
emäntä voi esimerkiksi tilata tavarat
kaupasta käyttämällä jokaisesta tavarasta tiettyä numeroa, joka ilmoittaa kauppiaalle mitä asianomaiselle on toimitettava. Tai jos emäntä on koko päivän
liikkeellä, voi hän kotinsa ulkopuolella
olevaa puhelinta käyttämällä ja valitsemalla tietyn numeron saada uunin kotona lämpiämään. On laskettu, että näihin
elektronijärjestelmiin on vuoteen 2000
mennessä investoitu Yhdysvalloissa
noin 12 biljoonaa dollaria.
Edellä mainitut seikat ovat tuoneet
esille, että yhteyspalvelu on muuttumassa huomattavasti. Ei pidä kuitenkaan edellä kerrotusta datapalvelusta
päästä siihen käsitykseen, että vanhan
tavan mukainen puhelinkeskustelu olisi
kokonaan väistymässä. Tulevaisuudessa
tullaan varmasti välittämään tietoa yhtä
paljon datamuodossa kuin puheluinakin. Informaatiomäärä on toinen asia
kuin puheluiden määrä. Tästä lähtien
pyritään palvelut saamaan yhä henkilökohtaisemmaksi, yhä soveltuvammaksi
kunkin henkilön yksilöllistä tarvetta
vastaavaksi, yksinkertaisemmaksi ja
käyttäjän kannalta helpommaksi. On
mekanisoitava ja automatisoitava, koska
tämä on ainoa tie, jolla luotettava ja
nopea yleispalvelu saatetaan miljoonien
ihmisten käyttöön siihen hintaan kun
heillä on varaa. Päämääränä ei kuitenkaan ole tukahduttaa ihmiset digitaalitiedoilla, vaan täyttää heidän toivomuksensa tulevaisuudessa vielä paremmin
kuin tähän mennessä on tehty.
Toimittanut Veli-Matti Pesola
39
40
Viestimies 2/2015
TEKSTI JA KUVA: MAIJA KAUPPINEN
Kirjoittaja palvelee Puolustusvoimien johtamisjärjestelmäkeskuksen tiedottajana
Vuoden viestiupseeri
insinöörimajuri Heikki
Koriseva
Insinöörimajuri Heikki Koriseva Puolustusvoimien johtamisjärjestelmäkeskuksesta
on valittu vuoden 2015 viestiupseeriksi.Viestitarkastaja,
eversti Yrjö Sairanen palkitsi
Korisevan 5.3.2015 viestipäällystön neuvottelupäivillä
Reserviupseerikoulun Esikunta- ja Viestikomppaniassa
Haminassa.
Perusteina Korisevan valinnalle on
viestiaselajin ja johtamisjärjestelmäalan
kehittämiseksi tehty pitkäaikainen ansiokas työ. “Heikki Koriseva on uransa
alusta alkaen ollut toteuttamassa teknisiä ja toiminnallisia koko Puolustusvoimien viesti- ja johtamisjärjestelmäalaa
palvelevia kehityshankkeita. Hän on ollut myös avainasemassa suunniteltaessa
yhteistoimintajärjestelyjä Puolustusvoimien ja Suomen turvallisuusverkko
Oy:n välillä järjestelmien ja palveluiden
hallinnoinnissa”, eversti Yrjö Sairanen
kertoo.
Korisevalla on ollut halu kehittää
käytännön tekemisen toimintamalleja,
siten että työtä tehdään tehokkaasti
käytössä olevia resursseja hyödyntäen.
”Toimiminen lähellä asiakasrajapintaa
sekä asiakkailta saatava palaute, sekä
negatiivinen että positiivinen, motivoi
omalta osaltaan kehittämään toimintaa
siihen suuntaan, että asiakkaan tarpeet
kyetään mahdollisimman kattavasti toteuttamaan”, kertoo Koriseva viesti- ja
johtamisjärjestelmäalan kehittämistyön
motivaattoreistaan.
Päätös sotilasurasta
syntyi sattumalta
Tammikuussa 1983 Korisevalle
tarjoutui mahdollisuus hakeutua kouluttajan tehtävään Panssariviestikomppaniaan, jossa hän oli juuri päättänyt
varusmiespalveluksen. Tehtävä vaikutti
mielenkiintoiselta ja Koriseva päätti
hakeutua tehtävään ainakin puoleksi
vuodeksi ja jatkaa mahdollisesti opiskeluja syksyllä. Muut opinnot kuitenkin
jäivät, ja Koriseva aloitti tammikuussa
1984 opiskelun Päällystöopistossa Lappeenrannassa.
”Olin tavannut nykyisen vaimoni syksyllä 1982 Hämeenlinnassa, ja tämä ei
ainakaan vaikeuttanut päätöstä jäädä sotilasuralle Hämeenlinnaan, kotoisinhan
olen Kangasalta”, Koriseva kertoo.
Yksi merkittävistä käännekohdista
Korisevan uralla oli pääseminen mukaan Yhtymän Viestijärjestelmä II
hankintaan, käyttöönottoon ja siihen
liittyviin koulutuksiin Italiassa.
”Tässä yhteydessä työtehtävät
muuttuivat teknisemmäksi ja vaikuttivat osaltaan siihen, että seuraava ehkä
Viestimies 2/2015
merkittävin käännekohta, hakeutuminen
työn ohessa insinöörikoulutukseen,
tapahtui. Valmistuttuani vuonna 2000
tietoliikenneinsinööriksi Hämeen Ammattikorkeakoulusta, oli myös aika
jättää Panssariprikaati ja siirryin erikoisupseerin tehtävään Läntisen Maanpuolustusalueen Esikuntaan.
Seuraava etappi oli siirtyminen Läntisen Maanpuolustusalueen Aluekäyttökeskuksen päällikön tehtävään, jossa
haasteena oli täysin uusi ympäristö:
Puolustusvoimien viestintäverkko ja
sen hallinta- ja valvonta. Haasteena uudessa tehtävässä oli myös sopeutuminen
varusmiesalaisten jälkeen palkatun henkilöstön esimiestehtävään, jonka koin
erittäin mieluisaksi tehtäväksi alkuhämmennyksen jälkeen. Tässä mielenkiintoisessa ympäristössä ja tehtävässä
olenkin sitten saanut työskennellä läpi
erilaisten organisaatiomuutosten kohti
nykyistä tehtävääni”, Koriseva kertoo
vaiheikkaasta urastaan.
Tällä hetkellä Koriseva työskentelee
Puolustusvoimien johtamisjärjestelmäkeskuksessa Järjestelmäoperaatiokeskuksen päällikkönä. Hän ei ole
missään vaiheessa katunut insinööriopintoja, päinvastoin ne ovat avanneet
Korisevalle aivan uuden maailman ja
tehtäväkentän, jossa hän on viihtynyt
erinomaisesti ja saanut työskennellä
toimialan huippuosaajien kanssa. Lämpimimmin Koriseva muistaa uraltaan
Yhtymän Viestijärjestelmä II koulutuksia Italiasta1990 luvun puolessavälissä
sekä Combined Endeavour harjoitusta
Saksassa toukokuussa 1998.
Kuntoilu ja metsästys
työn vastapainona
Yli kolmekymmenvuotiseen sotilasuraan mahtuu monia hauskoja muistoja,
tapauksia ja sattumuksia. ”Hauskimmat
muistot sattuvat aikaan jolloin palvelin
Panssariprikaatissa varusmieskouluttajan tehtävissä. Yksi näistä tapahtui
kouluttajakollegalle Kärkölän suunnalla sotaharjoituksessa. Oli sumuinen
kevätpäivä ja kollegani oli kokelaan
kouluttajana tiedustelemassa tulevaa
viestiaseman paikkaa, kun he sakeassa
sumussa totesivat olevansa eksyneet.
Tie ei ollut hetkeen haarautunut eikä
vastaan ollut tullut risteystä ja kuitenkin
oli vahva tunne, että tie kaartuu koko
ajan vasemmalle. Sumun sitten hiukan
hälvetessä he totesivat ajaneensa jo pitkään ympyrää Mommilanjärven jäälle
auratulla jääradalla”.
Kun virka-asu roikkuu henkarissa,
Koriseva viettää aikaa remontoidessa,
hirvimetsällä ja kuntoillessa. ”Lokakuusta joulukuuhun viikonloput kuluvat
pääsääntöisesti hirvimetsällä Kangasalla. Omakotitalon omistajan vapaa-aikaa
luonnollisesti menee erilaisten remonttien merkeissä. Nykyisin myös kuntoilu
on merkittävässä osassa vapaa-ajan
viettoani”, Koriseva kertoo.
Maanpuolustuksen viestisäätiön hallitus valitsee vuosittain yhden
upseerin, opistoupseerin, erikoisupseerin tai sähköisen viestialan
johto- ja asiantuntijatehtävissä toimivan tai toimineen henkilön
vuoden viestiupseeriksi.Valinnan perusteena on viestiaselajin tai
johtamisjärjestelmäalan kehittämiseksi tehty työ tai muuten aselajin tai toimialan kannalta merkittävä teko. Maanpuolustuksen
viestisäätiö palkitsee valitun henkilön stipendillä ja kunniakirjalla.
Tule tutustumaan uusiin näyttelyihin!
Talvi-, jatko- ja Lapin sotien kunniamerkkinäyttely
Näyttelyssä on esillä suomalaisten ritarikuntien
(Vapaudenristin, Suomen Valkoisen
Ruusun ja Suomen Leijonan ritarikunnat)
kunniamerkkejä, viime sotien muistomitaleja ja -ristejä
sekä muita sota-aikaan liittyviä kunniamerkkejä.
Vaihtuva näyttely Jääkärit ja Sibelius
25.2.- 31.12.2015
Näyttelyssä esitellään kuvin, tekstein ja esinein
mm. Jääkärinmarssin sanoittajan Heikki Nurmion ja
muiden suomalaisten jääkäreiden vaiheita Saksassa.
Katso lisätietoja www.museomilitaria.fi -sivustolta
tai soita puh. (03) 682 4600, niin kerromme lisää.
Vanhankaupunginkatu 19, Hämeenlinna
Puh (03) 682 4600, asiakaspalvelu@museomilitaria.fi
Tervetuloa Museo Militariaan, me odotamme sinua!
41
42
Viestimies 2/2015
TEKSTI: SAMUEL FABRIN
KUVAT: SIRKKA OJALA
Museo Militarian kevään kuulumisia
Museo Militarian kevääseen kuuluu
näyttelyiden osalta kaksi uutta vaihtuvaa
näyttelyä. Ensimmäisten suomalaisten
saapumisesta Saksaan saamaan sotilaskoulutusta tuli 25.2.2015 kuluneeksi
100 vuotta. Vuosin 2015 on myös Jean
Sibeliuksen syntymän 150-vuotisjuhlavuosi. Museo Militariassa juhlavuodet
huomioitiin näyttelyllä Jääkärit ja Sibelius. Näyttelyn virallinen avajaistilaisuus
järjestettiin 4.3.2015, mutta yleisö pääsi
katsomaan näyttelyä jo 25.2. alkaen.
Näyttely täydentää museon perusnäyttelyn jääkäriosioita. Näyttely
esittelee jääkäreiden vaiheita Saksassa
Sibeliuksen säveltämän Jääkärimarssin
sanoittajana tunnetun, jääkärieversti
Heikki Nurmion kirjoittaman Jääkärin päiväkirjan (1918) tekstien kautta.
Tekstien, kuvien ja esineiden avulla
nostetaan esiin niitä monivaiheisia kokemuksia ja tunteita, joita jääkäri saivat
ja joutuivat Saksassa kokemaan. Lisäksi
kerrotaan jääkäriliikkeen ja Sibeliuksen
yhdistäneen Jääkärimarssin syntyvaiheista niin sanoitusten osalta Saksassa
kuin sävellyksen osalta Suomessa.
Toinen perusnäyttelyä täydentävä vaihtuva näyttely liittyy Lapin sotaan. Usein
vähälle huomiolle jäävän Lapin sodan
päättymisestä on 27.4. kulunut 70 vuotta.
Museon Tykkihalliin rakennetaankin
vaihtuva näyttely Torniosta Kilpisjärvelle
– Lapin sodan vaiheita 1944–1945, jossa
käsitellään erityisesti suomalaisten Tornioon 1.10.1944 tekemää maihinnousua
sekä etenemiseen liittyvää laajaa raivausja ylimenotoimintaa.
Museon perusnäyttelyn osalta ajankohtaisia ovat vielä kolmannen kerroksen nykyaikaa esittelevän osion täydentäminen lopulliseen kuntoon sekä
esinetekstien uusiminen ja täydentäminen. Sotamuseolta Museo Militariaan
saadaan näytteille sinkkiarkku, jota
käytettiin Sveitsissä kuolleen marsalkka
Mannerheim Suomeen kuljettamiseen.
Jääkärit ja Sibelius -näyttelyssä on esillä myös mielenkiintoisia jääkäreiden
Saksan koulutusajalta olevia vanhoja valokuvia.
Toukokuussa markkinoille tulevalla museokortilla pääset jatkossa tutustumaan myös Museo Militarian näyttelyyn.
Talkootoimintaa
Viestimiehet ahkeroivat talkoohengessä museolla kevään kuluessa museomestari Ilkka Vahtokarin johdolla. Huhtikuussa museolla kävi talkoissa viestimiehiä, jotka kokoontuivat jo aikanaan
kerran kuussa Riihimäen Viestimuseossa. Toukokuussa talkoissa oli Etelä-Hä-
meen Viestikilta Ry. Apua viestimiehiltä
saatiin myös, kun museon autonomian
aikaa esittelevässä näyttelyosiossa ahkerassa käytössä ollut sähkötyspiste
sähkötysavaimineen sanoi sopimuksensa irti. Hämeenlinnan Radioamatöörien
avulla tuo suosittu toiminnallinen piste
saatiin jälleen kuntoon.
Viestimies 2/2015
Henkilöasiat:
Siirrot ja tehtävään määräämiset
- prikaatikenraali Ilkka Korkiamäki
(PE) Maanpuolustuskorkeakoulun rehtoriksi 1.1.2016 alkaen
- everstiluutnantti Harri Kautiainen (PVTIEDL) keskuksen johtajaksi
Puolustusvoimien tiedustelulaitoksessa
1.2.2015 alkaen
- everstiluutnantti Kalervo Raunama
(PE) sektorin johtajaksi Pääesikunnan
logistiikkaosastolla 24.2.2015 alkaen
- everstiluutnantti Jarmo Sinkkonen
(MAAVE) erityistehtävään Pääesikuntaan 1.5.2015 alkaen
- majuri Marko Heiskanen (PVPALVK) osastoesiupseeriksi Pääesikunnan
johtamisjärjestelemäosastolle 1.5.2015
alkaen
- eversti Pasi Välimäki (PE) erityistehtävään (opiskelija, National War
College/USA) Pääesikunnassa 1.6.2015
alkaen
- everstiluutnantti Petri Siivonen
(PE) Elektronisen sodankäynnin keskuksen johtajaksi Panssariprikaatiin
1.8.2015 alkaen
- insinöörimajuri Markku Rautio
(PELOGOS) Puolustusvoimien tiedustelulaitokseen 1.8.2015 alkaen
- majuri Kimmo Tuupanen (MAAVE) Puolustusvoimien tiedustelulaitokseen 1.8.2015 alkaen
- everstiluutnantti Mika Seppä
(PVJJK) osastoesiupseeriksi Maavoimien esikunnan suunnitteluosastolle
15.8.2015 alkaen
- everstiluutnantti Timo Salonen
(PE) palveluosaston osastopäälliköksi
Puolustusvoimien johtamisjärjestelmäkeskukseen 1.9.2015 alkaen
- everstiluutnantti Harri Reini (PVJJK) erityistehtävään Puolustusvoimien johtamisjärjestelmäkeskuksessa
1.9.2015 alkaen
Cobham Mast Systems
The leading manufacturer and supplier
of light weight telescopic masts
The most important thing we build is trust
www.cobham.com/mastsystems
43
44
Viestimies 2/2015
Onnittelemme merkkipäivänä
Everstiluutnantti Reijo Kurkela 95 vuotta
Vihdissä syntynyt everstiluutnantti
evp Reijo Kurkela täyttää 95 vuotta
21.8.2015. Hän osallistui Talvisotaan
varusmiehenä ja Jatkosotaan nuorena
upseerina. Kurkela kävi Kadettikoulun
vuosina 1940-41 ja jatkoi uraa Puolustusvoimien palveluksessa aina vuoteen
1967 asti. Työelämä jatkui vielä vakuutusyhtiö Pohjolassa vuoteen 1983
asti. Kurkela on ollut aktiivinen toimija
Viestiupseeriyhdistyksessä ja aikaa on
riittänyt myös harrastuksiin, kuten kuorolauluun.
Reijo Kurkela syntyi 21.8.1920
Vihdissä. Perheeseen kuului isä, äiti
ja pari vuotta vanhempi isosisko. Isä
kuoli Kurkelan ollessa 2,5-vuotias ja
isän kuoleman jälkeen perhe muutti
Lohjalle. Lohjalle saatiin suvun tuella
rakennettua koti ja siellä Kurkela vietti
nuoruutensa. Talvella vapaa-aikana
hiihdettiin ja laskettiin mäkeä. Kesällä
uitiin ja ongittiin.
Kurkela valmistui ylioppilaaksi
Lohjan yhteiskoulusta vuonna 1939.
Valmistumista seuraavana aamuna alkoi
Hämeenlinnassa varusmiespalvelus
KTR1:ssä. Kurkela oli jo kolme vuotta
aikaisemmin liittynyt suojeluskuntaan
ja suorittanut siellä tykistön tutkinnon.
Tavoitteena oli lähteä upseerin uralle
tykistöön. Varusmiespalvelus kuitenkin
keskeytyi aliupseerikurssilla ja kurssilaiset komennettiin Talvisotaan Karjalan kannakselle. Talvisodan päätyttyä
Kurkela suoritti RUK:n, haki ja pääsi
Kadettikouluun. Hän olisi itse halunnut
tykistöupseeriksi, mutta viestiupseereista oli pulaa, joten hänet komennettiin viestimieheksi. Kurkela valmistui
kadettikurssilta 24 vuonna 1941 ja ehti
viettää vähän lomaakin, ennen kuin
lähti Jatkosotaan. Sota alkoi hänen
osaltaan joukkueen johtajan tehtävässä
Viestipataljoona 11:ssa Aunuksessa.
Tässä tehtävässä Kurkela haavoittui
sirpaleesta Viteleellä -41, mutta palasi
pian takaisin palvelukseen. Vuonna
1942 hänet siirrettiin toimistopäällikök-
esikuntaan ja sieltä vuonna 1963 siirto
Sähköteknillisen koulun johtajaksi.
Vuonna 1965 tuli vielä siirto Pääesikuntaan toimistopäälliköksi sähkötekniselle
osastolle. Kurkela erosi vakinaisesta
palveluksesta vuonna 1967. Puolustusvoimien palveluksesta Kurkela siirtyi
vakuutusyhtiö Pohjolan liikenneturvallisuuspäälliköksi ja hän jäi tästä työstä
eläkkeelle vuonna 1985.
si 8. Divisioonan esikuntaan ja sieltä
samaan tehtävään 17. Divisioonan esikuntaan. Vuonna 1943 Kurkela siirtyi
komppanian päälliköksi Viestipataljoona 31:een, ja palveli komppanian päällikkönä Jatkosodan loppuun asti. Noilta
ajoilta Kurkelalle tulee mieleen vapunpäivä 1942 Nurmoilassa, joka oli kohtalokas monelle viestimiehelle ja -lotalle.
Venäläiset pommikoneet hyökkäsivät
Nurmoilan kasarmille, jonka seurauksena monet rakennukset saivat pommeista
osumia ja esimerkiksi viestikeskus
tuhoutui täysin. Yhteensä kuolleita oli
viisitoista, joista viisi viestilottaa. Kurkela itse säästyi heittäytymällä viime
hetkellä ojan pohjalle suojaan.
Sodan jälkeen Kurkela toimi vuosina
1944-47 toimistoupseerina Armeijakunnan esikunnan viestitoimistossa,
josta siirtyi Kadettikoululle opettajaksi.
Sotakorkeakoulun hän kävi 1950–53.
Sotakorkeakoulun jälkeen hänet siirrettiin Pääesikunnan viestiosastolle toimistoesiupseeriksi ja sieltä vuonna 1957
pataljoonan komentajaksi Viestirykmenttiin. Viestirykmentistä hän palasi
takaisin Pääesikunnan viestiosastolle
vuonna 1959. Parin vuoden päästä tuli
siirto toimistopäälliköksi 3. divisioonan
Kurkela on toiminut aktiivisesti
Viestiupseeriyhdistyksessä ja onkin
yhdistyksen perustaja- ja kunniajäsen.
Viestimieslehden toimitussihteerinä
hän toimi vuosina 1954–61. Ollessaan
töissä vakuutusyhtiö Pohjolassa hän oli
myös Liikenneviesti-lehden päätoimittaja vuosina 1967–85. Harrastuksiin
on kuulunut jo pitkään kuorolaulu, jota
Kurkela vieläkin aktiivisesti harrastaa.
Merkkipäivänään Kurkela ei järjestä
erillistä vastaanottoa. Viestimies-lehti
onnittelee lämpimästi yhdistyksen perustaja- ja kunniajäsentä merkkipäivän
johdosta.
MEDIA
KORTTI
2015
Julkaisija:Viestiupseeriyhdistys
ILMOITUSHINNAT (ALV 0%)
1/1 s
800 €
1/2 s
500 €
1/4 s
350 €
Takakansi 1000 €
Määräpaikkalisä 20 %.
ILMOITUSTEN KOOT
1/1 s A4 210 x 297 mm bleed 3 mm
1/1 s
180 x 260 mm
1/2 s
180 x 130 mm vaaka
1/2 s
90 x 260 mm pysty
1/4 s
90 x 130 mm pysty
1/4 s
180 x 65 mm vaaka
Aineistot:
PDF, CMYK, Fogra Coated 27
Kuvien resoluutio: 300 dpi
AINEISTO-OSOITE:
juha.halminen@kolumbus.
AIKATAULU VUONNA 2015
N:o Aineisto
Ilmestyy
1
06.02.2015 05.03.2015
2
08.05.2015 04.06.2015
Faksi 010 231 2699
3
28.08.2015 23.09.2015
Nro 3 on 70-vuotisjuhlanumero
4
06.11.2015 03.12.2015
ILMOITUSMYYNTI
Juha Halminen
Puhelin 09 873 6944
Gsm 050 592 2722
Sähköposti:
juha.halminen@kolumbus.
PÄÄTOIMITTAJA
Tero Palokangas
Gsm 050 547 8974
Sähköposti: viestimies@
viestiupseeriyhdistys.
PAINOPAIKKA
Newprint Oy
Tuijussuontie 1
21280 RAISIO
Puhelin 010 231 2600
JULKAISIJA
Viestiupseeriyhdistys ry
HELSINKI
Y-tunnus 0223897-9
ISSN 0357-2153
46
Viestimies 2/2015
KUTSU VIESTIUPSEERIYHDISTYKSEN SYYSKOKOUKSEEN
Viestiupseeriyhdistyksen hallitus kutsuu yhdistyksen jäsenet yhdistyksen syyskokoukseen
Riihimäelle keskiviikkona 23.9.2015 kello 12.00 alkaen. Kokous pidetään Riihimäen Varuskunnan Upseerikerholla.
Kokouksessa käsitellään sääntöjen 5 §:ssä syyskokouksessa käsiteltäväksi mainitut asiat
1) valitaan kokoukselle puheenjohtaja
2) valitaan kokouksen sihteeri
3) valitaan kaksi pöytäkirjan tarkastajaa ja ääntenlaskijaa
4) todetaan kokouksen laillisuus ja päätösvaltaisuus
5) päätetään kokouksen työjärjestys
6) hyväksytään toiminta- ja taloussuunnitelma vuodelle 2016
7) määrätään jäsenmaksujen suuruus vuodelle 2016
8) valitaan hallituksen puheenjohtaja vuodelle 2016
9) päätetään hallituksen jäsenten lukumäärä ja valitaan hallituksen jäsenet vuodelle 2016
10) valitaan toiminnantarkastaja ja varatoiminnantarkastaja
11) muut asiat.
Kokouskahvit tarjolla kaikille Upseerikerholla kello 11.50 alkaen.
Syyskokouksen jälkeen Viestiupseeriyhdistys ry:n 70-vuotisjuhla klo 14.00 varuskuntaravintola Liedessä. Juhlaohjelma julkaistaan erikseen yhdistyksen www-sivuilla.
Päiväjuhlan jälkeen cocktail-tilaisuus upseerikerholla klo 16.30.
Kuljetus Helsingistä lähtee Fennian turistipysäkiltä (Mikonkatu) kello 10.30 ja paluu cocktail-tilaisuuden jälkeen samaan paikkaan.
Ilmoittautumiset päivän tilaisuuksiin 10.9.2015 mennessä www.viestiupseeriyhdistys.fi (toivottavin tapa), sähköpostitse [email protected] tai puhelimitse 040 581 7773.
Samalla kertaa pyydetään ilmoittamaan osallistuuko kuljetukseen.
Tervetuloa!Viestiupseeriyhdistys ry:n hallitus
Laitetaanko
sinullekin
pehmeä lasku?
Kaikki 4G LTE -verkot ovat nopeita.
Mutta yksi on tutkitusti muita kattavampi.
Saunalahti
Huoleton 4G
• Rajattomasti puhetta
ja tekstiviestejä**
• Jopa 50 M netti ilman
käyttökattoa
• Nopeuden vaihteluväli
0,4–40 Mbit/s
• Ei määräaikaisuutta
90
9
0
Elisan 4G LTE -verkko
on tutkitusti kattavin*
DNA
SONERA
vertaaverkkoja.fi
*Lähde ECE Oy.
Tutkimus 11/2014.
Osta verkosta
saunalahti.fi
**Koskee normaalihintaisia kotimaan puheluita ja viestejä
Soita ja tilaa
0800 93 93 93
Hae myymälästä
elisa.fi/myymalat
60
Viestimies 4/2012
Kautta kiven ja kannon
Drakan optinen kenttäviestikaapeli taipuu hankalaankin
maastoon. Ainutlaatuisen BendBrightxs -kuidun ansiosta
kaapelilla on poikkeuksellisen hyvä taivutussietoisuus ja
se säilyttää toimintavarmuutensa tiukoissakin mutkissa.
Liikuteltavilla valokaapeleilla on mahdollista rakentaa
www.draka.fi
luotettava viestintäjärjestelmä nopeasti ja vaivattomasti
juuri sinne, missä yhteyksiä tarvitaan. Maalla, vesistössä
ja ilmassa. Vaativissa olosuhteissa turvallinen laajakaista
rakennetaan kustannustehokkaasti Drakan yksimuoto- ja
monimuotokaapeleilla.