26.11.2020

Huawei näyttää tietä avoimuudellaan

Tietoverkkojen turvallisuus, tai sen puute, on herättänyt runsasta keskustelua niin meillä kuin maailmalla. Tietoturvan ammattilaisen näkökulmasta tilanne on kuitenkin paljon parempi, mitä julkinen keskustelu tai varsinkaan someviestintä antaa ymmärtää. Syynä tähän on keskustelun politisoituminen, jolloin faktat tai tekniikan lainalaisuudet on helppo unohtaa. Näin tilannetta arvioi Huawein kansainvälisen verkkoturvallisuuden johtaja Mika Lauhde.

– Tietoverkkojen turvallisuuteen liittyy aina poliittinen näkökulma eli kuka tekee ja mitä. Kun tietoturvallisuuteen liittyvää pelkoa halutaan käyttää lyömäaseena, ei tarvitse kuin ilmoittaa, että jokin on turvallisuudelle vaaraksi. Perusteluja ei tarvita, ja sama ilmiö on tullut meille tutuksi koronaepidemiastakin keskusteltaessa. Asiantuntijat sivuutetaan tai he joutuvat poliittisen painostuksen alaisiksi.

– Suomessa voimme tehdä päätöksiä faktoihin perustuen, mutta olemme kuitenkin osa globaalia maailmaa. Tietoverkkojen turvallisuuskeskustelun politisoituminen on johtanut siihen, että hallitukset ja päättäjät joutuvat puntaroimaan, mitkä ovat tosiasioita ja minkä takana on poliittinen agenda. Valitettavasti tämä kasvattaa epäluottamusta ja voi hämärtää rationaalista päätöksentekoa, arvioi Lauhde.

Maailman tutkituin verkkolaitetoimittaja

Huaweillä luotetaan siihen, että päättäjät ja kuluttajat ajattelevat kriittisesti ja luottavat tietoon. 

– Me toimimme täysin avoimesti. Standardisoimme tuotteemme, teemme yhteensopivuustestejä muiden valmistajien kanssa ja ulkopuoliset, yhtiöstä riippumattomat tahot sertifioivat tuotteemme. Olemme avanneet laitteemme ja ohjelmistomme hallituksille, eikä yksikään taho ole vielä pystynyt osoittamaan, että meillä olisi takaportteja tai turvallisuutta vaarantavia heikkouksia. 

Lauhde toteaa tyytyväisenä, että Huawei on toiminut avoimuuden lisäämisessä tiennäyttäjänä ja yrityksessä toivotaankin, että myös muut verkko- ja laitevalmistajat seuraavat heitä esimerkillään. 

– Olemme maailman tutkituin ja siten myös turvallisin verkkolaitetoimittaja. Tarjoamme läpinäkyvästi hallituksille ja asiakkaille mahdollisuuden tarkastella lähdekoodiamme.  Tavoittelemmekin sitä, että pystymme pysyvästi muuttamaan verkkojen tietoturvamarkkinointiin liittyvää kulttuuria. Kun avaamme omat tuotteemme ostajille, osaavat he vaatia tätä samaa muiltakin laitetoimittajilta.

Ristiriitaiset vaatimukset hämmentävät

Marraskuun alkupuolella tuli julkisuuteen tieto, jonka mukaan Euroopan Unioni kaavailee toimia tietoliikenteen vahvan salauksen heikentämiseksi. Ehdotuksen mukaan teknologiayhtiöiden pitäisi löytää tapa avustaa terrorismia vastaan taistelevia viranomaisia, jotta ne pääsisivät käsiksi salattuun viestintään.

– Tämä ehdotus herättää varmasti ristiriitaisia ajatuksia. Samanaikaisesti kun vaaditaan lisää tietoturvaa, suunnitellaan uusia lakeja, jotka heikentäisivät sitä.

– Poliittisen keskustelun kannalta oleellista tuossa lakiehdotuksessa on, että se itsessään todistaa tietoverkkojen olevan turvallisia eikä niissä ole takaportteja mihinkään suuntaan.  Huawei eivätkä muut verkkovalmistajat pysty avaamaan viestiliikennettä millekään taholle, sillä me emme omista kryptoavaimia, jotka mahdollistaisivat sen. Kun jollekin käyttäjälle, esimerkiksi hallitukselle, on varattu oma kaista verkosta, on se ikään kuin yhtenäinen putki, johon ei millään keinoin pääse matkan varrella väliin. Tieto kulkee kryptattuna putken päästä toiseen ja vain vastaanottajan laite pystyy avaamaan salauksen, selvittää Lauhde. 

5G turvallisin aiempien sukupolvien verkoista 

Keskustelun 5G:n turvattomuudesta Lauhde tyrmää täysin, sillä hänen mukaansa mikään aiempi tietoverkko tai järjestelmä ei ole ollut yhtä turvallinen. 

– 5G on ensimmäinen verkkojen rakentamisen teknologia, jossa on kaksi osaa. Ne linkittyvät menneisyyteen ja tulevaisuuteen. Menneisyyteen linkittyvä osa korjaa niitä virheitä, jotka ovat jääneet korjaamatta aiemmissa sukupolvissa. Samalla sinne on rakennettu ominaisuuksia, mitkä ottavat huomioon tulevaisuuden haasteita. 

Suunnittelussa on myös huomioitu, että 5G-verkkoihin liittyvällä ns. horisontaalisella teollisuudella, joka valmistaa esimerkiksi itseohjautuvia autoja tai robotti-imureita, ei ole yhtä vankka kokemus tietoturvasta kuin vuosikymmeniä verkkoja rakentaneilla yrityksillä. Tämän ansiosta häiriöitä aiheuttava laite voidaan pudottaa ulos 5G-verkosta kunnes virheet on korjattu. 

– Olenkin sanonut useiden hallitusten edustajille, että vaikka maa ei koskaan käyttäisi kaikkia 5G:n ominaisuuksia, kannattaa se ottaa käyttöön, sillä se korjaa vanhempien verkkosukupolvien tietoturva-aukkoja, kertoo Lauhde.

Vanhentuneet järjestelmät suurin riski

Mika Lauhde on ollut vuosia mukana EU:n verkko- ja tietoturvavirasto ENISA:n toiminnassa. Se on listannut suurimpia tietoturvariskejä ja niistä tärkeimpiä ovat haittaohjelmat, internethyökkäykset, järjestelmien kuormitus ja identiteetin tai datan varastaminen. 

– Toki aina on vakoiluakin, mutta kymmenen kärki muodostuu perinteisistä tietoturvauhista, joista suurin  on ehdottomasti vanhentuneet järjestelmät, joita ei enää ylläpidetä. Niihin on helppo murtautua ja hakkeri valitsee mieluummin helpon kuin vaikeaksi muodostuvan uuden teknologian kohteen, muistuttaa Lauhde.


Kaupallinen yhteistyö

Organisaation tiedot

Huawei Technologies Oy (Finland)

  • Maailman suurin verkkolaitevalmistaja
  • Ydintoimialueet: televiestintäverkostot, IT, älylaitteet ja pilvipalvelut
  • Yritys työllistää 194 000 työntekijää yli 170 maassa ja on yksityinen, täysin työntekijöidensä omistama
  • Suomen päätoimipiste Helsingissä vuodesta 2008, lisäksi tutkimus- ja tuotekehityskeskukset Helsingissä ja Tampereella
  • Suomessa työllistetään yli 500 henkeä, liikevaihto 290 miljoonaa euroa