Verkottuneen tietoyhteiskunnan tietoturvallisuus edellyttää monialaista yhteistyötä (Väitös: DI Antti Hakkala, 18.11.2017, tietoliikennetekniikka)
Internetin joukkovalvonta aiheuttaa merkittävän uhan verkottuneen tietoyhteiskunnan toiminnalle ja kansalaisten yksityisyydelle. Turun yliopistossa väittelevän Antti Hakkalan tutkimuksessa on esitelty uusia ehdotuksia verkottuneen tietoyhteiskunnan tietoturvallisuuden parantamiseksi sekä selvitetty tietoturvan kannalta keskeisiä tulevaisuuden kehityskohteita.
Turun yliopiston tiedote 13.11.2017
Joukkovalvonnassa käytetyt tekniset menetelmät ylläpitävät ja luovat uusia haavoittuvaisia järjestelmiä, joiden käyttöä ei voida rajoittaa vain tiedustelukäyttöön. Antti Hakkalan väitöstutkimuksessa tietoyhteiskunnan tietoturvallisuus on ymmärretty laajassa kontekstissa, eikä tarkastelu rajaudu ainoastaan sen tekniseen puoleen.
– Tarkastelen tutkimuksessani esimerkiksi sitä, miten valvonta vaikuttaa kansalaisiin. Lisäksi olen kehittänyt parempia menetelmiä tietoturvaopetukseen kaikilla koulutusasteilla, määritellyt keskeiset tietoturvatietouden käsitteet, tarkastellut mahdollisuutta soveltaa tiedon herruuden periaatetta verkottuneen tietoyhteiskunnan kansalaisistaan keräämän tiedon hallintaan ja käyttöön, sekä tutkinut erityisesti pakotetun luottamuksen merkitystä yhteiskunnan ydintoimintojen turvallisuudelle ja toiminnalle, Hakkala listaa.
Tutkijan mukaan monet verkottuneen tietoyhteiskunnan osa-alueet ovat kokeneet valtavan muutoksen teknologisen kehityksen seurauksena.
– Internet on muovautunut keskeisimmäksi osaksi maailmanlaajuista viestintäinfrastruktuuria, ja siksi myös globaalin viestinnän turvaaminen korostuu tulevaisuudessa yhä enemmän. Verkottuneen tietoyhteiskunnan kasvu ja kehitys edellyttävät vakaan, turvallisen ja nopean viestintäjärjestelmän olemassaoloa, Hakkala painottaa.
Valvonnalta suojautuminen edellyttää vahvaa salausta kaikessa tietoliikenteessä
Verkkovalvonnan toteuttamiseen käytetyt menetelmät ja työkalut eivät pelkästään mahdollista valvonnan kohteena olevan viestiliikenteen tarkastelun, vaan myös vaarantavat kaiken tietoliikenteen ja siitä riippuvaisen toiminnan turvallisuuden.
– Kun verkottunutta tietoyhteiskuntaa rakennetaan tämän kaltaisia valuvikoja ja haavoittuvuuksia sisältävän järjestelmän varaan, keskeinen uhkatekijä on, että yhteiskunnan ydintoiminnot ovat alttiina ulkopuoliselle vaikuttamiselle. Tutkimuksen tavoitteena onkin ollut edistää entistä turvallisemman tietoyhteiskunnan rakentaminen tulevaisuudessa, Hakkala toteaa.
Esineiden Internetin yleistymisen myötä yhä useammalla jokapäiväisellä laitteella kuten pesukoneella ja valokatkaisijalla on Internet-yhteys ja ohjelmoitava suoritin, jonka laskentateho on kuitenkin pieni tavallisiin tietokoneisiin verrattuna. Koventuvat tietoturvavaatimukset edellyttävät vahvan salauksen käyttöönottoa käytännössä kaikessa tietoliikenteessä, ja tämä aiheuttaa älylaitteille merkittävää lisäystä laskentatehon vaatimuksiin.
– Riippuen laitteen käyttötarkoituksesta vaatimus lisätehosta voi olla mahdoton täyttää. Tämä johtaa tilanteeseen, jossa monet Internetiin yhdistetyistä laitteista ovat haavoittuvaisia, koska ne eivät kykene käyttämään vahvaa salausta tai tarvittaessa vaihtamaan käytettyä salausjärjestelmää.
Vahvat salausjärjestelmät perustuvat kryptografisiin primitiiveihin eli alkeisoperaatioihin, joita sopivasti yhdistelemällä järjestelmät voidaan toteuttaa. Salausjärjestelmän toteuttaminen ohjelmallisesti on huomattavasti hitaampaa, kuin varta vasten järjestelmän toteuttamiseen suunnitellun piirin käyttäminen.
– Tutkimuksessa esitetään suunnitteluvuo kryptografisia primitiivejä tehokkaasti hyödyntäville laskentateholtaan rajoitetuille järjestelmille. Tällaiset sulautetut järjestelmät kykenisivät hyödyntämään useita eri vahvoja salausjärjestelmiä tehokkaammin kuin ohjelmalliseen toteutukseen nojaavat järjestelmät. Toteuttamalla tarkoin valitut kryptografiset primitiivit piiritasolla ja yhdistelmällä näitä ohjelmallisesti tingitään jonkin verran laitteiden suorituskyvystä, mutta samalla laitteiden käytössä olevat salausvaihtoehdot paranevat merkittävästi.
Lisäksi Hakkalan tutkimuksessa on analysoitu biometrisiin passeihin, kansainväliseen passijärjestelmään, sekä sähköiseen äänestykseen kohdistuvia uhkia, tarkasteltu joukkovalvontaan käytettyjen tekniikoiden toimintaperiaatteita ja niiden aiheuttamia uhkia, sekä eritelty suomalaisten Internet-käyttäjien salasanatottumuksia verkkosovelluksissa.
***
DI Antti Hakkala esittää väitöskirjansa On Security and Privacy for Networked Information Society - Observations and Solutions for Security Engineering and Trust Building in Advanced Societal Processes julkisesti tarkastettavaksi Turun yliopistossa lauantaina 18.11.2017 kello 12.00 (Turun yliopisto, Agora, luentosali XXII, Turku).
Vastaväittäjänä toimii professori Jarno Limnéll (Aalto-yliopisto) ja kustoksena dosentti Seppo Virtanen (Turun yliopisto). Tilaisuus on suomenkielinen.
DI Antti Hakkala on syntynyt vuonna 1981 ja kirjoittanut ylioppilaaksi Paraisten lukiossa vuonna 2000. Hakkala suoritti korkeakoulututkintonsa (DI) vuonna 2009 Turun yliopistossa. Väitöksen alana on tietoliikennetekniikka. Hakkala työskentelee Turun yliopistossa tohtorikoulutettavana.
Väittelijän yhteystiedot: p. 0400 934 443, ajahak@utu.fi
Väittelijän kuva: https://apps.utu.fi/media/vaittelijat/hakkala_antti.jpg
Väitöskirja on julkaistu sähköisenä http://urn.fi/URN:ISBN:978-952-12-3607-5