Kokeile kuukausi maksutta

Rakennus on paljon vartija – Osataanko rakennetussa ympäristössä arvioida riskejä oikein?

Tietoturva-asiantuntijan mielestä kaupungit ovat täynnä haavoittuvia laitteita.

Helsingin Kalasataman alue edustaa uutta kaupunki-infrastruktuuria, jossa asukkailla on käytössä monipuolisia verkon yli toimivia palveluita. Kuvituskuva.

Tietotekniikan ammattilainen tarkkailee ympäristöään ja näkee ympärillään erilaisia laitteita. Hän arvaa, että niiden sisällä on siru, siellä pyöritetään ohjelmistoja ja laite on kytkeytyneenä verkkoon.

”Laitetta voidaan kutsua älykkääksi, mutta oikeasti se on todella haavoittuva. Meidän kaupunkimme tulevat olemaan täynnä haavoittuvia laitteita”, tietoturvayhtiö F-Securen tietoturvallisuusjohtaja Erka Koivunen kertoo.

Koivunen osallistui suunnittelu- ja konsulttiyhtiö Swecon Helsingissä järjestämään Edelläkävijät2018-seminaariin, jossa hän keskusteli riskienhallinnasta ja kaupunki- ja turvallisuusympäristöstä yhdessä Swecon Sanna-Maria Järvensivun ja Helsingin kaupungin kehitysyhtiö Forum Viriumin kehitysjohtajan Pekka Koposen kanssa.

”Meidän kaupunkimme tulevat olemaan täynnä haavoittuvia laitteita”

Automaatiotekniikan diplomi-insinööri Järvensivun vastuulla Swecossa on turvallisuusteknologiaan liittyvän liiketoiminnan kehitys. Hänen näkökulmansa kaupunkiympäristön turvallisuuteen on tekninen turvallisuus.

”Turvallisuus on sitä, mitä me teemme siellä, minne ihminen ei näe, mitä tapahtuu. Tekninen turvallisuus on sitä, mikä estää huonojen tapahtumien tapahtumisen”, Järvensivu selventää.

Googlen Alphabet rakennuttaa

Forum Viriumin Pekka Koposen tehtävänä on kehittää parempia palveluita kaupunkilaisille ja luoda kansainvälisestikin kiinnostavia liiketoimintamahdollisuuksia yrityksille. Hän nostaa tulevaisuuden tietoturvaesimerkiksi Googlen parhaillaan rakennuttaman oman kaupungin. Sitä tehdään Kanadaan, Toronton lähelle ja rakennuttajana on Googlen tytäryhtiö Alphabet.

”Rakennetussa ympäristössä on nostettu esille internetin yksityisyydensuoja ja siihen liittyvät kysymyksen. Pitäisikö rakennuksissakin olla heti esillä käyttöehdot, kun sinne astuu sisään, jotta ymmärtää, missä liikkuu ja kuka vastaa siitä, että se rakennus seuraa sitten koko ajan elämääsi talon sisällä”, Koponen pohtii.

F-Securen Koivusen mukaan infrastruktuurissa mukana oleva internet tekee mahdolliseksi uusien palveluiden kehittämisen ja tekemisen, mutta hyvin usein ihmiset tekevätkin asiat toisella tavalla kuin tekijät olettavat.

”Vaikka hakkereista ehkä tulee aina mielikuva, että he ovat rikkomassa tai nälvimässä perään, haluan kuitenkin karistaa sitä myyttiä. ’Nörtit’, tietotekniikkaa ja tietoliikennettä opiskelleet ihmiset haluavat ilman muuta hyödyntää automaatiota rakennetussa ympäristössä, mutta he  haluavat kuitenkin muistuttaa siitä, miten vaikeaa se on oikeasti tehdä kunnolla”, Koivunen huomauttaa.

Kotitieto kaikkien käytettävissä?

Kun ihminen julkaisee sosiaalisessa mediassa, esimerkiksi Facebookissa päivityksiä, hän todennäköisesti ymmärtää, että tieto on periaatteessa kaikkien saatavilla. Entä miten on tulevaisuudessa, kun koteihin liittyvä automaatio lisääntyy ja tietoa liikkuu esimerkiksi laitevalmistajille päin?

”Mitä me luovutamme eteenpäin? Tietoa itsestämme. Hyväksymmekö sen ja astumme esimerkiksi rakennukseen sillä fiiliksellä, että se on ihan ok eikä niin, että huh, mitähän nyt tapahtuu”, Järvensivu pohtii.

Järvensivu huomauttaa, että kun puhutaan teknologian avulla luotavasta fyysisestä turvallisuudesta, ajatellaan usein pohjoismaista tapaa toimia. Se perustuu ihmisten tasa-arvoon ja yhdessä tekemiseen ja jopa talkootyyppisesti yhdessä päätettyihin toimintatapoihin. Muualla maailmalla asiat eivät ehkä olekaan enää niin yhdessä sovittuja.

”Vaikka hakkereista ehkä tulee aina mielikuva, että he ovat rikkomassa tai nälvimässä perään, haluan kuitenkin karistaa sitä myyttiä.”

Erka Koivusen mukaan suomen kielessä sana turvallisuus tarkoittaa englannin kielessä sekä safety- että security -sanaa. Se aiheuttaa omat ongelmansa, kun asioista puhutaan. Aina ei ole selvää, miten turvallisuus luodaan.

”Safety-puolella on aina ollut suunnitteluperiaatteena se, että kun järjestelmä pettää, se estää myös lisävahinkojen tapahtumisen. Siinä tietoturvaihmisillä on paljon opettelemista, sillä kun tietojärjestelmä pettää, se tuppaa jäämään aina täysin auki”, Koivunen yksinkertaistaa.

”Kun safety-puolen asioihin lisätään it-komponentteja, samassa järjestelmässä onkin kaksi vastakkaista maailmankuvaa”, Koivunen jatkaa.

Heikoin lenkki – ihminen

Korkean turvallisuuden riskiarvioinneissa puhutaan usein termistä ”human factor”, ihmisen aiheuttama riski. Esimerkiksi lentokoneliikenteessä pystymme luottamaan ihmiseen, koska tiedämme, millaiset ihmiset konetta lentävät, heillä on samanlainen koulutus ja he ovat ehkä luonteeltaankin samantyyppisiä. Voimme siis luottaa lentoyhtiöiden tekemiin valintoihin ja koulutukseen.

Samaan aikaan tehdasympäristössä työskentelevä ihminen ei saa samaa luotettavuusarvoa kuin esimerkiksi lentäjä. Vaikka ihminen olisi miten koulutettu tai hyvä työssään, vaativissa tehdasoloissa ei voida laskea sen varaan, että katastrofin ollessa käsillä paikalla on ihminen, joka muistaa painaa nappia. Koska hän voi olla samaan aikaan esimerkiksi käymässä vessassa tai hakemassa eväitään. Tämän vuoksi tehtaissa automaatio valvoo ihmisen lisäksi turvallisuutta ja erilaisia teollisia operaatioita.

”Kun siirrytään kaupunkiympäristöön, emme voi millään tietää, miten ihminen ympäristössään toimii. Kun infrastruktuuriin on liitetty turvallisuus mukaan, se voi pelastaa meidät ihmisen hölmöilyiltä”, Järvensivu selvittää.

Ihmisen hölmöilyjen vuoksi esimerkiksi Tampereen Hervannan uudet opiskelijoiden asunnot on varustettu kahdella lattiakaivolla. Toinen vaihtoehto olisi ollut varustaa suihkut itsesulkeutuvilla painonappiventtiileillä.

Tätä artikkelia ei ole kommentoitu

0 vastausta artikkeliin “Rakennus on paljon vartija – Osataanko rakennetussa ympäristössä arvioida riskejä oikein?”

Vastaa

Viimeisimmät näkökulmat