Ovatko salaisuutesi turvassa tulevaisuudelta? Kyberturvallisuus laitevalmistuksessa

Ian McEwanin kirjassa ”What We Can Know” tulevaisuuden akateemikot tutkivat nykypäivän tapahtumia hyödyntäen teknologiaa, jota meillä ei vielä ole olemassa. Kirjan päähenkilö etsii tulevaisuudesta käsin historian syövereihin kadonnutta runoa ja analysoi paitsi arkistoihin tallentuneita julkisia kirjoituksia myös viestejä, joita aikalaisemme luulivat lähettäneensä yksityisesti.

Sähköpostit, tekstiviestit, kuvat, videot, ja muut mediatiedostot ovat tallentuneet verkkojen ja operaattoreiden palvelimille salattuina, mutta tulevaisuudessa salaukset osataankin avata. Jopa intiimit yksityisviestit avautuvat vaivattomasti tutkijoiden työpöydälle armotonta analyysiä varten. Tulevaisuuden tutkija tietääkin meistä ehkä enemmän kuin me itse: hän voi paitsi lukea kaikki viestimme myös asettaa ne konteksteihin, joista me emme vielä ole tietoisia. Kuten esimerkiksi se päivä, jona me kuolimme. 

Jos McEwanin dystopia tuntuu epämukavalta voi jokainen valita joko jättää kirja lukematta tai työntää päänsä whatsappin luvattuun end-to-end kryptauksen puskaan. Suosittelen kuitenkin kirjan lukemista koska McEwan. Lisäksi suosittelen myös pohtimaan, olemmeko turvassa omalta tulevaisuudeltamme. 

Harvest Now, Decrypt Later – nykypäivän turvallisuusuhka

Datan tallentaminen tulevaisuudessa avattavaksi on jo nykypäivää. Sille on jopa olemassa lyhenne: HNDL (Harvest Now, Decrypt Later).

Tälläkin hetkellä dataa tallennetaan valtavat määrät paitsi yksilöllisten myös valtiollisten tekijöiden toimesta. Osa datasta tallennetaan salaa omistajan tietämättä mutta monet tahot ovat myös lain mukaan velvoitetut tallentamaan oma datansa pitkiksikin ajoiksi. Esimerkiksi valtioiden salaiset asiakirjat, ihmisten terveystiedot, rahojen transaktiotiedot, juridiset sopimukset, ja patentit tallennetaan usein vuosikymmeniksi eteenpäin.

Kyberhyökkäyksen sattuessa on ehkä ajateltu, että vaikka hyökkääjä onnistuisikin kopioimaan tallennettuja tietoja ei siitä ole haittaa koska tiedot ovat salattu algoritmeilla, joita ei nykytekniikalla voi murtaa. Mutta miten moni taho on miettinyt tulevaisuudesta tulevaa uhkaa? 

Kvanttilaskenta murtaa nykyiset salausjärjestelmät

Suurin tällä hetkellä tiedostettu uhkakuva löytyy kvanttilaskennan suunnalta. Kvanttilaskenta on erittäin kiinnostava ja hyvin mielenkiintoisessa vaiheessa oleva teknologian ala, joka kehittyy huimaa vauhtia. Jos alan kehitys jatkuu tällä vauhdilla voimme jo lähitulevaisuudessa odottaa mullistuksia monilla tieteenaloilla. Toiveissa ovat muun muassa personoitu lääke Alzheimeriin, tehokkaammat aurinkokennot, litium-ilma-akut, sähköverkkojen kuormituksen optimointi, äärisääilmiöiden tarkempi ennustaminen, ja hiilidioksidin sitomisen optimointi.

Mutta lähitulevaisuus voi tuoda tullessaan myös nykyisten salausjärjestelmien murtumisen. 

Kvanttilaskennan kehittyessä salausteknologioista eniten vaarassa ovat nykyiset asymmetriset, eli julkisen avaimen, algoritmit. Asymmetristen järjestelmien turvallisuus perustuu matemaattisiin ongelmiin, jotka klassinen tietokone ei voi ratkaista tehokkaasti mutta kvanttitietokone voi. Asymmetrinen järjestelmä rakentuu esimerkiksi suurten kokonaislukujen tekijöihin jakamiseen tai elliptisen käyrän diskreettiin logaritmiin.

Klassiselle tietokoneelle nämä ongelmat ovat eksponentiaalisesti vaikeita, joten avaimen pituuden kasvattamisella voidaan säätää sen murtamiseen vaadittava aika miljardiin vuosiin. Kvanttitietokone kuitenkin hyödyntää superpositiota ja lomittumista, jolloin se voi käsitellä valtavan määrän tiloja rinnakkain ja mahdollistaa tietyissä ongelmissa eksponentiaalisen nopeuden. Kun riittävän tehokas kvanttikone on olemassa, nykyisin käytössä olevat algoritmit kuten RSA, ECC ja Diffie-Hellman murtuvat täysin. 

Secure by design, eli kyberturvallisuus sulautettujen järjestelmien tuotekehityksessä

Jos tulevaisuus hermostuttaa niin miten sitten nykytilanne? Voimmeko luottaa pikaviestimien kryptauksiin? Ovatko liikesalaisuutemme turvassa sulautetun järjestelmän syövereissä? Pitääkö pelätä tuotannon tietoliikennejärjestelmien puolesta?

Vastaus riippuu osittain siitä, mitä tekniikoita on käytössä, mutta myös siitä mitä yritämme turvata. Kaverille lähetetyn viestin vuotaminen julkisuuteen on harvemmin yhtä vakavaa kuin yrityksen immateriaalioikeuksien paljastuminen tai laitteen kaappaaminen ulkopuolisten tahojen toimesta. 

Kuluttajana voi huolehtia tietojensa turvallisuudesta esimerkiksi käyttämällä luotettavia sovelluksia ja pitkiä salasanoja, ottamalla käyttöön monivaihetunnistautumisen, ja pitämällä laitteet ja sovellukset ajan tasalla. 

Laitevalmistaja joutuu näkemään asian eteen paljon enemmän vaivaa. Kyberturvallisuuden perusteet pitää luoda jo suunnittelu- ja tuotekehitysvaiheissa hyödyntämällä ”Secure by Design” -filosofiaa. Samalla periaatteella, jolla autosta suunnitellaan turvallinen paljon ennen maalikerroksen lisäämistä tietoteknisen laitteen tai sovelluksen turvallisuus pitää suunnitella toimintojen sisään, ei niiden päälle. Käytännössä tämä tarkoittaa esimerkiksi:

• Autentikointia ja salausta: Tiedot ja asetukset kannattaa autentikoida ja olennainen data salata paitsi levossa myös siirrossa. 
• Elinkaariajattelua: Turvallisuusajattelun pitää näkyä tuotteen koko elinkaaressa. Tuote pitää voida turvallisesti ottaa käyttöön, muokata, käyttää, päivittää, ja lopuksi myös hävittää ilman, että laitteen tai käyttäjän tiedot vaarantuvat. Jos tuotteessa havaitaan missään vaiheessa tietoturvaongelmia, on ne paitsi korjattava mahdollisimman nopeasti myös raportoitava ripeästi ja läpinäkyvästi. 
• Käyttäjälähtöisyyttä: Laitteen käyttäjä on tietenkin myös otettava huomioon. Käyttäjä pitää voida tunnistaa varmuudella ja hänelle pitää tarjota selkeät yksityisyyden asetukset tiedonhallintavälineet. Käyttäjästä ei saa tallentaa enemmän tietoa kuin on välttämätöntä. Lisäksi käyttäjälle pitää selkeästi kertoa mitä tietoja hänestä tallennetaan, mihin niitä käytetään, ja miten ne voidaan turvallisesti poistaa. 

Tulevaisuuden kyberturvallisuusuhkiin varautuminen laitevalmistuksessa

Entä tulevaisuuden uhat, miten voimme varautua niihin? Kuluttajan näkökulmasta pitkät salasanat ja monivaihetunnistaminen ovat tässäkin tapauksessa hyviä valintoja. Laitevalmistaja joutuu taas kerran pohtimaan asioita hiukan enemmän.  Mitä laiteläheisessä tuotekehityksessä siis kannattaa tehdä juuri nyt?

• Suosi symmetrisiä salausmenetelmiä kuten AES, koska esimerkiksi kvanttilaskenta ainoastaan heikentää symmetristä avainta eikä kokonaan murra sitä.
• Älä suunnittele uusiin tuotteisiin sisään julkisen avaimen salaukseen perustuvia menetelmiä kuten RSA, koska nämä ovat esimerkiksi kvanttilaskennallisesti täysin murrettavissa.
• Perehdy jo kvanttiturvallisiin salauksiin, joihin yleensä viitataan lyhenteellä PQC (Post-Quantum Cryptography). Ensimmäiset PQC-algoritmit ovat jo olemassa ja niihin liittyviä standardeja on julkaistu. Siirtyminen kannattaa aloittaa ajoissa. 
• Suunnittele järjestelmät niin, että salausmenetelmät voi vaihtaa tarvittaessa. Sovelluskohtaisesti voi myös olla järkevää käyttää hybridiratkaisuja, eli nykyisiä menetelmiä ja PQC-menetelmiä rinnakkain.

Alussa mainittu McEwanin dystooppinen teos on tietenkin fiktiota ja sen voi hyvin lukea vaikkapa mukavana vastapainona työkiireille. Silti kirjan ajatuksesta on vaikea päästää irti: Me tallennamme tietoa, josta muodostuu aikakapseleita. Toisin kuin saatekirjeiden kanssa maahan kaivettavat kapselit, nämä ovat sellaisia, joita me emme ehkä toivo kenenkään koskaan avaavan. Mutta vielä on mahdollista vaikuttaa asioihin, jos vain laitamme tulevaisuuden lasit päähämme ja toimimme nyt.

Syvenny aiheeseen lisää ja kuuntele R&D Tech Talk Suomi -podcastin jakso: Kyberturvallisuus laitevalmistuksessa – regulaatioista kvanttiturvallisiin ratkaisuihin.