"Amerikkalaisilla on takaovi jokaisen koneeseen" – EU:n pitäisi tehdä tietoturvasta kilpailuvaltti, it-guru sanoo
Kyberomavaraisuutta täytyy saada kohotettua, sillä Eurooppa on jäänyt siinä pahasti Aasian ja Yhdysvaltojen väliin.
Näin sanoo tietokirjailija, it-asiantuntija Petteri Järvinen, joka pitää keskustan puheenjohtajan, valtiovarainministeri Katri Kulmunin äskettäistä avausta aiheesta tervetulleena keskustelun herättäjänä.
Kulmunin mukaan Suomesta ja Euroopasta pitää rakentaa kyberomavarainen alue, jotta se olisi vähemmän haavoittuva ja muutamasta suuresta yrityksestä riippuvainen.
Kyberomavaraisuus voisi Kulmunin mukaan tarkoittaa eurooppalaista käyttöjärjestelmää ja www-selainta. Lisäksi EU voisi toimia varmenteiden myöntäjänä.
Järvisen mielestä EU:n tulisi tehdä yhteistyötä kyberomavaraisuuden luomisessa, koska markkinat eivät yksin pysty asiaa hoitamaan.
– Linux on Suomesta saanut alkunsa 30 vuotta sitten. Siitä voisi tehdä EU-version, joka olisi EU:n tarkastama, hyväksymä ja jatkossa sen ylläpitämäkin, ettei sinne saisi ujutettua mitään.
It-guru sanoo, että ennen Kulmunin avausta poliitikot olivat viimeksi tosissaan huolissaan kyberturvallisuudesta kesäkuussa 2013, kun Yhdysvaltain turvallisuusviraston NSA:n työntekijä Edward Snowden julkisti maailmalle tietonsa USA:n harjoittamasta laajasta kansalaisten urkinnasta.
Tuolloin moni ajatteli, ettei ikinä enää uskalla käyttää vaikkapa Microsoftin, Applen tai Googlen palveluita, Järvinen muistuttaa.
– Eihän kukaan enää muistakaan koko asiaa, vaan kaikki käyttävät niitä. Tämä kertoo aika paljon siitä tilanteesta, missä olemme. Jenkit rulettavat. Jenkkien tapa hallita näitä markkinoita ja vaikuttaa kulisseissa on uskomattoman tehokas.
Järvisen mukaan esimerkiksi käyttöjärjestelmäpäivitykset ovat suuri ongelma tietoturvan kannalta.
– Kukaan ei voi tietää, mitä koodia sinne tulee. Amerikkalaisten hallussa on takaovi jokaisen käyttäjän koneeseen.
Miten voimme turvata nämä palvelut, kun olemme amerikkalaisten ja kiinalaisten armoilla?
Petteri Järvinen
Uuden käyttöjärjestelmän luominen tyhjästä olisi kuitenkin mahdoton projekti, it-guru korostaa.
Kyse olisikin enemmänkin brändäyksestä eli siitä, että EU takaisi jonkin jo asemansa saavuttaneen käyttöjärjestelmän turvallisuuden.
– Turvallisuudesta pitäisi tehdä kilpailutekijä, jolla saataisiin sekä kotikäyttäjien että yritysten kiinnostus heräämään, Järvinen sanoo.
Tietokoneen käyttöjärjestelmä on vain yksi osa isoa kokonaisuutta, johon kuuluvat muun muassa selaimet, pilvipalvelut ja varmenteet.
– Käyttöjärjestelmän merkitys on monella tavalla vähentynyt, kun koneella mennään yleensä pilveen, ja mobiilipuolen merkitys kasvaa.
Järvisen mielestä EU:n yhteistyö kyberturvallisuudessa olisi tarpeen, koska Yhdysvallat ja Kiina eivät pelaa reilua peliä.
– Tuotteiden takana on valtavasti tiedustelutietoa, armeijan tuotekehitysprojekteista tullutta rahaa ja osaamista sekä Israelista tullutta teknologiaa. Ne ovat strategisen tason asioita, kuten 5g-kiistasta on nähty.
Järvinen huomauttaa, että kyberturvallisuuden kovaa ydintä eli sitä, mitä tapahtuu käyttöjärjestelmien, puhelimien, ohjelmien ja pilvipalveluiden sisällä, ei voi nähdä.
– Miten voimme turvata nämä palvelut, kun olemme amerikkalaisten ja kiinalaisten armoilla?
– EU-linjaus ja poikkeukselliset toimet olisivat mielestäni ihan perusteluja. Niistä pitää herättää keskustelua, koska tämähän on ilmiö, joka alkaa elättää itse itseään. Tärkeintä olisi saada se pallo liikkeelle, Järvinen sanoo.