Tietovuoto tarjottimella – poliisin sähköinen viestintä amatööritasoa
Hups, poliisi käytti virkatyössä Hotmail-sähköpostia ja kriittinen tieto pääsi vuotamaan. Kuulostaa mätäkuunjutulta, mutta ei sitä valitettavasti ole.
Miten Vladimir Putinin ja Suomen presidentin Itä-Suomen vierailuun liittyneitä aikataulutietoja saattoi vuotaa tuntemattomaan sähköpostiin? Kokonaisuudessaan poliisiviranomaisten selitykset kuulostavat huterilta. Selvityksistä voi vain todeta, että Savonlinnan poliisin käytössä olevat sovellukset eivät ole tietoturva-asiantuntijoiden näkökulmasta luotettavia.
“Tiettyjä tietoturvaratkaisuja poliisilla on käytössä myös sähköpostijärjestelmässään”, kertoo Itä-Suomen poliisin viestintäasiantuntija Arto Tynkkynen. Julkisuudessa olleen tiedon mukaan poliisissa kuitenkin selvitetään vielä, onko mahdollista ottaa käyttöön jotain lisäratkaisuja, joilla riskejä voisi pienentää. Aivan niin, kun olin vuosituhannen vaihteessa töissä norjalaisomisteissa firmassa, Hotmailin käyttö kiellettiin. Salasanojen havaittiin vuotaneen Microsoftin palvelimelta.
Poliisissa Microsoftin vermeisiin lienee luotettu sen suuruuden ja eräänlaisen nyt tosin jo rapistuvan monopoliaseman ansiosta. Vanhan liiton tietotekniikkagurun Petteri Järvisen mukaan poliisin kannattaisi ottaa käyttöön järjestelmä, joka alkeellisimmillaan edes varoittaa, jos sähköpostiviesti on lähdössä johonkin poliisin ulkopuoliseen sähköpostiosoitteeseen. Järvinen on oikeassa, mutta herrasmiehenä ei sano suoraan, että poliisin toiminta netissä ei täytä alkeellisimpiakaan tietoturvakriteerejä. Ongelmia on ollut aiemminkin, jopa Facebook-sovelluksen käytössä.
Kyberrikollisille nuo poliisinkin käyttämät järjestelmät ovat naurettavan helppoja murtokohteita. Murron seurauksena voi jopa kansallinen turvallisuus vaarantua. Onko sisäministeriön alaisissa yksiköissä säästetty tietoturvan konsultoinnissa? Vai lieneekö ollut ajatus, että se on tarpeetonta hienostelua, jota ilmankinkin pärjää. Vanha ajattelu elää, vaikka tietovuodot pääsevät iltapäivälehtien lööppeihin.
Olisi lähdettävä alkeista eli siitä, kuinka hallitaan sähköpostien asetuksissa niiden automaattisia ominaisuuksia. Viestin vastaanottajia voi lisätä huomaamaton näppäimistön hipaisu. Vahinko on liian lähellä, varsinkin kun viestitään supervallan johtajan liikkeistä.
Poliisin kannattaisi pistää sähköinen viestiliikenteensä uusiksi. Esimerkiksi tärkeistä aikatauluista ynnä muusta tulisi viestiä vain suljetuissa viranomaisverkoissa. Esimerkiksi viranomaisverkko Virven standardit turvaavat kaikissa oloissa kriittisen viestinnän. Viranomaiset yhdistävä suomalainen Virve oli edistyksellinen koko maailman mitassa, mutta sekin vanhenee hyvää vauhtia. Verkko on rakennettu sietämään häiriöitä ja toimimaan myös poikkeustilanteissa, mutta se ei ole 4G-pohjainen, vaikka 5G jo tekee tuloaan.
Itse asiassa Virveä ei ole johdettu kummoisellakaan visiolla. Siihen tulisi heti ottaa pohjaksi 5G, koska tämän verkkotekniikkagenren päätelaitteet omaavat myös 4G-modeemin. 5G ei varsinaisesti ole alaspäin yhteensopiva, mutta eivät sitä olleet myöskään 4G tai 3G. Nämä kaikki verkot käyttävät puhelimissa omaa modeemiaan.
Summa summarum, 5G-laitteet ovat siis tykönämme: VTT on Oulussa tehnyt onnistuneet pilotoinnit. 5G muuttaa monta asiaa myös tietoturvassa. Tästä enemmän kun aihe tulee ajankohtaiseksi.
