[Teema] Omakynä: Sattuma vei rakentamaan maailman parhaita viestintäverkkoja

Puhtaat sattumat vaikuttavat monen uravalintoihin ja elämään yleensä. Tämä pätee myös Arttu Lehmuskallioon, Viestintäviraston Kyberturvallisuuskeskuksen päällikköön. Lähes 20 vuotta kotimaisen tietoturvan parissa on jo pitkä aika, sillä oma tietoturvahistoriamme on vielä melko nuorta. Artikkeli jatkaa helmikuun teemaa, jossa sana on annettu kokeneille tietoturva-asiantuntijoille Suomi 100 -juhlavuoden kunniaksi.

17 vuotta samalla työnantajalla jäi taakse, kun vaihdoin vuodenvaihteessa työpaikkaani. Jos olisin ollut edellisessä paikassa vuoden pidempään, taloon olisi palkattu henkilöitä, jotka syntyivät sen jälkeen, kun itse siellä aloitin. Kun minua sitten pyydettiin kirjoittamaan muistelutekstiä urastani, ikäkriisini syveni entisestään!

Vaihtaessani työnantajaani tulin miettineeksi elämän satunnaisuutta. Yhtenä päivänä vain kyllästyin työhöni pienessä IT-firmassa. Laadin vikkelästi avoimen hakemuksen rekryfirmaan, koska sillä hetkellä halusin lähteä lemmikkifrettini Väinön kanssa kävelylle. Ehdin läheiseen puistoon, kun firmasta jo soitettiin. Koska toimisto sattui olemaan saman puiston vieressä, menin fretin kanssa siltä seisomalta haastatteluun. Hetkeä myöhemmin olin töissä Soneralla.

Puuhastelua sopimattoman verkkokäytöksen parissa

Ensimmäinen tietoturvaan liittynyt työni oli osa-aikaista. Yksi työtehtävistäni oli hoitaa työnantajalleni ilmoitetut, asiakkaita koskevat tietoturvatapaukset. Muutamaa vuotta aikaisemmin, 1997, Internetin suureen sääntökirjaan (RFC) oli kirjattu sähköpostiosoitteita, jotka jokaisen internetiin kytketyn organisaation pitäisi itselleen perustaa.

Yksi niistä oli abuse@, jonka oli tarkoitus olla paikka, johon muut internetin käyttäjät voivat ilmoittaa, jos esimerkiksi organisaation verkosta oli havaittu "sopimatonta" käytöstä.

Usein ilmoitukset koskivat asiakkaidemme levittämiä viruksia, pienempiä palvelunestohyökkäyksiä, tietomurtoja, roskaposteja ja muita nykyäänkin arkipäiväisiä ilmiöitä. Joukkoon mahtui myös ilmoituksia, joissa valitettiin asiakkaamme käyttäytyneen huonosti jollakin keskustelupalstalla, ja tähän haluttiin operaattorin jotenkin puuttuvan.

Mielensä pahoittaminen, feikkiuutiset ja trollaus elävät ilmiöinä kultakauttaan tälläkin hetkellä. Tosin tänä päivänä, operaattoreiden sijaan, peräänkuulutetaan sekä perinteisen että sosiaalisen median toimijoita ottamaan moderointivastuuta.

Vuosituhannen alussa nämä työt eivät kiinnostaneet vielä oikein ketään, joten saimme melko rauhassa puuhastella omiamme. Hiljalleen hommat monimutkaistuivat vastapuolen ammattitaidon kasvaessa. Tosin samalla karttui myös oma osaamisemme - yrityksen ja erehdyksen kautta.

Huppari vaihtuu puvuksi ja työ ammattimaistuu

Ensimmäinen iso muutos tapahtui 2003, kun ilmoitusten määrä lisääntyi muutamasta tuhannesta yli sataan tuhanteen. Tämä itsessään ei ollut niin merkittävää, mutta ilmiöstä syntyi tarve luoda tapa, jolla tietoturvailmoituksia ja -tapauksia oli mahdollista käsitellä ammattimaisesti, terävästi ja automaattisesti. Operaattorit alkoivat vaihtamaan tietoa sekä keskenään että hiljattain Viestintävirastoon perustetun CERT-FI:n kanssa.

Kun tietoturvan merkitys oli lopulta yllättänyt yhteiskunnan, yhtäkkiä löysin itseni puku päällä Kämpistä syömästä cocktail-palleroita, vaikka itse työ ei ollut juuri muuttunut mihinkään.

Vuonna 2010 Suomi oli sijoittunut ykköseksi OECD:n teettämässä haittaohjelmien levinnäisyysvertailussa. Meillä oli siis havaittu muita maita vähemmän haittaohjelmatartuntoja. Menestyksen yhtenä syynä oli juuri poikkeuksellisen toimiva yhteistyö eri toimijoiden välillä. Tietoa kerättiin ja vaihdettiin aktiivisesti ja erityisesti tapausten uhreiksi joutuneita yrityksiä ja kansalaisia informoitiin, mikä oli poikkeuksellista.

Melkein paras lähtee maailmalle levittämään tietoturvan ilosanomaa

Työrintamallani alkoi myllertää. Syynä tähän oli Suomen maine puhtaiden verkkojen maana ja työnantajani asema operaattorina, jonka asiakkailla oli vähiten haittaohjelmia Viestintäviraston haittaohjelmatilastojen perusteella.

Sain käskyn käydä Euroopan komissiossa kertomassa, miten onnistuimme olemaan muita parempia. Microsoft teki tiimimme prosesseista tutkimuksen, ja firmamme logo paistoi tietoturvakonferenssien seinillä, mikä huvitti minua suuresti: mehän olimme suorastaan surkeita. Tosin sehän tarkoitti, että muut maat olivat vielä surkeampia!

Suomihan on maa, joka voitettuaan Newsweekin Maailman paras maa -kilpailun, laski itse äänet uudelleen ja ilmoitti välittömästi, että väärin laskettu, Sveitsi voitti.

Tietoturva ei enää ole vain harvojen leikkiä

Kollegani totesi taannoin työni olevan sitä leikkiturvallisuutta.
Pureskeltuani asiaa hetken totesin hänen olevan oikeassa, sillä onhan tietoturva täysin hyödytöntä ilman kontekstia. Asian pitää olla suojaamisen arvoista, että se kannattaa suojata.

Pienen piirin puuhastelusta on kuitenkin tultu tilanteeseen, jossa tietoturva on muuttunut vähemmän leikkisäksi. Riippuvuutemme ja haavoittuvuutemme toimivista tietoverkoista vain syvenee ja samalla tietoturvasta tulee yhä merkityksellisempää.

Kun katson nyt 17 vuotta taaksepäin, suhtaudun sen ajan työtehtäviini lähes koomisena puuhasteluna. Luulen, että parin vuosikymmenen jälkeen suhtaudun tähän päivään lähes samalla tavalla.

Niin. Siitä satunnaisuudesta. Ellei silloinen tyttöystäväni olisi vastustuksestani huolimatta hankkinut meille Väinö-frettiä, en olisi todennäköisesti kirjoittanut sitä työhakemusta, jolla päädyin tietoturva-alalle. En myöskään olisi tutustunut juuri siihen työkaveriini, joka tutustutti minut vaimooni. Tämä myös tarkoittaisi, ettei lapsiani olisi olemassa. Iso kiitos siis Väinölle!


Kirjoittaja on Arttu Lehmuskallio, Viestintäviraston Kyberturvallisuuskeskuksen päällikkö.

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248