Suomalaistoimijat aikovat suojata kriittisen infransa myös tilanteissa, joissa häiriöt voisivat uhata elintärkeitä toimintoja. Aalto-yliopisto järjesti viime viikolla seminaarin, jossa käsiteltiin yhteiskunnan resilienssiä eli kykyä pysyä toimintakykyisenä vaikeissa tilanteissa ja palautua niistä nopeasti.
Aalto-yliopisto Studia Generalia -seminaarin pääteemoja olivat kyber- ja hybridiuhat, mutta myös ilmastonmuutos, kriittisen vesi-infrastruktuurin suojaaminen, sähkönsaanti, huoltovarmuus sekä varautuminen niihin EU:n lisäksi uutena NATO-maana.
Tapahtuman seminaariannin aloitti liikenne- ja viestintävirasto Traficomin Kyberturvallisuuden keskuksen johtajan Pekka Jokinen (aloituskuvassa).
Suomessa varautuminen kyberuhkiin on hajautettu kaikille eri toimijoille, jotta syntyviin tilanteisiin voidaan varautua nopeasti. Resilienssiuhkat ovatkin Traficomin Jokisen mukaansa hallittavissa ensi sijassa yhteistyötä.
Siksi keskinäinen luottamus tärkeä osa ja se mahdollistaa, että kilpailevat yritykset voivat toimia yhdessä. Alalla tarvitaan myös edelleen lisää osaajia, erityisesti tarvitaan sellaisia ihmisiä, jotka hallitsevat koodaamisen.
Tulevaisuudessa kvanttitietokoneilla ja tietoturvalla tulee olemaan myös entistä selkeämpi yhteys. Siitä kertoi tapahtumassa Aalto yliopiston kvanttitietokoneiden professori Mikko Möttönen. Vielä tällä hetkellä kvanttiviestintä ja kvanttilaskenta erillisiä asioita, mutta ne tulevat tulevaisuudessa toimimaan hänen mukaansa yhdessä.
Vaikka kvanttitietokoneet eivät vielä uhkaa nykyisiä salauksia, mutta nyt tulisi Möttösen mukaan alkaa suunnitella siirtymistä perinteisestä salaustekniikoista kvanttiturvallisiin (post quantum) salauksiin.
Kvanttiviestintätekniikoita on ollut jo saatavilla vuodesta 2004 lähtien, mutta niiden käyttö on rajoittunut vielä kehitykseen ja erikoissovelluksiin. Tämän hetkeen kvanttitietokoneet ovat kapasiteetiltaan vielä niin pieniä ja virheenkorjausominaisuuksiltaan rajallisia, etteivät ne riitä esimerkiksi vahvan 2048 bittisen RSA-salauksen purkuun.
Esimerkiksi 2048 bittisen RSA-avaimen käsittelyyn millään tavoin tarvittaisiin Möttösen mukaan neljästä viiteen tuhatta kubittia, ja toimivaan monivaiheiseen laskentaan virheenkorjauksen kanssa tarvittaisiin vähintään sata tuhatta kubittia.
Seminaarissa olivat mukana omine puheenvuoroineen Aalto-yliopiston lisäksi myös Suojelupoliisi, Hybridiuhkien torjunnan osaamiskeskus, Ulkopoliittinen instituutti, Maanpuolustuskorkeakoulu, Huoltovarmuuskeskus, sisäministeriö, Fingrid, TVO, Ilmatieteen laitos ja Vesilaitosyhdistys.
Lisää: Suomalaisen yhteiskunnan resilienssi -seminaarin ohjelma esittäjineen, Aalto-yliopisto 7.12.2023 (LINKKI)
Kuva: Traficomin kyberturvallisuuskeskuksen johtaja Pekka Jokinen resilienssia varten tarvittavista yhteistyöverkostoista.