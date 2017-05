Mielipide

Wannacry-kiristysohjelma osoitti, miten riippuvaisia olemme tietotekniikasta. Onneksi tällä kertaa kyse oli vain rahasta. Seuraavaa hyökkäystä Suomea vastaan ei kuitenkaan ehkä torjuta tankeilla eikä Horneteilla. Siinä mietittävää myös maanpuolustuksesta vastaaville.



Hyökkäystä odotellessa on Wannacry-jälkipyykin aika. Syyttävä sormi osoittaa yrityksiin ja käyttäjiin: korostetaan, että koneet pitäisi päivittää säännöllisesti, jotta haittaohjelmat eivät leviäisi. Vastuu tietoturvallisuudesta on kuitenkin paljon laajempi.



Windows XP ilmestyi syksyllä 2001. Sen tietoturva sai alusta pitäen huonon maineen. Palomuuri oli oletusarvona pois päältä, jolloin koneet saastuivat jo käyttöönoton aikana. Internet oli vielä uutta, eivätkä ohjelmoijat osanneet varautua uhkiin. Seurasi pitkä ketju päivityksiä, joilla XP saatiin jokseenkin kuntoon.



Huhtikuussa 2014 Microsoft lopetti Windows XP:n tukemisen ja edellytti kaikkien päivittävän käyttöjärjestelmät uudempiin. Paljon vanhoja koneita jäi kuitenkin yhä käyttöön, koska ne toimivat sinällään hyvin. Miksi vaihtaa toimivia laitteita?



Päivitysten loppuminen kostautui viime perjantaina, kun erityisesti Windows XP -koneet joutuivat Wannacry-kiristäjän uhreiksi.



Miksei Microsoft havainnut tietoturva-aukkoa 13 vuoden ­aikana ja korjannut sitä? Voiko ohjelmistoyhtiö jättää korjaukset tekemättä vain sillä perusteella, että tuotteen elinkaari on päättynyt? Aukko osoittaa, että 13 vuoden ajan Microsoft myi virheellistä tuotetta.



Microsoft ei löytänyt aukkoa, mutta tiedusteluvirasto NSA löysi ja käytti sitä omiin vakoilu­ohjelmiinsa. Microsoftin aukolla turvattiin Yhdysvaltojen kan­sallisia etuja, kunnes hakkeri­ryhmä vuosi ohjelmat nettiin huhtikuussa ja kuvio asettui ihan uuteen asentoon.



Nyt Microsoftin päälakimies Brad Smith vertaa Wanna­cryptiä varastettuun Tomahawk-ohjukseen. Voi olla, mutta silloin NSA hukkasi piirus­tukset, kyberrikolliset raken­sivat ohjuksen – ja Microsoft ­toimitti siihen räjähteen.



Yritykset ovat puun ja kuoren välissä, kun niiden pitää jatkuvasti asentaa virheitä korjaavia päivityksiä. Kaikkea älytele­visioista puhelimiin pitää päivittää. Varsinkin yritysjärjestelmissä päivitykset saattavat rikkoa muita ohjelmia, joten niistä on tullut melkein kiro­sana.



Tietoturvaongelmat voidaan ratkaista vain, jos valmistajat ­alkavat ottaa nykyistä enemmän vastuuta työstään. Jättikokoisten ohjelmien sijaan pitää tehdä pienempiä ja hallittavampia moduuleita ja tiedonkäsittelyä siirtää enemmän pilveen.



Päivitys on pelkkä särkylääke, joka ei paranna varsinaista tautia. Niin ikään tietoturvan perusteet on koulutettava uutena kansalaistaitona jokaiselle.



Windows XP:tä seurasi Vista-käyttöjärjestelmä, jonka tuki loppui tämän vuoden keväällä. Vastedes siihenkään ei enää ­ilmesty turvapäivityksiä. Mahdolliset virheet saavat jäädä.



Seuraava Wannacry-epidemia odottaa jo laukaisuaan – kyberrosvojen hiiren klikkausta.



Petteri Järvinen



diplomi-insinööri



Espoo