Datasta on tulossa yhä tärkeämpää sekä yritysten toimintaprosesseissa, liiketoimintamalleissa ja tuotteissa – ja sen myötä tietoturvavaatimukset kasvavat.
Miten turvataan, että ratkaisun tiedot eivät vuoda ulkopuolisille sekä järjestelmään kytketyissä laitteissa että käytetyissä tiedonsiirtoverkoissa esimerkiksi autonomisissa ajoneuvoissa? Tämän vuoden Deutsch-Finnisches Businessforumin aihe on kyberturvallisuus. Haastattelimme etukäteen Unikien liiketoimintajohtaja Markus Jakobssonia, joka pitää tapahtumassa Rostockissa 28.9.2023 asiantuntijapuheenvuoron.
Digitalisoituvassa maailmassa tietoturva on yhä tärkeämmässä asemassa. Miten tähän haasteeseen pitäisi vastata?
Tulevaisuudessa yhteiskuntamme voi järjestelmien lisääntyvällä älykkyydellä ja autonomisuudella tehdä huimia tuottavuusloikkia, mutta ilman alusta asti vankaksi rakennettua tietoturvaa näihin ratkaisuihin luottaminen olisi virhe. Siksi on panostettava tietoturvaan ja sulautettuun ohjelmistokehitykseen.
Me pyrimme vastaamaan tähän tarpeeseen kehittämällä turvallisia ohjelmistoratkaisuja laitteisiin, kuten puhelimiin, ajoneuvoihin ja drooneihin. Työllistämme satoja ohjelmistotietoturvaosaajia, ja olemme myös aktiivisesti kerryttäneet tietoturvaosaamistamme osallistumalla kansainvälisiin tutkimushankkeisiin. Esimerkiksi käynnissä olevassa GenerIoT ITEA -hankkeessa tutkimme IoT-laitteiden tietoturva-alustoja ja päivitysratkaisuja muun muassa yhdessä saksalaisten suuryritysten kanssa.
Voitko antaa käytännön esimerkin, esimerkiksi kyberturvallisuusuhasta ja -ratkaisuista autonomisissa ajoneuvoissa?
Autonomiset ajoneuvot – tarkoittaen yhä älykkäämpiä autoja, robotteja, mönkijöitä ja kaivureita, joissa ohjauslaitteet sähköistyy ja joiden ohjaus digitalisoituu – sisältävät suuria määriä ohjauslaitteita ja tietojärjestelmiä, jotka keskustelevat keskenään ja ulkoisten toimijoiden kanssa ja ovat peräisin eri valmistajilta. Yksikin heikko lenkki voi vaarantaa koko järjestelmän tietoturvan.
Ajoneuvojen digitalisaatio mahdollistaa uusia käyttäjiä palvelevia toimintoja kuten etälukitus, etäkäynnistys, etähälytykset, sijainnin ja kunnon etäseurannan – mutta samalla ne muodostavat uusia mahdollisia haavoittuvuuksia järjestelmän tietoturvaan. Huonosti suunniteltu järjestelmä sallii hyökkäyksen kriittisiä osia vastaan esimerkiksi ajoneuvon infotainment-järjestelmän sovellusympäristön, internetyhteyden tai diagnostiikkaportin haavoittuvuuden kautta.
Hyvin suunniteltu, kokonaisvaltainen tietoturva-arkkitehtuuri ja valmistusvaiheessa asennettavat ajoneuvokohtaiset sertifikaatit ja eri järjestelmien salausavaimet mahdollistavat kokonaisuuden, jossa yhden osa-alueen mahdollinen haavoittuvuus ei tee mahdolliseksi hyökätä sen välityksellä ajoneuvon muita järjestelmiä vastaan.