"Hän on isompi kuin Jeesus", vitsailee Codenomiconin työntekijä yhtiön käytävällä Teknologiakylässä. Vitsi koskee yhtiön uutta johtoryhmän jäsentä, miestä, joka on istunut samoissa palavereissa Yhdysvaltain presidentin ja Bill Gatesin kanssa.

Tietoturvapiireissä maine on ansaittua. Pitkän uransa aikana muun muassa Microsoftin tietoturvajohtajana ja Valkoisen talon erityisneuvonantajana WTC-iskujen jälkeen työskennellyt Howard Schmidt on ollut uranuurtaja esimerkiksi tietokonerikosten tutkimuksessa.

Nykyisin Schmidt konsultoi oman R&H Security Consulting -yrityksensä puitteissa eri maiden hallituksia ja yhtiöitä tietoturva-asioissa sekä istuu erinäisissä johtoryhmissä. Yksi niistä on tietoturvan testaustyökaluja valmistavan Codenomiconin hallitus.

Codenomiconin perustajajäsen ja nykyinen teknologiajohtaja Ari Takanen on silminnähden innostunut.

"Me olemme korostuneen kansainvälinen yritys, joka tarvitsee todella maailmanlaajuista kontaktiverkostoa, osaamista ja ymmärrystä. Howard on meille täydellinen löytö."

Schmidt puolestaan näkee pienessä Codenomiconissa paljon potentiaalia.

"Yksi tietoturvan suurimpia haasteita on ennustaa tulevia ongelmia, ja Codenomiconissa siihen pureudutaan verkon perustavaa laatua olevalla tasolla. Tietojen kalastelu ja huijaussähköposti ovat vain eräitä uhkia muiden joukossa, ja tärkeää on myös turvata protokollat, joiden varaan tietoliikenne rakentuu."

Käytännön oppitunti ketjureaktiosta

Schmidt vertaa internetiä - jota kukaan ei omista, mutta kaikki käyttävät - Taj Mahaliin. Miljoonat pienet mosaiikin palaset muodostavat suuren rakennuksen, jonka tukevuus perustuu pienten osasten vahvuudelle.

"Jos kaikki, hallitukset, operaattorit ja käyttäjät, huolehtivat omasta osastaan, kokonaisuudesta tulee vahva. Nykyisin tietoturva on tärkeämpää kuin koskaan aikaisemmin, sillä kaikki on riippuvaista teknologiasta."

Tämä kävi dramaattisesti ilmi syyskuun 11. päivän hyökkäysten yhteydessä vuonna 2001. Schmidt oli tuolloin Microsoftilla töissä, ja kolme päivää hyökkäysten jälkeen hänet kutsuttiin Valkoiseen taloon töihin presidentin nimittämään ryhmään.

"Olimme tietysti ennakoineet tietoturvahyökkäysten vaikutuksia ja valmistautuneet niihin, mutta lentokoneet tuhosivat WTC:ssä fyysisesti rautaa, jotka pitivät yllä esimerkiksi pankkien tieto- ja viestintäjärjestelmiä. Oli kuitenkin uskomatonta, kuinka pian saimme vaikka pörssin taas pyörimään."

Iskut olivat käytännön oppitunti vahingon ketjureaktiosta ja siitä, kuinka linkittynyttä kaikki on. Jos yksi puhelinjärjestelmä tuhoutuu, toinen ylikuormittuu ja kaatuu, jolloin jälleen seuraava järjestelmä kuormittuu ja niin edelleen. Tärkeää on varmistaa järjestelmät moneen kertaan niin, että ei löydy yhtä korvaamatonta pistettä.

"Lisäksi aikaisemmin pyrimme pomppaamaan jaloillemme 36 tunnin sisään. 36 tuntia on kuitenkin hemmetin pitkä aika, ja nykyisin tietyillä ennakkovalmisteluilla päästään 12 tuntiin", Schmidt kertaa.

Tietoturva yhä tiiviimmäksi osaksi teknologiaa

Tietoturva on yleisesti yhdistymässä yhä kiinteämmin infrastruktuuriin, Schmidt sanoo. Isot firmat kuten IBM, Google ja Cisco ovat lisänneet tietoturvateknologiaa yritysostoilla omaan toimintaansa, ja tietoturvakulutkin lasketaan nykyään infrastruktuurikuluihin.

Sitten oma lukunsa ovat innovatiiviset yritykset ja tutkimusyhteisöt kuten Codenomicon ja Oulun yliopisto, jotka pyrkivät ennakoimaan tulevia uhkia netin rakennuspalikoiden tasolla.

"Maanantaina aion kiittää Oulun yliopiston tutkijoita ihan siitä syystä, että näin tärkeä työ menee usein kiittämättä tai huomiotta, vaikka se keskittyy yhtä merkittäviin uhkiin kuin uutisissa viliseviin matoihin ja huijausposteihin", Schmidt sanoo.

Howard Schmidt puhuu Vulnerability Prevention and Software Security -seminaarissa Oulun yliopistolla maanantaina 28. huhtikuuta.

Janne-Pekka Manninen

Teknologia15:45

Teknologia15:39

Talous12:15

Talous10:30

Talous9:32

Tuoteuutiset9:15

Internet2.9.2010

Tuoteuutiset2.9.2010

Internet2.9.2010

Tuoteuutiset2.9.2010