Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Mitä tutkit?

Tutkin kyberturvallisuuden sovelluksia logistiikan ja kriittisen infrastruktuurin alueilla. Tähän kuuluu muun muassa kyberturvallisuuden elinkaariajattelu, teollisen internetin haavoittuvuudet ja koneoppimisen kyberturvallisuus.

Miten kuvailisit tutkimuksesi vaikuttavuutta?

Tutkimukseni kohteena ovat järjestelmät, jotka ovat jo valmiiksi tai suoraan käytettävissä kriittisen infrastruktuurin suojaamiseen. Tämänhetkisessä kyberilmastossa yhteiskunnallinen vaikuttavuus seuraa suoraan aiheesta, ja käytännön vaikuttavuus toivottavasti tulee osaksi juuri organisaatioiden käytännön osaamisen kasvamisen kautta. Tieteelliseltä kannalta uskon, että koneoppimisen kyberturvallisuus on vielä sen verran käymätön korpimaa, että mahdollisuus luoda uutta tiedettä on iso.

Miten yhteiskuntien kriittisen infrastruktuurin tietoturvallisuus on kehittynyt viimeisten 20 vuoden aikana?

Stuxnetiä voi pitää kriittisen infran kyberturvallisuustietoisuuden herättäjänä ja käännekohtana. Sen paljastumisesta on nyt 13 vuotta. Tänä aikana varsinkin tilannekuva kriittisen infran eri osien turvallisuudesta on parantunut kohisten. Se, miten eri järjestelmien turvallisuutta on milloinkin mahdollista parantaa, on taas kovin eri asia. Operatiivista teknologiaa edustavat järjestelmät eivät yleensä elä it-järjestelmien syklissä, ja siellä on vieläkin paljon tekemistä. Toisaalta minulla on kuitenkin kohtuullisen positiivinen kuva CIIT-järjestelmien (kriittinen informaatioinfrastruktuuri) tietoturvan kehittymisestä viime vuosikymmenen aikana.

Mitkä ovat urasi kohokohtia?

Tekninen tietoturva on asian käytännön vakavasta kontekstista huolimatta vähän kuin peliä. Yksi osapuoli yrittää suojata järjestelmiä tai tietoja ja toinen osapuoli murtaa tai selvittää niitä. Vastustajan roolissa toimiminen on palkitsevampaa, koska isotkin tulokset näkyvät nopeasti, jos sattuu onnistumaan. Tässä roolissa olen tehnyt jonkin verran reversointia eli takaisinmallinnusta, esimerkiksi dokumentoimattoman ohjelmiston toiminnan selvittämistä. Esimerkiksi jonkin hyvin suojatun protokollan tutkiminen ja sen heikkouksien paljastaminen ovat palkitsevia. Eräs tällainen kohokohta oli Microsoftin sormenjälkilukijan protokollan reversointi. 

Mistä olet erityisen innoissasi tutkimusalallasi juuri nyt?

Koneoppiminen tulee voimakkaasti käytännön järjestelmiin, myös logistiikan ohjaukseen. Koneoppimisjärjestelmät ovat myös turvateknisesti kovin erilaisia toiminnaltaan perinteisiin järjestelmiin verrattuna, mutta käyttötavat ja turvatavoitteet eivät sinänsä muutu. On mielenkiintoista tutkia, kuinka koneoppimisteknologioille räätälöity tekninen tietoturvallisuus vastaa perinteisiin turvatavoitteisiin.

Mitkä ovat yleisiä harhakäsityksiä tietoturvallisuudesta?

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa ja sisäistä riskianalyysiä. Lisäksi on muistettava eheyden monet ulottuvuudet: Järjestelmän hakkerointi kuvaa hyvin systeemitason eheyttä, mutta toiminnan ja prosessien eheys rakentuu monista palikoista. 

Mikä tietoturvallisuudessa on kauneinta?

Tietoturvallisuuden teoria on sovellettua matematiikkaa, ja matematiikassa kauniina pidetään yksinkertaisesti ilmaistavia periaatteita tai päätelmiä, joilla on kuitenkin syvällistä tai kauaskantoista merkitystä. Tätä kautta niin kutsuttu Shannonin entropia, eli informaatioteoreettinen epävarmuus, on käsite ja teoria, jota pitäisin kauniina.

Kuka on pahin ja paras kriitikkosi?

Pahin kriitikkoni olen tietysti itse, kukapa muukaan olisi paremmin tietoinen siitä, yritinkö varmasti kaikkeni! Paras kriitikko – mikä sitten ylipäätään tekee kriitikosta hyvän? Sellainen, joka osaa asettaa tekemisen ja yrittämisen oikeaan kontekstiin, kertoo missä olet oikeasti menossa ja saa sinut ylittämään itsesi, jos tavoitteesi ylipäätään on mahdollinen. Väitöskirjan ohjaajani, Kaisa Nyberg, oli tässä kyllä hyvä.

Mitä teet vapaa-ajallasi ja miten rentoudut?

30 vuotta vanhan omakotitalon ja sen pihan hoitamisessa riittää puuhaa! Harrastan myös puusepäntöitä eli rakentelen hyllyjä ja pöytiä ja silloin tällöin teen koristeveistoa. Liikunnan puolella hiihto, juoksu ja rullaluistelu ovat toimivimpia.

Mikko Kiviharju on toiminut vuodesta 2003 lähtien kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksen informaatiotekniikkaosastolla, viimeisimmät vuodet salausjärjestelmien tutkimusalajohtajana. Kiviharjun pääosaamisalueet ovat informaatioturvallisuus ja salausteknologioiden sovellukset pääsynvalvonnassa ja tietoliikenteen turvaamisessa. Hän aloitti toukokuussa 2023 Aalto-yliopiston tietotekniikan laitoksen työelämäprofessorina.