Tietoturvasta puhuttaessa Teknillisellä korkeakoululla ei tunneta teekkarijäynän käsitettä, vaan sekä opiskelijat, että TKK:n henkilökunta suhtautuvat tietoturvaan ja atk-keskuksen käyttösääntöihin hyvin vakavasti.

TKK:n tietoturvapäällikkö Sami Koskisen mukaan opiskelijat suhtautuvat tietoturvaan ja atk-keskuksen käyttösääntöihin asiallisesti, eikä atk-keskusta juuri haluttu lähteä haastamaan osaamisleikkiin. Tietojärjestelmien lyhyestä historiasta löytyy lukuisia varoittavia esimerkkejä alun perin huolettomiksi piloiksi tarkoitetuista tietoturvarikkomuksista, jotka ovat lopulta karanneet käsistä ja aiheuttaneet alkuperäiseen ideaan verrattuna suhteetonta vahinkoa.

Sami Koskinen vertaa tilannetta vanhaan teekkarijäynään, missä teekkarit ostivat puistonpenkin ja lähtivät kanniskelemaan sitä Esplanadin puistoon. Poliisit pysäyttivät heidät, mutta koska jäynääjiltä löytyi ostokuitti omasta penkistä, käski poliisi jättää puistonpenkkien kantajat rauhaan. Tämän jälkeen suurin osa Espan penkeistä lähti kävelemään.

Sami Koskinen kertoo, että vuosittain TKK:lla joudutaan antamaan vain puolentusinaa käyttökieltoa käyttösääntöjen rikkomisista. Näissäkään tapauksissa on vain harvoin kyse varsinaisista tietoturvarikkomuksista, vaan yleisemmin käyttäjätunnuksensa saa hyllylle esimerkiksi spämmäilemällä omaa kunnallisvaaliehdokkuuttaan sähköpostilistoilla.

Virukset aiheuttavat atk-keskukselle harmia siinä missä kaikille muillekin. Vaikka oma järjestelmä saattaisi ollakin kunnossa, onnistuu joku kytkemään verkkoon aina silloin tällöin esimerkiksi oman virusten saastuttaman kannettavansa. Lisäksi varoituksista huolimatta myös TKK:n työntekijät saattavat availla aina silloin tällöin vääriä sähköpostien liitetiedostoja.

Koskinen ei kuitenkaan halua lähteä arvioimaan, saattaisiko osa madoista olla peräisin paljonkin yleensä arvioitua lähempää. Yleensähän virukset yhdistetään esimerkiksi Brasilian ja Filippiinien kaltaisiin atk-maailman pienempiin maihin.

Ainakin lokakuussa 2003 Webtopi onnistuttiin murtamaan ja viime vuoden syyskuussa virukset onnistuivat saastuttamaan suuren joukon TKK:n koneita. Ainakaan virallisten tietojen mukaan syyllisiä ei saatu koskaan kiinni.

Sami Koskinen korostaa, että paraskaan palomuuri ei takaa aukotonta tietoturvaa. Palomuurit ottavat kantaa vain siihen, mikä on sallittua, mutta selaimen läpi pääsee luonnollisesti mitä tahansa.

Koskisen mukaan myös alan teollisuus on havainnut tässä selvän markkinaraon, ja nykyisin palomuurien ohella kaupataan runsaasti ns. IDS- ja IPS-ohjelmia. Ensimmäiset paikantavat palomuurien vuotoja, ja jälkimmäiset puolestaan yrittävät estää palomuurien jälkeiset vuodot. Kaikkiin edellisiin, kuten myös virustentorjuntaohjelmiin pätee kuitenkin se valitettava totuus, että järjestelmien konfigurointi vaatii edelleen selvästi enemmän osaamista, mitä keskiverto tietokoneenkäyttäjiltä löytyy.

– Jos käyttäjä ei tiedä mitä tekee, alkavat järjestelmät muistuttaa nopeasti reikäjuustoa, Koskinen vertaa.

Vaikka Sami Koskinen suhtautuu hieman epäillen moniin tietoturvan ihmelääkkeinä kaupattaviin sovelluksiin, saavat esimerkiksi monet spy waren tunnistusohjelmat häneltä hyvän arvosanan.

Sami Koskinen jakaa hakkerit ja krakkerit vakavuusjärjestyksessä kolmeen luokkaan: naapurin kersat, alan opiskelijat ja ammattilaiset, joilla voidaan tarkoittaa jopa valtiollisia tiedustelupalveluita. Koskinen mainitsee alan opiskelijat varman kuuloisella äänensävyllä, mutta kiistää tietävänsä asiasta enempää.

– Alan piireissä kyllä keskustellaan myös tietomurroista ja niiden yrityksistä, Koskinen sanoo.

Tietoturvapäällikkönä Koskinen on kuitenkin luonnollisesti hyvien puolella, eli he keskustelevat vain luvallisista tietojärjestelmien luotettavuustasojen testauksista.

– Varmaan löytyy myös palkkasotureita, joita voi tilata yrittämään murtoja tietoturvan testaamiseksi…