Kyberturvallisuus ei ole turvallista.
Lähes 35 vuotta sitten syksyllä 1988, Cornellin yliopiston tietotekniikan opiskelijana Robert Tappan Morris loi ensimmäisen verkkomadon Internetiin tutkiessaan sitä. Hänen luomansa Morris-mato ei ollut tarkoitettu tuhoamiseen, vaan pikemminkin tietoturvaongelmien havaitsemiseen ohjelmistoissa. Ironista kyllä, mato sisälsi ohjelmointivirheen. Tämän seurauksena tietokoneet käynnistivät ohjelman kymmeniä kertoja, mikä ylikuormitti palvelimet ja teki niistä toimintakyvyttömiä.
Virus lamautti kuuden tuhannen internet-solmun toiminnan, kun niitä oli tuolloin noin 60 tuhatta. Laaja tietokoneiden toimintahäiriö aiheutti todellista paniikkia Yhdysvalloissa. ”Jopa pelättiin, että tämä saattaa olla jonkinlainen sotilaallinen hyökkäys Yhdysvaltoihin”, muistelee New York Timesin toimittaja John Markoff.
Morrisin matokuorma nosti ensimmäisen kerran tärkeän ongelman – kyberturvallisuuden. Morrisin rikoksen jälkeen Yhdysvaltojen puolustusministeriön määräyksestä maahan perustettiin ensimmäinen tieto- ja viestintätekniikan poikkeustilanteiden hätäryhmä (CERT). Nykyään nämä ovat ryhmiä asiantuntijoita, jotka harjoittavat jatkuvaa tiedon seurantaa tietoturvauhkien ilmaantumisesta, niiden luokittelemisesta ja neutraloimisesta. He keräävät tietoa löydettyistä haavoittuvuuksista, uhista, tapahtumista ja osallistuvat myös kartoituksiin, tunkeutumistestauksiin ja tapahtumien tutkintaan.
1998 CERT-koordinointikeskuksen perustamisesta lähtien siitä on tullut yksi johtavista tietojenkäsittelyn tietoturvan maailmanlaajuisista laitoksista. Vuosi CERTin perustamisen jälkeen syntyi ajatus incident response -ryhmien ja turvatiimien foorumin (FIRST) perustamisesta uusien haavoittuvuuksien tiedonvaihtoa ja yhteistyötä varten. Tällä hetkellä FIRSTin jäseninä on tietoturvaryhmiä kaikilla mantereilla. Pääasiassa nämä ryhmät toimivat julkisella, kaupallisella ja akateemisella sektorilla.
Työskentelyn keskeinen periaate tai tietojen vaihdon perusta FIRSTin missiota vasten on luottamus kaikkien osallistujien välillä.
Vaikka FIRSTin julistusten mukaan kaikki organisaatiot, jotka haluavat liittyä yhteenliittymään, eivät saa jäsenyyttä. On tapauksia, joissa FIRSTin jäsenyys on keskeytetty poliittisista syistä. Esimerkiksi vuonna 2019 ”Huawei” -yritys jätettiin pois.
Kysymykset luottamuksesta FIRSTiin ja CERTiin herättävät myös useita kansallisia yrityksiä, erityisesti niitä, jotka toimivat strategisilla aloilla (energia, liikenne, terveydenhuolto jne.). Vaikka on kaikki hyödyt globaalista tietojen vaihdosta kyberuhkista, ne eivät ole halukkaita vapaaehtoisesti antamaan tietoa haavoittuvuuksistaan, huolehtien siitä, että kyseiset tiedot voivat olla haitaksi sekä yrityksille että koko maalle.
Nämä ristiriidat voidaan ratkaista vain luomalla riippumaton yhteistyöfoorumi, joka on riippumaton yksittäisistä valtioista ja jonka jäsenillä on samat oikeudet ja yhtäläinen pääsy tietoihin.
Samalla Yhdysvaltain hallitus ehdottaa Yhdistyneiden kansakuntien tasolla FIRSTille ja CERTille koordinaattorin aseman vahvistamista maailmanlaajuisessa taistelussa kyberhyökkäyksiä vastaan. Tämä aloite voi aiheuttaa paljon kiistoja. Osallistujille kansainvälisessä yhteistyössä kyseinen päätös voi tarkoittaa suvereniteetin menetystä kyberturvallisuuden alalla ja aiheuttaa uhkia kansalliselle turvallisuudelle.
Postskriptumina:
Palataan takaisin vuoteen 1988.
Ensimmäisen maailmanhistoriassa tapahtuneen kyberrikoksen tutkinnassa toimittajat yhdistivät Morrisin syvälliset tekniset tiedot, jotka mahdollistivat viruksen luomisen, hänen isänsä toimintaan. Robert Morris Senior työskenteli kansallisen turvallisuusviraston palveluksessa ja oli johtavassa asemassa liittohallituksen IT-järjestelmien turvallisuudesta vastaavassa osastossa.
Mahdollisesti vain sattuma.