1/2018

Pidä jalat maassa, kun viet tietoja pilveen

Billy Brumley kehittää laitteiden ja järjestelmien tietoturvaa ja salaustekniikoita. Eniten häntä kuitenkin huolestuttaa se, miten helposti ihmiset ovat valmiit luopumaan yksityisyydestään ja luovuttamaan tietojaan verkossa.

Turvallisuus

 

– Suurin tietoturvariski on edelleen ihminen, joka lataa verkosta huolettomasti sovelluksia ja koodia, Billy Brumley muistuttaa.

 

KUKA: Assistant Professor (tenure track) Billy Brumley 36 v

  • Syntynyt: Planossa, Texasin osavaltiossa Yhdysvalloissa.
  • Koulutus: TkT, 2012, Aalto-yliopisto.
  • Ura: Tutkija, Aalto-yliopisto 2006–2012. Staff Engineer, Qualcomm Technologies Inc., 2012-2014.
  • Työskentelee nyt NISECissä (Network and Information Security Group).
  • Asuu Pispalassa.
  • Perhe: 7-vuotias tytär.
  • Harrastukset: Kalastus ja Rubikin kuutio.
 

Moni huokasi helpotuksesta, kun tammikuussa julkisuuteen tulleet Intelin suorittimiin kohdistuneet hyökkäykset eivät koskeneet yksityisten käyttäjien tietokoneita. Assistant Professor (tenure track) Billy Brumley näkee pidemmälle.

– Meltdown ja Spectre, kuten matalan tason prosessoriominaisuuksia hyödyntävät mikroarkkitehtuurihyökkäykset yleisemminkin, uhkaavat IaaS- (infrastruktuuri palveluna) pilvipalvelujen tuottajia. Vaikka oma puhelimesi tai tietokoneesi on turvassa, pilvessä olevat tietosi ehkä eivät. Ja silloin kysymys on toisen kertaluokan uhkasta, sanoo Brumley.

Hän muistuttaa, että aikanaan tietoturvan ja salaustekniikan tutkijoihin ja harrastajiin suhtauduttiin foliohattuisina salaliittoteoreetikkoina. Käsitys muuttui vuonna 2013 Snowdenin urkintapaljastusten takia.

– Ne osoittivat, että salaliittoteoriat ovat oikeita, ja että tilanne on vieläkin pahempi. Julkisessa Internetissä tietokoneiden ja palvelimien välinen liikenne on salattua, mutta esimerkiksi Googlen pilvessä liikenne, kuten sähköpostit, dokumentit ja karttatiedot, liikkuvat salaamattomina eli helposti luettavina.

Brumleyn nyrkkisääntö onkin tallentaa pilveen vain se, jonka voisi julkaista myös verkossa.

Sinun puhelimesi ei ole sinun

Käsitys turvallisuudesta on muuttunut. Ostamamme tietokone ja sen sisältö olivat vielä 1980- ja 1990-luvuilla omiamme. Internet of Things -maailmassa se ei enää päde.

– Esimerkiksi osan matkapuhelimestasi omistaa puhelimen järjestelmäpiirin valmistaja, osan käyttöjärjestelmän toimittaja ja osan puhelinoperaattori. Siruvalmistaja voi vaikuttaa sirun laitteisto-ominaisuuksiin ja jopa tallentaa sille tietoja käyttäjän sitä tietämättä, puhelinvalmistaja hallitsee laitteen ohjelmistoa ja mobiilipalveluntarjoaja puolestaan valvoo liittymää. Ja niihin et kuluttajana voi vaikuttaa.

Moneen muuhun asiaan kyllä voit: Brumleyn mukaan suurin tietoturvariski on edelleen ihminen, joka lataa verkosta huolettomasti sovelluksia ja koodia. Osa niistä on tehty pahassa tarkoituksessa, ja niiden lataaminen voi avata suoran reitin tietojärjestelmässä olevien haavoittuvuuksien hyödyntämiseen.

Välttääksesi verkkourkintaa ja suojataksesi tietojasi tee edes tämä:

– Harkitse mitä linkkejä avaat. Tarkkaile suljetun lukon kuvaa selaimen osoiterivillä. Lue ja mieti tarkoin ennen kuin klikkaat ja sallit ohjelmien tehdä muutoksia tietokoneellesi.

Turvaa verkossa ja laitteissa

Brumley työskentelee vuonna 1996 perustetussa NISEC (Network and Information Security) -ryhmässä, jossa tutkitaan niin verkon kuin laitteidenkin tietoturvaa sekä salaustekniikoita. Ryhmän tutkimuskapasiteetti parani hiljattain huomattavasti TTY:n infratruktuuri-investoinnin ansiosta.

Brumleyn ominta alaa on sivukanava-analyysi (SCA), johon muun muassa mikroarkkitehtuurihyökkäykset kuuluvat.

– Tutkimme myös muita signaaleja, kuten tehonkulutusta tai sähkömagneettista säteilyä, joita SCA hyödyntää järjestelmien haavoittuvuuksia löytääkseen. Parhaillaan tarkastelemme erilaisia laitteistokohtaisia suojaustunnuksia ja mikroarkkitehtuuripuolella tunnettujen ohjelmistopohjaisten salauskirjastojen haavoittuvuuksia.

Billy Brumley

 

Parhaillaan Billy Brumley työskentelee vierailevana professorina Etelä-Afrikassa. Hän opettaa sovellettua matematiikkaa Stellenboschin yliopistossa.

 

Suomalainen koulutus isällä ja tyttärelle

Brumleylla oli kotimaassaan Yhdysvalloissa mukava työpaikka teollisuudessa tuoteturvallisuuden parissa, kun professorit Jarmo Harju ja Tommi Mikkonen tarjosivat hänelle tenure track -paikkaa TTY:n tietotekniikan laboratoriossa vuonna 2014.

Mikään uusi tuttavuus Suomi ei hänelle ollut, vaan hän on jopa kuvannut itseään suomalaisen yliopistojärjestelmän tuotteeksi.

– Tulin vuonna 2006 San Diegon osavaltionyliopistosta Kaliforniasta yhdeksi lukukaudeksi opiskelemaan salaustekniikkaa ja tietoturvallisuutta Helsinkiin. Jäin silloin kahdeksaksi vuodeksi ja jatkoin tohtorintutkintoon saakka.

Brumley sanoo, että nyt oli iso päätös jättää Yhdysvallat, mutta uran jatkamiseen Suomessa oli hyvät syyt.

– Ensinnäkin mahdollisuus maksaa suomalaiselle yhteiskunnalle takaisin sen kahdeksanvuotisesta investoinnista koulutukseeni. Toiseksi amerikkalais-suomalainen tyttäreni, jonka myös halusin hyötyvän suomalaisesta koulutusjärjestelmästä. Hän aloitti koulun viime syksynä.

Teksti: Kati Vastamäki
Kuvat: 123rf ja Kaisa Niskanen

 
Kerro kaverille
Teknologia koiran tulkiksi
Teknologia koiran tulkiksi
1/2018
Teknologia koiran tulkiksi
Silkkaa viihdettä ja kriittistä turvallisuutta
Silkkaa viihdettä ja kriittistä turvallisuutta
1/2018
Silkkaa viihdettä ja kriittistä turvallisuutta
Tietokonenäön terävöittäjä odottaa arkista tekoälyä
Tietokonenäön terävöittäjä odottaa arkista tekoälyä
1/2018
Tietokonenäön terävöittäjä odottaa arkista tekoälyä
Tiedettä omin käsin ja yhdessä
Tiedettä omin käsin ja yhdessä
1/2018
Tiedettä omin käsin ja yhdessä
Tuoksut avuksi julkisilla paikoilla suunnistamiseen
Tuoksut avuksi julkisilla paikoilla suunnistamiseen
1/2018
Tuoksut avuksi julkisilla paikoilla suunnistamiseen
Luonnontieteiden ja insinööritieteiden kohtauspisteessä
Luonnontieteiden ja insinööritieteiden kohtauspisteessä
1/2018
Luonnontieteiden ja insinööritieteiden kohtauspisteessä
TTY, Tieto ja CA Technologies kehittämään yhteistyörobotteja
TTY, Tieto ja CA Technologies kehittämään yhteistyörobotteja
1/2018
TTY, Tieto ja CA Technologies kehittämään yhteistyörobotteja
Materiaalitutkimus ottaa digiloikan
Materiaalitutkimus ottaa digiloikan
1/2018
Materiaalitutkimus ottaa digiloikan

Tampereen teknillinen yliopisto on teknologisen kehityksen tiennäyttäjä sekä tutkimusmaailman ja elinkeinoelämän yhteistyökumppani. Yliopistosta valmistuu haluttuja osaajia yhteiskunnan eri aloille.

Käyntiosoite:
Korkeakoulunkatu 10,
33720 Tampere

Postiosoite:
PL 527, 33101 Tampere

Puhelinvaihde:
03 311 511
ma–pe kello 8–16.15
kesällä ma–pe 8–15.45

Virallinen sähköpostiosoite:
tty.asiointi@tut.fi