Kryptologian osaaminen on syytä säilyttää Suomessa, sanoo työelämäprofessori Markku-Juhani Saarinen
Markku-Juhani Saarinen on salausmenetelmien asiantuntija eli kryptologi, jonka kiinnostus alaa kohtaan on syttynyt jo lapsena. Kryptologia tarkoittaa matemaattista tiedon turvaamista. Esimerkiksi kännyköiden tai tietokoneiden päivitykset ja käynnistysprosessit suojataan kryptografisesti. Myös etäyhteydet muun muassa etätöitä tai verkko-ostoksia tehdessä turvataan kryptologian avulla.
Suomalaisella mittapuulla Saarinen on harvinaisuus, sillä maassamme kryptologian tutkijoita on vain kourallinen.
– Oma oppiäitini on Aalto-yliopiston professori emerita Kaisa Nyberg, joka oli puolustusvoimilla töissä ennen yritysmaailmaan ja yliopistolle siirtymistä. Kaisalla oli muutama tohtorioppilas, mutta heidän määränsä ei ollut kovin suuri. Nyt Kaisakin on eläkkeellä, joten meitä on aktiivisesti työelämässä vain pieni määrä, Saarinen sanoo.
Omavaraisuus alalla on tärkeää työelämän ja kansallisen turvallisuuden vuoksi
Salausmenetelmien ja -järjestelmien luotettavat tekniset arvioinnit vaativat erikoistunutta osaamista. Alalla toimiakseen on ymmärrettävä informaatioteoriaa, matematiikkaa, lukuteoriaa ja jopa kvanttimekaniikkaa. Suomessa harva tietoturva-asiantuntija on koulutettu salausekspertti.
Käytännön insinöörityössä kryptografian perusteiden osaamista tarvitaan esimerkiksi kännyköitä ja tukiasemia rakennettaessa. Saarinen painottaa, että kansallinen omavaraisuus alalla on tärkeää niin työllistymisen, liike-elämän kuin tietoturvallisuudenkin kannalta:
– Näitä tietenkin halutaan tehdä Suomessa jatkossakin. On tässä myös kansallisen turvallisuuden aspekti. Suomella tulee olla kyky itsenäisesti arvioida, kuka voi päästä käsiksi esimerkiksi sotilaalliseen tai kansalaisten viestiliikenteeseen, ja miten.
Suomessa kryptologiaa on käytetty jo ennen toista maailmansotaa. Kryptologin perinteinen rooli on toisesta maailmasodasta lähtien ollut viestitiedustelupalvelussa työskentely.
– Toisessa maailmansodassa Suomessa oli iso koodinmurto-osasto, noin 1500 henkeä. He murskasivat käsipelillä radiosta siepattuja koodeja, joita käytettiin taktisesti ohjaamaan rintamatoimintaa. ’Saadun tiedon mukaan’ tarkoitti, että kyseessä on tiedustelutieto, Saarinen kertoo.
Saarinen toteaa, että kryptologian opetus ja tutkimus ovat Suomessa suhteellisen vaatimattomalla tasolla verrattuna muihin Pohjoismaihin:
– Naapureillamme on pidemmät akateemiset perinteet. Suomessa ala on ollut niin salaista, että kylmän sodan aikaan varmaan valtion poliittinen johtokaan ei tiennyt kaikkea. Sitä myötä alan kunniakkaat perinteet ovat päässeet maassamme katkeamaan. Julkaisutoiminnan valossa kryptologian tutkimus on ikävä kyllä Suomessa melko vähäistä.
Itse opitut hakkerointitaidot johdattivat tietoturvan ammattilaiseksi
Saarinen on hakkeroinut tietokoneita lapsesta saakka. Vaikka professorin ura kiinnosti jo nuorena, teini-iässä aika kului koulutyön sijasta kryptologian opiskeluun.
Uralleen Saarinen sai lähtölaukauksen parikymppisenä, kun Secure Shell -salausprotokollan kehittäjä Tatu Ylönen palkkasi hänet kehittämään salausjärjestelmiä alkutaipaleella olevaan SSH Communications Security -yritykseensä. Järjestelmien käyttöönoton nopeus ja laajuus yllätti nuoret miehet.
– Minulla oli vähän sellainen, sanoisinko kryptoanarkistinen suhtautuminen kryptologiaan. Emme kyselleet lupia tekemisiimme eikä koulussa opetettu aihetta. Ei kuitenkaan mennyt kauaa, kun saimme amerikkalaisesta ydinaselaboratoriosta tukipyynnön. Se oli oikeastaan aika hillitön tilanne. Heillä oli softamme käytössä ja he tarvitsivat käyttötukea. Se oli sellaista pioneeriaikaa, Saarinen kuvailee.
Samoihin aikoihin Saarinen hakeutui Jyväskylän yliopistoon opiskelemaan tieteellistä laskentaa. Opinnot koostuivat puoliksi matematiikasta ja puoliksi tietotekniikasta.
– Valmistuessani tohtoriksi pääaineeni oli jo tietoturva ja kryptologia. Nykyään tietoturva on niin iso ala, että joissakin yliopistoissa sille on oma laitos matematiikan ja tietotekniikan rinnalla.
Kryptologiaa globaalista perspektiivistä
Saarinen toimi valmistumisensa jälkeen Teknillisellä korkeakoululla (nykyinen Aalto-yliopisto) opetusassistenttina väitöskirjaa aloitellen, mutta jätti projektin kesken lähteäkseen tietoturva-asiantuntijaksi Lähi-itään. Siellä työ keskittyi enemmän verkkoturvaan ja penetration-testaukseen eli tunkeutumistestaukseen.
– Lähi-idässä pääsi tekemään asioita, joita Suomessa ei. Säännöt ja kontrolli ovat siellä löyhempiä, mikä teki turvallisuustestauksien tekemisestä entistä mielenkiintoisempaa. Tyypillisesti asiakkaana oli pankki, joka halusi hyökkäystestausten myötä selvittää omissa järjestelmissään olevia heikkouksia. Suomalaista pankkia ei sen tyyppisiin turvallisuustestauksiin olisi saanut siihen aikaan mukaan, Saarinen naurahtaa.
Saarinen väitteli Ison-Britannian Royal Holloway -yliopiston tietoturvatutkimusyksiköstä vuonna 2009. Lontoosta Saarisen tie vei Yhdysvaltoihin start-up-yrittäjäksi sekä vastuulliseksi tutkijaksi. Yhdysvaltojen jälkeen luvassa oli jälleen Lähi-itä, kun Arabiemiraattien hallitus panosti voimakkaasti tietoturvan hyökkäyspuoleen.
Lähi-idästä Saarinen palasi Isoon-Britanniaan, ensin Cambridgeen ja sitten Oxfordiin, jossa hän on asunut viimeiset viisi vuotta. Oxfordissa Saarinen työskentelee PQShield-yrityksessä, joka keskittyy kvanttiturvallisen kryptografian kehittämiseen. Tämä tarkoittaa sellaisten algoritmisten ratkaisujen kehittämistä, jotka kestävät kvanttitietokoneiden hyökkäyksiä.
Työelämäprofessorin työssä käytäntö ja teoria yhdistyvät parhaalla mahdollisella tavalla
Urallaan Saarinen on nähnyt kryptologian niin käytännön kuin teoreettisenkin puolen. Hänen mukaansa, ruoho tuntuu olevan usein vehreämpää aidan toisella puolella:
– Teollisella puolella ollessani huomaan ajattelevani, että akateemisessa maailmassa mennään edellä. Toisaalta taas akateemisessa maailmassa tulokset eivät aina tunnu todelliselta, kun niitä ei konkreettisesti näe. Juuri nyt koen olevani ideaalissa tilanteessa, kun saan tehdä perustutkimusta ja olla sen lisäksi mukana teollisuudessa ja yritysmaailmassa.
Työelämäprofessoriksi Tampereelle Saarinen päätyi Soc Hub -hankkeen kautta, mikä on Tampereen yliopiston ja yritysmaailman välinen yhteiskehittämishanke. Sen tavoitteena on luoda maailmanluokan yhteiskehitettyjä järjestelmäpiirejä. Hanke edistää myös järjestelmäpiirien suunnittelun tutkimusta ja koulutusta.
– SoC Hub -tutkimusryhmä rakentaa mikropiirejä ja siinä kiinnostuksen kohteemme kohtasivat. Olen suunnitellut RISC-V prosessoreihin ja systeemipiireihin kryptografisia käskylaajennuksia ja muuta turvallisuuteen liittyvää, ja tamperelaiset olivat kiinnostuneita lisäämään näitä ominaisuuksia omiin piireihinsä.
Saarisen suunnitelmissa on laajentaa tutkimusryhmälle antamaansa panosta:
– Ryhmämme fokus on enimmäkseen tietoturvan syväteknologiassa. Koitamme profiloitua tamperelaiseksi kovan teknologian puodiksi, joka kilpailee kansainvälisellä tasolla, Saarinen kuvailee.
Tulevaisuudessa Saarinen kokee tärkeäksi tuoda lisää kryptologian asiantuntemusta Suomeen:
– Toivon voivani ohjata tohtorikoulutettavia, kunhan sopivia sekä kryptologiasta että mikropiireistä kiinnostuneita opiskelijoita löytyy. Molempia aiheita ei tarvitse täydellisesti opintojen alussa hallita, mutta lopputavoite opinnoissa on korkealla.
Teksti: Essi Niemenmaa
Kuvat: Jonne Renvall