Vähän kuin nykyajan vakoilua – Mika Kaustinen päätyi Nokian opeista Turun AMK:n kyberturvallisuusasiantuntijaksi

Teksti: Siiri Welling
Kuva: Veera Laaksonen

Kun salolainen Mika Kaustinen lähes 30 vuotta sitten astui ensimmäisen kerran Salon IoT-kampukselle, oli häntä vastassa varsin erilainen näky kuin tänä päivänä. Vuonna 1993 tietotekniikan insinööriksi Tampereen ammattikorkeakoulusta valmistunut nuori aloitti elektroniikkasuunnittelun parissa Nokian tuotekehityksessä.

– Nyt kun täällä välillä kävelee käytävillä, niin monesti katselee kerrosta alaspäin ja miettii, että tuolla sitä aloitettiin, sanoo Kaustinen. 

Kaustisella on juuret Pohjanmaalle, mutta työn perässä Salo on tullut pitkälle ja rauhalliselle miehelle hyvin tutuksi. Työpäivät Kaustinen viettää IoT-kampuksen Kyberturvallisuuslaboratoriossa eli Cyber Test Labissa , jossa testataan erilaisten laitteiden kyberturvallisuutta. Kaustisen erikoisosaaminen on mikropiirien tietoturvassa. 

– Meillä on täällä kaupallisia työkaluja, joilla päästään mittaamaan mikropiirin päältä sähkömagneettista säteilyä samalla, kun sitä itse dataa salataan. Sen perusteella pääsemme sitten hyökkäämään laitetta vastaan. Tavoitteena on kehittää järjestelmä, joka kertoo mikropiirin alttiuden tällaiselle hyökkäykselle, eli kuinka säteily korreloi dataa, kertoo Kaustinen. 

Kaustinen ei valmistuessaan ollut valinnut suuntautumisekseen tietoturvaa, mutta sille alalle hän päätyi. Nokian elektroniikkasuunnitteluvuosien jälkeen hän vietti hetken Beamexillä softasuunnittelijana, josta palasi takaisin Nokialle suunnittelemaan lisälaitteiden ohjelmistoja, muun muassa ensimmäisiä Bluetooth headsettejä. Siitä matka jatkui mikropiirien kehitysryhmään, jossa vierähti kymmenen vuotta. Nokian yt-kierrosten alkaessa vuonna 2012 Kaustinen nosti kytkintä ja hyppäsi lisätyn todellisuuden tutkimusryhmään Turun yliopistolle. 

– Siitä myöhemmin siirryin mikropiiripuolelle, ja oikeastaan kyberturvallisuusasiat nousivat kunnolla esiin vasta vuonna 2016. Juuri silloin hyökkäsimme salausmoduulia vastaan, eli teimme sivukanavahyökkäyksen. Se on tavallaan sellaista uudenlaista pankkirosvoutta: sivukanavahyökkäyksessä kuuntelemme, mitä sisällä mikropiirissä tapahtuu sähkömagneettisen säteilyn avulla. Perinteinenhän pankkirosvohan kuuntelee sitä, minkälaisia ääniä kassakaapin sisältä kuuluu, kun tunnuslukukiekkoa pyörittää. 

Mika Kaustinen esittelee videolla Cyber Test Labin toimintaa: 

Kyberturvallisuus on uutta

Kyberturvallisuus ja tietoturva ovat käsitteinä suhteellisen uusia. Laajaan käyttöön termit ovat päässeet vasta 2000-luvulla, kun internet yleistyi kodeissa. 2010-luvulla erilaisten nettiin liitettyjen laitteiden määrä on kasvanut räjähdysmäisesti, mikä puolestaan on lisännyt kyberturvallisuusuhkia ja -hyökkäyksiä maailmalla.  Kaustisen mukaan jokainen voi parantaa omaa kyberturvallisuusosaamistaan pitämällä huolen siitä, että palomuurit ja viruksentorjuntaohjelmat ovat ajan tasalla. 

– Lisäksi kannattaa miettiä sitä, mille kaikille ohjelmistoille antaa luvan palomuurissa. Siinä voi hyvin antaa jollekin kolmannelle osapuolelle tärkeää tietoa huomaamattaan, sanoo Kaustinen. 

Salon kyberturvallisuuslabrassa tutkimus ja testaus on hyvin monipuolista, eikä liity vain perinteisiin tietojärjestelmien testauksiin. Tavallaan testausta voisi kutsua nykyajan vakoiluksi. 

– Meillä on täällä mukana myös sellainen kapea ala, eli ohjelmistoradioilla hyökätään langatonta laitetta vastaan ja pyritään kaappaamaan dataa. Teemme ohjelmallisesti tietynlaisen radion, jolla teemme hyökkäyksiä. Radiolla voi mitata myös säteilyä laitteen päältä jopa pienen etäisyyden, noin metrin päästä. Periaatteessa kassajonossakin voisi tehdä kyberhyökkäyksen edessä seisovan ihmisen puhelimeen tai maksuvälineeseen. Mutta siitä varmaan jäisi kiinni, vakuuttaa Kaustinen heti perään.  

Lue lisää kyberturvallisuudesta: Yritysten kyberturvallisuutta parannetaan hankkeen avulla.