Rovaniemen tietoturvaklusteri - kuinka kaikki sai alkunsa?
Matti K. Sinisalo


Nyt, kun Rovaniemen talouden yhdeksi tukijalaksi kaavailtua tietoturvaklusteria  hypetetään mediassa kaikilla rintamilla, haluaisin muistuttaa lukijoita siitä,  miten kaikki sai alkunsa. Väittäisin itse olleeni merkittävässä määrin vaikuttamassa  asiaan. 

Oma kiinnostukseni kryptologiaan (teknisen tietoturvan salakirjoitusmenetelmät)  ja koodausteoriaan heräsi 1980-luvun loppupuolella toimiessani assistenttina  Oulun yliopiston matemaattisten tieteiden laitoksella. Assistentin tehtäviini  kuului mm. professori Keijo Väänäsen syventävien algebrallisen lukuteorian ja  koodausteorian harjoitusten pitäminen.  

Työhuoneeni oveen matemaattisten tieteiden laitoksella teippasin eräänlaisen  'ohjelmajulistuksen'. Jostain oppikirjasta olin ottanut valokopion  digitaalisen tiedonsiirtojärjestelmän periaatekaaviosta. Kaavioon oli merkitty järjestelmän oleelliset osat; kooderit joiden  tehtävänä on lähdekoodaus, salakirjoitus ja kanavakoodaus sekä  vastaanottopään vastaavat dekooderit. Kaavioon lisäsin sitten,  minkälaista matematiikkaa tiedonsiirtojärjestelmän missäkin vaiheessa  tarvitaan. Lähdekoodauksessa pyritään kanavan kautta siirrettävän  tiedon pakkaamiseen mahdollisimman tiiviiseen muotoon kanavan kapasiteetin  säästämiseksi. Yksinkertaisin esimerkki pakkausmenetelmästä on ns.  Huffmannin algoritmi, jonka avulla voidaan pakata vaikkapa tekstimuotoista  dataa. Ideana on se, että eri kirjainten esiintymistiheydet vaihtelevat.  Niinpä kannattaa tekstissä usein esiintyvälle kirjaimelle antaa  mahdollisimman lyhyt binäärikoodi kun taas harvoin esiintyvälle  kirjaimelle voidaan valita pitempi koodi. Näin tieto tiivistyy ja  kanavan kapasiteettia säästetään. Pakkausmenetelmien käyttö on tuttua  jokaiselle, joka on joutunut tekemisiin tietokoneiden zippi-tiedostojen  kanssa. 

Salakirjoituksessa tieto koodataan sellaiseen muotoon, että se ei  ainakaan kovin helposti ole ulkopuolisen tarkkailijan luettavissa. Tiedon salakirjoittaminen on välttämätön edellytys mm. internetin  palvelujen ja matkapuhelinverkkojen toteuttamiseksi.

Kanavakoodauksessa tietoon lisätään tarkistusbittejä, joiden avulla  varmistetaan tiedon virheetön perillemeno. Nykyaikaisen virheitä  korjaavien koodien teorian avulla tiedonsiirto voidaan saada  kohinaisessakin kanavassa mielivaltaisen luotettavaksi.

Tiedon pakkausmenetelmät, salakirjoitusmenetelmät ja virheitä  korjaavien koodien teoria ovat nykyisellään huomattavan vaativia  matemaattisia oppirakennelmia. Niiden hallitseminen jollain tasolla  on kuitenkin välttämätöntä, jos halutaan ymmärtää vaikkapa internetin  tai matkapuhelinjärjestelmien toimintaa. Jokaisen tietoliikenneteknologian  alalla suunnittelijana toimivan henkilön tulisikin omata jonkinlainen käsitys  alojen perusteista. Ne ovat tietotekniikan insinööri- ja  diplomi-insinöörikoulutuksen luonnollisia kurssikokonaisuuksia. 

Huomattakoon vielä, että sama digitaalisen tietoliikennejärjestelmän periaatekaavio, joka soveltuu kuvaamaan varsinaista tietoliikennettä (siirto paikan suhteen)  soveltuu sellaisenaan kuvaamaan myös tiedon tallentamista jollekin  muistivälineelle (siirto ajan suhteen). Varsinaisen tiedonsiirtokanavan  tilalla on tällöin kyseinen muistiväline, esim. tietokoneen kovalevy.  

Huolimatta siitä, että mm. mobiiliteknologia oli jo tuolloin yksi Suomen  kansantalouden tukijaloista, koin itse, että kiinnostus tietoliikenne- ja  tietotekniikan teoriaan oli Oulun yliopiston matemaattisten tieteiden  laitoksella vähäistä. Matematiikan ja tietotekniikan suuntautumisvaihtoehto  saatiin toki aikaan, mutta siitäkin puuttui suunnitelmallisuutta.  Itse pistin omille nettisivuilleni
ehdotelman siitä, mitä ko.  suuntautumisvaihtoehdon opiskelijan omasta mielestäni kannattaisi valita.  Itsekin olisin omat FK-paperini mielelläni ottanut ensimmäisenä valmistuneena  ko. suuntautumisvaihtoehdosta, mutta jonkin muotoseikan vuoksi se ei ollut  mahdollista. Siispä valmistuin puhtaan matematiikan suuntautumisvaihtoehdosta.  Matemaattisten tieteiden laitoksen opetusohjelmaan lisättiin myös  salakirjoitusmenetelmien kurssit, joiden harjoituksia itsekin ehdin pitämään. 

Lisensiaatintutkintoni aiheeksi valitsin suurten kokonaislukujen  tekijöihinjakoalgoritmit ja alkulukutodistukset. Halusin perehtyä  syvällisemmin kaikkein tunnetuimman julkisen salakirjoituksen menetelmän,  RSA:n (Rivest-Shamir-Adleman) teoreettisiin perusteisiin ja päästä  hyödyntämään algoritmiosaamistani. Lisensiaatintenttini aiheena oli  äärellisten kuntien teoria. Tähän matemaattisesti vaativaan teoriaan  perustuvat lukuisat virheitä korjaavien koodien ja julkisten  salakirjoitusmenetelmien sovellutukset. Etukäteen jännittämääni  tenttiin oli varattu aikaa kuutisen tuntia. Käytin siihen yhden tunnin  ja vartin ja sain korkeimman mahdollisen arvosanan. 

Vuosien työn jälkeen minulla oli mielestäni melko hyvät valmiudet  toimia myös soveltajana nykyisen tietotekniikan alalla. Tuskastuttavana  koin kuitenkin yhteyksien puuttumisen soveltajiin. En halunnut jäädä  loppuiäkseni matematiikan laitoksen norsunluutorniin. Assistentin  palkkakin oli pieni ja laitokselle oli muodostunut ns. tohtoritulppa.  Rupesin katselemaan teknillisten oppilaitosten suuntaan. Rovaniemellä olikin vapaana yleisaineiden tuntiopettajan paikka, jonne siirryin  vuonna 1997. Vuonna 1998 minut nimitettiin Rovaniemen ammattikorkeakoulun  teoreettisen sähkötekniikan lehtorin virkaan. 

Omasta mielestäni Rovaniemi tuntui sopivalta paikalta ryhtyä kehittämään  teknisen tietoturvan ja koodausteorian alan osaamiskeskittymää. Itse olen  kotoisin Lapista ja olin asunutkin neljä kesää Rovaniemellä. Rovaniemellä  oli vankkaa teknisen alan koulutusta. Lisäksi Lapin yliopistossa  koulutettiin lakimiehiä, joiden arvelin tulevaisuudessa joutuvan  yhä enenevässä määrin tietokonerikollisuuden ja tietoturva-asioiden  kanssa tekemisiin. Lapin läänin verkottuessa palvelut rakentuvat yhä  enemmän internetin ja matkapuhelinjärjestelmien varaan. Suurten  etäisyyksien vuoksi näiden järjestelmien toiminnasta ja niiden  tietoturvakysymyksistä ollaan täällä muuta Suomea enemmän riippuvaisia.  Arktiset olosuhteet muodostavat järjestelmien kunnossapidolle omat  erityisvaatimuksensa. Lappi muodostaa siis järjestelmien testaamiseen  luonnollisen laboratorion. Toisaalta Rovaniemellä on myös matkailullista  vetovoimaa. Tämän vuoksi paikkakunnalle on helppo houkutella opiskelijoita,  vierailevia luennoitsijoita tai vaikkapa vaihto-opiskelijoita.  Tilanne on samantapainen kuin vaikkapa Havaijilla Honolulun yliopistossa.  Kun opiskelemaan pyrkijöitä on paljon, voidaan rimaa nostaa korkeammalle.  Kysymys on synergiaedusta. 

Rovaniemellä totesin heti aluksi, että tietotekniikan ja tietoliikennetekniikan  teoreettisten perusteiden opetus- ja  tutkimusedellytykset eivät olleet kovin  suotuisat. Päätinkin ruveta omien vaikutusmahdollisuuksieni rajoissa  kehittämään niitä. Saadakseni kollegani kiinnostumaan koodausteorian  ja salakirjoitusmenetelmien (teknisen tietoturvan) mahdollisuuksista  pistin pystyyn näitä aiheita käsittelevän seminaarin. Tarkoitus oli  saada aikaan tietämyksen ja mielipiteiden vaihtoa opettajien kesken.  Seminaari kaatui kuitenkin pian siihen, että muut eivät olleet halukkaita  pitämään esitelmiä. 

Teknillisen oppilaitoksen kirjasto oli hyvin suppea. Kirjastosta ei  esimerkiksi löytynyt yhtään teknisen tietoturvan matemaattisia perusteita  käsittelevää teosta.  Itse olin Oulun yliopistossa viihtynyt kirjastossa.  Olin tutustunut matemaattisen kirjallisuuden hakujärjestelmiin ja viettänyt  päivittäin tuntikausia niitä selaillen. Päätinkin hyödyntää tietämystäni  saadakseni hankituksi Rovaniemelle edustavan kokoelman tietotekniikan  teoreettisten perusteiden parhaita oppikirjoja. Tavoitteena oli koota  alan perustietämys Rovaniemelle. Toivoin, että halutessani tietoa vaikkapa  El Gamal-algoritmista voisin marssia kirjastoon ja vetää hyllystä aihetta  käsittelevän kirjan. 

Hyvin rakennettu kirjastokokoelma on enemmän kuin osiensa summa. Jos  kokoelma kattaa hyvin alansa perustietämyksen siitä syntyy lisäarvoa.  Sattumanvarainen kokoelma on kuin auton osista  koottu romukasa.  Ajettavuus syntyy siitä kun osat pannaan sopivasti yhteen. 

Kirjasto on myös osa oppilaitoksen julkisivua. Mihinpä muualle satunnainen  vierailija ensimmäiseksi suunnistaisi kuin kirjastoon saadakseen käsityksen  oppilaitoksen tasosta. 

Käytin siis runsaasti omaa aikaani laatiakseni kirjastoa varten  hankintalistoja (Esim
17.1.1998). Eräs listoistani sai kuitenkin murheellisen kohtalon.  Kirjastonhoitajalta kuulin jälkeenpäin, että koulutusalajohtaja oli  heittänyt kuukausien työni suoraan roskakoriin. Ei siis mitään  keskustelua hankintojen karsimisesta tai tarpeellisuudesta! 

Hankintaesitysteni takkuillessa päätin tehdä henkilökohtaisen uhrauksen.  Lahjoitin kirjastolle useita laatikollisia omia kirjojani. Uutena  ostettaessa näiden kirjojen hankinta-arvo olisi ollut useita kymmeniä  tuhansia markkoja. 

Esitin kirjastoon tilattavaksi eräitä tieteellisiä julkaisuja, jotka  liittyivät lähinnä matemaattisiin algoritmeihin ja kryptologiaan.  Tämäkään esitykseni ei tullut hyväksytyksi. 

Otin esille myös kirjastotoimikunnan  perustamisen. Tarkoituksena oli,  että yhdessä muiden opettajien kanssa pohdittaisiin yksittäisten  hankintojen tarpeellisuutta. Kirjastotoimikunta tietääkseni perustettiinkin,  mutta minua itseäni ei mukaan kelpuutettu. 

Kirjaston kehittämisen lisäksi pyrin kehittämään myös oppilaitoksen  opetussuunnitelmia. Tarjouduin itse pitämään kursseja mm. virheitä  korjaavien koodien teoriasta, julkisen salakirjoituksen menetelmistä,  pakkausmenetelmistä, digitaalisesta signaalinkäsittelystä ja  matemaattisista algoritmeista.

Tutkimusedellytysten parantamiseksi esitin tekulle perustettaviksi  myös ulkopuolisten käytettävissä olevia tutkijankammioita. Kammioita  voisivat käyttää vaikkapa väitöskirjatyön tekijät tai vierailevat  tutkijat. Vastineeksi tutkijankammioiden käytöstä heiltä voitaisiin  edellyttää (pienen vuokran lisäksi) vaikkapa vierailuluentojen pitämistä.  Näin olisi ollut mahdollista saada aikaan toimiva tiede- ja tutkimusyksikkö  hyvin edullisin kustannuksin. Tutkijankammioita ei tietääkseni ole vieläkään  perustettu. Vastikään kuulin, että niitä varten on kuitenkin alustavasti varattu tilat. 

Tietokeskittymän rakentamiseen käyttämäni aika oli osittain poissa opetustyöni  valmistelusta. Tämän seurauksena ilmeisesti minut siirrettiin pois  opetustehtävistä. Toimiessani mobiilifirman palveluksessa olen kuitenkin  edelleen ollut pienien hankintaesitysten muodossa aktiivinen RAMKin  tuotantoalojen kirjaston ja myös Lapin yliopiston kirjaston suuntaan.  

Kehitystyöni tavoitteena on ollut koodaus- ja informaatioteorian, erityisesti  tietoturva-alan osaamiskes-kittymän aikaansaaminen Rovaniemelle. Suorien  vaikutusmahdollisuuksien puuttuessa olen pyrkinyt vaikuttamaan ihmisiin  välillisesti Rovaniemen ammattikorkeakoulun tuotantoalojen kirjaston ja  Lapin yliopiston kirjaston kautta. Ensimmäinen merkki työn tuloksellisuudesta  oli mielestäni poliisin tietohallintokeskuksen saaminen paikkakunnalle.  Sijoituspaikkavalinnan yhtenä perusteena oli paikkakunnalla tarjolla  oleva alan koulutus. Poliisin tietohallintokeskuksen ensimmäinen  sijoituspaikka tekun kyljessä on tilannetta hyvin kuvaava.  Tietohallintokeskuksen perässä paikkakunnalle on lehtitietojen  mukaan tulossa lukuisia pieniä yrityksiä. Rovaniemen ammattikorkeakoulun  tuotantoalojen yksikköön on perustettu tietoturva-alan tutkimusyliopettajan  paikka ja Lapin yliopisto on päättänyt perustaa tietoturva-alan  professorin viran. 

Uuden uljaan Rovaniemen tietotekniikkajuna on liikkeellä, veturina paljon  puhuttu tietoturvaklusteri. Valitettavasti vain junassa näyttävät juhlia  pitävän henkilöt, jotka ovat alunperin olleet sen liikkeellelähtöä vastustamassa.
1