Uutiset

Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Aalto-yliopiston kyberturvallisuuden työelämäprofessorina aloittaneen Mikko Kiviharjun mielestä tietoturvan tulee olla sisäänrakennettuna organisaatioiden toimintaan.
Mikko Kiviharju käytävällä, kuva Aalto-yliopisto Matti Ahlgren
Kiviharju työskenteli kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksella ennen siirtymistään Aaltoon. Kuva: Matti Ahlgren/Aalto-yliopisto

Mitä tutkit?

Tutkin kyberturvallisuuden sovelluksia logistiikan ja kriittisen infrastruktuurin alueilla. Tähän kuuluu muun muassa kyberturvallisuuden elinkaariajattelu, teollisen internetin haavoittuvuudet ja koneoppimisen kyberturvallisuus.

Miten kuvailisit tutkimuksesi vaikuttavuutta?

Tutkimukseni kohteena ovat järjestelmät, jotka ovat jo valmiiksi tai suoraan käytettävissä kriittisen infrastruktuurin suojaamiseen. Tämänhetkisessä kyberilmastossa yhteiskunnallinen vaikuttavuus seuraa suoraan aiheesta, ja käytännön vaikuttavuus toivottavasti tulee osaksi juuri organisaatioiden käytännön osaamisen kasvamisen kautta. Tieteelliseltä kannalta uskon, että koneoppimisen kyberturvallisuus on vielä sen verran käymätön korpimaa, että mahdollisuus luoda uutta tiedettä on iso.

Miten yhteiskuntien kriittisen infrastruktuurin tietoturvallisuus on kehittynyt viimeisten 20 vuoden aikana?

Stuxnetiä voi pitää kriittisen infran kyberturvallisuustietoisuuden herättäjänä ja käännekohtana. Sen paljastumisesta on nyt 13 vuotta. Tänä aikana varsinkin tilannekuva kriittisen infran eri osien turvallisuudesta on parantunut kohisten. Se, miten eri järjestelmien turvallisuutta on milloinkin mahdollista parantaa, on taas kovin eri asia. Operatiivista teknologiaa edustavat järjestelmät eivät yleensä elä it-järjestelmien syklissä, ja siellä on vieläkin paljon tekemistä. Toisaalta minulla on kuitenkin kohtuullisen positiivinen kuva CIIT-järjestelmien (kriittinen informaatioinfrastruktuuri) tietoturvan kehittymisestä viime vuosikymmenen aikana.

Mitkä ovat urasi kohokohtia?

Tekninen tietoturva on asian käytännön vakavasta kontekstista huolimatta vähän kuin peliä. Yksi osapuoli yrittää suojata järjestelmiä tai tietoja ja toinen osapuoli murtaa tai selvittää niitä. Vastustajan roolissa toimiminen on palkitsevampaa, koska isotkin tulokset näkyvät nopeasti, jos sattuu onnistumaan. Tässä roolissa olen tehnyt jonkin verran reversointia eli takaisinmallinnusta, esimerkiksi dokumentoimattoman ohjelmiston toiminnan selvittämistä. Esimerkiksi jonkin hyvin suojatun protokollan tutkiminen ja sen heikkouksien paljastaminen ovat palkitsevia. Eräs tällainen kohokohta oli Microsoftin sormenjälkilukijan protokollan reversointi. 

Mikko Kiviharju, kuva Aalto-yliopisto, Matti Ahlgren

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa.

Mikko Kiviharju, kyberturvallisuuden työelämäprofessori, Aalto-yliopiston tietotekniikan laitos

Mistä olet erityisen innoissasi tutkimusalallasi juuri nyt?

Koneoppiminen tulee voimakkaasti käytännön järjestelmiin, myös logistiikan ohjaukseen. Koneoppimisjärjestelmät ovat myös turvateknisesti kovin erilaisia toiminnaltaan perinteisiin järjestelmiin verrattuna, mutta käyttötavat ja turvatavoitteet eivät sinänsä muutu. On mielenkiintoista tutkia, kuinka koneoppimisteknologioille räätälöity tekninen tietoturvallisuus vastaa perinteisiin turvatavoitteisiin.

Mitkä ovat yleisiä harhakäsityksiä tietoturvallisuudesta?

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa ja sisäistä riskianalyysiä. Lisäksi on muistettava eheyden monet ulottuvuudet: Järjestelmän hakkerointi kuvaa hyvin systeemitason eheyttä, mutta toiminnan ja prosessien eheys rakentuu monista palikoista. 

Mikä tietoturvallisuudessa on kauneinta?

Tietoturvallisuuden teoria on sovellettua matematiikkaa, ja matematiikassa kauniina pidetään yksinkertaisesti ilmaistavia periaatteita tai päätelmiä, joilla on kuitenkin syvällistä tai kauaskantoista merkitystä. Tätä kautta niin kutsuttu Shannonin entropia, eli informaatioteoreettinen epävarmuus, on käsite ja teoria, jota pitäisin kauniina.

Kuka on pahin ja paras kriitikkosi?

Pahin kriitikkoni olen tietysti itse, kukapa muukaan olisi paremmin tietoinen siitä, yritinkö varmasti kaikkeni! Paras kriitikko – mikä sitten ylipäätään tekee kriitikosta hyvän? Sellainen, joka osaa asettaa tekemisen ja yrittämisen oikeaan kontekstiin, kertoo missä olet oikeasti menossa ja saa sinut ylittämään itsesi, jos tavoitteesi ylipäätään on mahdollinen. Väitöskirjan ohjaajani, Kaisa Nyberg, oli tässä kyllä hyvä.

Mitä teet vapaa-ajallasi ja miten rentoudut?

30 vuotta vanhan omakotitalon ja sen pihan hoitamisessa riittää puuhaa! Harrastan myös puusepäntöitä eli rakentelen hyllyjä ja pöytiä ja silloin tällöin teen koristeveistoa. Liikunnan puolella hiihto, juoksu ja rullaluistelu ovat toimivimpia.

Mikko Kiviharju on toiminut vuodesta 2003 lähtien kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksen informaatiotekniikkaosastolla, viimeisimmät vuodet salausjärjestelmien tutkimusalajohtajana. Kiviharjun pääosaamisalueet ovat informaatioturvallisuus ja salausteknologioiden sovellukset pääsynvalvonnassa ja tietoliikenteen turvaamisessa. Hän aloitti toukokuussa 2023 Aalto-yliopiston tietotekniikan laitoksen työelämäprofessorina.

 Mikko Kiviharju

Mikko Kiviharju

Mahine Learning researchers working at Department of Computer Science in Aalto University

Tietotekniikan laitos

Tietotekniikka yhdistää kaikkia aloja. Tietotekniikan laitoksella perustutkimus yhdistyy innovatiivisiin sovelluksiin.

Assistant Professor Russell Lai wants to solve practical problems with his strong theoretical background in cryptography.

Russell Lai tuntee kryptografian salat

Aalto-yliopiston uusi apulaisprofessori Russell Lai tutkii kryptologiaa ja haluaa vaikuttaa tavallisten ihmisten elämään tieteellisyydestä tinkimättä.

Uutiset
Chris_Brzuska_Aalto_SCI_photo_by_Matti_Ahlgren

Chris Brzuska on sitoutunut lisäämään ymmärrystä

Apulaisprofessori Chris Brzuska on kiitollinen saadessaan tehdä työtä lahjakkaiden matematiikan ja tietotekniikan alan ihmisten kanssa – joka ikinen päivä.

Uutiset
  • Julkaistu:
  • Päivitetty:

Lue lisää uutisia

Hymyilevä Raili Pönni seisoo neuvotteluhuoneessa, taustalla näkyy ikkunasta Dipolin piha-aluetta.
Nimitykset Julkaistu:

Aalto-yliopiston kehitysjohtajaksi on nimitetty Raili Pönni

Raili Pönni on toiminut aiemmin yliopiston suunnittelupäällikkönä ja väliaikaisena kehitysjohtajana.
Sinipaitainen silmälasipäinen mies istuu ja katsoo kameraan hymyillen
Nimitykset Julkaistu:
Potrettikuva Suzanne Innes-Stubbista, hän hymyilee ja katsoo kohti kameraa
Nimitykset, Yliopisto Julkaistu:

Suzanne Innes-Stubb nimitetty johtavaksi työelämäasiantuntijaksi Aalto-yliopiston kauppakorkeakouluun

Yritysjuridiikan asiantuntija Innes-Stubb vahvistaa Kauppakorkeakoulun osaamista vastuullisessa yritystoiminnassa. Hän aloittaa tehtävässä syyskuun alussa.
Iso Aalto-valologo ja nainen kävelemässä
Nimitykset Julkaistu:

Uusia nimityksiä Taiteiden ja suunnittelun korkeakoulun johdossa

Uudeksi taiteellisen ja luovan toiminnan varadekaaniksi on nimitetty professori Laura Beloff. Uusina laitosjohtajina aloittavat professori Mikko Jalas ja professori Jenni Reuter.