Shiva tanssii, vaikka maailma palaa – Financial Times käyttää lähteitä

” Tietoturva-ajattelun kannalta tämä tilanne, jossa puhutaan asioista niiden oikeilla nimillä, ei varsinaisesti ole paha. Se nostaa pintaan sellaista, mikä vakiintuneissa oloissa jäisi syvyyksiin.”

Huaweita koskevat vientirajoitukset USA:ssa voivat aiheuttaa riskejä Yhdysvaltojen kansalliselle turvallisuudelle, paljastaa talouslehti Financial Times. Lehden lähteiden mukaan Googlen johto vaatii Yhdysvaltojen viranomaisilta vapautusta Googlelle langetusta kiellosta toimittaa teknologiaa Huaweille. Hyvää hyvyyttään? Ei aivan. Huolenaiheina mainitaan se, että Huawei kehittää Android-käyttöjärjestelmän avoimesta koodista oman versionsa, joka taas ei olisi yhtä turvallinen kuin Googlen oma Android. Tämä jollakin tavoin, pohtii Financial Times, taas vaarantaisi USA:n kansallista turvallisuutta.

Miten tämä vaikuttaa Yhdysvaltojen kansalliseen turvallisuuteen?

Tietoturva-asiantuntijat osaavat valottaa asiaa: Googlen Androidiin poraamat takaportit ovat melkein julkinen salaisuus, ja niiden mahdollistama datan käyttö on osa kansallista turvallisuusstrategiaa yhtiön kotimaassa. Sen sijaan, jos Android pilkkoutuu eri versioiksi – poraa Kiina käyttöjärjestelmään omat takaporttinsa, eivätkä eri versioiden kernelit enää ole keskenään täysin yhteensopivia. Kaikki avoimeen koodiin tehtävät omat spesifikaatiot täytyy julkistaa, mutta hullukaan ei mene kertomaan tekemistään turva-aukoista.

Googlen johtajille luulisi olevan suht’ kiusallista huomautella kansalliseen turvallisuuteen liittyvistä käyttöjärjestelmien ulottuvuuksia. Ehkä se tapahtuukin hätätilassa; Valkoisen Talon kerrotaan olevan kaoottisessa tilassa. Ovi käy tiuhaan. Varsinkin tiedotus- ja turvallisuuspuolen henkilöstöä tulee ja menee kuin hollintuvassa. Entiset White Housen työntekijät ovat kuvanneet helvetillistä menoa Valkoisen talon seinien sisällä – eräskin ”sattumalta paikalla olleena” väittää estäneensä sodanjulistuksen Pohjois-Korealle, ja näin muodoin kolmannen maailmansodan puhkeamisen. Jos näissä tarinoissa on puoletkin totta, elämme veitsenterällä koko maailmassa.

Todennäköisesti presidentti on siinä sivussa sotkenut pahemman kerran asioita sanellessaan Googlelle kiinalaista Huaweita koskevia päätöksiä. Nämä ovat hyvin impulsiivisia twiittauksia, mutta muuttuvat arvovaltakysymyksiksi, ja helposti siitä edelleen laiksi ja asetuksiksi. Osittain Huaweita painetaan sen teknisen ylivertaisuuden takia, totta. Ylivertainen saa olla, mutta sen ylivertaisuuden tulee pysyä Yhdysvaltain vaikutuspiirissä olevissa maissa pääkonttoriaan pitävien yhtiöiden hallussa.

Millainen on tietoturva-ajattelun kanta?

Tietoturva-ajattelun kannalta tämä tilanne, jossa puhutaan asioista niiden oikeille nimillä, ei varsinaisesti ole paha. Se nostaa pintaan sellaista, mikä vakiintuneissa oloissa jäisi syvyyksiin. Nyt kansainvälisen tilanteen ja kauppasotien kärjistyessä, kaikkien sodassa kaikkia vastaan, ehkä tehdään myös teknologian uusjako. Yhdysvalloissa on ollut softa- ja palvelinosaaminen. Nyt sekin valtti on vaarassa pirstaloitua palasiksi maailmalle, kuin se kuuluisa Sampo suomalaisessa kansallistarustossa. Yksinvaltias kukistuu, koska sen varjo on kuin suuri seetri, joka alkaa varjostaa koko maailmaa, Gilgamesh-eeposta mukaillen.

Entäpä Šiva, joka esittää tuhoavaa ja uutta luovaa kosmista tanssiaan kaiken keskipisteessä – maailman palaessa. Šiva pitelee usein kapeaa rumpua, joka edustaa rytmin ja tanssin lisäksi maailman luomista ja voi olla taiteellisuuden vertauskuva. Energiaa ei voi padota.

Microsoft on korjannut nopeasti viisi haavoittuvuutta, jotka yhtiötä antaumuksella kiusaava krakkeri on jo julkaissut koko maailman tietoon. Tämä kyber-Šiva, SandboxEscaper-nimeltään, kaivaa Windowsista esiin haavoittuvuuksia ja julkaisee niitä valmiiden hyökkäysohjelmaesimerkkikoodien kera, huvikseen. Miten hän tietää kaiken? Microsoft Windowsissa on tällä erää 21 kriittistä haavoittuvuutta. Jotkut lähteet puhuvat kaikkiaan 88 haavoittuvuudesta.

Reijo Holopainen