perjantai 14. maaliskuuta 2014

Suomesta datakeskusten Kiina?

Suomeen on mahdollisesti tulossa jälleen uusi datakeskus, joka on niin suuri, että Googlen Haminan-yksikkö kalpenee sen rinnalla. Uuden keskuksen sähköntarve olisi peräti 900 GWh vuodessa.

Suomi houkuttelee maahan datakeskuksia, koska meillä on tarjota vakaa kallioperä, rauhalliset olot, telealalla selkeä lainsäädäntö -- ja ennen kaikkea halpaa sähköä. Energia maksaa meillä puolet siitä mitä Keski-Euroopassa.

Datakeskukset ovat tervetulleita varsinkin Pohjois-Suomeen ja entisille teollisuuspaikkakunnille, missä suuret hallit odottavat uutta käyttöä. Valitettavasti datakeskusten työllistävä vaikutus on vähäinen, sillä laitokset eivät juurikaan tarvitse henkilökuntaa. Ylläpito tehdään etähallintana toisesta maasta. Suomessa tarvitaan lähinnä vartijoita, sähköasentajia ja perustason IT-osaamista, sekä tietenkin työmiehiä rakennusvaiheessa.

Olemme tyytyväisiä, kun ulkomaiset IT-jätit tuovat koneensa Suomeen. En ole nähnyt missään kokonaisanalyysiä datakeskusten vaikutuksista. Ehkä sellainen kannattaisi tehdä? Pitäisi listata hyödyt ja haitat datakeskuksen koko elinkaaren ajalta.

Vaarana on, että Suomesta tulee datakeskusten Kiina, johon kehittyneet maat tuovat haitallisen teollisuutensa halvan sähkön perässä. Samalla, kun muu teollisuus pyrkii alentamaan omaa kulutustaan, datakeskusten suuri kulutus on tärkeän keskuksen merkki ja siten hienoa Suomelle.

Uusimman keskuksen energiakulutus olisi samaa luokkaa Suomen sähköjunien tai kesäasuntojen energiankulutuksen kanssa. Muutama sellainen, niin joudumme rakentamaan uuden ydinvoimalan pelkkiä datakeskuksia varten.

On myös vaara, että datakeskusten lisääntyneen kulutuksen myötä joudumme tinkimään muusta energiankulutuksesta, jotta CO2-vähennysten tavoitteet saavutettaisiin.

Datakeskusbisnes on viime kädessä energian myyntiä. Työllistävä vaikutus on vähäinen ja oma jalostusarvo nolla. Aiemmin Suomea kritisoitiin siitä, että veimme puutavaraa maasta emmekä kehittäneet siitä korkeamman lisäarvon tuotteita. Datakeskuksiin verrattuna raakapuun vientikin on hyvää bisnestä, sillä puut kasvavat itsestään takaisin.

Sähköstä peritään energiaveroa, jonka tuotto jää Suomeen. Suurimmat, yli viisi megawattia kuluttavat datakeskukset haluttaisiin saada teollisuuden maksaman alemman veron piiriin, mikä houkuttelisi lisää suuria keskuksia. Veronalennuksen kustannus valtiolle olisi noin 10 miljoonaa euroa vuodessa.

Jostain syystä datakeskuksia käytetään perusteluna sille, miksi Suomen ei pitäisi säätää tiedustelulakia. Väitetään, että verkkotiedustelu karkottaisi keskukset Suomesta. Kyse on ilmeisesti suomalaisten omasta päättelystä, sillä en ole nähnyt datakeskuksia perustavien yritysten ottaneen koskaan kantaa asiaan. Kansainvälisiä jättejä kiinnostavat sähkön hinta ja maan turvallisuus. Urkintaa ne kohtaavat joka tapauksessa, viimeistään heti kun bitit ylittävät Suomen rajan.

Vaikka Suomella ei olisi verkkotiedustelua lainkaan, datavirrat ulkomaille kulkevat Ruotsin läpi, jossa FRA seuraa niitä. Eikä FRA estänyt Facebookia rakentamasta omaa keskustaan Luulajaan.

Tiedustelulailla voi kuitenkin olla epäsuoraa vaikutusta datakeskuksiin, sillä osaltaan ne joko tukevat tai nakertavat käsitystä Suomesta tietoturvallisena maana. Tämä on imagoasia.

On myös mahdollista, että datakeskusten läheisyyteen syntyy jatkossa paikallista osaamista. Vielä sitä ei ole näkynyt.

Koska vaikutuksia löytyy molempiin suuntiin, olisi hyvä saada asiasta tarkempi selvitys ennen kuin myymme maamme ja energiamme muiden käyttöön.

torstai 6. maaliskuuta 2014

Suomi Android-turvan peränpitäjä?

F-Securen uhkaraportti Threat Report H2 2013 antaa kiinnostavan tiedon: Suomi on Euroopan peränpitäjä Androidin turvallisuudessa. Raportin mukaan Suomessa tehtiin peräti viisi prosenttia kaikista Android-haittaohjelmahavainnoista. Seuraavalla sijalla oli Saksa, jonka osuus oli vain 3,2 %.

Suomen luku kuulostaa hurjalta, etenkin kun juuri edellisellä viikolla Suomen tietoverkkoja kehuttiin maailman puhtaimmiksi. Mikä saa suomalaiset sössimään mobiilissa?

F-Securen raportin mukaan 10 pahinta maata tuotti 6-12/2013 yrityksen järjestelmään yli 140 000 ilmoitusta Android-haittaohjelmista. Pahimmat maat olivat Intia ja Saudi-Arabia, joista tuli 75 % ilmoituksista.

Ymmärtääkseni kyse on F-Securen asiakkaiden tekemistä havainnoista, joten luvut ovat luonnollisesti korkeita siellä, missä yhtiön markkinaosuuskin on korkea. Tämä selittäisi Suomen osuutta. Mutta silti 5 % vastaa peräti 7000 havaintoa puolen vuoden ajalta (ja 14 000 havaintoa vuodessa). Se on paljon.

Onko 7000 suomalaista tosiaan saanut vuoden 2013 jälkipuoliskolla Android-haittaohjelman puhelimeensa? Luku tuntuu suurelta etenkin siksi, että raportin mukaan lähes kaikki haittaohjelmat leviävät ulkopuolisen tahon sovelluskauppojen kautta. Googlen oman Play-kaupan kautta tuli haitoista vain 0,1 %.

Ovatko suomalaiset siis ryhtyneet joukolla käyttämään muita kuin Googlen omaa kauppaa? Jos, niin miksi näin on tapahtunut?

Oletetaan, että Suomessa on miljoona Android-puhelinta. 7000 virushavaintoa tarkoittaa ilmoitusta joka 140. puhelimesta. En tiedä, mikä on F-Securen Android-turvaohjelman markkinaosuus, mutta se ei ole lähelläkään sataa prosenttia. Niinpä todellisten Android-tartuntojen määrä on paljon suurempi. Jos markkinaosuus on vaikkapa 20 %, kaikista Suomen Android-puhelimista 35 000 olisi saanut (tai ainakin nähnyt) haittaohjelman viime vuoden jälkipuoliskolla. Todennäköisesti turvaohjelma on vain muutamassa prosentissa Suomen Android-puhelimista, jolloin esim. 2 % saataisiin haittojen määräksi 350 000.

Ovatko Android-haittaohjelmat todella näin yleisiä? Vai mikä selittää lukuja?

Lisäys klo 15: Hmm... F-Securen turvaohjelma on tällä hetkellä saatavilla vain Androidiin. Ei siis ihme, että 97 % sen havaitsemista haitoista on peräisin Android-puhelimista. Luku kertoo enemmän turvaohjelmasta kuin mobiilialustojen turvallisuudesta (vaikka kukaan tuskin kiistää etteikö Android olisi alustoista turvattomin).

Mikko Hyppösen Twitterissä antaman kommentin mukaan "Suurin osa näistä [havaituista haittaohjelmista] oli trojanisoituja versioita oikeista applikaatioista (lähinnä peleistä)".

Lisäys klo 17: Uuden twiitin mukaan kyse onkin web-sivuista, jotka tyrkyttävät puhelimeen haitallista apk-ohjelmapakettia.
Website Security Test