SlideShare a Scribd company logo

ATK-rikoksista kyberturvaan

Download as PPTX, PDF
Jyrki Kasvi
Jyrki Kasvi

Poliisin ammattikorkeakoulun kyber-seminaarissa pidetty alustus

Education
1 of 37
ATK-rikoksista kyberturvaan Jyrki J.J. Kasvi Eduskunta (Tietoyhteiskunnan kehittämiskeskus TIEKE) @jyrkikasvi
Digitalisaatio mullistaa … aivan kaiken Myös rikollisuuden...
ATK-rikoksia 1980-luvun tapaan  Sanomalehden yöpostittaja halusi tehdä vaikutuksen tyttöön ja näytti, miten lehden tietojärjestelmään pääsee sisään  Käyttäjätunnus A, salasana 1  Toimituksen kiintolevyasema jäi yöksi päälle, ylikuumeni ja melkein tuhoutui  Teekkarit käyttivät roskiksesta löytämänsä käyttäjätunnusta ja salasanaa moninpelin pelaamiseen  Paperipäätteen käyttäjä oli kirjoittanut LOGIN-käskyn väärin, ja (fysikaalisen kemian laboratorion) käyttäjätunnus ja salasana olivat kaiuttuneet takaisin  TREK-peli söi opiskelijan keskusyksikköaikakiintiön hetkessä, mutta fyskemlab- tunnuksella oli rajattomasti keskusyksikköaikaa  Käyttäjätunnus ja salasana levisivät, ja lopulta joku kokeili, mitä kaikkea sillä voi tehdä, ja murtautui sen avulla myös muihin järjestelmiin…
Mooren laki kiihdyttää muutosta edelleen 2036 on yhtä kaukana kuin 1816
William Sander II: Waterloon taistelu (1815)
Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 7
Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 8
Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietojärjestelmiin Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 9
Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 10 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 11 Tietoturva
Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 12 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver 2015 Ukrainan sähköverkko 2007 Viron Web War 1
Ukraina, 23. joulukuuta 2015  Useiden ukrainalaisten sähköyhtiöiden ohjausjärjestelmät otettiin haltuun MS Office –dokumenttien makroissa levitetyn haittaohjelman avulla  Noin 230 000 kotitaloutta jäi kuudeksi tunniksi ilman sähköä  Korjaustyöt veivät kuukausia, koska osa laitteistoista jouduttiin vaihtamaan  Hyökkäys oli suunniteltu haittaamaan sähköverkon korjaamista  BlackEnergy3-haittaohjelma mm. esti saastuneiden tietokoneiden käynnistämisen, mikä hidasti sähkönjakelun käynnistämistä  Kohteena myös sähkönjakelukeskusten varavirtajärjestelmät! Valot sammuivat myös valvomoista.  Sähköyhtiöiden vikailmoitusnumeroiden puhelinlinjat tukittiin  Hyökkäystä oli valmisteltu vähintään puoli vuotta ennen sen toteuttamista  Vaati erilaisia toimijoita verkkorikollisista tiedusteluviranomaisiin  Iskun arvioidaan voineen olla paljon tuhoisampi  Venäjä kiistää olleensa millään tavalla osallisena @jyrkikasvi #aaltokyber 13
Mikä Ukrainassa meni pieleen?  Sähköyhtiöiden tietojärjestelmien ylläpidosta vastanneet avasivat tuntemattomista lähteistä MS Office –dokumentteja  Henkilöstön koulutus ja operatiivinen tietoturva pettivät  Sähköverkon ohjausjärjestelmiä ei oltu eristetty kunnolla  Hyökkääjät pääsivät sähköyhtiön tietokoneilta palomuurin läpi sähköverkon ohjausjärjestelmiin ja katkaisivat virran verkosta  Sähköverkon ohjausjärjestelmien firmware uudelleenohjelmoitiin niin ettei niitä pystytä enää etäohjaamaan lainkaan  Sähköverkon ohjausjärjestelmä hyväksyi haitallisia komentoja  Järjestelmän suunnittelija ei ollut tullut ajatelleeksi hyökkäystä  Valmistelua ja tiedustelua ei oltu havaittu  Sotaa käyvän maan kriittinen infrastruktuuri on houkutteleva kohde @jyrkikasvi #aaltokyber 14
Myös Suomi kohteena  Lehtitietojen mukaan Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7-300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuusalueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 15 Siemens S7-300 PLC
Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 16
23.9.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 17 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
Kaukaa haettua? @jyrkikasvi #aaltokyber 18
Kotini on automaatiojärjestelmäni! @jyrkikasvi #aaltokyber 19 Kastelli-talot
Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 20  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
@jyrkikasvi #aaltokyber 21
Kaukaa haettua? @jyrkikasvi #aaltokyber 22 Skaala Alpha cLean
Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 23
@jyrkikasvi #aaltokyber 24
Entä Suomessa? @jyrkikasvi #aaltokyber 25
Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja -lattiat @jyrkikasvi #aaltokyber 26
Kaukaa haettua? @jyrkikasvi #aaltokyber 27
Monialaista turvallisuutta  Kyberongelma: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 28
Lainsäätäjä ristipaineessa @jyrkikasvi #aaltokyber 29 Turvallisuus Kansalais- oikeudet vapaudet Lainsäädännön hitaus Ristiriitaiset intressit Resurssien riittämättömyys Tekniikan kehitys Tulevaisuuden ennakointi
Esim. Tietoyhteiskuntakaari keskittyy ”merkittävälle osalle yleisöstä suunnattuun joukkoviestintään” Entä 17 miljoonan katsojan YouTube-video? 23.9.2016 30
Luottamus avainasemassa @jyrkikasvi #aaltokyber 31 LuottamusTurvallisuus Vapaus  Luottamus on helppo menettää mutta vaikea ansaita takaisin  EPRI-rekisterin ylläpidon epäselvyydet  Toistuvat viranomaisrekistereiden urkinnat  Pakkokeinojen perusteluiden ja valvonnan puutteet
Digitaaliset kansalaisoikeudet  Kansalaisoikeudet säädetty suojelemaan kansalaisia sekä viranomaisilta, yrityksiltä että toisilta ihmisiltä, myös tietoverkoissa  Yksityisyyden (luottamuksellisen viestin) suoja ja ilmaisun vapaus  Uutena identiteetin suoja, edellytys palveluiden digitalisaatiolle  Vihapuhe koettelee sananvapauden totuttuja rajoja  Sosiaalinen media on joukkotiedotusväline velvollisuuksineen ja oikeuksineen … ilman tiedotusopin koulutusta ja kokemusta, vastuuta kantavaa päätoimittajaa ja mediatalon juristia  Journalistin ohjeet äidinkielen opetusohjelmaan! 23.9.2016 32
23.9.2016 33 Tekijä löydetty ja tuomittu mm. useista törkeistä kunnianloukkauksista ym., mutta sivut ovat verkossa edelleen. Sosiaalinenmediaeinuku @jyrkikasvi @tiekery
Sehän on vain läppää 23.9.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 34
Esimerkiksi tiedustelulakiuudistus Sotilas- verkko- tiedustelu Sotilas- Henkilö- tiedustelu Siviili- verkko- tiedustelu Siviili- henkilö- tiedustelu Kansainväl. tietojen vaihto Tiedustelun valvonta Lupa tiedustelun aloittamiseen Kansallinen turvallisuus Kotimaassa ja ulkomailla Tiedustelu- päätökset Kansalais- oikeudet
@jyrkikasvi #aaltokyber 36
30.9.2010 www.kasvi.org 37 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo

Recommended

Kyberturvallisuus koskettaa meitä jokaista
Kyberturvallisuus koskettaa meitä jokaistaKyberturvallisuus koskettaa meitä jokaista
Kyberturvallisuus koskettaa meitä jokaistaJyrki Kasvi
 
Digitalisaatio ja valtiontalouden tarkastusvirasto
Digitalisaatio ja valtiontalouden tarkastusvirastoDigitalisaatio ja valtiontalouden tarkastusvirasto
Digitalisaatio ja valtiontalouden tarkastusvirastoJyrki Kasvi
 
IES Certificate
IES CertificateIES Certificate
IES CertificateRoman Brik
 
SUMMARY WORK HISTORY - Sept2015
SUMMARY WORK HISTORY - Sept2015SUMMARY WORK HISTORY - Sept2015
SUMMARY WORK HISTORY - Sept2015Nivera Ishwarlall
 
Robot systems
Robot systemsRobot systems
Robot systemslioninc
 
ElectricalInstrumentation Engineer
ElectricalInstrumentation EngineerElectricalInstrumentation Engineer
ElectricalInstrumentation Engineermuhammad siddiqui
 
Mediawijs solliciteren ict dag Eindhoven
Mediawijs solliciteren ict dag EindhovenMediawijs solliciteren ict dag Eindhoven
Mediawijs solliciteren ict dag EindhovenKarin Winters
 
Medio ambiente preguntas
Medio ambiente preguntasMedio ambiente preguntas
Medio ambiente preguntaseduardo vazquez
 

Recommended

Kyberturvallisuus koskettaa meitä jokaista
Kyberturvallisuus koskettaa meitä jokaistaKyberturvallisuus koskettaa meitä jokaista
Kyberturvallisuus koskettaa meitä jokaistaJyrki Kasvi
 
Digitalisaatio ja valtiontalouden tarkastusvirasto
Digitalisaatio ja valtiontalouden tarkastusvirastoDigitalisaatio ja valtiontalouden tarkastusvirasto
Digitalisaatio ja valtiontalouden tarkastusvirastoJyrki Kasvi
 
IES Certificate
IES CertificateIES Certificate
IES CertificateRoman Brik
 
SUMMARY WORK HISTORY - Sept2015
SUMMARY WORK HISTORY - Sept2015SUMMARY WORK HISTORY - Sept2015
SUMMARY WORK HISTORY - Sept2015Nivera Ishwarlall
 
Robot systems
Robot systemsRobot systems
Robot systemslioninc
 
ElectricalInstrumentation Engineer
ElectricalInstrumentation EngineerElectricalInstrumentation Engineer
ElectricalInstrumentation Engineermuhammad siddiqui
 
Mediawijs solliciteren ict dag Eindhoven
Mediawijs solliciteren ict dag EindhovenMediawijs solliciteren ict dag Eindhoven
Mediawijs solliciteren ict dag EindhovenKarin Winters
 
Medio ambiente preguntas
Medio ambiente preguntasMedio ambiente preguntas
Medio ambiente preguntaseduardo vazquez
 
Oppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissaOppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissaJyrki Kasvi
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15japijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015Ann Theis
 
Koulujen digitalisoituminen
Koulujen digitalisoituminenKoulujen digitalisoituminen
Koulujen digitalisoituminenJyrki Kasvi
 
Digitalisaation katekismus
Digitalisaation katekismusDigitalisaation katekismus
Digitalisaation katekismusJyrki Kasvi
 
Uuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupausUuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupausSonera
 
Tiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessäTiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessäJyrki Kasvi
 
Digitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulmaDigitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulmaJyrki Kasvi
 
Medialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoonMedialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoonJyrki Kasvi
 
Digitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemmeDigitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemmeJyrki Kasvi
 
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...Uusi koulutus -foorumi
 
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?Jyrki Kasvi
 
Tietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassaTietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassaJyrki Kasvi
 
Pysäköintipuheen tausta
Pysäköintipuheen taustaPysäköintipuheen tausta
Pysäköintipuheen taustaJyrki Kasvi
 
Big data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikkaBig data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikkaJyrki Kasvi
 
Paikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikastaPaikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikastaJyrki Kasvi
 
Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaJyrki Kasvi
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenJyrki Kasvi
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleJyrki Kasvi
 
Henkilokuva
HenkilokuvaHenkilokuva
HenkilokuvaJyrki Kasvi
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Jyrki Kasvi
 

More Related Content

Viewers also liked

Oppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissaOppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissaJyrki Kasvi
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15japijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015Ann Theis
 
Koulujen digitalisoituminen
Koulujen digitalisoituminenKoulujen digitalisoituminen
Koulujen digitalisoituminenJyrki Kasvi
 
Digitalisaation katekismus
Digitalisaation katekismusDigitalisaation katekismus
Digitalisaation katekismusJyrki Kasvi
 
Uuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupausUuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupausSonera
 
Tiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessäTiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessäJyrki Kasvi
 
Digitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulmaDigitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulmaJyrki Kasvi
 
Medialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoonMedialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoonJyrki Kasvi
 
Digitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemmeDigitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemmeJyrki Kasvi
 
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...Uusi koulutus -foorumi
 
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?Jyrki Kasvi
 
Tietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassaTietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassaJyrki Kasvi
 
Pysäköintipuheen tausta
Pysäköintipuheen taustaPysäköintipuheen tausta
Pysäköintipuheen taustaJyrki Kasvi
 
Big data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikkaBig data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikkaJyrki Kasvi
 
Paikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikastaPaikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikastaJyrki Kasvi
 

Viewers also liked (17)

Oppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissaOppiminen ja osaaminen digiajan paineissa
Oppiminen ja osaaminen digiajan paineissa
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
 
VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015VLA Public Library Collection Management Program 2015
VLA Public Library Collection Management Program 2015
 
Koulujen digitalisoituminen
Koulujen digitalisoituminenKoulujen digitalisoituminen
Koulujen digitalisoituminen
 
Digitalisaation katekismus
Digitalisaation katekismusDigitalisaation katekismus
Digitalisaation katekismus
 
Uuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupausUuskasvun polut - Digitalisaation lupaus
Uuskasvun polut - Digitalisaation lupaus
 
Tiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessäTiedon laatu ei aina riitä liikenteessä
Tiedon laatu ei aina riitä liikenteessä
 
Digitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulmaDigitalisaatio - päättäjän näkökulma
Digitalisaatio - päättäjän näkökulma
 
Medialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoonMedialukutaidosta mediakirjoitustaitoon
Medialukutaidosta mediakirjoitustaitoon
 
Digitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemmeDigitalisaatio mullistaa arkemme
Digitalisaatio mullistaa arkemme
 
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
Jyrki Kasvi, TIEKE: "Miten pysymme teknologiaosaamisen allonharjalla?", Esity...
 
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
Ohjaako tekniikka politiikkaa vai politiikka tekniikkaa?
 
Tietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassaTietoyhteiskunta hallitusohjelmassa
Tietoyhteiskunta hallitusohjelmassa
 
Pysäköintipuheen tausta
Pysäköintipuheen taustaPysäköintipuheen tausta
Pysäköintipuheen tausta
 
Big data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikkaBig data ja liiketoiminnan etiikka
Big data ja liiketoiminnan etiikka
 
Paikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikastaPaikasta tietoa ja tietoa paikasta
Paikasta tietoa ja tietoa paikasta
 

More from Jyrki Kasvi

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaJyrki Kasvi
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenJyrki Kasvi
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleJyrki Kasvi
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Jyrki Kasvi
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikkaJyrki Kasvi
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaJyrki Kasvi
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedusteluaJyrki Kasvi
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaJyrki Kasvi
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikkiJyrki Kasvi
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaJyrki Kasvi
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäJyrki Kasvi
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Jyrki Kasvi
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettavaJyrki Kasvi
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Jyrki Kasvi
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaJyrki Kasvi
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettavaJyrki Kasvi
 

More from Jyrki Kasvi (20)

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
 
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
 
Green ICT
Green ICTGreen ICT
Green ICT
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
 

ATK-rikoksista kyberturvaan

  • 1. ATK-rikoksista kyberturvaan Jyrki J.J. Kasvi Eduskunta (Tietoyhteiskunnan kehittämiskeskus TIEKE) @jyrkikasvi
  • 2. Digitalisaatio mullistaa … aivan kaiken Myös rikollisuuden...
  • 3. ATK-rikoksia 1980-luvun tapaan  Sanomalehden yöpostittaja halusi tehdä vaikutuksen tyttöön ja näytti, miten lehden tietojärjestelmään pääsee sisään  Käyttäjätunnus A, salasana 1  Toimituksen kiintolevyasema jäi yöksi päälle, ylikuumeni ja melkein tuhoutui  Teekkarit käyttivät roskiksesta löytämänsä käyttäjätunnusta ja salasanaa moninpelin pelaamiseen  Paperipäätteen käyttäjä oli kirjoittanut LOGIN-käskyn väärin, ja (fysikaalisen kemian laboratorion) käyttäjätunnus ja salasana olivat kaiuttuneet takaisin  TREK-peli söi opiskelijan keskusyksikköaikakiintiön hetkessä, mutta fyskemlab- tunnuksella oli rajattomasti keskusyksikköaikaa  Käyttäjätunnus ja salasana levisivät, ja lopulta joku kokeili, mitä kaikkea sillä voi tehdä, ja murtautui sen avulla myös muihin järjestelmiin…
  • 4. Mooren laki kiihdyttää muutosta edelleen 2036 on yhtä kaukana kuin 1816
  • 5. William Sander II: Waterloon taistelu (1815)
  • 6. Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
  • 7. Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 7
  • 8. Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 8
  • 9. Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietojärjestelmiin Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 9
  • 10. Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 10 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
  • 11. Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 11 Tietoturva
  • 12. Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 12 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver 2015 Ukrainan sähköverkko 2007 Viron Web War 1
  • 13. Ukraina, 23. joulukuuta 2015  Useiden ukrainalaisten sähköyhtiöiden ohjausjärjestelmät otettiin haltuun MS Office –dokumenttien makroissa levitetyn haittaohjelman avulla  Noin 230 000 kotitaloutta jäi kuudeksi tunniksi ilman sähköä  Korjaustyöt veivät kuukausia, koska osa laitteistoista jouduttiin vaihtamaan  Hyökkäys oli suunniteltu haittaamaan sähköverkon korjaamista  BlackEnergy3-haittaohjelma mm. esti saastuneiden tietokoneiden käynnistämisen, mikä hidasti sähkönjakelun käynnistämistä  Kohteena myös sähkönjakelukeskusten varavirtajärjestelmät! Valot sammuivat myös valvomoista.  Sähköyhtiöiden vikailmoitusnumeroiden puhelinlinjat tukittiin  Hyökkäystä oli valmisteltu vähintään puoli vuotta ennen sen toteuttamista  Vaati erilaisia toimijoita verkkorikollisista tiedusteluviranomaisiin  Iskun arvioidaan voineen olla paljon tuhoisampi  Venäjä kiistää olleensa millään tavalla osallisena @jyrkikasvi #aaltokyber 13
  • 14. Mikä Ukrainassa meni pieleen?  Sähköyhtiöiden tietojärjestelmien ylläpidosta vastanneet avasivat tuntemattomista lähteistä MS Office –dokumentteja  Henkilöstön koulutus ja operatiivinen tietoturva pettivät  Sähköverkon ohjausjärjestelmiä ei oltu eristetty kunnolla  Hyökkääjät pääsivät sähköyhtiön tietokoneilta palomuurin läpi sähköverkon ohjausjärjestelmiin ja katkaisivat virran verkosta  Sähköverkon ohjausjärjestelmien firmware uudelleenohjelmoitiin niin ettei niitä pystytä enää etäohjaamaan lainkaan  Sähköverkon ohjausjärjestelmä hyväksyi haitallisia komentoja  Järjestelmän suunnittelija ei ollut tullut ajatelleeksi hyökkäystä  Valmistelua ja tiedustelua ei oltu havaittu  Sotaa käyvän maan kriittinen infrastruktuuri on houkutteleva kohde @jyrkikasvi #aaltokyber 14
  • 15. Myös Suomi kohteena  Lehtitietojen mukaan Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7-300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuusalueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 15 Siemens S7-300 PLC
  • 16. Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 16
  • 17. 23.9.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 17 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
  • 19. Kotini on automaatiojärjestelmäni! @jyrkikasvi #aaltokyber 19 Kastelli-talot
  • 20. Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 20  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
  • 23. Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 23
  • 26. Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja -lattiat @jyrkikasvi #aaltokyber 26
  • 28. Monialaista turvallisuutta  Kyberongelma: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 28
  • 29. Lainsäätäjä ristipaineessa @jyrkikasvi #aaltokyber 29 Turvallisuus Kansalais- oikeudet vapaudet Lainsäädännön hitaus Ristiriitaiset intressit Resurssien riittämättömyys Tekniikan kehitys Tulevaisuuden ennakointi
  • 30. Esim. Tietoyhteiskuntakaari keskittyy ”merkittävälle osalle yleisöstä suunnattuun joukkoviestintään” Entä 17 miljoonan katsojan YouTube-video? 23.9.2016 30
  • 31. Luottamus avainasemassa @jyrkikasvi #aaltokyber 31 LuottamusTurvallisuus Vapaus  Luottamus on helppo menettää mutta vaikea ansaita takaisin  EPRI-rekisterin ylläpidon epäselvyydet  Toistuvat viranomaisrekistereiden urkinnat  Pakkokeinojen perusteluiden ja valvonnan puutteet
  • 32. Digitaaliset kansalaisoikeudet  Kansalaisoikeudet säädetty suojelemaan kansalaisia sekä viranomaisilta, yrityksiltä että toisilta ihmisiltä, myös tietoverkoissa  Yksityisyyden (luottamuksellisen viestin) suoja ja ilmaisun vapaus  Uutena identiteetin suoja, edellytys palveluiden digitalisaatiolle  Vihapuhe koettelee sananvapauden totuttuja rajoja  Sosiaalinen media on joukkotiedotusväline velvollisuuksineen ja oikeuksineen … ilman tiedotusopin koulutusta ja kokemusta, vastuuta kantavaa päätoimittajaa ja mediatalon juristia  Journalistin ohjeet äidinkielen opetusohjelmaan! 23.9.2016 32
  • 33. 23.9.2016 33 Tekijä löydetty ja tuomittu mm. useista törkeistä kunnianloukkauksista ym., mutta sivut ovat verkossa edelleen. Sosiaalinenmediaeinuku @jyrkikasvi @tiekery
  • 34. Sehän on vain läppää 23.9.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 34
  • 37. 30.9.2010 www.kasvi.org 37 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo