SlideShare uma empresa Scribd logo

Kyberturvallisuus koskettaa meitä jokaista

Transferir como PPTX, PDF
Jyrki Kasvi
Jyrki Kasvi

Aalto-yliopiston avoimessa luentosarjassa 19.1.2016 pidetty alustus. http://www.aalto.fi/fi/current/news/2015-11-20-007/

Educação
1 de 27
Kyberturvallisuus koskettaa meitä jokaista Jyrki J.J. Kasvi Eduskunta Tietoyhteiskunnan kehittämiskeskus TIEKE @jyrkikasvi #aaltokyber
Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 3
Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 4
Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 5
Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 6 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 7 Tietoturva
Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 8 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver
Myös Suomi kohteena  Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7- 300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus- alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 9 Siemens S7-300 PLC
Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 10
20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
Kaukaa haettua? @jyrkikasvi #aaltokyber 12
Kotini on automaatiojärjestelmäni @jyrkikasvi #aaltokyber 13 Kastelli-talot
Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 14  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
@jyrkikasvi #aaltokyber 15
Kaukaa haettua? @jyrkikasvi #aaltokyber 16 Skaala Alpha cLean
Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 17
@jyrkikasvi #aaltokyber 18
Entä Suomessa? @jyrkikasvi #aaltokyber 19
Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja - lattiat @jyrkikasvi #aaltokyber 20
Kaukaa haettua? @jyrkikasvi #aaltokyber 21
Mitä seuraavaksi? Google Vessyl  Sänky tietää, miten nukun  Vessa tietää, miten mahani toimii  Jääkaappi tietää, miten olen syönyt  Muki tietää, mitä olen juonut  Piilolinssi seuraa verensokeriani  Lattia tietää, olenko pystyssä  Ovi tietää, olenko mennyt ulos  Dosetti tietää, mitä lääkkeitä olen syönyt  Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
Monialaista turvallisuutta  Kyberhaaste: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 23
Kyberturvallisuus on Suomen mahdollisuus  Suomen tietoturvaklusteri on erittäin vahva  SSH, F-Secure, Stonesoft, Blancco, Nixu, …  Suomen mobiiliklusteri on edelleen erittäin vahva  Mobiiliverkkojen ja päätelaitteiden kehittäminen  Suomen automaatio- ja robotisaatioklusteri vaatii panostusta  Olemme 3-5 vuotta kilpailijamaita jäljessä  Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa  Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa  Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa  Kyberuhkien seurannan ja torjunnan resurssit minimaalisia  Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen  Alan tutkimus ja koulutus vaativat merkittäviä panostuksia @jyrkikasvi #aaltokyber 24
20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25 Vahvuuksien ja heikkouksien yhdistäminen Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
@jyrkikasvi #aaltokyber 26
30.9.2010 www.kasvi.org 27 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo

Recomendados

ATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaanATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaan
Jyrki Kasvi
 
Jyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarinaJyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarina
Jyrki Kasvi
 
Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016
Jarno Limnéll
 
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Jarno Limnéll
 
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Jarno Limnéll
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Tuomas Tonteri
 
Datan vankina
Datan vankinaDatan vankina
Datan vankina
Jyrki Kasvi
 
presentation on cyber crime and security
presentation on cyber crime and securitypresentation on cyber crime and security
presentation on cyber crime and security
Alisha Korpal
 

Recomendados

ATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaanATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaan
Jyrki Kasvi
 
Jyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarinaJyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarina
Jyrki Kasvi
 
Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016
Jarno Limnéll
 
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Jarno Limnéll
 
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Jarno Limnéll
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Tuomas Tonteri
 
Datan vankina
Datan vankinaDatan vankina
Datan vankina
Jyrki Kasvi
 
presentation on cyber crime and security
presentation on cyber crime and securitypresentation on cyber crime and security
presentation on cyber crime and security
Alisha Korpal
 
Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
Jyrki Kasvi
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
Jyrki Kasvi
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Jyrki Kasvi
 
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
Jyrki Kasvi
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Jyrki Kasvi
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
Jyrki Kasvi
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
Jyrki Kasvi
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
Jyrki Kasvi
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
Jyrki Kasvi
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
Jyrki Kasvi
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
Jyrki Kasvi
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
Jyrki Kasvi
 
Green ICT
Green ICTGreen ICT
Green ICT
Jyrki Kasvi
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Jyrki Kasvi
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
Jyrki Kasvi
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
Jyrki Kasvi
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Jyrki Kasvi
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
Jyrki Kasvi
 

Mais conteúdo relacionado

Mais de Jyrki Kasvi

Mais de Jyrki Kasvi (20)

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
 
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
 
Green ICT
Green ICTGreen ICT
Green ICT
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
 

Kyberturvallisuus koskettaa meitä jokaista

  • 1. Kyberturvallisuus koskettaa meitä jokaista Jyrki J.J. Kasvi Eduskunta Tietoyhteiskunnan kehittämiskeskus TIEKE @jyrkikasvi #aaltokyber
  • 2. Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
  • 3. Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 3
  • 4. Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 4
  • 5. Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 5
  • 6. Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 6 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
  • 7. Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 7 Tietoturva
  • 8. Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 8 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver
  • 9. Myös Suomi kohteena  Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7- 300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus- alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 9 Siemens S7-300 PLC
  • 10. Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 10
  • 11. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
  • 13. Kotini on automaatiojärjestelmäni @jyrkikasvi #aaltokyber 13 Kastelli-talot
  • 14. Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 14  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
  • 17. Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 17
  • 20. Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja - lattiat @jyrkikasvi #aaltokyber 20
  • 22. Mitä seuraavaksi? Google Vessyl  Sänky tietää, miten nukun  Vessa tietää, miten mahani toimii  Jääkaappi tietää, miten olen syönyt  Muki tietää, mitä olen juonut  Piilolinssi seuraa verensokeriani  Lattia tietää, olenko pystyssä  Ovi tietää, olenko mennyt ulos  Dosetti tietää, mitä lääkkeitä olen syönyt  Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
  • 23. Monialaista turvallisuutta  Kyberhaaste: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 23
  • 24. Kyberturvallisuus on Suomen mahdollisuus  Suomen tietoturvaklusteri on erittäin vahva  SSH, F-Secure, Stonesoft, Blancco, Nixu, …  Suomen mobiiliklusteri on edelleen erittäin vahva  Mobiiliverkkojen ja päätelaitteiden kehittäminen  Suomen automaatio- ja robotisaatioklusteri vaatii panostusta  Olemme 3-5 vuotta kilpailijamaita jäljessä  Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa  Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa  Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa  Kyberuhkien seurannan ja torjunnan resurssit minimaalisia  Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen  Alan tutkimus ja koulutus vaativat merkittäviä panostuksia @jyrkikasvi #aaltokyber 24
  • 25. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25 Vahvuuksien ja heikkouksien yhdistäminen Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
  • 27. 30.9.2010 www.kasvi.org 27 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo