1. Kyberturvallisuus koskettaa meitä jokaista
Jyrki J.J. Kasvi
Eduskunta
Tietoyhteiskunnan kehittämiskeskus TIEKE
@jyrkikasvi #aaltokyber
2. Kyberturvallisuus ei niin uusi asia kuin luullaan
CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa
hankkimaa Siperian kaasuputken ohjausjärjestelmää.
Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa,
kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys.
Public Domain U.S. Air Force
3. Mikä ”kyber”
Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta
κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa.
@jyrkikasvi #aaltokyber 3
4. Aiemmin bitit ja atomit olivat erillään
Digitaalinen
maailma
Fyysinen
maailma
@jyrkikasvi #aaltokyber 4
6. Kyber on bittien ja atomien vuorovaikutusta
Digitaalinen
maailma
Fyysinen
maailma
Kyber
@jyrkikasvi #aaltokyber 6
Älyliikenne
IoT
Automaatio
Sensorit
Robotisaatio
Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
7. Kyber tuo digitaaliset uhat myös fyysiseen maailmaan
Fyysinen
maailma
KyberDigitaalinen
maailma
@jyrkikasvi #aaltokyber 7
Tietoturva
9. Myös Suomi kohteena
Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7-
300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus-
alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin
(Suomi) taajuusmuuttajia
Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia
käytettiin ohjaamaan Iranin Natanzin uraanirikastamon
kaasusentrifugeja
@jyrkikasvi #aaltokyber 9
Siemens S7-300 PLC
10. Arjen uhkakuvia
Infrastruktuuri
Sähkö-, vesi-, tietoliikenneverkot
Ruokalogistiikka
Liikenne
Kulkuneuvojen tieto(liikenne)järjestelmät
Liikenteen ohjausjärjestelmät
Älyliikenne ja -logistiikka
Asuminen
Kodit muuttumassa automaatiojärjestelmiksi
Keho
Verkottunut tekniikka tulossa myös ihon alle
@jyrkikasvi #aaltokyber 10
11. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11
Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka
kommunikoivat keskenään ja ulkomaailman kanssa.
Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa
etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa
autoa ohjelmistopäivitykseen.
Olemme selvinneet tuurilla!
CC Wired / Andy Greenberg
20. Henkilökohtaisia uhkakuvia
Dick Cheneyn tahdistimen wifi
otettiin pois käytöstä
salamurhaajien pelossa.
Insuliinipumppujen tietoturva
on jo murrettu
Elimistöstä antureilla
kerättävän biodatan
tietoturva
Esim. vanhusten
turvarannekkeet, älysängyt ja -
lattiat
@jyrkikasvi #aaltokyber 20
22. Mitä seuraavaksi? Google
Vessyl
Sänky tietää, miten nukun
Vessa tietää,
miten mahani toimii
Jääkaappi tietää,
miten olen syönyt
Muki tietää, mitä olen juonut
Piilolinssi seuraa verensokeriani
Lattia tietää, olenko pystyssä
Ovi tietää, olenko mennyt ulos
Dosetti tietää, mitä lääkkeitä olen syönyt
Ranneke seuraa sykettäni, verenpainettani
ja happisaturaatiotani
23. Monialaista turvallisuutta
Kyberhaaste: Verkkoon liitettyjen automaatio-
järjestelmien tietoturvan on havaittu olevan heikko
Esim. v. 2013, noin 3000 suomalaisen teollisen ja
kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin
vakavia puutteita
Esineiden internetissä verkkoon liitetyt sensorit ja
automaatiojärjestelmät arkipäiväistyvät
Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa
Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön
kotitermostaatteja, valvontakameroita, älyikkunoita, …
Kyber/IoT turvallisuuden parantaminen edellyttää mm.
langattoman viestinnän, automaation ja käytettävyyden
osaamista
@jyrkikasvi #aaltokyber 23
24. Kyberturvallisuus on Suomen mahdollisuus
Suomen tietoturvaklusteri on erittäin vahva
SSH, F-Secure, Stonesoft, Blancco, Nixu, …
Suomen mobiiliklusteri on edelleen erittäin vahva
Mobiiliverkkojen ja päätelaitteiden kehittäminen
Suomen automaatio- ja robotisaatioklusteri vaatii panostusta
Olemme 3-5 vuotta kilpailijamaita jäljessä
Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa
Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa
Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa
Kyberuhkien seurannan ja torjunnan resurssit minimaalisia
Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen
Alan tutkimus ja koulutus vaativat merkittäviä panostuksia
@jyrkikasvi #aaltokyber 24
25. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25
Vahvuuksien ja heikkouksien yhdistäminen
Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava
vahvuuksiinsa ja panostettava heikkouksiinsa