Kyberturvallisuuden tulevaisuus ja kybersodankäynti. Jarno Limnéll.
•
1 like•726 views
Helsingin Insinöörit HI ry:n Kyberturvaa! -seminaari 6.4.2016.
Kyberturvallisuuden tulevaisuus ja kybersodankäynti. Jarno Limnéll.
- 1. Kyberturvallisuuden tulevaisuus ja kybersodankäynti Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Sotatieteiden tohtori, VTM, Kapteeni (evp.) @JarnoLim
- 2. ”Jokaisella on oikeus elämään sekä henkilökohtaiseen vapauteen, koskemattomuuteen ja turvallisuuteen.” Suomen perustuslaki 7 §
- 3. “Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa” “Maailman luotetuin digitaalinen liiketoiminta tulee Suomesta” ”Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä.”
- 4. ”Raportoituja FL 1.0 -haittaohjelmaoireita ovat kireyden tunne vyötäröllä ja kaulalla etenkin älykravattia käytettäessä.”
- 5. Kyberturvallisuus on ensisijaisesti strateginen asia – kokonaisymmärryksen tärkeys Strateginen taso Operatiivinen taso Tekninen taso Makroturvallisuus Mikroturvallisuus
- 6. ”Laaja-alaisempi ja monitieteinen näkökulma kyberturvallisuuskysymyksiin on kuitenkin vielä heikommin kehittynyt.”
- 7. Ukrainan Google MapsEnglanninkielinen Google MapsVenäjän Google Maps
- 10. Fyysisen ja digiturvallisuusajattelun yhdistäminen, Myös esim. suorituskykyjen integroinnissa
- 13. ”Täytyy käydä pirusti kouluja, että uskaltaa tehdä yksinkertaisia päätöksiä. Muuten rupeaa keksimään kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat ovat niin yksinkertaisia. Etummainen rivimies käy sodan. Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä. Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa poterossa oleva rivimieskin ymmärtää. Kaikki on mahdollisimman yksinkertaista. Sen seikan tajuamiseksi on käytävä kovasti kouluja.” Aksel Fredrik Airo
- 14. Turvallisuuden viitekehys, Fyysisen ja Digitaalisen maailman yhdentyminen Ilmenee Digi Toteutus Fyysinen Ilmenee Fyysinen Toteutus Digi Palvelunesto- hyökkäys Fyysiset iskut datakeskuksiin tai merikaapelien katkaiseminen Lahjakkaiden ihmisten eliminoiminen Automaatiojärjestelmien toiminnan estäminen tai muuttaminen Kineettinen kyber
- 16. 2. Osaajat
- 18. Russian Defense Minister Sergey Shoigu: Ministry had started a “big headhunt”
- 20. Osaajien löytäminen ja saaminen myönteisesti yhteiskunnan käyttöön
- 22. Turvallisuus on välttämättömyys, mutta ennen kaikkea mahdollistaja Ilman luottamusta ei ole turvallisuutta. Ilman turvallisuutta ei ole luottamusta.
- 23. Nyt: Kyberturvallisuus uhkien näkökulmasta Kyberturvallisuus 2.0: Positiivinen tulkinta – uhkista mahdollisuuksiin Kyberturvallisuus 3.0: Teknologiasta koulutukseen Kyberturvallisuus 4.0: Teknologia ei salli väärinkäyttöä
- 24. Kontrolli- ja teknologiakeskeisen kyberturvallisuuden muuttuminen ihmiskeskeiseksi turvallisuudeksi.
- 25. Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana enemmän kuin viimeisen 300 vuoden. Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaan mitä niiden pitäisi ja annetaan tehdä. Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen ja ihmiseen lajina? Digitaalinen etiikka. Digitaalisen etiikan keskusteluun olisi jokaisen suotavaa osallistua.
- 26. Kybertoimintaympäristön hyväksikäyttäminen kaikissa sodissa, kriiseissä ja konflikteissa. Tänään.
- 27. Kybersodankäynti osana muuta sodankäyntiä ”Vihollisen joukot pitää voittaa puolelleen heikentämällä heidän moraalia.” Sun Tzu ”Sota on väkivaltainen toimi, jonka tarkoituksena on pakottaa vastustaja noudattamaan meidän tahtoamme.” Carl von Clausewitz
- 29. * Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin. * Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt * Tietovarkauksia ja tietovuotoja * Palvelunestohyökkäyksiä, sabotointeja * Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kylmäketjujen katkeamisia…
- 30. “…be capable of disabling Iran’s air defenses, communications system and parts of its electric grid. ” (Cyber attack operation ”Nitro Zeus”) “…cyber-weapons: trigger a nuclear plant meltdown; open a dam above a populated area, causing destruction; or disable air traffic control services, resulting in airplane crashes.”
- 31. Monia toimijoita – monia motiiveja
- 34. “When we talk about tackling Isis, that means tackling their cyber threat as well as guns, bombs and knives.”
- 35. 1. Kyberhyökkäykset kriittiseen infrastruktuuriin 2. Datan manipulointi 3. Ei-Valtiollisten toimijoiden vahventuminen
- 36. …ordered to focus on “disrupting ISIS´s ability to command and control, to communicate, and to run the so-called state.”
- 37. “Hyökkäys saksalaiseen terästehtaaseen, fyysinen tuho” KINEETTINEN KYBER “Hyökkäys ranskalaiseen TV5 televisio- asemaan tekijä harhauttaen” FALSE FLAG HYÖKKÄYKSET “Vuosia kestävä monimuotoinen kybervakoilu” STRATEGINEN KYBERVAKOILU “Hakkerointi Varsovan pörssiin” KRIITTINEN INFRASTRUKTUURI Venäjä (ja muut valtiot) testaavat kybertaistelukentän rajoja
- 38. Alku – Loppu Meidän puoli – Heidän puoli Sotilas – Siviili Voitto – Tappio Väkivalta – Väkivallattomuus
- 39. Tässä taistelussa jokainen on eturintamassa – joka päivä.
- 40. Osaamisen jatkuva kehittäminen, ja nopeastikin muuttuvat osaamisen alueet Kybermaailman sotilaallisessa ulottuvuudessa korostuvat: tilannetietoisuus, kyberpelote, kyberfyysiset toiminnot ja kognitiotason vaikuttaminen.