ݺߣ

ݺߣShare a Scribd company logo

Kyberturvallisuus koskettaa meitä jokaista

Download as PPTX, PDF
Jyrki Kasvi
Jyrki Kasvi

Aalto-yliopiston avoimessa luentosarjassa 19.1.2016 pidetty alustus. http://www.aalto.fi/fi/current/news/2015-11-20-007/

1 of 27
Downloaded 16 times
Kyberturvallisuus koskettaa meitä jokaista Jyrki J.J. Kasvi Eduskunta Tietoyhteiskunnan kehittämiskeskus TIEKE @jyrkikasvi #aaltokyber
Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 3
Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 4
Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 5
Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 6 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 7 Tietoturva
Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 8 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver
Myös Suomi kohteena  Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7- 300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus- alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 9 Siemens S7-300 PLC
Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 10
20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
Kaukaa haettua? @jyrkikasvi #aaltokyber 12
Kotini on automaatiojärjestelmäni @jyrkikasvi #aaltokyber 13 Kastelli-talot
Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 14  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
@jyrkikasvi #aaltokyber 15
Kaukaa haettua? @jyrkikasvi #aaltokyber 16 Skaala Alpha cLean
Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 17
@jyrkikasvi #aaltokyber 18
Entä Suomessa? @jyrkikasvi #aaltokyber 19
Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja - lattiat @jyrkikasvi #aaltokyber 20
Kaukaa haettua? @jyrkikasvi #aaltokyber 21
Mitä seuraavaksi? Google Vessyl  Sänky tietää, miten nukun  Vessa tietää, miten mahani toimii  Jääkaappi tietää, miten olen syönyt  Muki tietää, mitä olen juonut  Piilolinssi seuraa verensokeriani  Lattia tietää, olenko pystyssä  Ovi tietää, olenko mennyt ulos  Dosetti tietää, mitä lääkkeitä olen syönyt  Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
Monialaista turvallisuutta  Kyberhaaste: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 23
Kyberturvallisuus on Suomen mahdollisuus  Suomen tietoturvaklusteri on erittäin vahva  SSH, F-Secure, Stonesoft, Blancco, Nixu, …  Suomen mobiiliklusteri on edelleen erittäin vahva  Mobiiliverkkojen ja päätelaitteiden kehittäminen  Suomen automaatio- ja robotisaatioklusteri vaatii panostusta  Olemme 3-5 vuotta kilpailijamaita jäljessä  Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa  Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa  Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa  Kyberuhkien seurannan ja torjunnan resurssit minimaalisia  Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen  Alan tutkimus ja koulutus vaativat merkittäviä panostuksia @jyrkikasvi #aaltokyber 24
20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25 Vahvuuksien ja heikkouksien yhdistäminen Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
@jyrkikasvi #aaltokyber 26
30.9.2010 www.kasvi.org 27 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo

Recommended

ATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaanATK-rikoksista kyberturvaan
ATK-rikoksista kyberturvaan
Jyrki Kasvi
Jyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarinaJyrki Kasvi - elämäntarina
Jyrki Kasvi - elämäntarina
Jyrki Kasvi
Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016Keynote Jarno Limnéll DSSITSEC2016
Keynote Jarno Limnéll DSSITSEC2016
Jarno Limnéll
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
Jarno Limnéll
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Mahdollistava turvallisuus Jarno Limnéll Rytminmuutos 13062016
Jarno Limnéll
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Tuomas Tonteri
Datan vankina
Datan vankinaDatan vankina
Datan vankina
Jyrki Kasvi
presentation on cyber crime and security
presentation on cyber crime and securitypresentation on cyber crime and security
presentation on cyber crime and security
Alisha Korpal
Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
Jyrki Kasvi
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
Jyrki Kasvi
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Jyrki Kasvi
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
Jyrki Kasvi
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Jyrki Kasvi
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
Jyrki Kasvi
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
Jyrki Kasvi
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
Jyrki Kasvi
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
Jyrki Kasvi
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
Jyrki Kasvi
Green ICT
Green ICTGreen ICT
Green ICT
Jyrki Kasvi
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Jyrki Kasvi
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
Jyrki Kasvi
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
Jyrki Kasvi
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Jyrki Kasvi
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
Jyrki Kasvi
Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...
chachodoumba
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
pokamsears73

More Related Content

More from Jyrki Kasvi (20)

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
Jyrki Kasvi
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
Jyrki Kasvi
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Jyrki Kasvi
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
Jyrki Kasvi
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Jyrki Kasvi
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
Jyrki Kasvi
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
Jyrki Kasvi
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
Jyrki Kasvi
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
Jyrki Kasvi
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
Jyrki Kasvi
Green ICT
Green ICTGreen ICT
Green ICT
Jyrki Kasvi
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Jyrki Kasvi
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
Jyrki Kasvi
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
Jyrki Kasvi
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Jyrki Kasvi
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
Jyrki Kasvi
Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
Jyrki Kasvi
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
Jyrki Kasvi
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Jyrki Kasvi
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
Jyrki Kasvi
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Jyrki Kasvi
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
Jyrki Kasvi
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
Jyrki Kasvi
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
Jyrki Kasvi
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
Jyrki Kasvi
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
Jyrki Kasvi
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
Jyrki Kasvi
Green ICT
Green ICTGreen ICT
Green ICT
Jyrki Kasvi
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Jyrki Kasvi
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
Jyrki Kasvi
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
Jyrki Kasvi
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Jyrki Kasvi
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
Jyrki Kasvi

Recently uploaded (20)

Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...
chachodoumba
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
pokamsears73
(eBook PDF) Business Process Change 3rd Edition
(eBook PDF) Business Process Change 3rd Edition(eBook PDF) Business Process Change 3rd Edition
(eBook PDF) Business Process Change 3rd Edition
kopijtenvik34
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
cirdifeyori
Fiber Optics Technican s Manual 2nd Edition Jim Hayes
Fiber Optics Technican s Manual 2nd Edition Jim HayesFiber Optics Technican s Manual 2nd Edition Jim Hayes
Fiber Optics Technican s Manual 2nd Edition Jim Hayes
elielifekpe
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
spoddyroseni8
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
aggotguoron58
WPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
WPF in Action with Visual Studio 2008 1st Edition Arlen FeldmanWPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
WPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
baculofasser
(eTextbook PDF) for M: Organizational Behavior 4th Edition
(eTextbook PDF) for M: Organizational Behavior 4th Edition(eTextbook PDF) for M: Organizational Behavior 4th Edition
(eTextbook PDF) for M: Organizational Behavior 4th Edition
obrohepner
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
derdautleu
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
busineantsov
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
esghirsiori
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
bihzadguzi
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
irgiliskov
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
amalaleddes3
R Data Analysis Cookbook 1st Edition Viswa Viswanathan
R Data Analysis Cookbook 1st Edition Viswa ViswanathanR Data Analysis Cookbook 1st Edition Viswa Viswanathan
R Data Analysis Cookbook 1st Edition Viswa Viswanathan
meritesisulu
Principles of Structural Design W.F. Chen
Principles of Structural Design W.F. ChenPrinciples of Structural Design W.F. Chen
Principles of Structural Design W.F. Chen
mgengekhadse
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max TraversThe New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
czovekhopue
Global News Production 1st Edition Lisbeth Clausen
Global News Production 1st Edition Lisbeth ClausenGlobal News Production 1st Edition Lisbeth Clausen
Global News Production 1st Edition Lisbeth Clausen
alhisaaldzic
Microbiology with diseases by body system 3rd ed Edition Robert W Bauman
Microbiology with diseases by body system 3rd ed Edition Robert W BaumanMicrobiology with diseases by body system 3rd ed Edition Robert W Bauman
Microbiology with diseases by body system 3rd ed Edition Robert W Bauman
silinsaurute
Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...Real time Speech and Music Classification by Large Audio Feature Space Extrac...
Real time Speech and Music Classification by Large Audio Feature Space Extrac...
chachodoumba
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
Test Bank for Human Resource Management An Experiential Approach, 6th Edition...
pokamsears73
(eBook PDF) Business Process Change 3rd Edition
(eBook PDF) Business Process Change 3rd Edition(eBook PDF) Business Process Change 3rd Edition
(eBook PDF) Business Process Change 3rd Edition
kopijtenvik34
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
Advances in Microbial Physiology 52 1st Edition Robert K. Poole (Eds.)
cirdifeyori
Fiber Optics Technican s Manual 2nd Edition Jim Hayes
Fiber Optics Technican s Manual 2nd Edition Jim HayesFiber Optics Technican s Manual 2nd Edition Jim Hayes
Fiber Optics Technican s Manual 2nd Edition Jim Hayes
elielifekpe
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
Clinical features of patients infected with 2019 novel coronavirus in Wuhan, ...
spoddyroseni8
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
Download full ebook of Varieties of Spoken French Sylvain Detey instant downl...
aggotguoron58
WPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
WPF in Action with Visual Studio 2008 1st Edition Arlen FeldmanWPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
WPF in Action with Visual Studio 2008 1st Edition Arlen Feldman
baculofasser
(eTextbook PDF) for M: Organizational Behavior 4th Edition
(eTextbook PDF) for M: Organizational Behavior 4th Edition(eTextbook PDF) for M: Organizational Behavior 4th Edition
(eTextbook PDF) for M: Organizational Behavior 4th Edition
obrohepner
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
Test Bank for Introduction to Corporate Finance What Companies Do 3rd Edition...
derdautleu
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
Invisible in the Storm The Role of Mathematics in Understanding Weather Ian R...
busineantsov
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
Bayesian Phylogenetics Methods Algorithms and Applications 1st Edition Ming-H...
esghirsiori
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
Psychedelic Information Theory Shamanism in the Age of Reason 1st Edition Jam...
bihzadguzi
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
Introduction to Managerial Accounting - Solutions Manual Fifth Canadian Editi...
irgiliskov
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
Flocculation in Natural and Engineered Environmental Systems 1st Edition Stev...
amalaleddes3
R Data Analysis Cookbook 1st Edition Viswa Viswanathan
R Data Analysis Cookbook 1st Edition Viswa ViswanathanR Data Analysis Cookbook 1st Edition Viswa Viswanathan
R Data Analysis Cookbook 1st Edition Viswa Viswanathan
meritesisulu
Principles of Structural Design W.F. Chen
Principles of Structural Design W.F. ChenPrinciples of Structural Design W.F. Chen
Principles of Structural Design W.F. Chen
mgengekhadse
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max TraversThe New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
The New Bureaucracy Quality Assurance and Its Critics 1st Edition Max Travers
czovekhopue
Global News Production 1st Edition Lisbeth Clausen
Global News Production 1st Edition Lisbeth ClausenGlobal News Production 1st Edition Lisbeth Clausen
Global News Production 1st Edition Lisbeth Clausen
alhisaaldzic
Microbiology with diseases by body system 3rd ed Edition Robert W Bauman
Microbiology with diseases by body system 3rd ed Edition Robert W BaumanMicrobiology with diseases by body system 3rd ed Edition Robert W Bauman
Microbiology with diseases by body system 3rd ed Edition Robert W Bauman
silinsaurute

Kyberturvallisuus koskettaa meitä jokaista

  • 1. Kyberturvallisuus koskettaa meitä jokaista Jyrki J.J. Kasvi Eduskunta Tietoyhteiskunnan kehittämiskeskus TIEKE @jyrkikasvi #aaltokyber
  • 2. Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
  • 3. Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 3
  • 4. Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 4
  • 5. Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 5
  • 6. Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 6 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
  • 7. Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 7 Tietoturva
  • 8. Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 8 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver
  • 9. Myös Suomi kohteena  Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7- 300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus- alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 9 Siemens S7-300 PLC
  • 10. Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 10
  • 11. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
  • 13. Kotini on automaatiojärjestelmäni @jyrkikasvi #aaltokyber 13 Kastelli-talot
  • 14. Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 14  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
  • 17. Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 17
  • 20. Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja - lattiat @jyrkikasvi #aaltokyber 20
  • 22. Mitä seuraavaksi? Google Vessyl  Sänky tietää, miten nukun  Vessa tietää, miten mahani toimii  Jääkaappi tietää, miten olen syönyt  Muki tietää, mitä olen juonut  Piilolinssi seuraa verensokeriani  Lattia tietää, olenko pystyssä  Ovi tietää, olenko mennyt ulos  Dosetti tietää, mitä lääkkeitä olen syönyt  Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
  • 23. Monialaista turvallisuutta  Kyberhaaste: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 23
  • 24. Kyberturvallisuus on Suomen mahdollisuus  Suomen tietoturvaklusteri on erittäin vahva  SSH, F-Secure, Stonesoft, Blancco, Nixu, …  Suomen mobiiliklusteri on edelleen erittäin vahva  Mobiiliverkkojen ja päätelaitteiden kehittäminen  Suomen automaatio- ja robotisaatioklusteri vaatii panostusta  Olemme 3-5 vuotta kilpailijamaita jäljessä  Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa  Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa  Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa  Kyberuhkien seurannan ja torjunnan resurssit minimaalisia  Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen  Alan tutkimus ja koulutus vaativat merkittäviä panostuksia @jyrkikasvi #aaltokyber 24
  • 25. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25 Vahvuuksien ja heikkouksien yhdistäminen Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
  • 27. 30.9.2010 www.kasvi.org 27 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo