Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kyberturvallisuuden tulevaisuus ja kybersodankäynti. Jarno Limnéll.

411 views

Published on

Helsingin Insinöörit HI ry:n Kyberturvaa! -seminaari 6.4.2016.

Published in: Engineering
  • Be the first to comment

Kyberturvallisuuden tulevaisuus ja kybersodankäynti. Jarno Limnéll.

  1. 1. Kyberturvallisuuden tulevaisuus ja kybersodankäynti Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Sotatieteiden tohtori, VTM, Kapteeni (evp.) @JarnoLim
  2. 2. ”Jokaisella on oikeus elämään sekä henkilökohtaiseen vapauteen, koskemattomuuteen ja turvallisuuteen.” Suomen perustuslaki 7 §
  3. 3. “Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa” “Maailman luotetuin digitaalinen liiketoiminta tulee Suomesta” ”Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä.”
  4. 4. ”Raportoituja FL 1.0 -haittaohjelmaoireita ovat kireyden tunne vyötäröllä ja kaulalla etenkin älykravattia käytettäessä.”
  5. 5. Kyberturvallisuus on ensisijaisesti strateginen asia – kokonaisymmärryksen tärkeys Strateginen taso Operatiivinen taso Tekninen taso Makroturvallisuus Mikroturvallisuus
  6. 6. ”Laaja-alaisempi ja monitieteinen näkökulma kyberturvallisuuskysymyksiin on kuitenkin vielä heikommin kehittynyt.”
  7. 7. Ukrainan Google MapsEnglanninkielinen Google MapsVenäjän Google Maps
  8. 8. Kyberturvallisuuden tulevaisuus, kolme trendiä
  9. 9. 1. Digi-fyysinen yhdistyminen
  10. 10. Fyysisen ja digiturvallisuusajattelun yhdistäminen, Myös esim. suorituskykyjen integroinnissa
  11. 11. Vaikutus Todennäköisyys Muuttoliikkeet Ilmastonmuutos Kyberuhkat Terrorismi Yhteiskunnallinen epävakaus…
  12. 12. ”Täytyy käydä pirusti kouluja, että uskaltaa tehdä yksinkertaisia päätöksiä. Muuten rupeaa keksimään kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat ovat niin yksinkertaisia. Etummainen rivimies käy sodan. Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä. Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa poterossa oleva rivimieskin ymmärtää. Kaikki on mahdollisimman yksinkertaista. Sen seikan tajuamiseksi on käytävä kovasti kouluja.” Aksel Fredrik Airo
  13. 13. Turvallisuuden viitekehys, Fyysisen ja Digitaalisen maailman yhdentyminen Ilmenee Digi Toteutus Fyysinen Ilmenee Fyysinen Toteutus Digi Palvelunesto- hyökkäys Fyysiset iskut datakeskuksiin tai merikaapelien katkaiseminen Lahjakkaiden ihmisten eliminoiminen Automaatiojärjestelmien toiminnan estäminen tai muuttaminen Kineettinen kyber
  14. 14. 2. Osaajat
  15. 15. Russian Defense Minister Sergey Shoigu: Ministry had started a “big headhunt”
  16. 16. Osaajien löytäminen ja saaminen myönteisesti yhteiskunnan käyttöön
  17. 17. 3. Eettisesti kestävä perusta
  18. 18. Turvallisuus on välttämättömyys, mutta ennen kaikkea mahdollistaja Ilman luottamusta ei ole turvallisuutta. Ilman turvallisuutta ei ole luottamusta.
  19. 19. Nyt: Kyberturvallisuus uhkien näkökulmasta Kyberturvallisuus 2.0: Positiivinen tulkinta – uhkista mahdollisuuksiin Kyberturvallisuus 3.0: Teknologiasta koulutukseen Kyberturvallisuus 4.0: Teknologia ei salli väärinkäyttöä
  20. 20. Kontrolli- ja teknologiakeskeisen kyberturvallisuuden muuttuminen ihmiskeskeiseksi turvallisuudeksi.
  21. 21. Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana enemmän kuin viimeisen 300 vuoden. Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaan mitä niiden pitäisi ja annetaan tehdä. Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen ja ihmiseen lajina? Digitaalinen etiikka. Digitaalisen etiikan keskusteluun olisi jokaisen suotavaa osallistua.
  22. 22. Kybertoimintaympäristön hyväksikäyttäminen kaikissa sodissa, kriiseissä ja konflikteissa. Tänään.
  23. 23. Kybersodankäynti osana muuta sodankäyntiä ”Vihollisen joukot pitää voittaa puolelleen heikentämällä heidän moraalia.” Sun Tzu ”Sota on väkivaltainen toimi, jonka tarkoituksena on pakottaa vastustaja noudattamaan meidän tahtoamme.” Carl von Clausewitz
  24. 24. * Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin. * Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt * Tietovarkauksia ja tietovuotoja * Palvelunestohyökkäyksiä, sabotointeja * Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kylmäketjujen katkeamisia…
  25. 25. “…be capable of disabling Iran’s air defenses, communications system and parts of its electric grid. ” (Cyber attack operation ”Nitro Zeus”) “…cyber-weapons: trigger a nuclear plant meltdown; open a dam above a populated area, causing destruction; or disable air traffic control services, resulting in airplane crashes.”
  26. 26. Monia toimijoita – monia motiiveja
  27. 27. “When we talk about tackling Isis, that means tackling their cyber threat as well as guns, bombs and knives.”
  28. 28. 1. Kyberhyökkäykset kriittiseen infrastruktuuriin 2. Datan manipulointi 3. Ei-Valtiollisten toimijoiden vahventuminen
  29. 29. …ordered to focus on “disrupting ISIS´s ability to command and control, to communicate, and to run the so-called state.”
  30. 30. “Hyökkäys saksalaiseen terästehtaaseen, fyysinen tuho” KINEETTINEN KYBER “Hyökkäys ranskalaiseen TV5 televisio- asemaan tekijä harhauttaen” FALSE FLAG HYÖKKÄYKSET “Vuosia kestävä monimuotoinen kybervakoilu” STRATEGINEN KYBERVAKOILU “Hakkerointi Varsovan pörssiin” KRIITTINEN INFRASTRUKTUURI Venäjä (ja muut valtiot) testaavat kybertaistelukentän rajoja
  31. 31. Alku – Loppu Meidän puoli – Heidän puoli Sotilas – Siviili Voitto – Tappio Väkivalta – Väkivallattomuus
  32. 32. Tässä taistelussa jokainen on eturintamassa – joka päivä.
  33. 33. Osaamisen jatkuva kehittäminen, ja nopeastikin muuttuvat osaamisen alueet Kybermaailman sotilaallisessa ulottuvuudessa korostuvat: tilannetietoisuus, kyberpelote, kyberfyysiset toiminnot ja kognitiotason vaikuttaminen.
  34. 34. jarno.limnell@aalto.fi, jarno.limnell@insta.fi twitter: @JarnoLim Kiitos

×