Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kyberturvallisuus koskettaa meitä jokaista

1,346 views

Published on

Aalto-yliopiston avoimessa luentosarjassa 19.1.2016 pidetty alustus. http://www.aalto.fi/fi/current/news/2015-11-20-007/

Published in: Education
  • Be the first to comment

Kyberturvallisuus koskettaa meitä jokaista

  1. 1. Kyberturvallisuus koskettaa meitä jokaista Jyrki J.J. Kasvi Eduskunta Tietoyhteiskunnan kehittämiskeskus TIEKE @jyrkikasvi #aaltokyber
  2. 2. Kyberturvallisuus ei niin uusi asia kuin luullaan CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää. Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys. Public Domain U.S. Air Force
  3. 3. Mikä ”kyber” Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa. @jyrkikasvi #aaltokyber 3
  4. 4. Aiemmin bitit ja atomit olivat erillään Digitaalinen maailma Fyysinen maailma @jyrkikasvi #aaltokyber 4
  5. 5. Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon Digitaalinen maailma Fyysinen maailma Tietoturva @jyrkikasvi #aaltokyber 5
  6. 6. Kyber on bittien ja atomien vuorovaikutusta Digitaalinen maailma Fyysinen maailma Kyber @jyrkikasvi #aaltokyber 6 Älyliikenne IoT Automaatio Sensorit Robotisaatio Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
  7. 7. Kyber tuo digitaaliset uhat myös fyysiseen maailmaan Fyysinen maailma KyberDigitaalinen maailma @jyrkikasvi #aaltokyber 7 Tietoturva
  8. 8. Kyberuhkakuvat globaaleista henkilökohtaisiin @jyrkikasvi #aaltokyber 8 1982 Siperian kaasuputki 2010 Stuxnet 2015 saksalainen masuuni 1997 Eligible Receiver
  9. 9. Myös Suomi kohteena  Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7- 300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus- alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia  Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja @jyrkikasvi #aaltokyber 9 Siemens S7-300 PLC
  10. 10. Arjen uhkakuvia  Infrastruktuuri  Sähkö-, vesi-, tietoliikenneverkot  Ruokalogistiikka  Liikenne  Kulkuneuvojen tieto(liikenne)järjestelmät  Liikenteen ohjausjärjestelmät  Älyliikenne ja -logistiikka  Asuminen  Kodit muuttumassa automaatiojärjestelmiksi  Keho  Verkottunut tekniikka tulossa myös ihon alle @jyrkikasvi #aaltokyber 10
  11. 11. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11 Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa. Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen. Olemme selvinneet tuurilla! CC Wired / Andy Greenberg
  12. 12. Kaukaa haettua? @jyrkikasvi #aaltokyber 12
  13. 13. Kotini on automaatiojärjestelmäni @jyrkikasvi #aaltokyber 13 Kastelli-talot
  14. 14. Kokonaisvaltainen pientalojärjestelmä  Älykäs sähköjärjestelmä  Kulutuksen seuranta ja ohjaus  Aurinkopaneelit ja pientuuligeneraattorit  Valaistuksen hallinta  Ä. lämmitysjärjestelmä  Huonekohtaiset termostaatit  Lämpöpumput  Lämmin vesi  Ä. ilmanvaihtojärjestelmä  Lämmön talteenotto  Sisäilman laatu  Lämmönvaihdinikkunat @jyrkikasvi #aaltokyber 14  Ä. vesijärjestelmä  Kulutus, laatu ja vuodot  Jätevesijärjestelmä  Ä. turvallisuusjärjestelmä  Lukitus ja hälytykset  Valvontakamerat  Palo- ja häkävaroittimet  Sensorit  Rakenteiden kosteus ja lämpö  Ulkosäätila, valo  Putketukset, läpiviennit  Älykkäät kodinkoneet
  15. 15. @jyrkikasvi #aaltokyber 15
  16. 16. Kaukaa haettua? @jyrkikasvi #aaltokyber 16 Skaala Alpha cLean
  17. 17. Entä älykkään kodin airut, Nest-termostaatti? @jyrkikasvi #aaltokyber 17
  18. 18. @jyrkikasvi #aaltokyber 18
  19. 19. Entä Suomessa? @jyrkikasvi #aaltokyber 19
  20. 20. Henkilökohtaisia uhkakuvia  Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa.  Insuliinipumppujen tietoturva on jo murrettu  Elimistöstä antureilla kerättävän biodatan tietoturva  Esim. vanhusten turvarannekkeet, älysängyt ja - lattiat @jyrkikasvi #aaltokyber 20
  21. 21. Kaukaa haettua? @jyrkikasvi #aaltokyber 21
  22. 22. Mitä seuraavaksi? Google Vessyl  Sänky tietää, miten nukun  Vessa tietää, miten mahani toimii  Jääkaappi tietää, miten olen syönyt  Muki tietää, mitä olen juonut  Piilolinssi seuraa verensokeriani  Lattia tietää, olenko pystyssä  Ovi tietää, olenko mennyt ulos  Dosetti tietää, mitä lääkkeitä olen syönyt  Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
  23. 23. Monialaista turvallisuutta  Kyberhaaste: Verkkoon liitettyjen automaatio- järjestelmien tietoturvan on havaittu olevan heikko  Esim. v. 2013, noin 3000 suomalaisen teollisen ja kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita  Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät  Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa  Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön kotitermostaatteja, valvontakameroita, älyikkunoita, …  Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista @jyrkikasvi #aaltokyber 23
  24. 24. Kyberturvallisuus on Suomen mahdollisuus  Suomen tietoturvaklusteri on erittäin vahva  SSH, F-Secure, Stonesoft, Blancco, Nixu, …  Suomen mobiiliklusteri on edelleen erittäin vahva  Mobiiliverkkojen ja päätelaitteiden kehittäminen  Suomen automaatio- ja robotisaatioklusteri vaatii panostusta  Olemme 3-5 vuotta kilpailijamaita jäljessä  Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa  Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa  Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa  Kyberuhkien seurannan ja torjunnan resurssit minimaalisia  Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen  Alan tutkimus ja koulutus vaativat merkittäviä panostuksia @jyrkikasvi #aaltokyber 24
  25. 25. 20.1.2016 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 25 Vahvuuksien ja heikkouksien yhdistäminen Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
  26. 26. @jyrkikasvi #aaltokyber 26
  27. 27. 30.9.2010 www.kasvi.org 27 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo

×