Upload
jyrki-kasvi
View
1.163
Download
0
Embed Size (px)
Citation preview
Kyberturvallisuus koskettaa meitä jokaista
Jyrki J.J. KasviEduskuntaTietoyhteiskunnan kehittämiskeskus TIEKE
@jyrkikasvi #aaltokyber
Kyberturvallisuus ei niin uusi asia kuin luullaan
CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää.
Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys.
Public Domain U.S. Air Force
Mikä ”kyber”
Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa.
@jyrkikasvi #aaltokyber 3
Aiemmin bitit ja atomit olivat erillään
Digitaalinenmaailma
Fyysinenmaailma
@jyrkikasvi #aaltokyber 4
Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon
Digitaalinenmaailma
Fyysinenmaailma
Tietoturva
@jyrkikasvi #aaltokyber 5
Kyber on bittien ja atomien vuorovaikutusta
Digitaalinenmaailma
FyysinenmaailmaKyber
@jyrkikasvi #aaltokyber 6
Älyliikenne IoT
Automaatio
Sensorit
Robotisaatio
Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä
Kyber tuo digitaaliset uhat myös fyysiseen maailmaan
FyysinenmaailmaKyberDigitaalinen
maailma
@jyrkikasvi #aaltokyber 7
Tietoturva
8
Kyberuhkakuvat globaaleista henkilökohtaisiin
@jyrkikasvi #aaltokyber
1982 Siperian kaasuputki
2010 Stuxnet
2015 saksalainen masuuni
1997 Eligible Receiver
9
Myös Suomi kohteena Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7-
300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus-alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia
käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja
@jyrkikasvi #aaltokyber
Siemens S7-300 PLC
10
Arjen uhkakuvia Infrastruktuuri
Sähkö-, vesi-, tietoliikenneverkot Ruokalogistiikka
Liikenne Kulkuneuvojen tieto(liikenne)järjestelmät Liikenteen ohjausjärjestelmät Älyliikenne ja -logistiikka
Asuminen Kodit muuttumassa automaatiojärjestelmiksi
Keho Verkottunut tekniikka tulossa myös ihon alle
@jyrkikasvi #aaltokyber
03.05.2023 11TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa.
Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen.
Olemme selvinneet tuurilla!
CC Wired / Andy Greenberg
12
Kaukaa haettua?
@jyrkikasvi #aaltokyber
13
Kotini on automaatiojärjestelmäni
@jyrkikasvi #aaltokyber
Kastelli-talot
14
Kokonaisvaltainen pientalojärjestelmä Älykäs sähköjärjestelmä
Kulutuksen seuranta ja ohjaus Aurinkopaneelit ja
pientuuligeneraattorit Valaistuksen hallinta
Ä. lämmitysjärjestelmä Huonekohtaiset termostaatit Lämpöpumput Lämmin vesi
Ä. ilmanvaihtojärjestelmä Lämmön talteenotto Sisäilman laatu Lämmönvaihdinikkunat
@jyrkikasvi #aaltokyber
Ä. vesijärjestelmä Kulutus, laatu ja vuodot Jätevesijärjestelmä
Ä. turvallisuusjärjestelmä Lukitus ja hälytykset Valvontakamerat Palo- ja häkävaroittimet
Sensorit Rakenteiden kosteus ja lämpö Ulkosäätila, valo Putketukset, läpiviennit
Älykkäät kodinkoneet
@jyrkikasvi #aaltokyber 15
16
Kaukaa haettua?
@jyrkikasvi #aaltokyber
Skaala Alpha cLean
Entä älykkään kodin airut, Nest-termostaatti?
@jyrkikasvi #aaltokyber 17
@jyrkikasvi #aaltokyber 18
19
Entä Suomessa?
@jyrkikasvi #aaltokyber
20
Henkilökohtaisia uhkakuvia
Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa. Insuliinipumppujen tietoturva
on jo murrettu
Elimistöstä antureilla kerättävän biodatan tietoturva Esim. vanhusten
turvarannekkeet, älysängyt ja -lattiat
@jyrkikasvi #aaltokyber
21
Kaukaa haettua?
@jyrkikasvi #aaltokyber
Mitä seuraavaksi?Google
Vessyl
Sänky tietää, miten nukun Vessa tietää,
miten mahani toimii Jääkaappi tietää,
miten olen syönyt Muki tietää, mitä olen juonut Piilolinssi seuraa verensokeriani Lattia tietää, olenko pystyssä Ovi tietää, olenko mennyt ulos Dosetti tietää, mitä lääkkeitä olen syönyt Ranneke seuraa sykettäni, verenpainettani
ja happisaturaatiotani
Monialaista turvallisuutta Kyberhaaste: Verkkoon liitettyjen automaatio-
järjestelmien tietoturvan on havaittu olevan heikko Esim. v. 2013, noin 3000 suomalaisen teollisen ja
kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita
Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön
kotitermostaatteja, valvontakameroita, älyikkunoita, …
Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista
@jyrkikasvi #aaltokyber 23
Kyberturvallisuus on Suomen mahdollisuus Suomen tietoturvaklusteri on erittäin vahva
SSH, F-Secure, Stonesoft, Blancco, Nixu, …
Suomen mobiiliklusteri on edelleen erittäin vahva Mobiiliverkkojen ja päätelaitteiden kehittäminen
Suomen automaatio- ja robotisaatioklusteri vaatii panostusta Olemme 3-5 vuotta kilpailijamaita jäljessä
Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa
Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa Kyberuhkien seurannan ja torjunnan resurssit minimaalisia Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen Alan tutkimus ja koulutus vaativat merkittäviä panostuksia
@jyrkikasvi #aaltokyber 24
03.05.2023 25TIEKE Tietoyhteiskunnan kehittämiskeskus ry
Vahvuuksien ja heikkouksien yhdistäminen
Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa
@jyrkikasvi #aaltokyber 26
30.9.2010 www.kasvi.org 27
Sukupuolten välinen digikuilu?Keskustelua
U.S. Army Photo