View
595
Download
1
Category
Tags:
Preview:
Citation preview
Kyberturvallisuus ja esineiden internet - Vainoharhaista luottamusta
Jyrki J.J. Kasvi
Koulutuskeskus Salpauksen Kyberturvallisuustapahtumassa6.3.2015
Any sufficiently advanced technology is indistinguishable from magic.
- Arthur C. Clarke
Olemme matkalla kohti Tylypahka-yhteiskuntaa
Teknologian ymmärtäminen on digitaalisen yhteiskunnan yleissivistystä
Suhtautukaa ennustajiin aina ripauksella suolaa
”Computers in the future may weigh no more than 1.5 tons.” Popular Mechanics magazine on development of science, 1949.
“I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won’t last out the year.”
Editor of Prentice Hall business books, 1957
”There is no reason for any individual to have a computer in their home.” Ken Olson, President of DEC, World Future Society Convention, 1977
"You aren't going to turn passive consumers into activetrollers on the Internet." Stephen Weiswasser, senior VP, ABC television, 1989
”Internet romahtaa vuonna 2006”
prof. Hannu H. Kari, 2004
“Next Christmas the iPod will be dead, finished, gone, kaput.”
Sir Alan Sugar, 2005
Usein scifi on osunut ennusteita paremmin oikeaan.
www.kasvi.org 5
Esim. ”Aivotahdistin”
”ensimmäinen kybermurha tehdään 2014” – Internet Identity
Vai onko sittenkään scifiä?
Tietoyhteiskunnassa ei ole erillistä kyberturvallisuutta…
… vaan kaikella turvallisuudella on digitaalinen ulottuvuus
Ilmiöitä
Sisäinen ja ulkoinen turvallisuus limittyvät Ukrainan hybridisodan informaatio-operaatioita kohdistetaan myös Suomen
kotirintamalle
Valtiotasoinen urkinta ulottuu kaikkialle maailmaan Tiedon varastoinnin ja laskentatehon nopea kehitys (big data) mahdollistanut koko
ihmiskunnan tietoliikenteen keräämisen ja analysoinnin
Internetiin kytkettyjen automaatiojärjestelmien heikko tietoturva on jatkuvasti paheneva turvallisuusongelma Ammattilaistenkin asentamista järjestelmistä suuri osa jätetty tehdasasetuksille
Esineiden Internetissä yhä useampi esine on verkossa ja haavoittuva
Kuinka monen kotona oleva wlan-reititin on edelleen tehdasasetuksilla?
Käsi ylös!
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10
Slammer kaatoi vuonna 2003 Davis-Bessen (Ohio) ydinvoimalan turvajärjestelmän viideksi tunniksi.
Kansalaisten ja yritysten kohtaamia turvallisuusuhkia
Yhteiskunnan toimintakyvyn vaarantuminen Fyysisen infrastruktuurin kuten sähköverkon toiminta
Päätöksenteon pohjana olevien tietovarantojen ja tietojärjestelmien luotettavuus
Yksityisyyden ja ilmaisun vapauden vaarantuminen Uhkana yritykset, viranomaiset, rikolliset, muut kansalaiset
Henkilökohtaisen turvallisuuden ja omaisuuden vaarantuminen Verkkorikollisuus hyödyntää eri lähteistä koottuja henkilötietoja
Sosiaalinen media ”pimeällä puolella” myös fyysisiä turvallisuusuhkia
Itseä koskevan tiedon oikeellisuuden vaarantuminen Esim. monessa työtehtävässä vaadittava turvallisuusselvitys perustuu
turvallisuusviranomaisten rekistereihin, joiden oikeellisuutta ei voi itse varmistaa
Oman ja yleisen mielipiteen manipulointi Aktiivista todellisuuskuvan, mielipiteiden ja arvojen muokkausta
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 12
Suomen tilanne
(Julkishallinnon) tietojärjestelmien ja tietovarantojen heikko hallinta vaarantaa kansalaisten tietoturvan ja yksityisyyden Esim. poliisin henkilörekisterien hallinnan ongelmat ovat syöneet luottamusta
turvallisuusviranomaisten kykyyn huolehtia rekistereistään asianmukaisesti
Lainsäädäntö jäljessä teknologian kehityksestä Esim. modeemikaappauslaki tuli vuosikymmenen myöhässä
Lakia tulkitseva oikeuskäytäntö vielä pahemmin jäljessä (tvkaista)
Suomen viranomaiset eivät yksimielisiä vastuualueiden ja tehtävien rajoista Edes käsitteistä ei ole sopua: Verkkovalvonta vai tietoliikennetiedustelu?
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 13
Suomen tilanne
Suomessa tietoturvan kansainvälisiä huippuyrityksiä Yrityksiä siirtynyt nopeasti amerikkalaiseen omistukseen
Armeijalla kohtuullinen tietotaitotaso, mutta edellytyksiä varsinaiseen sotilaalliseen kyberpuolustukseen ei ole Uuden aselajin perustamisen tasoinen haaste säästöpaineiden rinnalla
Verkkovalvontaviranomaisilla kohtuullinen tietotaitotaso, mutta resurssit ja toimivaltuudet puutteelliset Esim. uuden kyberturvallisuuskeskuksen perustamiseen annettiin Helsingin
kaupungin kanintorjuntaan verrattavat resurssit
Poliittinen tahtotila vasta muotoutumassa Ministeriöiden hallintorajat haittaavat toiminnan koordinointia sekä uhkiin
varauduttaessa että mahdollisissa kriisitilanteissa
Avoimia jännitteitä ja intressiristiriitoja eri ministeriöiden kesken
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 14
yhteensä.
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 15
Uusia haastajia
V. 2012 Afrikan mobiiliraha-
markkinat olivat 61,5 mrd
euroa, suuremmat kuin
Euroopan ja Pohjois-
Amerikan yhteensä.
Keniassa avataan rahti-
lennokkireitti vuonna 2016.
Muutosten tahti vain kiihtyy
”Tulevaisuus on toisenlainen!” – Mika Mannermaa
Hupi on vasta alkamassa
Digitalisaatio kiihtyy Tekoälyt ja robotit arkipäiväistyvät
Ihmisen ja koneen suhde tiivistyy Elintoimintojen seuranta ja biohakkerointi
Ajatusten välittäminen aivoista toiseen
3d-tulostimet kodinkoneiksi Korvaa tuotantoa, logistiikkaa ja kauppaa
Muotoilun (ja muotoilupiratismin) merkitys kasvaa
Esineiden (teollinen, kaiken) internet Yhä useampi esine ja laite kotona ja ulkona
voidaan tunnistaa (rfid) ja liittää verkkoon (ipv6)
Visio: Suomen jokainen metsäpalsta puu verkossa
Älykäs sähköverkko Hajautettu verkostoitunut sähköjärjestelmä
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 17
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 18
Esineiden internet tulee arkeen
Tiedän miten voin Sänky tietää, miten nukun
Vessa tietää, miten mahani toimii
Jääkaappi tietää, miten olen syönyt
Muki tietää, mitä olen juonut
Piilolinssi seuraa verensokeriani
Lattia tietää, olenko pystyssä
Dosetti tietää, mitä lääkkeitä olen syönyt
Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani
Kotini on automaatiojärjestelmä Ikkuna on lämmönvaihdin ja ilmastointi
Kylpyhuoneen seinä huomaa kosteusvaurion
Hana raportoi juomavedestä poistetut epäpuhtaudet
Talo seuraa sähkön ja veden kulutusta
Kukkaruukku pyytää kastelemaan itsensä
Ovi tietää, kuka on tullut sisään ja mennyt ulos
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 19
Esineiden internet – arkea jo nyt
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 21
18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 22
73 euroa maksava Vessyl-muki analysoi sisältämänsä
juoman ja välittää tiedot appsille, joka kokoaa ja analysoi tiedot käyttäjän ruokavaliosta.
30.9.2010 www.kasvi.org 23
Sukupuolten välinen digikuilu?
Keskustelua
U.S. Army Photo
TIEKE Tietoyhteiskunnan kehittämiskeskus ry
TIEKE on v. 1981 perustettu tietoyhteiskunnan puolueeton ja riippumaton vaikuttaja, verkottaja ja vauhdittaja.
TIEKEn toiminnan painopisteet ovat1. Tieto- ja viestintätekniikan osaamisen kehittäminen
2. Sähköisten toimintaprosessien edistäminen
3. Tietoyhteiskunnan tietopalvelut
TIEKEn toimintatapoja ovat hankkeet, foorumit, palvelut, seminaarit ja yhteiskunnallinen vaikuttaminen.
TIEKEn jäsenenä on yli 80 julkista ja yksityistä organisaatiota Jäsenmaksu liikevaihdon perusteella 3 500 €, 1 700 € tai 800 €
TIEKEn liikevaihto on n. 1,3 milj. € vuodessa TIEKEssä työskentelee 12 henkilöä
2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 24
30.9.2010 www.kasvi.org 25
Sukupuolten välinen digikuilu?
Keskustelua
U.S. Army Photo
Recommended