Kyberturvallisuus ja esineiden internet - Vainoharhaista luottamusta

Jyrki J.J. Kasvi

Koulutuskeskus Salpauksen Kyberturvallisuustapahtumassa6.3.2015

Any sufficiently advanced technology is indistinguishable from magic.

- Arthur C. Clarke

Olemme matkalla kohti Tylypahka-yhteiskuntaa

Teknologian ymmärtäminen on digitaalisen yhteiskunnan yleissivistystä

Suhtautukaa ennustajiin aina ripauksella suolaa

”Computers in the future may weigh no more than 1.5 tons.” Popular Mechanics magazine on development of science, 1949.

“I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won’t last out the year.”

Editor of Prentice Hall business books, 1957

”There is no reason for any individual to have a computer in their home.” Ken Olson, President of DEC, World Future Society Convention, 1977

"You aren't going to turn passive consumers into activetrollers on the Internet." Stephen Weiswasser, senior VP, ABC television, 1989

”Internet romahtaa vuonna 2006”

prof. Hannu H. Kari, 2004

“Next Christmas the iPod will be dead, finished, gone, kaput.”

Sir Alan Sugar, 2005

Usein scifi on osunut ennusteita paremmin oikeaan.

www.kasvi.org 5

Esim. ”Aivotahdistin”

”ensimmäinen kybermurha tehdään 2014” – Internet Identity

Vai onko sittenkään scifiä?

Tietoyhteiskunnassa ei ole erillistä kyberturvallisuutta…

… vaan kaikella turvallisuudella on digitaalinen ulottuvuus

Ilmiöitä

Sisäinen ja ulkoinen turvallisuus limittyvät Ukrainan hybridisodan informaatio-operaatioita kohdistetaan myös Suomen

kotirintamalle

Valtiotasoinen urkinta ulottuu kaikkialle maailmaan Tiedon varastoinnin ja laskentatehon nopea kehitys (big data) mahdollistanut koko

ihmiskunnan tietoliikenteen keräämisen ja analysoinnin

Internetiin kytkettyjen automaatiojärjestelmien heikko tietoturva on jatkuvasti paheneva turvallisuusongelma Ammattilaistenkin asentamista järjestelmistä suuri osa jätetty tehdasasetuksille

Esineiden Internetissä yhä useampi esine on verkossa ja haavoittuva

Kuinka monen kotona oleva wlan-reititin on edelleen tehdasasetuksilla?

Käsi ylös!

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10

Slammer kaatoi vuonna 2003 Davis-Bessen (Ohio) ydinvoimalan turvajärjestelmän viideksi tunniksi.

Kansalaisten ja yritysten kohtaamia turvallisuusuhkia

Yhteiskunnan toimintakyvyn vaarantuminen Fyysisen infrastruktuurin kuten sähköverkon toiminta

Päätöksenteon pohjana olevien tietovarantojen ja tietojärjestelmien luotettavuus

Yksityisyyden ja ilmaisun vapauden vaarantuminen Uhkana yritykset, viranomaiset, rikolliset, muut kansalaiset

Henkilökohtaisen turvallisuuden ja omaisuuden vaarantuminen Verkkorikollisuus hyödyntää eri lähteistä koottuja henkilötietoja

Sosiaalinen media ”pimeällä puolella” myös fyysisiä turvallisuusuhkia

Itseä koskevan tiedon oikeellisuuden vaarantuminen Esim. monessa työtehtävässä vaadittava turvallisuusselvitys perustuu

turvallisuusviranomaisten rekistereihin, joiden oikeellisuutta ei voi itse varmistaa

Oman ja yleisen mielipiteen manipulointi Aktiivista todellisuuskuvan, mielipiteiden ja arvojen muokkausta

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 12

Suomen tilanne

(Julkishallinnon) tietojärjestelmien ja tietovarantojen heikko hallinta vaarantaa kansalaisten tietoturvan ja yksityisyyden Esim. poliisin henkilörekisterien hallinnan ongelmat ovat syöneet luottamusta

turvallisuusviranomaisten kykyyn huolehtia rekistereistään asianmukaisesti

Lainsäädäntö jäljessä teknologian kehityksestä Esim. modeemikaappauslaki tuli vuosikymmenen myöhässä

Lakia tulkitseva oikeuskäytäntö vielä pahemmin jäljessä (tvkaista)

Suomen viranomaiset eivät yksimielisiä vastuualueiden ja tehtävien rajoista Edes käsitteistä ei ole sopua: Verkkovalvonta vai tietoliikennetiedustelu?

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 13

Suomen tilanne

Suomessa tietoturvan kansainvälisiä huippuyrityksiä Yrityksiä siirtynyt nopeasti amerikkalaiseen omistukseen

Armeijalla kohtuullinen tietotaitotaso, mutta edellytyksiä varsinaiseen sotilaalliseen kyberpuolustukseen ei ole Uuden aselajin perustamisen tasoinen haaste säästöpaineiden rinnalla

Verkkovalvontaviranomaisilla kohtuullinen tietotaitotaso, mutta resurssit ja toimivaltuudet puutteelliset Esim. uuden kyberturvallisuuskeskuksen perustamiseen annettiin Helsingin

kaupungin kanintorjuntaan verrattavat resurssit

Poliittinen tahtotila vasta muotoutumassa Ministeriöiden hallintorajat haittaavat toiminnan koordinointia sekä uhkiin

varauduttaessa että mahdollisissa kriisitilanteissa

Avoimia jännitteitä ja intressiristiriitoja eri ministeriöiden kesken

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 14

yhteensä.

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 15

Uusia haastajia

V. 2012 Afrikan mobiiliraha-

markkinat olivat 61,5 mrd

euroa, suuremmat kuin

Euroopan ja Pohjois-

Amerikan yhteensä.

Keniassa avataan rahti-

lennokkireitti vuonna 2016.

Muutosten tahti vain kiihtyy

”Tulevaisuus on toisenlainen!” – Mika Mannermaa

Hupi on vasta alkamassa

Digitalisaatio kiihtyy Tekoälyt ja robotit arkipäiväistyvät

Ihmisen ja koneen suhde tiivistyy Elintoimintojen seuranta ja biohakkerointi

Ajatusten välittäminen aivoista toiseen

3d-tulostimet kodinkoneiksi Korvaa tuotantoa, logistiikkaa ja kauppaa

Muotoilun (ja muotoilupiratismin) merkitys kasvaa

Esineiden (teollinen, kaiken) internet Yhä useampi esine ja laite kotona ja ulkona

voidaan tunnistaa (rfid) ja liittää verkkoon (ipv6)

Visio: Suomen jokainen metsäpalsta puu verkossa

Älykäs sähköverkko Hajautettu verkostoitunut sähköjärjestelmä

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 17

Google

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 18

Esineiden internet tulee arkeen

Tiedän miten voin Sänky tietää, miten nukun

Vessa tietää, miten mahani toimii

Jääkaappi tietää, miten olen syönyt

Muki tietää, mitä olen juonut

Piilolinssi seuraa verensokeriani

Lattia tietää, olenko pystyssä

Dosetti tietää, mitä lääkkeitä olen syönyt

Ranneke seuraa sykettäni, verenpainettani ja happisaturaatiotani

Kotini on automaatiojärjestelmä Ikkuna on lämmönvaihdin ja ilmastointi

Kylpyhuoneen seinä huomaa kosteusvaurion

Hana raportoi juomavedestä poistetut epäpuhtaudet

Talo seuraa sähkön ja veden kulutusta

Kukkaruukku pyytää kastelemaan itsensä

Ovi tietää, kuka on tullut sisään ja mennyt ulos

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 19

Google

Esineiden internet – arkea jo nyt

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 21

18.3.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 22

73 euroa maksava Vessyl-muki analysoi sisältämänsä

juoman ja välittää tiedot appsille, joka kokoaa ja analysoi tiedot käyttäjän ruokavaliosta.

30.9.2010 www.kasvi.org 23

Sukupuolten välinen digikuilu?

Keskustelua

U.S. Army Photo

TIEKE Tietoyhteiskunnan kehittämiskeskus ry

TIEKE on v. 1981 perustettu tietoyhteiskunnan puolueeton ja riippumaton vaikuttaja, verkottaja ja vauhdittaja.

TIEKEn toiminnan painopisteet ovat1. Tieto- ja viestintätekniikan osaamisen kehittäminen

2. Sähköisten toimintaprosessien edistäminen

3. Tietoyhteiskunnan tietopalvelut

TIEKEn toimintatapoja ovat hankkeet, foorumit, palvelut, seminaarit ja yhteiskunnallinen vaikuttaminen.

TIEKEn jäsenenä on yli 80 julkista ja yksityistä organisaatiota Jäsenmaksu liikevaihdon perusteella 3 500 €, 1 700 € tai 800 €

TIEKEn liikevaihto on n. 1,3 milj. € vuodessa TIEKEssä työskentelee 12 henkilöä

2013 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 24

30.9.2010 www.kasvi.org 25

Sukupuolten välinen digikuilu?

Keskustelua

U.S. Army Photo