Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Koko: px

Aloita esitys sivulta:

Download "Katsaus tietoja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut"

Heikki Turunen
7 vuotta sitten
Katselukertoja:

1 Katsaus tietoja kyberturvallisuuteen Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

2 Esityksessäni luotaan seuraavia asioita Mikä on Windows XP:n osalta tilanne valtionhallinnossa? Lisäohjeistusta tulossa! Mitkä ovat meidän haasteemme? Ja kuinka ne voidaan ratkaista? Pari asiaa signaalitiedustelusta ja uusi lyhenne - MTTK 2

3 Microsoft Windows XP Niin mitä muuta me olisimme voineet tiedottaa? Windows XP muodostaa merkittävän uhan, josta pitää a) päästä eroon tai b) pienentää riskiä. 3

4 Microsoft Windows XP Koska valtionhallinnossa näyttää olevan vielä Windows XP-työasemia käytössä, VM/VAHTI tekninen jaosto on laatinut ohjeen niistä toimenpiteistä, joiden avulla organisaatio voi pienentää Windows XPkäyttöjärjestelmästä aiheutuvaa riskiä siten, että sen käyttö on RAJATUSTI, riskienhallintakeinoja toteuttaen mahdollista jälkeen. Valtiovarainministeriö tulee edellyttämään seuraavaa raportointia: Kuinka monta Windows XP-työasemaa organisaatiossa on jäljellä? Mikä aiheuttaa sen, että XP-työasemia tarvitaan? Mitä kaikkia ohjeessa olevia riskienhallintamenetelmiä käytetään XP:stä aiheutuvan riskin pienentämiseen? Millä aikataululla ja miten organisaatio pääsee kaikista Windows XPtyöasemista eroon? 4

5 Tietoturvallisuuden haasteet 5 Valtori - Kimmo Rousku - Tietoturvallisuus

6 Iso kuva 6

7 Meillä on merkittävä määrä vaatimuksia noudatettavana 7

Keskitytään tietoturvallisuuteen Julkinen, ST IV, ST III, ST II ja ST I

staattinen osa-alue ja hyvin hallinnassa Uudet uhkakuvat, esimerkiksi: -

NSA-paljastusten esille nostama tiedusteluorganisaatioiden tekninen kyvykkyys

8 Keskitytään tietoturvallisuuteen Julkinen, ST IV, ST III, ST II ja ST I (681/2010 asetus) Uhkakuvat elävät ja kehittyvät päivittäin Tämä on varsin staattinen osa-alue ja hyvin hallinnassa Uudet uhkakuvat, esimerkiksi: - Tiedusteluorganisaatioiden suorittamat kohdistetut hyökkäykset, NSA-paljastusten esille nostama tiedusteluorganisaatioiden tekninen kyvykkyys - Tietoverkkorikollisten jatkuvasti kehittyvä osaaminen (pankkitroijalaiset, kiristyshaitta- 8 ohjelmat)

9 Päätelaitteiden tekninen kehittyminen 9

10 Keskeinen haasteemme päätelaitteiden osalta Julkinen tieto perustietoturvatason vaatimukset ST IV-tietoaineisto perustietoturvatason vaatimukset pitäisi olla jo! ST III-tietoaineisto korotetun tietoturvatason vaatimukset Suurin haasteemme on ST III-käsittelykyvyn saavuttaminen useat keskeiset päätelaitteet eivät täytä niiltä edellytettäviä vaatimuksia toimitilat eivät myös aina täytä vaatimuksia, joita tietojenkäsittely-ympäristöltä edellytetään Onko esimerkiksi julkinen tila, kulkuneuvo tai koti soveltuva paikka? ST II ja ST I eivät ole vastaava ongelma, koska ne vaativat joka tapauksessa erillisen tietojenkäsittely-ympäristön eikä niitä voi etänä käsitellä ST II-tietoaineisto korkean tietoturvatason vaatimukset ST I-tietoaineisto korkean tietoturvatason vaatimukset 10 Valtori - Kimmo Rousku - tietoturvaseminaari

11 Yhteenveto Vaikka päätelaitteet kehittyvät nopeasti, niihin kohdistuvat uhkakuvat kehittyvät vielä nopeammin. ST IV -tietoaineistojen käsittelykyvyn saavuttaminen ei ole ongelmallista melkein kaikki päätelaitteet ja toimintaprosessit saadaan näitä tukemaan ST III -tietoaineistot ovat keskeinen ongelma tähän liittyy teknisten ratkaisujen ohella ympäristö, missä tällaista tietoa saa käsitellä esimerkiksi julkinen tila, julkinen kulkuneuvo eivät sitä ole, ei välttämättä edes oma koti Riski vaatimustenmukaisuuden täyttämättä jättämisestä on käsiteltävien tietojen luottamuksellisuuden, eheyden tai saatavuuden menettäminen Tai jos kyse on jatkuvuuden hallinnasta, liike/ydintoimintamme eivät olekaan käytettävissämme kuvittelemallamme tavalla $ ja yhteiskunnan toiminnan lamaantuminen 11

12 Signaalitiedustelu mitä se oikein on? 12 Valtori - Kimmo Rousku - Tietoturvallisuus

13 Signaalitiedustelu Wikipedian mukaan - Signaalitiedustelu (SIGINT) on sähköisen liikenteen tiedustelemista. Tiedustelun kohteina voivat olla sotilaalliset ja kaupalliset kohteet, muun muassa suuryritykset, hallinnot, satelliittien laukaisut, sotilastukikohdat jne. eli kaikki sellainen, mitä voidaan käyttää ulko-, puolustusja kauppapolitiikan tukena sekä ajankohtaiset asiat, joilla on kansainvälistä merkitystä. 13

14 Signaalitiedustelu ketkä sitä suorittavat? Signaalitiedusteluorganisaatioita Ruotsin puolustusvoimien radiolaitos - FRA NSA Yhdysvallat: teknisen tiedustelun virasto (National Security Agency) DSD Australia: puolustusministeriön viestihallinto (Defence Signals Directorate) CSE Kanada: (Communications Security Establishment) GCSB Uusi-Seelanti: valtion viestiturvallisuustoimisto (Government Communications Security Bureau) GCHQ Yhdistynyt kuningaskunta: valtion viestipäämaja (Government Communications Headquarters) NSA:n johdolla ylläpidetään myös maailmanlaajuista ECHELON-verkkoa, jonka avulla se saa tietoja kaikkialta maailmasta ystävällismielisten maiden avustuksella tämän ohella Edward Snowdenin julkaisemat paljastukset 14

15 Signaalitiedustelu miten? Internet-verkon runkoyhteydet Tiedusteluviranomainen kaappaa kaiken tietoliikenteen omaan palvelinkeskukseen, tiedoista tallennetaan metatiedot talteen (big data) Kohdistetut hyökkäykset Oman vakoilu/haittaohjelman upottaminen kohdeorganisaatioon á la Stuxnet Vakoiluohjelman kautta murtautuminen organisaatioon ja sitä kautta tehtävä pitkäaikainen tietojenkeruu mahdollinen poistuminen hallitusti jälkiä jättämättä Yhteistyö toimittajien kanssa Käytetään kyseisen maan lainsäädännön tarjoamia mahdollisuuksia Salatun tiedon murtaminen Kaikkien tiedusteluviranomaisten perustehtävä on kehittää kryptografiaa ja kryptoanalyysikyvykkyyttä 15

16 Signaalitiedustelu miten? Runkoyhteydet. 16

17 Metadata - esimerkki tietojen yhdistämisestä MIT Media Lab's Immersion project 17

Yhteenveto - suojautuminen Me emme ole voimattomia edes näitä uusimpia, nykyaikaisempia keinoja vastaan Neljä menestystekijää: 1) Ihminen eli käyttäjä sinä, minä olemmekin se vahvin lenkki!

18 Yhteenveto - suojautuminen Me emme ole voimattomia edes näitä uusimpia, nykyaikaisempia keinoja vastaan Neljä menestystekijää: 1) Ihminen eli käyttäjä sinä, minä olemmekin se vahvin lenkki! 2) Uusia työvälineitä palveluita kohdistettujen hyökkäysten tunnistamiseksi sekä estämiseksi 3) Tietoaineistojen oikeaoppinen luokittelu ja tietoaineiston käsittely tasoa vastaavilla keinoilla 4) Havainnointi ja reagointikyvykkyyden kasvattaminen SecICT 18

19 Havainnointi ja reagointikyvyn parantaminen MTTK mean time to know ei vuosia vaan pitäisi olla vuorokausia! Lokitusta Automaattista analysointia Hälytys Reagointi Poikkeaman korjaaminen 19

20 Kiitos! Kysymyksiä ja palautetta myös sähköisesti Apulaisjohtaja Kimmo Rousku, p , 20

Samankaltaiset tiedostot

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla Kyberturvaopas Tietoturvaa kotona ja työpaikalla Copyright 2014 Talentum Media Oy ja Kimmo Rousku Kansi: Lapine Sivunvalmistus: NotePad ISBN 978-952-14-2226-3 ISBN 978-952-14-2227-0 (sähkökirja) Print