Kyberuhat tavoittavat automaation
|
|
- Joonas Penttilä
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kyberuhat tavoittavat automaation Mikko Särelä, Seppo Tiilikainen,Timo Kiravuo Aalto-yliopisto Sähkötekniikan korkeakoulu Tietoliikenne- ja tietoverkkotekniikan laitos
2 Mitä "kyber" tarkoittaa Historia: Kybereo (kreik.): ohjata, hallita κυβερνήτης (kybernētēs): ohjaaja Kybernetiikka: säätötekniikka Nykyään: Kyber: tieto- ja tietokonejärjestelmiin liittyvä (Kyberturvallisuusstrategia 2013) Kyber: digitaalisiin järjestelmiin liittyvä (prof. Jukka Manner 2012) Kattaa myös automaation ja sulautetut järjestelmät
3 Automaatio ja tietoturva Tietoturva: suojaa tietoa väärinkäytöksiltä Yleisratkaisu: estä pääsy lukemaan tietoa, Jos lukeminen sallittua, estä tiedon muuttaminen Automaatio toteuttaa prosessia Yleisratkaisu: prosessin on toimittava ja oltava ohjattavissa kaikissa tilanteissa Turvallisuus suojaa ihmisiä ja laitteita vahingoilta Automaatiojärjestelmissä heikko sisäinen suojaus Automaation tietotekninen turvallisuus perustuu järjestelmien saavuttamattomuuteen Erillään Internetistä Palomuurien takana Vahva pääsynhallinta
4 Mitä Suomen Internetistä löytyy? 3700 laitetta 60% laitteista on olemassa tunnettu haavoittuvuus Kevät Building automation 97 Industrial devices Heavy duty industrial devices SCADA/large infrastructures Seppo Tiilikainen, Aalto
5 Suomen Internet Tärkeitä teollisuuden järjestelmiä (ICS, SCADA): 141 laitetta 553 muuta teollisuusautomaatiolaitetta, useimmat etähallinnan yhteyskäytäviä Hieman yli 2800 rakennusautomaatiojärjestelmää, suurin osa web-käyttöliittymiä. (mm. asuintaloja, kauppoja, pankin toimisto, jäähalli, vankila) Jälkitarkastuksessa löytyi näistä 1968 laitetta onlinetilassa (tavoitettavissa)
6 Miten laitteita etsitään? Internetin osoitteisiin voidaan lähettää tietoliikennepaketteja ja katsoa mitä saadaan vastaukseksi Porttiskannaus Jos osoitteessa on kone, eri protokollaosoitteiden vastauksista voidaan tunnistaa käyttöjärjestelmä ja versio Fingerprinting Shodan on julkinen hakukone, jota voidaan käyttää tähän
7 Shodan Käy Internetin osoitteita läpi kuten muut hakukoneet Tallettaa tiedon eri tietoliikenneporteista saatavista vastauksista Protokolla Ohjelmistoversio yms. tietoa Mahdollistaa kohteen tunnistamisen sen palveluiden perusteella Shodan ei ole kattava, skannaa satunnaisesti vain osan verkosta
8 Shodanin käyttö Hakusanalla "EnergyICT" löytyy RTU -webliittymiä Etenkin Elster EnergyICTn tuotteita
9 Shodanin käyttö Haku "SpiderControl 200 OK" löytää SpiderControlin käyttöliittymiä "200 OK" viitaa siihen, että palvelin suostuu kommunikoimaan
10 Suomi hyvin edustettuna Percentage of found automation devices(overall ) FR FI JP GB SE DE CA ES FI SE ES CA US FR GB DE JP US 41.1 Automaatiolaitteiden osuus kaikista maan laitteista (%) Löydettyjä automaatiolaitteita / 1000 asukasta Seppo Tiilikainen, Aalto
11 Kansallinen hakukone KATSE Aallossa toteutetaan Shodania vastaava toiminnallisuus Suomen verkon kartoittamiseksi Haluamme että tieto pysyy Suomen sisällä Tukee viranomaistoimintaa Palaute järjestelmien omistajille Rajoituksena rikoslain 38. luku ja tietomurto Saamme ottaa yhteyttä verkossa olevaan koneeseen Emme saa kokeilla tunnettuja oletussalasanoja tai haavoittuvuuksia Pyrimme vastaamaan kansallisen kyberturvallisuuden yhteen ydinkysymykseen: "Miten haavoittuva Suomi on?"
12 Kriittisen infrastruktuuri riippuvuudet Banking and finances Other energy Industry Transportation and logistics Communications and information Immediate impact National defense Government services Food production Food delivery Electricity Impact within hours Water Impact within days Emergency services Health services Kuinka nopeasti yhteiskunta hajoaa
13 Kyberhyökkäys: Stuxnet Täsmähyökkäysohjelmisto, räätälöity itsekopioiva mato Kohteeseen USB-tikulla Kohde: Iranin Natanzin uraaninrikastuslaitos Tavoite: hidastaa Iranin ydinohjelmaa Tunkeutui SCADA-ohjausjärjestelmään, uudelleenohjelmoi PLCkontrollerit Suorittaja: USA Israelin avustamana Vaikutus: Iranin ydinohjelman hidastaminen usealla vuodella Valtiollinen operaatio, jolla selkeä strateginen tavoite
14 Arvio Stuxnetin projektiryhmästä henkilöä Lähde: Kaspersky
15 Teollisuusautomaatio kohteena [NIST SP ]
16 Uhka: Modulaarinen hyökkäysohjelma (kyberase ) Dropper-paketti Ohjausjärjestelmä - aseen toimintojen hallinta ja kohdistaminen - raportointi hallintapalvelimille - lisämodulien nouto, asennus ja käynnistys Hallintapalvelimet Murtautumismodulit - haavoittuvuudet Lavetti Mobiliteetti & asennus Kiistettävä yhteys Kyberase Taistelukärjet - tiedustelu - sabotaasi - yms. Operaation johto
17 Kyberoperaatiot Module library Weapons assembly -platform components -payloads Internet Dropper Plausible deniability I C&C Operations center Controller Entry host Actual target
18 Kyberuhan lähteet Uhkaaja Motivaatio Tavoite Valtio taloudellinen, vaikutusvalta vastustajan toimien estäminen, informaation kerääminen Rikollisuus taloudellinen tiedon myynti eteenpäin, kiristys, pääsy varsinaiseen kohteeseen Yritykset taloudellinen kilpailijan häiritseminen, informaation kerääminen Terroristit Muut poliittisesti aktiiviset tahot (hacktivismi) yhteiskuntajärjestyksen muuttaminen valta yleinen epäjärjestys, vastustajien vahingoittaminen vastustajan saaminen huonoon valoon, informaatio Utelias ihminen kokeilunhalu painella nappuloita ja katsoa mitä tapahtuu Työntekijä oma etu, kosto taloudellista hyötyä, vahinkoa organisaatiolle
19 Suomen kybervaste Valtioneuvosto KRP tutkii rikoksia PV ei toimivaltaa rauhan aikana HVK ennakoiva varautuja CERT-FI keskeinen viestijä Kohde Yksityiset firmat: osaamista maksavalle Anna Leppänen, TY & PolAMK ja Timo Kiravuo, Aalto
20 Suomen kyberpuolustus ja -turvallisuus Kyberturvallisuusstrategia 2013 ja aiempi julkishallinnon linjaus jakaa vastuut hallinnonaloittain Viestintäviraston CERT-FI -toiminto kerää ja jakaa tietoa ja toimii aktiivisesti tietoturvaongelmien ratkaisemisessa Huoltovarmuuskeskus ohjaa oman toimialansa yrityksiä kehittämään turvallisuuttaan ja rahoittaa osan CERT-FI:n toiminnasta N. 80% kriittisestä infrastruktuurista on yksityisen sektorin hallinnassa Poliisi selvittää rikoksia ja priorisoi rikoksen vakavuuden mukaan Puolustusvoimat suojaa omat järjestelmänsä ja kehittää sotilaallisia kyberkykyjä, ei näe itseään toimijana rauhan aikana Viranomaisilla on omaa analyysikapasitettia, mutta merkittävä osa hyökkäyksien teknisestä analyysikyvystä on yksityisellä sektorilla Käytännössä em. tahot tekevät aktiivista yhteistyötä, paljolti ad-hocpohjalta Kyberturvallisuusstrategiassa määriteltyä organisaatiota ei ole vielä testattu tositoimissa
21 Entä suojaus? Normaalit tietoturvatekniikat ja -käytännöt Ei "hopealuotia" Uhkien teknologia ei ole olennaisesti muuttunut Uhkien intensiteetti on noussut Valtio toimijana Järjestäytynyt rikollisuus tarjoaa kaupallisena palveluna Kohteena muukin kuin tieto Jatkossa yhä useampi laite on verkossa kiinni Rakennus- ja teollisuusautomaatio, "Internet of things", ajoneuvot...
22 Yhteenveto Suomi on haavoittuva Osaava hyökkääjä voi aiheuttaa merkittävää vahinkoa yhteiskunnan kriittiselle infrastruktuurille Automaatiojärjestelmät osa kokonaishaavoittuvuutta Suomen turvallisuustilanne on hyvä Suomi ei ole aktiivisen uhan kohteena Nyt on hyvä ajankohta nostaa turvallisuustasoa Normaalien kehitystoimenpiteiden myötä Kohtuullisin kustannuksin
Suomen kybervaste. Timo Kiravuo Aalto-yliopisto Sähkötekniikan korkeakoulu Tietoliikenne- ja tietoverkkotekniikan laitos timo.kiravuo@aalto.
Suomen kybervaste Timo Kiravuo Aalto-yliopisto Sähkötekniikan korkeakoulu Tietoliikenne- ja tietoverkkotekniikan laitos timo.kiravuo@aalto.fi Sisältö Tapahtuneita kyberhyökkäyksiä Yhteiskunnan digitaalinen
LisätiedotVesihuolto päivät #vesihuolto2018
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Vesihuolto 2018 -päivät #vesihuolto2018 Kyber-turva-vesi-hanke Heimo Pentikäinen Teknologian tutkimuskeskus VTT Oy Esityksen sisältö: Perustiedot Hankkeessa laaditut ohjeet
LisätiedotTietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta
Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta Sähköurakoitsijapäivät 21.11.2013 Kari Wirman 7.11.2013 Kari Wirman 21.11.2013 Kari Wirman, ICT-pooli Tieto Tieto on nyky-yhteiskunnan
LisätiedotSuojaamattomien automaatiolaitteiden kartoitus 2016
Suojaamattomien automaatiolaitteiden kartoitus 2016 22.6.2016 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 1 Keskeisiä tuloksia ja havaintoja... 4 2 Muita kartoituksessa
LisätiedotAvoimet laitteet - riski verkossa Antti Kiuru@KiuruAntti Kyberturvallisuuskeskus, Viestintävirasto. Antti Kiuru, Tilannekeskuksen päällikkö
Avoimet laitteet - riski verkossa Antti Kiuru@KiuruAntti Kyberturvallisuuskeskus, Viestintävirasto Avoimet palvelut Avoimet välityspalvelimet ja muut palvelut Verkkoon liitetyt avoimet automaatiolaitteet
LisätiedotVerkostoautomaatiojärjestelmien tietoturva
Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotVerkostoautomaatiojärjestelmien tietoturva
Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Tekla - Käyttäjäpäivät 2014 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset Tekla -
LisätiedotSuomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö
Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen
LisätiedotSuomen automaatioverkkojen haavoittuvuus
Raportti 21.3.2013 Suomen automaatioverkkojen haavoittuvuus - Raportti Internetissä julkisesti esillä olevista automaatiolaitteista - Seppo Tiilikainen, Jukka Manner Aalto-yliopisto Postiosoite Käyntiosoite
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotTutkimus web-palveluista (1996) http://www.trouble.org/survey/
Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista
LisätiedotAikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 18.4.2016
Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 18.4.2016 Tietojen kalastelua, nettihuijauksia, vai jotain muuta?? Tietojen
LisätiedotKyberturvallisuudesta
Kyberturvallisuudesta @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.com/cyber 11.3.2016 Jens Säynäjärvi Director, Security Advisory CGI Group Inc. 2014 Faktoja kyberhyökkäyksistä
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotSR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio
LisätiedotEsineiden, palveluiden ja ihmisten internet
Simo Säynevirta Global Technology Manager ABB Process Automation Services, Aalto AlumniWeekend 2015 24.10.2015 Teollisen tuotannon uusi aika Esineiden, palveluiden ja ihmisten internet A global leader
Lisätiedot- ai miten niin? Twitter: @CyberFinland www.cyberfinland.fi
Twitter: @CyberFinland - ai miten niin? Twitter: @CyberFinland Twitter: @CyberFinland Twitter: @CyberFinland Twitter: @CyberFinland - miksi ihmeessä? Twitter: @CyberFinland Twitter: @CyberFinland Twitter:
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotKYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA
KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, toimitusjohtaja (twitter: @kairinen) Nordnet-aamiaistilaisuus, Helsinki, 24.9.2015 24.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotTIETOPAKETTI EI -KYBERIHMISILLE
TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy
Lisätiedot- ai miten niin? Twitter: @CyberFinland www.cyberfinland.fi
- ai miten niin? - miksi ihmeessä? Kyberturvallisuus - miksi ihmeessä? Kyberrikollisuus Kyberrikollisuudessa vuotuisesti liikkuvan rahan määrä on ylittänyt huumausainerikollisuudessa vuotuisesti
LisätiedotAikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &
Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 11.3.2016 on Digitalisaation tukijalka SoTe-sektorillakin Digitalisaatio hyötykäyttöön
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
LisätiedotVerkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi
Verkkorikosten tutkinta Nixu Oy:n ja FireEye Inc. aamiaisseminaari 4.12.2013 Rikoskomisario Timo Piiroinen Keskusrikospoliisi Kyberrikollisuus Lisääntynyt Vakavoitunut Ammattimaistunut Piilorikollisuutta
Lisätiedot- ai miten niin?
- ai miten niin? - miksi ihmeessä? 2015 Medtronic Kyberturvallisuus - miksi ihmeessä? Kyberrikollisuus Kyberrikollisuudessa vuotuisesti liikkuvan rahan määrä on ylittänyt huumausainerikollisuudessa vuotuisesti
LisätiedotAutomaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat
Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite
LisätiedotSuojaamattomia automaatiolaitteita suomalaisissa verkoissa
Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...
LisätiedotKyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen
Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja
LisätiedotKriittisten järjestelmien kyberuhkia: joitakin tunnettuja tapahtumia
VTT TECHNICAL RESEARCH CENTRE OF FINLAND LTD Kriittisten järjestelmien kyberuhkia: joitakin tunnettuja tapahtumia Juha Pärssinen, VTT VTT Cyber Security VTT auttaa yrityksiä kehittämään luotettavia alustoja
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotInternet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen
Internet of Things Ideasta palveluksi 17.4.2015 IoT:n hyödyntäminen teollisuudessa Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen We are where our clients are CGI in Finland and globally Close
LisätiedotVERKKOTIEDUSTELUN KOHTEET JA TEKNISET TIEDUSTELUMENETELMÄT
MAANPUOLUSTUSKORKEAKOULU VERKKOTIEDUSTELUN KOHTEET JA TEKNISET TIEDUSTELUMENETELMÄT Kandidaatintutkielma Kadetti Jarno Tuominen kadettikurssi 98 tiedusteluopintosuunta maaliskuu 2014 MAANPUOLUSTUSKORKEAKOULU
LisätiedotKyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013
Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien
LisätiedotKansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana
Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas 20.5.2014 Taloudellinen tilanne synkkä Miksi? Osaaminen on
LisätiedotFingrid Oyj Omaisuuden hallinnan teemapäivä. Näkökulmia urakoitsijan laadunhallintaan 19.5.2016 / Kimmo Honkaniemi, Mikko Luoma
Fingrid Oyj Omaisuuden hallinnan teemapäivä Näkökulmia urakoitsijan laadunhallintaan 19.5.2016 / Kimmo Honkaniemi, Mikko Luoma Näkökulmia urakoitsijan laadunhallintaan Esityksen sisältö Turvallisuus etulinjassa
LisätiedotHans Aalto/Neste Jacobs Oy
1 2 Automaation kehitystrendit - haasteita tietoturvallisuudelle Hans Aalto, Neste Jacobs Oy Osastonjohtaja/Automaatiosuunnittelu Suomen Automaatioseura, hallituksen puheenjohtaja 1.1.2005 alk. Neste Jacobs
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
LisätiedotHaavoittuvuusanalyysi
Haavoittuvuusanalyysi VTT Automaatio Turun kauppakorkeakoulu Työterveyslaitos Tampereen teknillinen korkeakoulu Copyright 1999 PK-RH -hanke. Työvälinesarjan ovat pääosin rahoittaneet Euroopan sosiaalirahasto
Lisätiedot- ai miten niin? Twitter: @CyberFinland www.cyberfinland.fi
- ai miten niin? - miksi ihmeessä? Kyberturvallisuus - miksi ihmeessä? Kyberrikollisuus Kyberrikollisuudessa vuotuisesti liikkuvan rahan määrä on ylittänyt huumausainerikollisuudessa vuotuisesti
LisätiedotEhdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä
Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä Mika Lauhde Vice President, Government Relations and Business Development SSH Communications Security
LisätiedotSisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko
Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Dosentti, Tampereen Teknillinen
LisätiedotKyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.
Kyber- hyökkäykset Mitä on opittu? @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.fi/kybertutkimus 19.10.2016 Jens Säynäjärvi Director, Security Advisory CGI Group Inc. 2014 Onko
LisätiedotAgora Center - Monitieteiset projektit
Agora Center - Monitieteiset projektit Prof. Pasi Tyrväinen Agora Center Jyväskylän yliopisto 22.2.2018 Jyväskylän yliopisto 15 000 opiskelijaa kokonaisrahoitus 211 milj. euroa 152-vuotinen (Seminaari
LisätiedotLiiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT
Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT 2 Tietoliikenneosaamisen hyödyntäminen ja ylläpito Internetin lisääntyvä käyttö, palveluiden digitalisoituminen
LisätiedotTeollisuuden digitalisaatio ja johdon ymmärrys kyvykkyyksistä
Teollisuuden digitalisaatio ja johdon ymmärrys kyvykkyyksistä Markus Kajanto Teollisuuden digitalisaation myötä johdon käsitykset organisaation resursseista, osaamisesta ja prosesseista ovat avainasemassa
LisätiedotKASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ
KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ Petri Kairinen, CEO (twitter: @kairinen) Lupaavat pörssiyhtiöt tilaisuus 3.3.2015 3.3.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 3.3.2015 Nixu
LisätiedotNeljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma
Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma Riku-Antti Oinonen Toimeksiantaja: Ukkoverkot Oy Valvoja: Prof Jukka Manner, Ohjaaja: DI Kari Lehtinen 4.10.2016 Esitelmän
LisätiedotSisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,
Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta, 30.9.2016 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy.
LisätiedotYliopiston IoT-laboratorio esineiden tietoturvaa. 19.5.2016 Tuomas Tenkanen tutkimusavustaja Jyväskylän yliopisto tuomas.s.tenkanen@jyu.
Yliopiston IoT-laboratorio esineiden tietoturvaa 19.5.2016 Tuomas Tenkanen tutkimusavustaja Jyväskylän yliopisto tuomas.s.tenkanen@jyu.fi LaiTSo Jyväskylän yliopiston IoT-laboratorio on perustettu osana
LisätiedotMobiililaitteiden tietoturva
Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotHAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI
HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka
LisätiedotCERT-CIP seminaari 20.11.2008
CERT-CIP seminaari 20.11.2008 Johtaja Veli-Pekka Kuparinen Viestintävirasto Helsinki 24.11.2008 1 Huoltovarmuusorganisaatio 01.07.2008 Huoltovarmuuskeskuksen hallitus TEM nimittänyt 11 jäsentä 4 yksityiseltä
LisätiedotAjatuksia tietoverkkosodankäynnistä poikkitieteellisenä tutkimuskohteena
- JULKINEN - Ajatuksia tietoverkkosodankäynnistä poikkitieteellisenä tutkimuskohteena Kom Topi Tuukkanen Tutkimuslaitoksen suunnitteluryhmä / PVTUTKL Tietoverkkosodankäynnin tutkimusyksikkö email: topi.tuukkanen@mil.fi
LisätiedotLaatu syntyy tekemällä
Laatu syntyy tekemällä Toimivaa laadunhallintaa Yli 1000 toimitettua järjestelmää Suomessa yli 500 organisaatiota käyttää järjestelmää toimintojensa ohjaamiseen Tuotekehitys jatkunut vuodesta 1994 ja uusi
LisätiedotMedivire Työterveyspalvelut Oy
Medivire Työterveyspalvelut Oy Terveyttä ja hyvinvointia työhön n ja elämää Medivire Työterveyspalvelut Oy 43 paikkakunnalla yli 50 toimipistettä 3 600 asiakasorganisaatiota Yli 210 000 henkilöasiakasta
LisätiedotMaanpuolustuksen tieteellinen neuvottelukunta
Maanpuolustuksen tieteellinen neuvottelukunta Turvallisuusmatinea 8.5.2018 Mikä on MATINE? Maanpuolustuksen tieteellinen neuvottelukunta. Tutkimus- ja asiantuntijaverkosto, jossa on edustettuna yliopistot,
LisätiedotGlobaalit arvoketjut Pk-yrityksen näkökulmasta*)
Globaalit arvoketjut Pk-yrityksen näkökulmasta*) Timo Seppälä 27. Elokuuta, 2014; Helsinki *) This research is a part of the ongoing research project Value Creation and Capture The Impact of Recycling
LisätiedotGlobaalien toimintaympäristöjen käytettävyyden turvaaminen
Globaalien toimintaympäristöjen käytettävyyden turvaaminen Yhteiskunnan kokonaisturvallisuus Yhteiskunnan turvallisuudesta huolehtiminen on valtiovallan keskeisimpiä tehtäviä ja yhteiskunnan elintärkeät
LisätiedotScanfil Kannattavaa kasvua
Scanfil Kannattavaa kasvua CEO Petteri Jokitalo 30.11 2017 scanfil.com Missio Scanfil Scanfil auttaa asiakkaitaan menestymään tarjoamalla tehokkaita ja innovatiivisiä ratkaisuja tuotteen valmistamiseksi
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotKyberturvallisuus ja -rikollisuus. Laitinen Kari, Polamk & POHA 30.8.2013 Tulevaisuustutkimusseuran seminaari, Jyväskylä
Kyberturvallisuus ja -rikollisuus Laitinen Kari, Polamk & POHA 30.8.2013 Tulevaisuustutkimusseuran seminaari, Jyväskylä Aluksi Tämä esitys on koonti keskeisistä aiheeseen liittyvistä teemoista ja kysymyksistä.
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotKansallinen ydinturvallisuuden tutkimusohjelma SAFIR2010
Kansallinen ydinturvallisuuden tutkimusohjelma Eija Karita Puska (-ohjelman johtaja) www.vtt.fi/safir2010 eija-karita.puska@vtt.fi Taustaa 2 Kansallinen julkinen ydinturvallisuuden tutkimus on organisoitu
LisätiedotTeollisuuden kriittiset menestystekijät. Tuotanto-automaation. automaation haasteet. Answers for Industry. Page 1 / 13
Teollisuuden kriittiset menestystekijät Tuotanto-automaation automaation haasteet Answers for Industry Page 1 / 13 Teollisuuden kriittiset menestystekijät Strategisen suunnittelun merkitys kasvaa Markkinoiden
Lisätiedot98. kadettikurssi maasotalinja
MAANPUOLUSTUSKORKEAKOULU LÄHI-IDÄSSÄ KÄYTETYT KYBERASEET Kandidaatintutkielma Kadetti Henri Ojala 98. kadettikurssi maasotalinja maaliskuu 2014 2 MAANPUOLUSTUSKORKEAKOULU Kurssi 98. kadettikurssi Tekijä
LisätiedotVarmista oma paikkasi tulevaisuuden digitaalisilla markkinoilla. IPR-aamiaisseminaari, Ravintola Pörssi, 22.9.2015
Varmista oma paikkasi tulevaisuuden digitaalisilla markkinoilla IPR-aamiaisseminaari, Ravintola Pörssi, 22.9.2015 Sisältö Teknologiatrendit Patentit teknologiatrendeissä Ohjelmistojen suojaus teknologiatrendeissä
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotNorton Internet Security
Norton Internet Security Norton Internet Security Tämä CD sisältää Norton Internet Security -ohjelmiston, joka on suunniteltu turvaamaan yksityisyyttäsi ja turvallisuuttasi online-tilassa. Se sisältää
LisätiedotTurvallinen etäkäyttö Aaltoyliopistossa
Turvallinen etäkäyttö Aaltoyliopistossa Diplomityöseminaari Ville Pursiainen Aalto-yliopiston tietotekniikkapalvelut Valvoja: Prof Patric Östergård, Ohjaajat: DI Jari Kotomäki, DI Tommi Saranpää 7.10.2016
LisätiedotPääesikunta, logistiikkaosasto
Pääesikunta, logistiikkaosasto Sotilaallinen huoltovarmuus MTS -seminaari, 23.5.2019 Huoltovarmuus - määritelmiä Huoltovarmuus (L1390/1992, Laki huoltovarmuuden turvaamisesta) Väestön toimeentulon, maan
LisätiedotViestiliikenne- ja tietoverkkoturvallisuus KYBERUHKAT
Viestiliikenne- ja tietoverkkoturvallisuus KYBERUHKAT KYBER Kyber" sanaa käytetään lähes poikkeuksetta yhdyssanan etuliitteenä. Sanan merkityssisältö liittyy yleensä sähköisessä muodossa olevan informaation
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotSähköriippuvuuden riskit
1 Sähköriippuvuuden riskit Käyttövarmuuspäivä Fingrid Oyj, 26.11.2009 Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka 25.11.2009 Mikä ihme energiassa, sähkössä
LisätiedotKuntalaisten palaute haltuun
Kuntalaisten palaute haltuun Tekla Palaute Kuntamarkkinat, Katariina Nyman Tekla Oyj Mallipohjaisia ohjelmistotuotteita asiakkaille rakentamisessa sekä infra- ja energiatoimialoilla Perustettu 1966 Listattu
LisätiedotFiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.
PIKA-ALOITUSOPAS Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server. Fiscal Media Manager -ohjelmalla tehdään kalenteri,
LisätiedotTekniset vaatimukset Tikon 6.4.1
Marraskuu 2014 1 (22) Tekniset vaatimukset Marraskuu 2014 2 (22) 1 Ohjelmapalvelin... 6 1.1 Ohjelmat... 6 1.1.1 Tuetut käyttöjärjestelmät... 6 1.1.2 Muut tarvittavat ohjelmat... 6 1.2 Palvelin (Suositus
LisätiedotForte Netservices Oy. Forte Client Security Services
Forte Netservices Oy Forte Client Security Services Forte palvelee globaalisti 60 60 maata countries 300 300 kaupunkia cities 550 550 kohdetta locations 1000 700 palvelua services Forte Managed Services
LisätiedotPk-yritysbarometri, syksy 2015. Alueraportti, Pohjois-Pohjanmaa Toimitusjohtaja Marjo Kolehmainen
Pk-yritysbarometri, syksy 2015 Alueraportti, Pohjois-Pohjanmaa Toimitusjohtaja Marjo Kolehmainen 1 Liikevaihto nyt verrattuna edelliseen 12 kk takaiseen tilanteeseen, kaikki toimialat 60 50 40 30 20 10
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotMIKÄ TEKEE KAUPUNGISTA TURVALLISEN
MIKÄ TEKEE KAUPUNGISTA TURVALLISEN RIKOKSENTORJUNNAN ALUESEMINAARI TRE 22.3.2017 Poliisipäällikkö Timo Vuola "Käsityksemme turvallisuudesta on muuttunut." Tasavallan presidentti Sauli Niinistö MUUTOSVOIMAT
Lisätiedot- ai miten niin? Twitter: @CyberFinland Web: www.cyberfinland.fi
- ai miten niin? Kyberturvallisuus - miksi ihmeessä? Kyberrikollisuus Kyberrikollisuudessa vuotuisesti liikkuvan rahan määrä on ylittänyt huumausainerikollisuudessa vuotuisesti liikkuvan rahan määrän.
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotLausuntolomake Pvm: 11.3.2015 Standardiehdotus: ISO 2789 käännös
Lausuntolomake Pvm:.3.05 Standardiehdotus: ISO 789 käännös 7) 3.).. yl Academic libraray = Tieteellinen kirjasto - määritelmä on liian suppea, sen pitäisi sisältää myös tieteelliset erikoiskirjastot:...
Lisätiedotpäiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)
Valtiokonttori Kieku-toimiala Ohje Mikko 18.4.2016 Kieku-tietojärjestelmä Työasemavaatimukset 1 (5) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.5 12.2.2014 Mikko
LisätiedotTurvallisuus-ohjelma Kansainvälistä liiketoimintaa turvallisuusratkaisuista
Turvallisuus-ohjelma Kansainvälistä liiketoimintaa turvallisuusratkaisuista Tietoisku Kansallisessa turvallisuustutkimuksen päivässä 10.6.2010 Suvi Sundquist Ohjelman päällikkö Suomalaiset EU:n 7. puiteohjelmassaa
LisätiedotCSC Tieteen tietotekniikan keskus Oy
SR311 Kestävä tietotekniikka CSC Tieteen tietotekniikan keskus Oy Käyttöinsinööri Jari Niittylahti 18.12.2012 CSC lyhyesti Valtion omistama ja opetus- ja kulttuuriministeriön hallinnoima, voittoa tavoittelematon
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Verkkoturvapalvelu... 2 1.1.1 Verkkoturvapalvelun edut... 2 1.2 Palvelun perusominaisuudet... 2 1.2.1 Suodatettava liikenne... 3 1.3 Palvelun rajoitukset...
LisätiedotTurvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely
Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan
LisätiedotTurvallisuus kehittyy joko johtajuuden tai kriisin kautta
Turvallisuus kehittyy joko johtajuuden tai kriisin kautta 20.4.2016 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Sotatieteiden tohtori, VTM, Kapteeni
LisätiedotKoululainen ja maailman kriisit - Miten voimme ymmärtää maailman menoa ja miten voimme siihen vaikuttaa?
Koululainen ja maailman kriisit - Miten voimme ymmärtää maailman menoa ja miten voimme siihen vaikuttaa? Peruskoulujen ja lukioiden kansainvälisyyspäivät Lahdessa, 13.11.2014 Kristi Raik, Ulkopoliittinen
LisätiedotTietoliikennepalveluiden palvelutasonhallinnan kehittäminen kohdeyrityksessä
S-38.3310 Tietoverkkotekniikan diplomityöseminaari Tietoliikennepalveluiden palvelutasonhallinnan kehittäminen kohdeyrityksessä Tuomas Laajanen Työn ohjaaja: Prof. Heikki Hämmäinen Työn valvoja: DI Tom
LisätiedotTILINPÄÄTÖS 2015 JA NÄKYMÄT
TILINPÄÄTÖS 2015 JA NÄKYMÄT Petri Kairinen, CEO 17.2.2016 17.2.16 Nixu 2016 1 KASVUSTRATEGIA ETENI. NIXU LAAJENTUI KANSAINVÄLISESTI JA KÄYNNISTI UUSIA SKAALAUTUVIA PALVELUITA 17.2.16 Nixu 2016 2 Hyvä kasvu
Lisätiedot