KYBERVAKOILU uhka kansalliselle turvallisuudelle?

Samankaltaiset tiedostot
Kyberturvallisuuden haasteet markkinoinnille

Kybermaailman haaste. Hybridiaikakaudella

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Kyberturvallisuuden johtaminen Pertti Jalasvirta

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Digitaalinen markkinointi ja myynti Mitä DIVA meille kertoi?

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Tieliikenteen automaatio. Päivi Antikainen Yksikön johtaja

Kyberturvallisuus modernin organisaation menestystekijänä. Aapo Cederberg CEO

KOLERASTA DIGITALISAATIOON Mikko Rusama, Helsingin Kaupungin Digitalisaatiojohtaja Avoin Data

TEEMME KYBERTURVASTA TOTTA

Kyberturvallisuuden ja kybersodankäynnin todellisuus

Suomen kyberturvallisuuden nykytila ja tulevaisuus

EU:n digiagenda eli hypetyksestä ja höpötyksestä sorvin ääreen. Sirpa Pietikäinen Europarlamentaarikko 2017

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Kuntalaisena ja kansalaisena

Älykäs, palveleva kunta

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

TEEMME KYBERTURVASTA TOTTA

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

TEEMME KYBERTURVASTA TOTTA

Tietosuojaseloste. Trimedia Oy

Kohti sisäisen turvallisuuden strategiaa

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Tulevaisuuden osaamistarpeet työelämässä? Jokke Eljala Suomalaisen Työn Liitto Soveltavan liikunnan päivät , Helsinki

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Suomen kasvunäkymät ja rahoitusalan haasteet

TIMI TIETOTEKNIIKAN HYÖTYJEN MITTAAMINEN

YHTEENVETORAPORTTI TEOLLIS- JA TEKIJÄNOIKEUSRIKKOMUKSISTA Tiivistelmä

Tuumasta toimeen. Projektipäivät Ketosoftware

Toimintasuunnitelma annettiin 18. lokakuuta 2017 samalla kun komissio julkaisi 11. täytäntöönpanoraportin turvallisuusunionista,

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Tietoturvapolitiikka turvallisuuden perusta

Digitalisaatio ja kyberpuolustus

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Verkkoviestintäkartoitus

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tehokkuushyötyjä digitaalisesta liikenteestä? Hyötyjinä käyttäjät, yritykset ja suunnittelijat

Työtä Suomen ja suomalaisten hyväksi

Rolling up the Sleeves: Let s Make Growth with Digital Services. Tunnistautuminen saḧkoïseen asiointiin

Miltä Genomikeskus näyttäytyy yritystoiminnan näkökulmasta? , STM. Toimitusjohtaja Laura Simik, Sailab MedTechFinland ry

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Infrastruktuurin aineistonhallinta ja käytön avoimuus

Digitalisaatio, kyberturvallisuus ja Euroopan pohjoisten alueiden erityiskysymykset

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Kansalaisnäkökulma sisäiseen turvallisuuteen

Kyberturvallisuuden ja -turvattomuuden kilpajuoksu

OSAAMMEKO KAIKEN TÄMÄN?

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

CALL TO ACTION! Jos aamiaistilaisuudessa esillä olleet aiheet kiinnostavat syvemminkin niin klikkaa alta lisää ja pyydä käymään!

Katoaako yksityisyyden suoja pilveen?

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Kovera luottamus särkymättömässä demokratiassa

Mitä huomioida viestittäessä tietosuojakysymyksistä. Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF

OECD:n hallintoministerikokous Helsinki

Maailman toimivin ja parhaiten digitalisaatiota hyödyntävä kaupunki Mikko Rusama, Helsingin Kaupungin Digitalisaatiojohtaja 4.6.

Viestinnän rooli muutoksen onnistumiselle

Valtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen

S Ä H K Ö I N E N L I I K E T O I M I N T A S U O M I O Y

MITEN RAKENTAA MENESTYVÄ VERKKOKAUPPA? Keskiviikko klo MITÄ YRITYKSESI TULEE TIETÄÄ VERKKOKAUPPAA PERUSTETTAESSA?

PETU10+ Pelastustoimen tutkimuslinjaukset

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Arjen katsaus Kuluttajakysely syyskuu 2015

Ennakointi johtamisen perustana

F-SECURE SAFE. Toukokuu 2017

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Avoin data ja kaupunkien strategiset tavoitteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Sosiaalisen median liiketoimintamallit ja käyttöön oton suunnitelma 9/23/2012

Tietotekniikan hyödyt Rakennustietosäätiö, Rakli, RTK, RTT, SKOL,

TIETOPAKETTI EI -KYBERIHMISILLE

Sosiaalinen media yrityskäytössä Yhteenvetoraportti, N=115, Julkaistu: Vertailuryhmä: Kaikki vastaajat

Digitaalisuus murtaa perinteisiä toimialoja ja toimintamalleja nyt eikä vasta tulevaisuudessa Jarmo Matilainen, toimitusjohtaja, Finnet-liitto ry,

Rakennetaan älykästä ja avointa Eurooppaa

Turvallinen tulevaisuus? - Maahanmuuton ja Euroopan pakolaiskriisin tuomat haasteet yhteiskuntarauhalle ja turvallisuudelle

Automaattisten ajoneuvojen ja lainsäädännön kehitys - Suomi edistää älykästä liikennettä. Jenni Rantio Teknologia Forum

DLP ratkaisut vs. työelämän tietosuoja

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Turvallisuustoimijoiden ekosysteemi Alustat - tilaaja toimittaja-vuoropuhelutilaisuus Sami Kilkkilä Liiketoimintajohtaja

Digitaalinen haavoittuvuus MATINE Tampere

Yritysten innovaatiotoiminnan uudet haasteet

VALVO JA VARAUDU PAHIMPAAN

SUVI TUOMINEN, DADAMEDIA KANSAINVÄLISYYS JA DIGIOPPIMINEN - NÄKÖKULMIA NUORISOTYÖSTÄ

ICT-ala muuttuu Miten pysyä siinä mukana! IT-Networking Day

AUDIOVISUAALISET JÄRJESTELMÄT TRENDIT SÄH-SUUNNITTELUN YHTEENSOVITTAMINEN. AUDIOVISUAALISEN AMMATTIVIESTINNÄN TOIMIALALIITTO - AVITA ry 29.4.

Japanin verkkokaupan trendit FLYING LYNX Oy Myyntikanavaratkaisut yritysten kansainvälisiin myynteihin

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Onko asiakas meille tärkeä? Yrityksen asiakaskeskeisyyden nykytilan kartoitus

Hankkeiden vaikuttavuus: Työkaluja hankesuunnittelun tueksi

Transkriptio:

KYBERVAKOILU uhka kansalliselle turvallisuudelle? Kim Waltzer Chief Analyst Cyberwatch Oy https://www.cyberwatchfinland.fi

CYBERWATCH FINLAND Monimutkaisesta kybermaailmasta parempaa kokonaisvaltaista ymmärrystä Cyberwatch Finland tuottaa kybermaailmasta strategisen tason tilannekuva-analyyseja, suomalaisille päättäjille hyödyllisiksi havainnoiksi ja johtopäätöksiksi, e-koulutuspalveluita ja konsultointia kybertietoisuuden ja -osaamisen parantamiseksi. - 2 -

MIKSI KYBERVAKOILU ON TÄRKEÄ AIHE Kybervakoilu haastaa koko yhteiskuntaa. Vaikuttaa myös kansalliseen turvallisuuteen. Vakava uhka suomalaiselle tietopääomalle. Keskustelua ja tietoisuutta kybervakoilusta tulee lisätä. - 3 -

KYBERVAKOILU - Mitä jokaisen yrityksen tulisi tietää? Raportti yhteistyössä EK:n kanssa Julkaistiin toukokuussa Turvallisuusalan neuvottelupäivillä (TN34) https://www.cyberwatchfinland.fi/kybervakoilu2018/ - 4 -

NÄKÖKULMA KYBERVAKOILUUN Kybervakoilu mitä sen on? Pelikenttä muuttuu Merkittävät yhteiskunnalliset vaikutukset Johtamisen merkitys korostuu Vastuu, päätöksenteko ja yhteistyö Tietoisuuden ja havainnointikypsyyden lisääminen tärkeää - 5 -

KYBERVAKOILU MITÄ SE ON? - Ei ole olemassa kansainvälisesti hyväksyttyä määritelmää Hankitaan ei-julkisia ja salaisia tietoja yksityisiltä ihmisiltä, kilpailijoilta, ryhmiltä, hallituksilta ja vastustajilta poliittisen, sotilaallisen tai taloudellisen edun saavuttamiseksi käyttäen laillisia tai laittomia menetelmiä internetissä, verkoissa, ohjelmistoissa, sosiaalisessa mediassa tai tietokoneissa. - 6 -

KYBERVAKOILU KOHTEET? Ulko- ja turvallisuuspoliittinen tieto Sisäpoliittinen tieto Kriittinen infrastruktuuri Yritysten tuotekehitystieto Välillisesti hyödynnettävä tieto - 7 -

PELI MUUTTUU Digitaalisuus muuttaa yhteiskuntaa ja sen pelisääntöjä. Nettijättien palvelut ja toimintamallit muuttavat yhteiskuntaamme - suunta ei välttämättä ole ihmisten ja yhteiskunnan parhaaksi. Sama peli eri säännöt. - 8 -

PELI MUUTTUU Tietolähteiden palapeli Kypsyys ja valmiusaste vakoilun tunnistamisessa? Kybervakoilu on yksi hybridivaikuttamisen väline. Aina löytyy taho, joka yhdistää pisteet. - 9 -

SÄÄNNÖT MUUTTUVAT EU:n tietosuoja-asetus ja NIS ovat merkittäviä edistysaskeleita. Yhtenäistävät toimintamalleja, vastuuttavat organisaatioita, lisäävät ihmisten oikeuksia ja tietoisuutta yksityisyydensuojasta ja kybermaailmasta. Nämä edistysaskeleet palvelevat myös kybervakoilua, esim: Tietosuojaselosteessa tarkka palvelukuvaus mitä tietoja on saatavilla. Mahdollisuus siirtää data teknisesti toiseen järjestelmään Uusi tiedonhankinnan kanava? Mahdollisuus ladata kaikki henkilökohtaiset tiedot itselle Ovatko tiedot paremmassa turvassa omalla koneella? - 10 -

SYITÄ VAI SEURAUKSIA? The entire digital ecosystem is in crisis - a crisis of trust. Suurvaltion kirjoittavat määrätietoisesti omia narratiivejaan. Valtioiden välinen epäluottamus lisääntynyt. Protektionismi lisääntynyt. Luottamus digitaalisia palveluita kohtaan vähentynyt. OECD maiden kansalaisista vain 43% uskoo maansa hallintoon. 1 NATO ja EU uudet linjaukset: hybridioperaatiot & Articla 5 1 http://www.oecd.org/gov/trust-in-government.htm - 11 -

HS Julkaistu: 16.12.2017 HS Julkaistu: 31.3.2018 HS Julkaistu: 19.8.2018

KYBERVAKOILU DIGITAALISESSA MAAILMASSA NYT PROFIILI JA VAIKUUTAMIS- KANAVAT ONLINE VAIKUTTAMINEN ON MAHDOLLISTA ALOITTAA REAALIAIKAISESTI ENNEN PROFIILIN MUODOSTAMINE N 6 kk 1 v VAIKUTTAMIS EN KANAVAT 1 2 v TOIMENPITEET 1 v - 14 -

Verkkosivujen käyttäjäseuranta kyberuhkana Tietovuodot ja yksityisyydensuoja ovat kansalaisten näkökulmasta kestoaiheita. Toistuvat tietovuodot turruttavat, turvattomuuden tunne lisääntyy ja luottamus yrityksiin vähenee. Googlen tapa kerätä kaikkien Android -käyttäjien sijaintitiedot herättää joukon kysymyksiä näiden jättiyritysten motivaatiosta, moraalista ja asemasta globaalissa kybermaailmassa. Käyttäjien seurantaa toteuttavat myös monet tunnetut nettisivustot. Princetonin yliopiston väitöstukijoiden selvitys osoitti, että lähes 500 verkkosivustoa 50 000 tutkitusta sisälsi hiiren liikettä ja näppäinten painallusten mahdollistavia seuranta-skriptejä. - 15 -

LAILLISESTA DATASTA LAITTOMAKSI VAKOILUTIEDOKSI Riski tiedon väärinkäyttöön kasvaa. Laillisen ja laittoman välinen raja hämärtyy. SOTE Terveysdata Tiedonkeruu palvelun tarjontaan ja kehitykseen. Tiedon jalostus mm. markkinointi käyttöön. Tiedon hankinta laillisin ja laittomin keinoin. - 16 -

Kybervakoilu haastaa koko yhteiskuntaa Suomen valtion budjetti vuodelle 2018 on 55 mrd euroa, josta panostetaan vuosittain T&K toimintaan noin 6 mrd, yritysten osuus on noin 4 mrd euroa. vs. 13 mrd - 17 -

Pitäisikö tiedon suojaamisen periaatteet miettiä uudelleen? I am convinced that there are only two types of companies: those that have been hacked and those that will be. And even they are converging into one category: companies that have been hacked and will be hacked again. - Robert Mueller

They are already in! On aika muuttaa ajattelua emme ole enää suojassa. 99päivää yrityksiltä Vuonna 2016 yrityksiltä kului keskimäärin 99 päivää havaita heihin kohdistunut kyberhyökkäys tai tietovuoto. 3päivää hyökkääjiltä Hyökkäystestauksia tekevältä RedTeam ryhmältä kului noin 3 päivää aikaa saada haltuun pääkäyttäjän oikeudet. Lähde: Mandiant M-Trends 2017 - FireEye - 19 -

Haavoittuva ekosysteemi JOHTO/ HALLINTO JOHTO / HALLINTO Lait, asetukset ja johtamismallit tulee vastata digiajan realiteetteihin. IHMISET Ihmiset ovat edelleen tietoturvan heikoin lenkki. IHMISET PROSESSIT Prosessit saattavat olla ristiriidassa turvallisuustarpeiden kanssa. DATA Data sekä keskitettynä, että useaan paikkaan hajautettuna saattaa aiheuttaa suuren liiketoimintariskin ja mahdollistaa tietovuotoja. TEKNIIKKA Turvalähtöinen elinkaariajattelu. Kyberturvallisuustuotteiden ja yritysten myynti ulkomaille. KRIITTINEN INFRA Koko yhteiskunta on riippuvainen kriittisen infran palveluista. PROSESSIT TEKNIIKKA DATA - 20 - KRIITTINEN INFRA

Johtamisen merkitys korostuu PEOPLE LEADERSHIP TECHNOLOGY PROCESSES - 21 -

Uhkista huolimatta eteenpäin! Tulevaisuus on mahdollisuus. Digitalisaatiota ja kyberturvallisuutta on rakennettava yhdessä. Rohkeus ja kyky hyödyntää uusia mahdollisuuksia määrittää myös kuinka hyvin pärjäämme digitalisen kehityksen keskellä. Kyberturvallisuuden tulisi olla osa liiketoimintastrategiaa. Yrityksen ylimmän johdon sitoutuminen ja tilanneymmärrys ovat tässä avainroolissa. - 22 -

KEY TAKE AWAY Kybervakoilu haastaa koko yhteiskuntaa. Vaikuttaa myös kansalliseen turvallisuuteen. Vakava uhka suomalaiselle tietopääomalle. Valmiutta ja kypsyyttä kybervakoilun tunnistamiseen hallintaan tulee lisätä. Johtamisen ja yhteistyön merkitys korostuu. - 23 -

CYBERWATCH FINLAND KIITOS! KOMMENTTEJA & KYSYMYKSIÄ? Kim Waltzer Chief Analyst Cyberwatch Oy +358 40 771 4737 kim.waltzer@cyberwatch.fi https://www.cyberwatchfinland.fi - 24 -

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute