Kyberturvallisuus modernin organisaation menestystekijänä Aapo Cederberg CEO
Esityksen sisältö: 1. Toimintaympäristön muutos 2. Kybervakoilu haastaa koko yhteiskuntaa 3. Kyberturvallisuuden kehittäminen
PELI MUUTTUU Digitaalisuus muuttaa yhteiskuntaa ja sen pelisääntöjä. Nettijättien palvelut ja toimintamallit muuttavat yhteiskuntaamme - suunta ei välttämättä ole ihmisten ja yhteiskunnan parhaaksi. Sama peli eri säännöt.
Globaali politiikka kyberilmiöiden taustalla
KYBERMAAILMAN TRENDIT - POLIITTINEN Valtiollisiin kyberhyökkäyksiin liittyvä poliittinen hienotunteisuuden ja diplomatian aika on ohi Tiukentuneet linjaukset Luottamuskriisi Protektionismi Kansallinen turvallisuus
KYBERMAAILMAN TRENDIT - TALOUDELLINEN Kryptovaluutat - finanssimaailman villi länsi Rahanpesu, sanktioiden kierto Kyberrikollisuus kryptolouhinta (cryptojacking) Tietovakoilulla ja tietovuodoilla valtavat kustannukset: Menetykset, kulut, maine, sanktiot
KYBERMAAILMAN TRENDIT - TEKNINEN Tekniset haavoittuvuudet yhä haastavampia: SPECTRE, MELTDOWN, WiFi, Bluetooth Uusia tulee, varmasti! Lisääntyvä huomio lisää kiinnostusta. Tekoälyn ja automatiikan lisääntyminen +/-
KYBERMAAILMAN TRENDIT - JURIDINEN Lainsäädäntö laahaa digitaalisen murroksen perässä Lainsäädäntö myös muuttaa pelikenttää globaalisti USA, Venäjä, Kiina ja EU Liikesalaisuuslaki astui voimaan 15.8.2018 GDPR tulkintoja odotellaan: Ruotsi 66 tapausta? Tulossa: EU tekijänoikeusdirektiivi, eprivacy? Lainsäädäntö tekoälyn käytöstä? Luo myös mahdollisuuksia + / -
Russian AI objective Artificial intelligence is the future, not only for Russia, but for all humankind. Whoever becomes the leader in this sphere will become the ruler of the world. - President Vladimir Putin, 4.9.2017
Game is hard on the national level The attack by Chinese spies reached almost 30 U.S. companies, including Amazon and Apple, by compromising America s technology supply chain, according to extensive interviews with government and corporate sources. - Bloomberg Businessweek, Oct 8.2018 Illustrator: Scott Gelber for Bloomberg Businessweek
CyberCaliphate e-terrorism is likely to capture the imagination and loyalties of a whole new generation. There will be a call for e-citizens to join the cyber caliphate. This is new rising threat, that security forces will have to respond.
CyberCaliphate Virtual resilient environment that will remain even if the physical land is destroyed. List of possibilites how to participate. Share knowledge and materials (e-learning). Tools for cyber attacks. - Abu-Mohammad al-adnani, 2016
Mitä on Hybrivaikuttaminen? Kuka? Miten? Hybridioperaatioissa käytetään kaikkia mahdollisia keinoja ja suorituskykyjä noudattaen sotilaallisen operaation perusoppeja ja logiikkaa maalina on koko yhteiskunta Milloin?
Soft Power Hard Power HYÖKKÄYS Sotilaallinen voima Uudet suorituskyvyt Puolisotilaalliset joukot Kyberhyökkäykset Talouspakotteet Informaatio-operaatiot Yksityisen sektorin suorituskyvyt Kansalaisyhteiskunnan keinot Poliittisen päätökset ja diplomatian keinot Hybridioperaatiot Ajoitus Samanaikaisuus PUOLUSTUS Kansallinen puolustus Yhteiskunnan turvallisuus Kansainvälinen yhteistoiminta Sisäinen turvallisuus Kriittinen infra Taloudellinen vakaus Median toiminta Henkinen kriisinkestävyys Terveydenhoito Kansalaisyhteiskunta YHTEISKUNNAN ELINTÄRKEÄT TOIMINNOT
Low -------------------------------- High Hybridioperaatioiden eskalaatio Hybridioperaatioiden intensiteetti Peace --------------------------------?--------------------------------- War
Gerasimov doctrine This was not a worked-out doctrine, but identification of elements to pursue and capabilities to develop. Gerasimov is explaining that each war is a unique case, demanding the establishment of a particular logic and not the application of some template.
Information Operations at Hybrid Era Wanted Information Impact Manipulation Hybrid Operations Global Impact Internal Impact Growing need for analysed reliable information
Kybermaailman kehitystrendit Poliittiset: Kybermaailman kehitys heijastelee aina globaaleja poliittisia muutoksia ja kehityskulkuja. Sotilaalliset: Kyberaseista on tullut monien maiden asevoiminen kehityksen painopistealueita. Peiteyhtiöiden hyödyntäminen. Taloudelliset: Tietoturvateollisuuden markkinat 140 mrd vs. kyberrikollisuus 1000 mrd. EU investoinnit ja osaajapula! Cybercrime as a Startup uusi ilmiö. Tekniset: 5G, IoT, AI, hyökkäykset moniulotteisia ja kohdistuu koko toimitusketjuun, Kiinan rooli. Human factor. Juridiset: Lakimuutokset muokkaavat pelikenttää ja totuttuja toimintatapoja: GDPR, NIS, Dual-Use Regime, Cybersecurity Act, Privacy Act, E-Evidence Act 4.6.2019-18 -
KYBERVAKOILU ON TÄRKEÄ AIHE Kybervakoilu haastaa koko yhteiskuntaa. Vaikuttaa myös kansalliseen turvallisuuteen. Vakava uhka suomalaiselle tietopääomalle. Kybermaailma muuttuu koko ajan haaste kasvaa Keskustelua ja tietoisuutta kybervakoilusta tulee lisätä.
Perinteinen tiedustelu vs. kybertiedustelu PERINTEINEN TIEDUSTELU HUMINT - henkilötiedustelu OSINT julkiset lähteet SIGINT signaalitiedustelu SOTILASKOHTEET VALTIOHALLINTO YRITYKSET KYBERTIEDUSTELU CYINT kybertiedustelu SOCMINT sosiaalisen median lähteet KOKO KANSAKUNTA
Tiedustelu ennen ja nyt NYT PROFIILI JA VAIKUUTAMIS- KANAVAT ONLINE VAIKUTTAMINEN ON MAHDOLLISTA ALOITTAA REAALIAIKAISESTI ENNEN PROFIILIN MUODOSTAMINEN 6 kk 1 v VAIKUTTAMISEN KANAVAT 1 2 v TOIMENPITEET 1 v
Laillisen tiedon muuttuminen laittomaksi Riski tiedon väärinkäyttöön kasvaa. Laillisen ja laittoman välinen raja hämärtyy. Tiedonkeruu palvelun tarjontaan ja kehitykseen Tiedon jalostus mm. markkinointikäyttöön Tiedon hankinta laillisin ja laittomin keinoin
The best intelligence devise ever Voice recognition Fingerprint recognition Face recognition Location Messaging Audio, video & photo surveillance Apps will do the rest
John A. Warden Five Rings Leaders Processes Infrastructure Population Fielded Forces 1943- = Center of Gravity By destroying or neutralizing the adversary s leadership ring, one will induce total physical paralysis of the system, rendering it incapable of opposing one s will.
Kyberuhkan kehitysnäkymät Yritysten kannalta kybervakoilu sekä informaation ja datan kaappaaminen ja sabotointi ovat varmasti todennäköisimmät ja vaarallisimmat kyberuhkat. Kybervakoilu on kasvava uhka digitalisoituneessa yhteiskunnassa. Kyberaktivismin uhka lisääntyy. Sosiaalisen median avulla on pystytty masinoimaan globaaleja hyökkäysaaltoja poliittisiin tapahtumiin liittyen. Kyberterrorismi on nouseva uhka - e-kalifaatti. Kyberrikollisuuden kasvulle ei ole nähtävissä loppua. Raja hakkeroinnin, kyberrikollisuuden ja valtiollisen tiedustelun välillä on häilyvä. Sotilaallisten kybersuorituskykyjen kehittäminen etenee ja jatkossa voidaan nähdä entistä monimuotoisempia kyberaseita. 4.6.2019-25 -
How to lead Cyber security CYBERWATCH SITUATIONAL AWARENESS INSIDER RISK OUTSIDER RISK LEADERSHIP RISK MANAGEMENT CYBER SECURITY
Yhteenveto ja toimenpidesuositukset Kyberturvallisuuden kehittämistä tulee tarkastella kokonaisvaltaisesti Nopeasti digitalisoituva toimintaympäristömme vaatii ketteryyttä Suuri osa tietovuodoista ja liiketoimintaa uhkaavista tilanteista johtuu edelleen henkilökunnan toiminnasta 4.6.2019-27 -
Yhteenveto ja toimenpidesuositukset Koko ekosysteemin tekniset ratkaisut ja laitteistot tulee arvioida ja suojata Sosiaalisen median palveluihin tulee sopia organisaation yhteiset pelisäännöt Tavoitteena on digitaalinen yhteiskunta esociety 4.6.2019-28 -
Yhteenveto ja toimenpidesuositukset Luottamus on yksi tärkeimmistä arvoista, josta on muodostumassa maailmalla uusi valuutta. Kaikkein tärkeintä on osaamisen kehittäminen. Jatko ja seuranta. 4.6.2019-29 -
CYBERWATCH - STRATEGINEN ANALYYSI IHMISET JOHTAMINEN TEKNOLOGIA PROSESSIT
CYBERWATCH FINLAND Monimutkaisesta kybermaailmasta parempaa kokonaisvaltaista ymmärrystä Cyberwatch Finland tuottaa hybridi- ja kybermaailmasta strategisen tason tilannekuvaanalyyseja, suomalaisille päättäjille hyödyllisiksi havainnoiksi ja johtopäätöksiksi, e-koulutuspalveluita sekä konsultointia kybertietoisuuden ja -osaamisen parantamiseksi.
Cyberwatch analyysit
Kiitos! Kysyttävää? www.cyberwatch.fi