Tietoturvasta digitaalisen maailman turvallisuuteen Jukka Manner Professori, FT Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos jukka.manner@aalto.fi
Luottokortin numeroita varastetaan
Sähköpostiosoitteita vuotaa
Salasanoja varastetaan
Webin palvelimia sotketaan
Palvelimia kaadetaan
Palvelunestohyökkäyksiä
Tietoa varastetaan
Rahaa viedään tileiltä
Jne
Pieniä ongelmia
Isoja ongelmia
ICT voi tappaa
Biteillä saa tuhoa aikaan fyysisessä maailmassa
Kyberturvallisuus
Koko
Digitaalisen maailman turvallisuus
Mikä ei ole digitaalista tänä päivänä?
Tai kiinni tietoverkossa?
Mitä on turvallisuus?
Safety vs. Security
Schoolboy hacks into city's tram system
CIA Admits Cyberattacks Blacked Out Cities
Blowing up generators remotely
Boeing 747:n moottoreita voi ohjata matkustajan viihdejärjestelmän avulla
Popular Surveillance Cameras Open to Hackers, Researcher Says
Researchers Release New Exploits to Hijack Critical Infrastructure
Equipment Maker Caught Installing Backdoor Vows to Fix Following Public Pressure
Traffic light vulns leave doors wide open to Italian Job-style hacks
Spotty solar power management platform could crash the grid
Schneider Electric asks users to patch Heartbleed again
Stuxnet: Computer worm opens new era of warfare
Obama Ordered Stuxnet to Continue After Bug Caused It to Spread Wildly
Sayano Shushenskaya pato, 25.6.2009
75 kuolonuhria 40 tonnia öljyä Yenisei-jokeen 1.2 B$ korjauskustannus Russia might lose up to 500,000 tons of aluminum output due to the power shortage
HS 21.3.2013
Valmistuslinjastot Voimalaitokset Vedenkäsittelylaitokset Tehtaiden kontrollilaitteet Bensa-asemat Vankilat Sairaalat Kodit, toimistot, kaupat,
Siemens Simatic (S7, HMI, NET) Schneider TSX Schneider Modicom Quantum Schneider clearscada Pocket CMD (telnet) EDW-100 Digi One SP ja Realport Moxa Nport 5210/5110 xwed 500
Kohteiden määrä Suomessa luokkaa 10 000+
Autoteollisuus
3-piste turvavyö patentoitiin 50-luvulla
Suomessa pakollinen Etuistuimilla 1971 Takaistuimilla 1981
Käyttöpakko Etuistuimilla 1975 Takaistuimilla 1987
Turvavarustelua
ABS jarrut ESP-ajovakaus Ilmatyynyt Kaistavahti Turvalasi Jne
Lisäksi
Ajonesto Rattilukko Poljinlukko Varashälytin
Peruutustutka Peruutuskamera Parkkiavustin Kameroita, lasereita,
Autoteollisuuden tuotteita testataan ahkerasti, esim. Euro NCAP-törmäystesti
Autokatsastus alkoi Suomessa 1917
Ajokortti pakolliseksi 1922
katsastusmiehen antamalla todistuksella on osoittanut olevansa täysin perehtynyt automobiilin rakenteeseen, hoitoon ja ohjaukseen, nauttii kansalaisluottamusta ja on tunnettu raittiiksi elämässään, säännölliseksi ja luotettavaksi, omaa hyvän näkö- ja kuuloaistin eikä sairasta sellaista tautia tai vikaa, joka tekee hänet sopimattomaksi kuljettajan toimeen. Wikipedia
Kummalla saa enemmän vahinkoa aikaiseksi 2015?
Henkilöautolla vai tietokoneella?
Tahallaan tai tahattomasti
Miksi olemme tässä tilanteessa?
Miltä näyttäisi tieliikenteen kuolintilastot, jos
Turvavarustelu olisi lisämaksusta ja
Ajokorttia ei tarvita?
Eli ICT tänä päivänä
Ratkaisu?
Kopioidaan autoteollisuutta
Turvaominaisuudet on erottamaton osa tuotetta
Ei maksullinen lisävaruste
Päätelaitteet myydän aina turvaohjelmistoilla
Nettiyhteyksissä aina virustorjunta, palomuuri, sisällönsuodatus, jne.
Automaatiojärjestelmiä ei saa kiinnittää verkkoon ilman vahvaa suojausta
Automaatiojärjestelmille katsastus, korjauskehotus tai jopa ajokielto
Pitääkö jotain todella pahaa sattua ennenkuin kyberturva otetaan vakavasti?
Missä vaiheessa terroristit vaihtaa pommit tietokoneisiin?
Islamic State is plotting deadly cyber-attacks BBC 17.11.2015