Tietoturvasta digitaalisen maailman turvallisuuteen

Tietoturvasta digitaalisen maailman turvallisuuteen Jukka Manner Professori, FT Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos jukka.manner@aalto.fi

Luottokortin numeroita varastetaan

Sähköpostiosoitteita vuotaa

Salasanoja varastetaan

Webin palvelimia sotketaan

Palvelimia kaadetaan

Palvelunestohyökkäyksiä

Tietoa varastetaan

Rahaa viedään tileiltä

Jne

Pieniä ongelmia

Isoja ongelmia

ICT voi tappaa

Biteillä saa tuhoa aikaan fyysisessä maailmassa

Kyberturvallisuus

Koko

Digitaalisen maailman turvallisuus

Mikä ei ole digitaalista tänä päivänä?

Tai kiinni tietoverkossa?

Mitä on turvallisuus?

Safety vs. Security

Schoolboy hacks into city's tram system

CIA Admits Cyberattacks Blacked Out Cities

Blowing up generators remotely

Boeing 747:n moottoreita voi ohjata matkustajan viihdejärjestelmän avulla

Popular Surveillance Cameras Open to Hackers, Researcher Says

Researchers Release New Exploits to Hijack Critical Infrastructure

Equipment Maker Caught Installing Backdoor Vows to Fix Following Public Pressure

Traffic light vulns leave doors wide open to Italian Job-style hacks

Spotty solar power management platform could crash the grid

Schneider Electric asks users to patch Heartbleed again

Stuxnet: Computer worm opens new era of warfare

Obama Ordered Stuxnet to Continue After Bug Caused It to Spread Wildly

Sayano Shushenskaya pato, 25.6.2009

75 kuolonuhria 40 tonnia öljyä Yenisei-jokeen 1.2 B$ korjauskustannus Russia might lose up to 500,000 tons of aluminum output due to the power shortage

HS 21.3.2013

Valmistuslinjastot Voimalaitokset Vedenkäsittelylaitokset Tehtaiden kontrollilaitteet Bensa-asemat Vankilat Sairaalat Kodit, toimistot, kaupat,

Siemens Simatic (S7, HMI, NET) Schneider TSX Schneider Modicom Quantum Schneider clearscada Pocket CMD (telnet) EDW-100 Digi One SP ja Realport Moxa Nport 5210/5110 xwed 500

Kohteiden määrä Suomessa luokkaa 10 000+

Autoteollisuus

3-piste turvavyö patentoitiin 50-luvulla

Suomessa pakollinen Etuistuimilla 1971 Takaistuimilla 1981

Käyttöpakko Etuistuimilla 1975 Takaistuimilla 1987

Turvavarustelua

ABS jarrut ESP-ajovakaus Ilmatyynyt Kaistavahti Turvalasi Jne

Lisäksi

Ajonesto Rattilukko Poljinlukko Varashälytin

Peruutustutka Peruutuskamera Parkkiavustin Kameroita, lasereita,

Autoteollisuuden tuotteita testataan ahkerasti, esim. Euro NCAP-törmäystesti

Autokatsastus alkoi Suomessa 1917

Ajokortti pakolliseksi 1922

katsastusmiehen antamalla todistuksella on osoittanut olevansa täysin perehtynyt automobiilin rakenteeseen, hoitoon ja ohjaukseen, nauttii kansalaisluottamusta ja on tunnettu raittiiksi elämässään, säännölliseksi ja luotettavaksi, omaa hyvän näkö- ja kuuloaistin eikä sairasta sellaista tautia tai vikaa, joka tekee hänet sopimattomaksi kuljettajan toimeen. Wikipedia

Kummalla saa enemmän vahinkoa aikaiseksi 2015?

Henkilöautolla vai tietokoneella?

Tahallaan tai tahattomasti

Miksi olemme tässä tilanteessa?

Miltä näyttäisi tieliikenteen kuolintilastot, jos

Turvavarustelu olisi lisämaksusta ja

Ajokorttia ei tarvita?

Eli ICT tänä päivänä

Ratkaisu?

Kopioidaan autoteollisuutta

Turvaominaisuudet on erottamaton osa tuotetta

Ei maksullinen lisävaruste

Päätelaitteet myydän aina turvaohjelmistoilla

Nettiyhteyksissä aina virustorjunta, palomuuri, sisällönsuodatus, jne.

Automaatiojärjestelmiä ei saa kiinnittää verkkoon ilman vahvaa suojausta

Automaatiojärjestelmille katsastus, korjauskehotus tai jopa ajokielto

Pitääkö jotain todella pahaa sattua ennenkuin kyberturva otetaan vakavasti?

Missä vaiheessa terroristit vaihtaa pommit tietokoneisiin?

Islamic State is plotting deadly cyber-attacks BBC 17.11.2015