Kyberturvallisuus on digitalisaation edellytys ja vaatimus Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Sotatieteiden tohtori, VTM, Kapteeni (evp.) @JarnoLim 1
Teknologian kehitystä ei pitäisi nähdä ainoastaan uhkana vaan se voi tarjota myös hienoja mahdollisuuksia hyvään elämään ja kestävään hyvinvointiin tulevaisuudessa.
Turvallisuus mahdollistaa teknologian ja digitalisoitumisen hyötyjen täysimääräisen hyödyntämisen
Todellisuus Tunne Sietokyky Kulttuuri
20 % Pohjois-Korean sotilasbudjetista kyberkykyjen kehittämiseen
Tietotekniikka, tietoturva, tietosuoja, tietoliikenneverkko, tietoteollisuus, verkkorikollinen, digitalisointi, haittaohjelma, verkkoterrorismi... 1980 1990 2000 KYBER Strategia 2010 2013 Kyber ilmestyi 2010 Institutionalisoitui 2013-2014 Käsitteet ovat edelleen epäselviä
Kyberturvallisuus = Toiminnan turvaaminen Digitaalisen maailman turvallisuus Jatkuvuudenhallinta Varautuminen Havainnointikyky - Tilannekuva Tiedon turvaaminen Luottamuksellisuus Eheys Saatavuus Tieto- ja yksityisyydensuojaaminen - Yksityisyys Riippuvuus - Haavoittuvuus Kyberturvallisuus
Kyse on liiketoimintamme, yhteiskuntamme ja elämäntapamme turvaamisesta
Cyberattack on German steel plant caused significant damage KINETIC CYBER A cyber attack on the French television network TV5 Monde FALSE FLAG ATTACKS Venäjä (ja muut valtiot) testaavat kybertaistelunkentän rajoja The Dukes: 7 Years of Russian CyberEspionage STRATEGIC CYBER ESPIONAGE Hackers breach the Warsaw Stock Exchange CRITICAL INFRASTRUCTURE
When we talk about tackling Isis, that means tackling their cyber threat as well as guns, bombs and knives.
Turvallisuuden viitekehys, Fyysisen ja Digitaalisen maailman yhdentyminen Ilmenee Kyber Palvelunestohyökkäys Fyysiset iskut datakeskuksiin tai merikaapelien katkaiseminen Toteutus Kyber Toteutus Fyysinen Automaatiojärjestelmien Lahjakkaiden ihmisten Toiminnan estäminen tai eliminoiminen muuttaminen Kinetic cyber Ilmenee Fyysinen
1. Kyberhyökkäykset kriittiseen infrastruktuuriin 2. Datan manipulointi 3. Ei-Valtiollisten toimijoiden vahventuminen
Monia toimijoita monia motiiveja
Cyber3 konferenssi World Economic Forum, Japanin hallitus 1. Teknologia kehittyy turvallisuutta nopeammin, kaikki digitalisoituu, verkostuneisuudesta hyperverkostoitumiseen, muutoksen vaikutuksia vaikea arvioita 2. Toimijat verkostoissa eivät ole vain ihmisiä robotit ja tekoäly (onko esim. robotti itsenäinen älykäs toimija?) 3. Data yhä tärkeämmäksi pääomaksi/valuutaksi (tiedon omistajuus iso kysymys), kaikki digitaalinen tieto minkä joku haluaa sen myös saa (valtiollisen kybervakoilun syvällisyys) 4. Disruptiiviset teknologiat lähivuosina ja mustat joutsenet ( thinking the unthinkable ) 5. Human error korostuu jatkossa enemmän - Yleisen tietouden parantaminen (kulttuurisidonnaisuuden huomioonottaminen) - Poliittisten ja yrityspäättäjien ymmärryksen lisääminen - Ihmisen poistaminen teknologian yhtälöstä (mm. autot, automatisoituminen)
Cyber3 konferenssi World Economic Forum, Japanin hallitus 6. Holistinen lähestymistapa korostuu (strateginen ymmärrys yhdistettynä teknologiseen ymmärrykseen) 7. Turvallisuus sisäänrakennettu päälleliimaamisen sijaan (security and resilience by design) 8. Ihmistieteiden sekä ihmisen päätöksenteon ymmärryksen lisääminen (human science) 9. Lainsäädännön ja regulaation ajanmukaisuus (ja tarpeellisuus) teknologisten innovaatioiden muutosnopeudessa (esim. mikä laillista toimintaa ja mikä ei) 10. Turvallisuusympäristön kompleksisuus 2.0
Hyper-Yhdistyneisyys: Kolme vaikutusta
Kaiken internet = Kaiken turvallisuus?
Älykkäät koneet, älykäs liikenne, älykkäät energiaratkaisut, älykkäät rakennukset sekä ja kaikki muut Älykäs Hyväksikäytettävä, älykkäät=prosessit tulevat jatkossa olemaanhaavoittuva valtavirtaa ja muuttavat samalla työelämää hurjalla vauhdilla. Mikko Kosonen, Sitra
Vastuukysymykset IoE-laitteissa (rekisteröinti/omistajuus ja turvallisuusstandardit)
Tiedon siirto, analysointi ja varastointi
Datan määrän huikea kasvu 8,8 zettabytes 2015 44,0 zettabytes 2020
Datan arvo kasvaa uusi maailmanvaluutta?
1. Cyberattacks, cyber-espionage 2. Counterintelligence 3. Terrorism 4. WMD Profiliferation 5. Counterspace
3 Yksityisyys
Internet of Me Keskiössä yhä selkeämmin ihminen Puettavan teknologian mahdollisuudet datan keräämiseen, käyttäjän luvalla tai ilman Noin 50% yksityisyyspolitiikka
Ihmisten digitaalinen jalanjäki kasvaa, kyky ihmisten paikantamisen ja ennustamiseen lisääntyy - yksityisyys?
Disruptiiviset teknologiat Tekoälyn läpimurto saattaa olla lähellä Pystyy enempään kuin mihin ihmisäly pystyy 10% todennäköisyys / 2022, 50% / 2040, 90% / 2075
Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa
Kiitos! jarno.limnell@aalto.fi @ jarno.limnell@insta.fi twitter: @JarnoLim