DIF AAMIAISTILAISUUS Mitä hallitusjäsenen, erityisesti tarkastusvaliokunnan, tulisi tietää kyberturvallisuudesta? 24.5.2016 @ Nixu 24.5.2016 Nixu 1
OHJELMA 8 8.30 Aamiainen 8.30 8.40 Kokonaisturvallisuus ja kyberturva osana sitä Juhani Kaskeala, Amiraali evp., hallituksen jäsen Kone, Forcit, Nixu 8.40 9.15 Hallituksen viisi kysymystä yritysten johdolle kyberriskeistä Petri Kairinen, toimitusjohtaja, Nixu Oyj 9.15 9.50 Kokemuksia suomalaisyritysten tietomurroista ja niiden riskeistä Antti Nuopponen, johtava tietoturva-asiantuntija, Nixu Oyj 9.50 10.00 DIF:n jäsenen yhteenveto ja keskustelua Jukka Ruuska, toimitusjohtaja, Asiakastieto Oyj 24.5.2016 Nixu 2
KYBERTURVALLISUUS OSANA KOKONAISTURVALLISUUTTA Amiraali Juhani Kaskeala 24.5.2016 Nixu 2016 3
TOIMINTAYMPÄRISTÖ ON DIGITALISOITUNUT 26/05/16 Nixu 4
YHTEISKUNNAN ELINTÄRKEÄT TOIMINNOT KYBERTURVALLISUUS-. STRATEGIAN.VISIO. 26/05/16 Nixu 5
SUOMEN KYBERTURVALLISUUSSTRATEGIAN LINJAUKSET: 1. Yhteistoimintamalli. Viranomais-yt,.PPP,. harjoitustoiminta. 2..Tilanne-. Eetoisuus,. Kyberturvallisuuskeskus.2014.. 3..Yhteiskunnan. elintärkeiden.toimintojen. turvaaminen.ja. jatkuvuudenhallinta. 4..Kyber-. rikollisuuden.. torjunta. Kyberrikostorjuntakeskus 2015. 5..Kyberpuolustus.osana. kansallista. puolustuskykyä. Kybersodankäynnin osasto. 6..AkEivinen. 7..Osaaminen.ja.yhteinen.. 8..Ajantasainen. kansainvälinen. ymmärrys. lainsäädäntö. yhteistoiminta. FISC ry, Jkylän Tiedustelulait. NATO, EU, kv harj:t maisteriohjelma valmistelussa. 26/05/16. Nixu. 6 9..Kyberturvallisuustehtävät.. ja.palvelumallit. 10..Toimeenpano.. ja.seuranta.
KYBERUHAT ON YMMÄRRETTÄVÄ Uhkan vaikuttavuus UHKAKUVAN KEHITYS Valtiot - Tiedustelupalvelut - Asevoimat - Ryhmittymät Harrastelijat Rikolliset - Järjestäytynyt rikollisuus - Terroristit - Haktivistit 1980-1990 -luku 2000 -luku Nyt Aika 26/05/16 Nixu 7
HALLITUKSEN VIISI KYSYMYSTÄ YRITYSTEN JOHDOLLE KYBERRISKEISTÄ Petri Kairinen, toimitusjohtaja, Nixu Oyj petri.kairinen@nixu.com, @kairinen 24.5.2016 Nixu 8
24.5.2016 Nixu 9 KAIKKI DIGITALISOITUU
DIGITAALINEN YHTEISKUNTA ON HAAVOITTUVA IHMISET käyttävät huoletta Internetin pilvipalveluja Internetiin kytketyt tietojärjestelmät YRITYKSET kytkevät alihankkijansa osaksi omia prosessejaan INFRASTRUKTUURI muuttuu älykkääksi ja automatisoiduksi 24.5.2016 Nixu 10
PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 24.5.2016 Nixu 11
NIXU KYBERTURVAN PELINTEKIJÄ! Perustettu vuonna 1988, listautui 2014! Yli 180 asiantuntijan voimakas asiantuntijayhteisö! Asiakkaina viime vuosina yli 60 % Suomen TOP-100 yrityksistä! Kyberturvakumppani laajalla palvelutarjonnalla, ei teknologiasidonnaisuuksia! Paikallistoimistot Suomi, Hollanti, Ruotsi, projekteja yli 20 maassa 10.9.2015 Nixu 12
TIETOTURVASTA KYBERTURVAAN Toimistojärjestelmät Suojattu sisäverkko Satunnaisia viruksia Teollinen internet, digitaalinen liiketoiminta Kumppanit, M&A, pilvipalvelut & mobiili Kohdistettuja hyökkäyksiä rahan vuoksi 24.5.2016 Nixu 13
CASE: TARGET! USA:n toiseksi suurin vähittäiskauppaketju! Massiivisen tietomurron kohteena 2013! Murto alkoi ilmanvaihtolaitteita huoltavasta yhtiöstä! 40M luottokorttia ja 70M muuta henkilötietoa varastettiin! Target arvioi tappioiksi 61 M$.! Targetin toimitusjohtaja erosi toukokuussa 2014. 24.5.2016 Nixu 14
SAKSASSA TUHOUTUI MASUUNI 24.5.2016 Nixu 15
HANKINTAKETJUSI KYBERKESTÄVÄ? 24.5.2016 Nixu 16
Entäpä asiakkaiden 24.5.2016 Nixu 17 tietosuoja? DIGITAL BUSINESS
MUUTTUVA UHKAKUVA Kehittyvä digitaalinen jalanjälki & uhkakuva nostaa kustannuksia Tyypillinen riskipohjainen varauma (tietoturvaan 5 % IT budjetista [Gartner]) Valtiollinen vakoilu Kohdistetut hyökkäykset Massahyökkäykset CORPORATE IT 24.5.2016 Nixu 18
INDUSTRIAL INTERNET Saumattomat digitaaliset tuotanto- ja palveluprosessit edellyttävät SISÄÄNRAKENNETTUA kyberturvallisuutta
KYBERTURVAN JOHTAMISJÄRJESTELMÄ! Hallitukselle kuuluvaa riskien hallintaa! Tunnusta tosiasiat uhat ovat kasvaneet! Älä mieti tekniikkaa vaan kokonaisuutta! Johtamisjärjestelmä kuka vastaa, mitä mittareita käytetään! Kohtuus kaikessa eli maalaisjärki mukana! Varaudu siihen, että murto tapahtuu 24.5.2016 Nixu 20
VIISI KYSYMYSTÄ JOHDOLLE? 1. Mitkä ovat digitaaliset kruununjalokivemme? 2. Miten kyberturva on vastuutettu? Tukeeko vastuutus Design for Security ajattelua? 3. Noudattaako johto sovittuja tietoturvalinjauksia? 4. Havaitsemmeko, kun meidät on murrettu? 5. Miten toimimme, kun huomaamme murron? 13.4.2016 Nixu 2016
KIITOS JA KYSYMYKSIÄ? 24.5.2016 Nixu 22
TOP CYBER THREATS IN 2016 Antti Nuopponen, Manager DFIR services, Nixu Oyj
AGENDA Top cyber threats in 2016 Mitigating cyber threats
CYBER CRIMINAL ECOSYSTEM Producers, service providers, attackers, (clients)
CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)
CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)
CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)
CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)
TOP CYBER THREATS Experiences from Nixu s investigations
Diverse threats to business continuity Financial fraud, AKA CEO fraud Targeted attacks and espionage
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
DIVERSE THREATS TO BUSINESS CONTINUITY Case: negligent programmer Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes
FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months
FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months
FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months
FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months
TARGETED ATTACKS AND ESPIONAGE
THE NUMBER OF ADVANCED CYBER ATTACKS TARGETED AT GOVERNMENTAL ORGANISATIONS AND COMPANIES INCREASED SIGNIFICANTLY. IN 2015, SUCH INCIDENTS WERE DETECTED TWICE AS MUCH AS IN 2014. *NCSC-FI Annual Review 2015
MITIGATING CYBER THREATS
BUSINESS CONTINUITY Identify critical business processes and assets Ensure the ability to recover Know what threats are relevant
FINANCIAL FRAUD Enhanced protection for key persons and assets Security awareness Financial processes
TARGETED ATTACKS AND ESPIONAGE Prevention is not a viable option Visibility and reaction capabilities are a must
SUMMARY
CYBERCRIME IS BILLION EURO BUSINESS
BE PREPARED, VIGILANT AND SMART
Nixu publications: www.nixu.com /nixuoy @nixucdc /company/nixu-oy