TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy kyberympäristöön? Liittyykö vanha tuttu TIETOTURVA tähän nyt jotenkin? TIETOPAKETISSA KÄYDÄÄN LÄPI ERI TERMIT JA KUVAILLAAN KÄYTÄNNÖN ESIMERKEIN, MISTÄ KYBERTURVALLISUUDESSA ON KYSE.
KYBER ON NYT IN: Tietoyhteiskuntaa ei ole ilman maailmanlaajuista tiedon infrastruktuuria. Tietoyhteiskunnan tieto on sähköisessä muodossa. Siis tietokoneita, internetiä ja laajaa tiedon saatavuutta. Tietotekniikalla on kaksi roolia: 1. Tehostaa toimintoja. 2. Mahdollistaa uusia toimintamalleja. Kyberympäristö on se kokonaisuus, jossa tietotekniikan avulla sähköisessä muodossa olevaa tietoa käsitellään. Tietoja käsitellään tietojärjestelmissä, joista kyberympäristö muodostuu. KATSOTAAN ENSIN, MILTÄ TIETOJÄRJESTELMÄ NÄYTTÄÄ:
TIETOJÄRJESTELMÄ ON TÄLLAINEN: Käsiteltävä tieto on sähköisessä muodossa Tietojärjestelmä Ihmisistä, ATK- ja tiedonsiirtolaitteista sekä ohjelmista koostuva järjestelmä. Sen tarkoituksena on tietoa käsittelemällä tehostaa, helpottaa tai mahdollistaa toimintaa. Ohjelma Joukko käskyjä, joilla tietokone suorittaa sille tarkoitetun tehtävän. Ohjelmisto Useasta ohjelmasta koostuva kokonaisuus. ATK-laite Fyysinen laite, joka käsittelee sähköisessä muodossa olevaa tietoa. Laitetilat Tietoteknisten laitteiden sijoituspaikka. Henkilöstö Ohjelmien ja ohjelmistojen valmistajat ja ylläpitäjät. ATK-laitteiden, tiedonsiirtolaitteiden ja niistä muodostuvien järjestelmien suunnittelijat, valmistajat ja ylläpitäjät. Tiedonsiirtolaite Siirtää signaaleja yhdestä paikasta toiseen tai useampaan tiettyyn paikkaan. KÄYTÄNNÖN ESIMERKKINÄ METRO:
ESIMERKKI TIETOJÄRJESTELMÄSTÄ: Käsiteltävä tieto on sähköisessä muodossa Metroliikenteen ohjaus Junien ohjausohjelma Palvelin Laitetilat Metroliikenteen ohjauskeskus. Datacenter. Henkilöstö Ohjauskeskuksen tietohallintohenkilöstö. Ohjauslaitteiden kaapelointi laitteineen Tietojärjestelmä liittyy kuitenkin olennaisena elementtinä kyberympäristöön. Kyberympäristö itse asiassa muodostuu yhdestä tai useasta tietojärjestelmästä. NÄIN:
KYBERYMPÄRISTÖ ON TÄLLAINEN: Tietoa käytetään, muokataan ja siirretään elektroniikan ja sähkömagneettisen spektrin avulla. Käsiteltävä tieto on sähköisessä muodossa Kyberympäristö: Sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö. Ympäristöön kuuluvat myös datan ja informaation käsittelyyn liittyvät fyysiset tilat ja rakenteet. Ihmisistä, ATK- ja tiedonsiirtolaitteista sekä ohjelmista koostuva järjestelmä. Sen tarkoituksena on tietoa käsittelemällä tehostaa, helpottaa tai mahdollistaa toimintaa. Ihmisistä, ATK- ja tiedonsiirtolaitteista sekä ohjelmista koostuva järjestelmä. Sen tarkoituksena on tietoa käsittelemällä tehostaa, helpottaa tai mahdollistaa toimintaa. Ihmisistä, ATK- ja tiedonsiirtolaitteista sekä ohjelmista koostuva järjestelmä. Sen tarkoituksena on tietoa käsittelemällä tehostaa, helpottaa tai mahdollistaa toimintaa. KÄYTÄNNÖN ESIMERKKINÄ METRO:
ESIMERKKI KYBERYMPÄRISTÖSTÄ: Tietoliikenneyhteydet Käsiteltävä tieto on sähköisessä muodossa Metron kyberympäristö: Liikenteen ohjauskeskus Lippuautomaatit Ilmastointijärjestelmä Lipun lukulaite Metroliikenteen ohjaus Junien sähköjärjestelmä Sähköiset aikataulut Kuljettajien työvuorolistat Kyberympäristössä toimintoja ylläpidetään tietojärjestelmien avulla. Kaikkia järjestelmiä uhkaavat silloin tällöin häiriöt, haitat ja suoranaiset vaaratilanteet. SEURAAVAKSI TIETOA KYBERUHISTA JA KYBERTURVALLISUUDESTA:
ESIMERKKEJÄ KYBERUHKISTA: Tavara seisoo hyllyissä. Hedelmä- ja vihannesosasto alkaa jo haista. Kärpäset pörisevät banaanilaatikoissa elintarvikekaupan keskusvarastossa Espoossa. Lehdet manaavat tulevaa elintarvikepulaa, ja suomalaiset aloittavat hamstraamisen. Tilanne on sama muilla isoilla ruokavarastoilla. Kyberuhka tarkoittaa sellaista kyberympäristöön vaikuttavaa tekoa tai tapahtumaa, jonka toteutuessaan vaarantaa jonkin kyberympäristöstä riippuvaisen toiminnon. Kyberympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat yhden tai useamman tietojärjestelmän toiminnan. Kuorma-autot odottavat tyhjinä lastauslaitureilla. Ja satamissa, joissa laivat eivät ole päässeet purkamaan ja lastaamaan tavaroita. Se on haittaohjelma, joka ohjaa tavaraa vääriin paikkoihin ja sammuttaa osia järjestelmästä satunnaisesti. Koko tietokoneiden ohjaama logistiikkaketju on romahtanut. On tiistai 28. tammikuuta vuonna 2014, ja pian hyökkäys laajenee kaikkialle yhteiskuntaan. Esimerkit ovat Helsingin Sanomien Nyt-liitteen artikkelista Isku Suomeen: Miten meidän kävisi, jos kybervihollinen hyökkäisi? 16.11.2012
TURVALLINEN KYBERYMPÄRISTÖ Koska monet erilaiset toiminnot ovat riippuvaisia kyberympäristöstä, sen on oltava turvallinen. Luottamus kyberympäristöön perustuu siihen, että siellä olevat toimijat toteuttavat tarkoituksenmukaisia ja riittäviä tietoturvallisuusmenettelyjä ( yhteisöllinen tietoturva ). Kyberympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan Kun kyberympäristö on turvallinen, siihen voidaan luottaa ja toiminta jatkuu tilanteessa kuin tilanteessa. Tietoturva: tarkoittaa sitä, että tietojärjestelmässä olevat tiedot on suojattu. Tiedot ovat silloin saatavilla, kun niitä tarvitaan. Tietoja käsittelevät vain sellaiset henkilöt, joilla on siihen oikeus. Tieto ei ole vahingon seurauksena muuttunut.
KYBERTURVALLISUUS on tavoitetila, jossa kyberympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Tavoitetilassa kybertoimintaympäristöstä ei aiheudu vaaraa, haittaa tai häiriötä sähköisen tiedon (informaation) käsittelystä riippuvaiselle toiminnalle eikä sen toimivuudelle. Kyberturvallisuus pitää sisällään kaikki sellaiset toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia.
Tietoturva Kyberturvallisuus MITÄ EROA ON TIETOTURVALLA JA KYBERTURVALLISUUDELLA? JOIHIN KYBERYMPÄRISTÖ VAIKUTTAA TOIMINNOT KYBERYMPÄRISTÖ JOITA KYBERYMPÄRISTÖ OHJAA Tietoturva suojaa tietojärjestelmän toimintaa. Sillä varmistetaan, että tiedot ovat silloin saatavilla, kun niitä tarvitaan, tietoja käsittelevät vain sellaiset henkilöt, joilla on siihen oikeus ja tieto ei ole vahingon seurauksena muuttunut. Jos tietoturva pettää, seurauksena on, että kyberympäristö toimii toisin, kuin on tarkoitus. Esimerkiksi vaikutus metroon voisi olla sellainen, että junat lähtisivät väärään aikaan tai väärään suuntaan. Kyberturvallisuudella varmistetaan, että kyberympäristöstä riippuvainen toiminta turvataan. Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry - versio 1.0