Tietoturvan haasteet nyt ja tulevaisuudessa Manu Setälä
Kuka olen Manu Setälä manu (miuku) setalat.fi Tietokoneihminen vuodesta 1981 DI, ohjelmistotekniikka 1992 Nykyään TTY/Tietoverkkoinstituutin johtaja Täällä Lempäälän kunnan asukkaana, en virkatyössä En ole vähimmässäkään määrin hakkeri: vaikka tunnen tekniikat, käyttörutiinia ei ole lainkaan Mekanisaatio 17.4.2004 Manu Setälä 2
Mistä puhumme Tieto on valtaa ennen, nyt ja tulevaisuudessa Miksi tietoturvasta puhutaan nyt niin paljon Mikä tietoa uhkaa Mitä kaikkea pitää ottaa huomioon Mihin suuntaan olemme menossa Mekanisaatio 17.4.2004 Manu Setälä 3
Tieto on valtaa Tieto on valtaa, Sir Francis Bacon, 1561-1626 Ihmisillä on aina ollut salaisuuksia, joita on ollut tarve jakaa rajoitetusti toisten kanssa Salakirjoituksia ollut aina Kaikki sodankäynti perustuu harhaanjohtamiseen, Sun Zhu 500ekr (Sodankäynnin taito) Jokaisella on sellaista tietoa, jota ei halua esim. potentiaalisen työnantajan tietävän Tiedolla kiristetään ja hankitaan rahaa Yrityksen etuasema muihin nähden perustuu tietoon Jotain tietoa ei haluta yleiseen tietoisuuteen Esim. ruuan lisäaineiden vaikutus Mekanisaatio 17.4.2004 Manu Setälä 4
Mikä on tiedon arvo Yksilötasolla suuruus voi olla esim. koko työuran palkka Yritystasolla pitkän kehitystyön tulosten leviäminen kilpailijoille voi olla kohtalokysymys Lopultakin jokaisen on päätettävä mikä tieto on mitenkin arvokasta Valtiohallinnossa lait, asetukset ja ohjeet Yrityksissä tehtävä omat päätökset jos tietoa ei yhtään jaeta on kehittämistyö vaikeaa toisaalta täysin avoimesti ei voida toimia Mekanisaatio 17.4.2004 Manu Setälä 5
Miksi tietoturvaa nyt Hyvä/paha Internet (ja tietokone) Tiedon julkaiseminen/kopiointi/siirtäminen/etsiminen helpompaa kuin koskaan ennen Tietoa varastoidaan sähköiseen muotoon erittäin paljon Pankkitiedot Terveystiedot Harrastustiedot Ostoskäyttäytyminen Kiinnostus asioista (google jne. hakukoneet) Mekanisaatio 17.4.2004 Manu Setälä 6
Miksi tietoturvaa nyt Murrosvaihe, IT on todella tulossa Olemme nykyään erittäin globaalissa ympäristössä Maailmalla on paljon osaavia ihmisiä joista osa on joko turhautuneita tai tavoittelee muuten itselleen (raha)etua tai kunniaa Viruksia enemmän kuin koskaan Virusten kehittäjien välisiä herjasotia viruksilla Mekanisaatio 17.4.2004 Manu Setälä 7
Mikä tietoa uhkaa Tiedon käsittelyssä on tärkeää Luottamuksellisuus (Confidentiality) tieto on vain niillä, joiden käyttöön se on tarkoitettu Eheys (Integrity) tieto on luotettavaa, oikeaa ja ajantasaista Käytettävyys (Availability) tieto on saatavissa hyväksyttävässä vasteajassa Uhat pitää tarkastella kaikkia näitä kohtaan erikseen ja yhdessä Mekanisaatio 17.4.2004 Manu Setälä 8
Mikä tietoa uhkaa Pahin uhka on ihminen Sosiaalinen hakkerointi Petteri Järvinen sanoi tietoturvaseminaarissa: En tarvitse virustorjuntaohjelmaa, koska en avaa vääriä liitetiedostoja Tietoturvapöytä vähentää merkittävästi (jopa poistaa) vesivahingon aiheuttamaa vahinkoa Osaamaton ihminen tuo viruksen turvalliseen sisäverkkoon (mieti HUS:in webmailkielto) Firman ainoan koneen päälle kaatuu limsapullo Tosin ulkoisen hakkeroinnin ja virusten osuus kasvaa nopeasti Mekanisaatio 17.4.2004 Manu Setälä 9
Kotikäyttäjän tietoturva Edellisessä esityksessä pääosin kerrottu Miksi tärkeää Kiinteällä yhteydellä varustettu kotikone on spammääjälle tai tietoterroristille mieluisa saalis Tietoterrorismi käyttää kotikoneita palvelunestohyökkäyksiin Tietoturvaloukkausten (hakkerointi tms) määrä on noussut vuoden 1998 alle 4000 tapauksesta vuoden 2003 137529 tapaukseen (100% vuosikasvu) Päivitykset, palomuuri, virustorjunta aina ajan tasalla Mekanisaatio 17.4.2004 Manu Setälä 10
Tietoturvan ongelmapaikkoja Esimerkkinä etäyhteyden tietoturva, Vahti 2/2003, s. 36 Mekanisaatio 17.4.2004 Manu Setälä 11
Paranoidia etäkäyttöä Onko etäkäyttökoneen sijoituspaikka luotettava, seinillä silmät ja korvat Onko etäkäyttökoneen laitteisto+ohjelmisto toimiva, eikä esim. spy-rautaa/softaa Pystytäänkö muodostamaan suojattu yhteys palvelinkoneeseen Voidaanko olla varmoja, ettei kukaan ole esim. kaapannut nimipalvelutietoja ja vaihtanut palvelinkoneen tilalle omaansa On vain päätettävä mille tasolle asti vaatii luottamuksen Cisco laatinut ohjeen turvallisen web-kaupan toteuttamisesta, laitteistoa satojen tuhansien eurojen arvosta Mekanisaatio 17.4.2004 Manu Setälä 12
Mihin suuntaan olemme menossa Kaikessa nähtävissä perustrendit Mediakonvergenssi - kaikki mediat yhdistyvät Mobiilisuus - missä tahansa ja milloin vain Uutinen (web)itviikossa 15.4.2004 http://www.itviikko.fi/uutiset/uutinen.asp?id=60422 Televisio tulee kännykkään Japanissa, Vodafone aloittaa myynnin tässä kuussa Pahanteko on koko ajan helpottunut Valvonta ja lainsäädäntö tehostuvat Suuret tietomäärät yhä edullisemmin (kenen tahansa) jaettavissa Mekanisaatio 17.4.2004 Manu Setälä 13
Tulevaisuus - suljettu: valvonta ja lainsäädäntö kiristyvät äärimmilleen Eteneminen kohti Orvell: Isoveli valvoo -yhteiskuntaa Yksityisyyden suoja poistuu kokonaan Jokaisen ihmisen jokainen ajatus, toimi, liike tallennetaan - pakolla tai vapaaehtoisesti Jo nyt tulossa myyntiin elämätallennin Äänitallennetta ja muutostilanteissa kuvaa talteen Kaikkea mitä sanotte voidaan käyttää todisteena teitä vastaan Elokuvamaisesti: Vangitsemme teidät, koska olisitte muuten tehneet rikoksen Mekanisaatio 17.4.2004 Manu Setälä 14
Tulevaisuus - avoin: loputon mediatulva on pelkkää kohinaa Jo nyt Internetissä on mitä tahansa Tulevaisuudessa jokainen ihminen voi perustaa oman tietolevittämön (vrt. radio- tai tv-asema) Oikean tiedon erottaminen virheellisestä muuttuu mahdottomaksi Yhteiskunnan moraali, mikä se on? MikroPC 5/2004 kansi: Laajakaista tuo satoja ilmaisia tv-kanavia Aamulehden Wagner-TV (Viivi ja Wagner) ei ole kaukana Mekanisaatio 17.4.2004 Manu Setälä 15
Tulevaisuuden tietoturvan haasteet Oikeastaan osa tietoturvan haasteista on yhteiskunnan haasteita Maailman oltava Riittävän avoin, jotta yksilön ei tarvitse pelätä yhteiskuntaa Riittävän suljettu, jotta yhteiskunta säilyy, eli yksilöiden ei tarvitse pelätä toisia yksilöitä Mieluummin yhteiskunta pelkää yksilöä kuin yksilö yhteiskuntaa Toisaalta hyvin arkisia haasteita Miten jääkaappi säilyy nettihyökkäyksien paineessa Miten tavallinen ihminen erottaa olennaisen turhasta (esim. spam) Mekanisaatio 17.4.2004 Manu Setälä 16
Seuraavalle puhujalle pohdittavaa Sen jälkeen kun ihmiset integroitiin suoraan tietoverkkoon perinteinen sodankäynti tuli turhaksi. Ihmisiä oli niin paljon helpompi tappaa ja terrorisoida verkon kautta Hornetit jäivät kentille, ilmatorjunta koettiin turhaksi samoin kuin maa ja merivoimat, puolustusvoimien suurimmaksi aselajiksi muotoutui tietoturvayksikkö. Mekanisaatio 17.4.2004 Manu Setälä 17