Katsaus tieto- ja kyberturvallisuuteen Valtorin tietoturvaseminaari Paasitorni 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut
Esityksessäni luotaan seuraavia asioita Mikä on Windows XP:n osalta tilanne valtionhallinnossa? Lisäohjeistusta tulossa! Mitkä ovat meidän haasteemme? Ja kuinka ne voidaan ratkaista? Pari asiaa signaalitiedustelusta ja uusi lyhenne - MTTK 2
Microsoft Windows XP Niin mitä muuta me olisimme voineet tiedottaa? Windows XP muodostaa merkittävän uhan, josta pitää a) päästä eroon tai b) pienentää riskiä. 3
Microsoft Windows XP Koska valtionhallinnossa näyttää olevan vielä Windows XP-työasemia käytössä, VM/VAHTI tekninen jaosto on laatinut ohjeen niistä toimenpiteistä, joiden avulla organisaatio voi pienentää Windows XPkäyttöjärjestelmästä aiheutuvaa riskiä siten, että sen käyttö on RAJATUSTI, riskienhallintakeinoja toteuttaen mahdollista 8.4.2014 jälkeen. Valtiovarainministeriö tulee edellyttämään seuraavaa raportointia: Kuinka monta Windows XP-työasemaa organisaatiossa on jäljellä? Mikä aiheuttaa sen, että XP-työasemia tarvitaan? Mitä kaikkia ohjeessa olevia riskienhallintamenetelmiä käytetään XP:stä aiheutuvan riskin pienentämiseen? Millä aikataululla ja miten organisaatio pääsee kaikista Windows XPtyöasemista eroon? 4
Tietoturvallisuuden haasteet 5 Valtori - Kimmo Rousku - Tietoturvallisuus 2.4.2014
Iso kuva 6
Meillä on merkittävä määrä vaatimuksia noudatettavana 7
Keskitytään tietoturvallisuuteen Julkinen, ST IV, ST III, ST II ja ST I (681/2010 asetus) Uhkakuvat elävät ja kehittyvät päivittäin Tämä on varsin staattinen osa-alue ja hyvin hallinnassa Uudet uhkakuvat, esimerkiksi: - Tiedusteluorganisaatioiden suorittamat kohdistetut hyökkäykset, NSA-paljastusten esille nostama tiedusteluorganisaatioiden tekninen kyvykkyys - Tietoverkkorikollisten jatkuvasti kehittyvä osaaminen (pankkitroijalaiset, kiristyshaitta- 8 ohjelmat)
Päätelaitteiden tekninen kehittyminen 9
Keskeinen haasteemme päätelaitteiden osalta Julkinen tieto perustietoturvatason vaatimukset ST IV-tietoaineisto perustietoturvatason vaatimukset pitäisi olla jo! ST III-tietoaineisto korotetun tietoturvatason vaatimukset Suurin haasteemme on ST III-käsittelykyvyn saavuttaminen useat keskeiset päätelaitteet eivät täytä niiltä edellytettäviä vaatimuksia toimitilat eivät myös aina täytä vaatimuksia, joita tietojenkäsittely-ympäristöltä edellytetään Onko esimerkiksi julkinen tila, kulkuneuvo tai koti soveltuva paikka? ST II ja ST I eivät ole vastaava ongelma, koska ne vaativat joka tapauksessa erillisen tietojenkäsittely-ympäristön eikä niitä voi etänä käsitellä ST II-tietoaineisto korkean tietoturvatason vaatimukset ST I-tietoaineisto korkean tietoturvatason vaatimukset 10 Valtori - Kimmo Rousku - tietoturvaseminaari 2.4.2014
Yhteenveto Vaikka päätelaitteet kehittyvät nopeasti, niihin kohdistuvat uhkakuvat kehittyvät vielä nopeammin. ST IV -tietoaineistojen käsittelykyvyn saavuttaminen ei ole ongelmallista melkein kaikki päätelaitteet ja toimintaprosessit saadaan näitä tukemaan ST III -tietoaineistot ovat keskeinen ongelma tähän liittyy teknisten ratkaisujen ohella ympäristö, missä tällaista tietoa saa käsitellä esimerkiksi julkinen tila, julkinen kulkuneuvo eivät sitä ole, ei välttämättä edes oma koti Riski vaatimustenmukaisuuden täyttämättä jättämisestä on käsiteltävien tietojen luottamuksellisuuden, eheyden tai saatavuuden menettäminen Tai jos kyse on jatkuvuuden hallinnasta, liike/ydintoimintamme eivät olekaan käytettävissämme kuvittelemallamme tavalla $ ja yhteiskunnan toiminnan lamaantuminen 11
Signaalitiedustelu mitä se oikein on? 12 Valtori - Kimmo Rousku - Tietoturvallisuus 2.4.2014
Signaalitiedustelu Wikipedian mukaan - http://fi.wikipedia.org/wiki/signaalitiedustelu Signaalitiedustelu (SIGINT) on sähköisen liikenteen tiedustelemista. Tiedustelun kohteina voivat olla sotilaalliset ja kaupalliset kohteet, muun muassa suuryritykset, hallinnot, satelliittien laukaisut, sotilastukikohdat jne. eli kaikki sellainen, mitä voidaan käyttää ulko-, puolustusja kauppapolitiikan tukena sekä ajankohtaiset asiat, joilla on kansainvälistä merkitystä. 13
Signaalitiedustelu ketkä sitä suorittavat? Signaalitiedusteluorganisaatioita Ruotsin puolustusvoimien radiolaitos - FRA NSA Yhdysvallat: teknisen tiedustelun virasto (National Security Agency) DSD Australia: puolustusministeriön viestihallinto (Defence Signals Directorate) CSE Kanada: (Communications Security Establishment) GCSB Uusi-Seelanti: valtion viestiturvallisuustoimisto (Government Communications Security Bureau) GCHQ Yhdistynyt kuningaskunta: valtion viestipäämaja (Government Communications Headquarters) NSA:n johdolla ylläpidetään myös maailmanlaajuista ECHELON-verkkoa, jonka avulla se saa tietoja kaikkialta maailmasta ystävällismielisten maiden avustuksella tämän ohella Edward Snowdenin julkaisemat paljastukset 14
Signaalitiedustelu miten? Internet-verkon runkoyhteydet Tiedusteluviranomainen kaappaa kaiken tietoliikenteen omaan palvelinkeskukseen, tiedoista tallennetaan metatiedot talteen (big data) Kohdistetut hyökkäykset Oman vakoilu/haittaohjelman upottaminen kohdeorganisaatioon á la Stuxnet Vakoiluohjelman kautta murtautuminen organisaatioon ja sitä kautta tehtävä pitkäaikainen tietojenkeruu mahdollinen poistuminen hallitusti jälkiä jättämättä Yhteistyö toimittajien kanssa Käytetään kyseisen maan lainsäädännön tarjoamia mahdollisuuksia Salatun tiedon murtaminen Kaikkien tiedusteluviranomaisten perustehtävä on kehittää kryptografiaa ja kryptoanalyysikyvykkyyttä 15
Signaalitiedustelu miten? Runkoyhteydet. 16
Metadata - esimerkki tietojen yhdistämisestä MIT Media Lab's Immersion project 17
Yhteenveto - suojautuminen Me emme ole voimattomia edes näitä uusimpia, nykyaikaisempia keinoja vastaan Neljä menestystekijää: 1) Ihminen eli käyttäjä sinä, minä olemmekin se vahvin lenkki! 2) Uusia työvälineitä palveluita kohdistettujen hyökkäysten tunnistamiseksi sekä estämiseksi 3) Tietoaineistojen oikeaoppinen luokittelu ja tietoaineiston käsittely tasoa vastaavilla keinoilla 4) Havainnointi ja reagointikyvykkyyden kasvattaminen SecICT 18
Havainnointi ja reagointikyvyn parantaminen MTTK mean time to know ei vuosia vaan pitäisi olla vuorokausia! Lokitusta Automaattista analysointia Hälytys Reagointi Poikkeaman korjaaminen 19
Kiitos! www.valtori.fi Kysymyksiä ja palautetta myös sähköisesti Apulaisjohtaja Kimmo Rousku, p. 050 566 2986, kimmo.rousku@valtori.fi 20