Digitalisaatio ja kyberpuolustus Anssi Kärkkäinen #Reset17 17.1.2017 20.1.2017 1
Digitalisaation hyötyjä Tuottavuuden parantaminen nopeus, tehokkuus Uudet tuotteet ja ratkaisut Myynnin ja markkinoinnin tehostaminen verkkokaupat, uudet tavat mainostaa Turvallisuuden parantaminen älykkäät turvallisuusratkaisut, esim. liikenne 20.1.2017 2
Internetiin liitettyjen laitteiden määrä kasvaa voimakkaasti "An Explosition of Connected Possibility" Lähde: Cisco 2014 20.1.2017 3
Yhteiskunta on riippuvainen digitaalisen toimintaympäristön toimivuudesta 20.1.2017 4 4
Digitalisaatio sotilaallisen suorituskyvyn näkökulmasta Toimi Havainnoi Tiedustelu- ja valvontajärjestelmä JOHTAMIS- JÄRJESTELMÄ Asejärjestelmät Päätä Orientoidu Logistiikkajärjestelmä Valmiudensäätelyjärjestelmä 20.1.2017 5
Digitalisaation kohteita Johtamisjärjestelmä tilannekuvan muodostaminen ja jakelu jatkuvuus, toipuminen, käytettävyys, tiedonjakaminen Sensorit passiivi- ja monipaikkatutka, pienikokoinen SAR hyperspektrikuvaus, laserkeilaus Asejärjestelmät täsmäaseet ammunnanhallinta Autonomia tiedustelu, valvonta, maalittaminen huolto ja logistiikka (potilasevakuointi, kuljetukset, korjaus) raivaaminen, aseistetut robotit Kuvat: Puolustusvoimat 20.1.2017 6
Kyberuhka - digitalisaation suurin haaste? hyökkäyspinta-ala kasvaa digitalisoinnin myötä hyökkääminen on liian helppoa varamenetelmien riippuvuus samasta digitaalisesta infrastruktuurista? valtiot kehittävät kyberkyvykkyyksiä 20.1.2017 7
Kyberuhkan erityispiirteitä Globaali "hiekkalaatikko" ei maantieteellisiä rajoja Ilmiöt tapahtuvat pahimmillaan millisekunneissa Hyökkäys voi kestää millisekunteja tai vuosia Hyökkäyksen tekijä hankala jäljittää Vaikutuksen rajaaminen haastavaa Haittakoodin hallitsematon leviäminen 20.1.2017 8
Kyberuhka maanpuolustuksen kannalta Varautuminen toimimaan äärimmäisissä olosuhteissa Sotilaallisen suorituskyvyn käyttö riippuu entistä enemmän kyberympäristön toiminnasta Lähtökohtaisesti vihamielinen toimintaympäristö Vastustajalla valtiollisen toimijan resurssit Järjestelmien suojaaminen koko elinkaaren ajan 20.1.2017 9
Kyberpuolustus Kybervaikuttaminen Kybertiedustelu Kybersuojaaminen 20.1.2017 10
Uhkan torjuminen Kybersuojaamisen suorituskyky on kokonaisuus Toimintakulttuurin muutos reagoinnista proaktiiviseen toimintaan aktiivinen uhkan metsästys havaitsemiskyky on keskiössä! Prosessit ja toimintatavat Yhteistoiminta Osaaminen ja asenne Teknologia 20.1.2017 11
Osaaminen ja asenne Perusymmärrys ilmiöstä mikä on minun toimintaan tai organisaatioon kohdistuva uhka? Toimintakulttuuri Terve suhtautuminen epäilyttäviin tapahtumiin ohjeiden mukaan toimiminen Riittävä osaaminen kaikilla tasoilla loppukäyttäjät johtajat kyberammattilaiset ICT-ihmiset
Prosessit ja toimintatavat Kyberuhka huomioitava kaikissa organisaation digitaalisesta ympäristöstä riippuvissa prosesseissa johdon vastuu Harjoitellut toimintatavat tilannekuvan muodostaminen, päätöksenteko toiminnan varmistaminen kaikissa vaiheissa ja tilanteissa Ennen hyökkäysta Hyökkäyksen aikana Hyökkäyksen jälkeen 20.1.2017 13
Teknologiasta Lokit CMDB Hyökkääjä Tunkeutuminen esimerkiksi haitallisen sähköpostin liitetiedoston avulla Komento- ja hallintapalvelin Liikenteen nauhoitus (FPC, PSTR, Netflow) Komento- ja datakanava SIEM ja lokien hallinta FW, IDS, IPS, sensorit Palomuuri/IDS Honeypotit Haittaohjelmatorjunta Päätelaite Sovellusten Konesali whitelistaus Eheyden valvonta Aktiivilaitteiden lokit Organisaation verkko FW, IDS, IPS, sensorit Teknologia ei yksistään pelasta, mutta ilman IOC-tiedot sitä poikkeamien havainnointi ja hallinta on Tapahtumien ja herätteiden valvonta haastavaa Tarpits FW, IDS, IPS, sensorit Kovennukset Anastettava tieto Honeytokens HIDPS Anastettava Päivitykset tieto 20.1.2017 14
Yhteistoiminta Tilannetietoisuus ja tehokas uhkien torjunta edellyttää yhteistoimintaa tilannetiedon vaihto uhkatiedon vaihto haavoittuvuustiedon vaihto yhteinen harjoittelu Viranomaiset, yritykset, tiedemaailma, yhteisöt Kansallinen ja kansainvälinen yhteistyö 20.1.2017 15
20.1.2017 16
Kiitos mielenkiinnosta! 20.1.2017 17