Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013
Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien toiminnasta ja näin ollen myös erittäin haavoittuvainen niihin kohdistuville häiriöille Kybertoimintaympäristöön kohdistuvat uhkat ovat muuttuneet vaikutuksiltaan aiempaa vaarallisemmiksi yksittäisten ihmisten, yritysten sekä koko yhteiskunnan kannalta Lähde: Suomen kyberturvallisuusstrategia /Valtioneuvoston periaatepäätös 24.1.2013 / Kuva: Tietotoviikko 23.5.2013 6.9.2013 www.inemis.fi 2
Mitä Kyber-uhka tarkoittaa? Kyberuhka = Tietoturvauhka, joka toteutuessaan vaarantaa tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan. Yksinkertaisimmillaan internetliikenteen häirintää ja vakoilua Kyberhyökkäykset voivat vaikuttaa julkisiin palveluihin, liike-elämään ja hallintoon ja siten koko yhteiskunnan toimintaan Kyberhyökkäyksillä voidaan häiritä ja jopa lamauttaa osia kriittisestä infrastruktuurista ja yhteiskunnan elintärkeistä toiminnoista: Sähkö Vesi Puhelin ja data Lämpö 6.9.2013 www.inemis.fi 3 - Ruoka - Kuljetukset - Terveyspalvelut - jne.
Kyber-uhkien tasot Lähde: http://yle.fi/uutiset/verkkojen_mukana_kaatuu_koko_yhteiskunta/5095956 6.9.2013 www.inemis.fi 4
Asian vakavuus Kybertoimintaympäristöä kutsutaan monessa maassa tänä päivänä sodankäynnin viidenneksi ulottuvuudeksi (maa, meri, ilma, avaruus, bittien maailma). Brittiasiantuntija kertoi 2012, että ainakin Venäjä on varannut oikeuden vastata ydinaseilla vakavaan kyberiskuun. Sotilasliitto Nato saattaa vastata asevoimilla, jos sen jäsenvaltiota vastaan tehdään verkkohyökkäys Yhdysvallat : seuraava suuri sota käydään perinteisen taistelukentänsijasta todennäköisemmin kyberavaruudessa Lähteet: Digitoday 15.3.2013, Stiennon 2010, 173 Iltalehti 31.8.2013 6.9.2013 www.inemis.fi 5
Toteutuneita kyber-uhkia Massiivinen kyberhyökkäys Euroopassa "hidastaa internetiä Palveluntarjoajan ja roskapostia vastaan taistelevan yrityksen välinen juopa hidasti internetiä Punainen Lokakuu, laaja kybervakoilu paljastui - kymmeniä maita Va-koi-lu on koh-dis-tu-nut eri mai-den lä-he-tys-töi-hin, mi-nis-te-riöi-hin ja tut-ki-mus-lai-tok-siin. Koh-tee-na on ol-lut myös ener-giayh-tiöi-tä, so-ti-las-koh-tei-ta ja il-mai-luyh-tiöi-tä. Kyberiskut Syyrian elektroninen armeija, SEA on viime viikkoina tehnyt kyberiskuja useisiin Yhdysvaltalaisiin ja länsimaisiin medioihin, kuten New York Times:iin. Hyökkäyksillä on tehty lähinnä kiusaa kaatamalla verkkosivustoja tai muuttamalla uutisten sisältöä. Parhaillaan käynnissä olevia kyberiskuja Deutsche Telekomin portaali (perustuu houkuttimiin) http://www.sicherheitstacho.eu/?lang=en Lähteet: Iltasanomat 28.3.2013, HS 15.1.2013, Iltalehti 31.8.2013 6.9.2013 www.inemis.fi 6
Monikerroksisia uhkia Puhelimet (haittaohjelmat, kuuntelu) Internet yhteydet (vakoilu, katkot ja hidastuminen) Sähköposti (vakoilu, roskaposti) Pankki ja luottokorttitiedot (tietojen varastaminen) Laitteistot (esim. elektroniikkakomponentit) Tietoverkot laitteineen (teollisuusvakoilu) Kuljetusvälineet (autot, junat, lentokoneet jne.) Yhteiskunnan kriittinen infra (sähkö, lämpö, vesi, yhteydet) Kuva: Taloussanomat 6.9.2013 www.inemis.fi 7
Varautuminen Henkilökohtainen taso: Hyvät (= pitkät ja erikoiset) salasanat Virustorjuntaohjelmat tietokoneisiin, älypuhelimiin Ei omaa tietoa pilveen (nettivarastoihin) Yritykset: Turvallisuus- ja salasanakäytännöt sekä salausohjelmat Riskikartoitus, testaus ja arviointi omien prosessijärjestelmien haavoittuvuudesta => toimenpiteet 6.9.2013 www.inemis.fi 8
Kyberturvallisuuden visio Suomen kyberturvallisuuden visiona on, että: Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan. Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista sekä kansallisesti että kansainvälisesti. Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa. Lähde: Suomen kyberturvallisuusstrategia /Valtioneuvoston periaatepäätös 24.1.2013 6.9.2013 www.inemis.fi 9
Kiitos mielenkiinnostanne! Yhteystiedot Heikki Silvennoinen, Ohjelmakoordinaattori Innovaatio ja Teknologiakeskus MIKTECH Oy Heikki.silvennoinen@miktech.fi +358 440 365704 www.safesaimaa.fi www.miktech.fi