- ai miten niin?
- miksi ihmeessä?
Kyberturvallisuus - miksi ihmeessä? Kyberrikollisuus Kyberrikollisuudessa vuotuisesti liikkuvan rahan määrä on ylittänyt huumausainerikollisuudessa vuotuisesti liikkuvan rahan määrän.
Kyberturvallisuus - miksi ihmeessä? Onnettomuudet ja vahingot Tiedon saatavuus (availability), luotettavuus (integrity) ja luottamuksellisuus (confidentiality) voivat vaarantua myös vahingon tai onnettomuuden seurauksena.
Kyberturvallisuus on kilpailuetua - ai miten niin?
Mitä kyberturvallisuus itseasiassa on? Artikkelista From information security to cyber security, 26.11.2012, Rossouw von Solms, Johan van Niekerk
Mitä kyberturvallisuus itseasiassa on? Kyberturvallisuus Kokonaisturvallisuus - Tilaturvallisuus - Laiteturvallisuus - Henkilöturvallisuus -
Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus suojaa yrityksen tai toimijan Kyberrikollisuudelta Omaa assettia vahingoilta Hallinnassa tai saatavilla olevaa assettia onnettomuuksilta
Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus toteutuu Tietojärjestelmissä Vaihe 1 Menetelmä a Menetelmä b Vaihe 2 Menetelmä c Vaihe 3 Menetelmä d Menetelmä e Menetelmä f Prosesseissa ja menetelmissä Viestinnässä ja kommunikaatiossa
Kyberturvallisuus ja liiketoiminta Kyberturvallisuus on riskien hallinnan prosessi (risk management process) ja vaatii jatkuvaa johtamista ja mittaamista KYBERTURVALLISUUDEN JOHTAMINEN TUNNISTA TURVATTAVAT ASSETIT TUNNISTA ASETTEIHIN KOHDISTUVAT UHAT VALITSE TÄRKEIMMÄT UHAT JOITA VASTAAN TULEE SUOJAUTUA TUNNISTA JA TOTEUTA UHKIA VASTAAN TARVITTAVAT VASTATOIMET REAGOI TOTEUTUNEISIIN UHKIIN RISKIENHALLINTA
Mitä kybervakuuttaminen oikein on? Kyberriskien tunnistaminen ja priorisointi (=liiketoiminnan jatkuvuussuunnittelu) Valittujen vakuutusten vaatimusten täyttäminen Sopivien vakuutusratkaisujen tunnistaminen Vakuutuksesta sopiminen
Kyberturvallisuus ja liiketoiminta (jatk.) Kyberturvallisuus on mahdollisuus (opportunity) Ennustettavuus Differointi Lisäarvo Hallinnoitavuus Luotettavuus Laatu
teollisessa ympäristössä
Liiketoiminnan jatkuvuus ja riskien hallinta Päätöksenteko olemassa olevan ymmärryksen ja tiedon pohjalta mutta tieto onkin tietoverkossa, laitteiden välisessä integraatiossa, mittareissa, sensoreissa, pilvessä/pilvissä. tehdäänkö päätös oikeiden ja riittävien tietojen perusteella? ja kuka tiedon itseasiassa omistaa?
Case study SHODAN-hakukone Kehittänyt John Matherly (2009 alk.) Skannaa internettiin kytkettyjä laitteita ja selvittää mitä ne on Serverit, reitittimet, webbikamerat, voimalaitokset, tuulivoimalat, IP-puhelimet, jääkaapit, Tietokannassa noin miljoona laitetta Suomesta Aalto-yliopiston (2013) tutkimuksen mukaan Suomessa n. 3000 avointa automaatiolaitetta internetissä Shodan kattoi tuolloin n. 30% Suomen verkosta -> todellinen luku jopa 10000 avointa laitetta
Case study SHODAN-hakukone (jatk.)
Case study SHODAN-hakukone - esimerkkejä 1) Siemens Simatic S7-200 PLC 2) Biokaasulaitos Saksassa? 3) OpenSSH:n versio 5.5 (uusin: 6.8) -> vanhan haavoittuvuudet?
osana INKA-ohjelmaa
INKA-ohjelman tavoite INKA innovatiiviset kaupungit -ohjelman tavoitteena on synnyttää korkeaan osaamiseen perustuvia kilpailukykyisiä yrityksiä ja siten vauhdittaa innovaatiokeskittymien syntymistä Suomeen. Viisi teemaa, kyberturvallisuuden teeman vetovastuu Jyväskylässä Korkea valmiusaste Pilotointi ja asiakastestaus
Kuopio INKA ohjelmat ja ohjelmien väliset yhteistyöaihiot OULU Future Health Helsinki capital region JYVÄSKYLÄ VAASA Sustainable energy solutions Tampere Jyväskylä JOENSUU Bioeconomy Turku Seinäjoki Cyber Security Lahti Vuotuinen budjetti n. 30 M Turku Lappeenranta TAMPERE Smart city and renewal of industries Helsinki capital region Oulu Pori
Kyber-INKA, ohjelman tavoite Tekesin asettama visio Kyber-INKA:lle Suomi on kyberturvallisuuden huippuosaamiskeskittymä ja maailmanlaajuinen edelläkävijä
Kyber-INKA, ohjelman strategiset kulmakivet PKyritysyhteistyö Asiakas(yritys)- yhteistyö Verkostot Kyber-INKA Kansainvälinen yhteistyö Kansallinen yhteistyö Tutkimusyhteistyö
UNIVERSITY OF JYVÄSKYLÄ: INFORTE UNIVERSITY OF JYVÄSKYLÄ: INFORTE OTHER: EUROTOWNS EXECUTIVE COUNSIL CYBER WEEK : INKA AUTUMN SEMINAR - CYBER SECURITY CYBER WEEK : INKA VISITS CYBER EXHIBITION GET TOGETHER SEMINAR: EU Commission / SMEs EXHIBITION, Day 1 CYBER CHALLENGE - Day 1 OTHER: EUROTOWNS EXECUTIVE COUNSIL VISITS EXHIBITION SEMINAR: Kansalliset kybertalkoot EXHIBITION, Day 2 CYBER CHALLENGE - Day 2 SEMINAR: Nordic & Baltic co-op EXHIBITION, Day 3 CC WINNERS CYBER FAST TRACK REVERSE PITCHING Allocation for City of Jyväskylä CYBER CHALLENGE - Day 3 UNIVERSITY OF JYVÄSKYLÄ: Annual Reseach Seminar 2nd National Cyber Security Week of Finland, ICT & Cyber Security Exhibition Complete agenda Time Monday Tuesday Wednesday Thursday Friday 08:00 09:00 09:00 10:00 10:00 11:00 11:00 12:00 12:00 13:00 13:00 14:00 14:00 15:00 15:00 16:00 16:00 17:00 17:00 18:00 Web:
Yhteystiedot Ohjelmanjohtaja Mika Kataikko mika.kataikko@jykes.fi, 040 561 4458 Projektipäällikkö Pekka Vepsäläinen pekka.vepsalainen@jykes.fi, 040 152 2628 Hankekoordinaattori Tarja Hyvönen tarja.hyvonen@jykes.fi, 040 738 0389
Kyber-INKA Suomesta kyberturvallisuuden huippuosaamiskeskittymä ja maailmanlaajuinen edelläkävijä / www.tekes.fi/inka