Kyberturvallisuus koskettaa meitä jokaista

Jyrki J.J. KasviEduskuntaTietoyhteiskunnan kehittämiskeskus TIEKE

@jyrkikasvi #aaltokyber

Kyberturvallisuus ei niin uusi asia kuin luullaan

CIA:n väitetään vuonna 1982 peukaloineen Neuvostoliiton Kanadasta salaa hankkimaa Siperian kaasuputken ohjausjärjestelmää.

Kun järjestelmä otettiin käyttöön, sen väitetään nostaneen painetta putkessa, kunnes tuloksena oli historian suurin ihmisen aiheuttama ei-ydinräjähdys.

Public Domain U.S. Air Force

Mikä ”kyber”

Kyber on johdettu sanasta kybernetiikka, joka tulee kreikan sanasta κυβερνητικός, joka tarkoittaa taitavaa ohjaajaa tai hallinnnoijaa.

@jyrkikasvi #aaltokyber 3

Aiemmin bitit ja atomit olivat erillään

Digitaalinenmaailma

Fyysinenmaailma

@jyrkikasvi #aaltokyber 4

Perinteiset tietoturvauhat kohdistuivat ensisijaisesti tietoon

Digitaalinenmaailma

Fyysinenmaailma

Tietoturva

@jyrkikasvi #aaltokyber 5

Kyber on bittien ja atomien vuorovaikutusta

Digitaalinenmaailma

FyysinenmaailmaKyber

@jyrkikasvi #aaltokyber 6

Älyliikenne IoT

Automaatio

Sensorit

Robotisaatio

Digitaalinen analysoi ja ohjaa (taitavasti) fyysistä

Kyber tuo digitaaliset uhat myös fyysiseen maailmaan

FyysinenmaailmaKyberDigitaalinen

maailma

@jyrkikasvi #aaltokyber 7

Tietoturva

8

Kyberuhkakuvat globaaleista henkilökohtaisiin

@jyrkikasvi #aaltokyber

1982 Siperian kaasuputki

2010 Stuxnet

2015 saksalainen masuuni

1997 Eligible Receiver

9

Myös Suomi kohteena Stuxnetin ”hyötykuorma” aktivoitui ainoastaan Siemensin S7-

300 -ohjausjärjestelmissä, joilla ohjattiin korkealla taajuus-alueella (807-1210 Hz) toimivia Fararo Payan (Iran) tai Vaconin (Suomi) taajuusmuuttajia Siemensin S7-300:lla ohjattuja Fararo Payan taajuusmuuttajia

käytettiin ohjaamaan Iranin Natanzin uraanirikastamon kaasusentrifugeja

@jyrkikasvi #aaltokyber

Siemens S7-300 PLC

10

Arjen uhkakuvia Infrastruktuuri

Sähkö-, vesi-, tietoliikenneverkot Ruokalogistiikka

Liikenne Kulkuneuvojen tieto(liikenne)järjestelmät Liikenteen ohjausjärjestelmät Älyliikenne ja -logistiikka

Asuminen Kodit muuttumassa automaatiojärjestelmiksi

Keho Verkottunut tekniikka tulossa myös ihon alle

@jyrkikasvi #aaltokyber

03.05.2023 11TIEKE Tietoyhteiskunnan kehittämiskeskus ry

Esimerkiksi nykyautoissa on yli 85 laiteohjainta tai tietokonetta, jotka kommunikoivat keskenään ja ulkomaailman kanssa.

Heinäkuussa 2015 tutkijat demonstroivat, miten Jeep Cherokee voidaan ottaa etäohjaukseen Internetin välityksellä. Chrysler joutui kutsumaan 1,4 miljoonaa autoa ohjelmistopäivitykseen.

Olemme selvinneet tuurilla!

CC Wired / Andy Greenberg

12

Kaukaa haettua?

@jyrkikasvi #aaltokyber

13

Kotini on automaatiojärjestelmäni

@jyrkikasvi #aaltokyber

Kastelli-talot

14

Kokonaisvaltainen pientalojärjestelmä Älykäs sähköjärjestelmä

Kulutuksen seuranta ja ohjaus Aurinkopaneelit ja

pientuuligeneraattorit Valaistuksen hallinta

Ä. lämmitysjärjestelmä Huonekohtaiset termostaatit Lämpöpumput Lämmin vesi

Ä. ilmanvaihtojärjestelmä Lämmön talteenotto Sisäilman laatu Lämmönvaihdinikkunat

@jyrkikasvi #aaltokyber

Ä. vesijärjestelmä Kulutus, laatu ja vuodot Jätevesijärjestelmä

Ä. turvallisuusjärjestelmä Lukitus ja hälytykset Valvontakamerat Palo- ja häkävaroittimet

Sensorit Rakenteiden kosteus ja lämpö Ulkosäätila, valo Putketukset, läpiviennit

Älykkäät kodinkoneet

@jyrkikasvi #aaltokyber 15

16

Kaukaa haettua?

@jyrkikasvi #aaltokyber

Skaala Alpha cLean

Entä älykkään kodin airut, Nest-termostaatti?

@jyrkikasvi #aaltokyber 17

@jyrkikasvi #aaltokyber 18

19

Entä Suomessa?

@jyrkikasvi #aaltokyber

20

Henkilökohtaisia uhkakuvia

Dick Cheneyn tahdistimen wifi otettiin pois käytöstä salamurhaajien pelossa. Insuliinipumppujen tietoturva

on jo murrettu

Elimistöstä antureilla kerättävän biodatan tietoturva Esim. vanhusten

turvarannekkeet, älysängyt ja -lattiat

@jyrkikasvi #aaltokyber

21

Kaukaa haettua?

@jyrkikasvi #aaltokyber

Mitä seuraavaksi?Google

Vessyl

Sänky tietää, miten nukun Vessa tietää,

miten mahani toimii Jääkaappi tietää,

miten olen syönyt Muki tietää, mitä olen juonut Piilolinssi seuraa verensokeriani Lattia tietää, olenko pystyssä Ovi tietää, olenko mennyt ulos Dosetti tietää, mitä lääkkeitä olen syönyt Ranneke seuraa sykettäni, verenpainettani

ja happisaturaatiotani

Monialaista turvallisuutta Kyberhaaste: Verkkoon liitettyjen automaatio-

järjestelmien tietoturvan on havaittu olevan heikko Esim. v. 2013, noin 3000 suomalaisen teollisen ja

kiinteistöautomaatiojärjestelmän käyttäjäkontrollissa havaittiin vakavia puutteita

Esineiden internetissä verkkoon liitetyt sensorit ja automaatiojärjestelmät arkipäiväistyvät Edellyttää kattavaa, luottavaa ja käytettävää tietoturvaa Koti-wlanit asentaneet kuluttajat ottavat seuraavaksi käyttöön

kotitermostaatteja, valvontakameroita, älyikkunoita, …

Kyber/IoT turvallisuuden parantaminen edellyttää mm. langattoman viestinnän, automaation ja käytettävyyden osaamista

@jyrkikasvi #aaltokyber 23

Kyberturvallisuus on Suomen mahdollisuus Suomen tietoturvaklusteri on erittäin vahva

SSH, F-Secure, Stonesoft, Blancco, Nixu, …

Suomen mobiiliklusteri on edelleen erittäin vahva Mobiiliverkkojen ja päätelaitteiden kehittäminen

Suomen automaatio- ja robotisaatioklusteri vaatii panostusta Olemme 3-5 vuotta kilpailijamaita jäljessä

Suomen käytettävyystutkimus vahvaa, soveltaminen heikkoa Loppukäyttäjät ratkaisevassa asemassa myös kyberturvallisuudessa

Lainsäädäntö ja julkinen sitoutuminen vielä heikkoa Kyberuhkien seurannan ja torjunnan resurssit minimaalisia Viranomaisten toimivaltuudet eivät riitä tehtävän hoitamiseen Alan tutkimus ja koulutus vaativat merkittäviä panostuksia

@jyrkikasvi #aaltokyber 24

03.05.2023 25TIEKE Tietoyhteiskunnan kehittämiskeskus ry

Vahvuuksien ja heikkouksien yhdistäminen

Suomen kyberturvallisuusklusterin rakentamiseksi Suomen on luotettava vahvuuksiinsa ja panostettava heikkouksiinsa

@jyrkikasvi #aaltokyber 26

30.9.2010 www.kasvi.org 27

Sukupuolten välinen digikuilu?Keskustelua

U.S. Army Photo