kyberturvallisuus modernin organisaation menestystekijänä · leadership situational awareness...
TRANSCRIPT
Kyberturvallisuus
modernin organisaation
menestystekijänä
Aapo CederbergCEO
Esityksen sisältö:
1. Toimintaympäristön muutos
2. Kybervakoilu haastaa koko yhteiskuntaa
3. Kyberturvallisuuden kehittäminen
PELI MUUTTUU
⌖ Digitaalisuus muuttaa yhteiskuntaa ja sen pelisääntöjä.
⌖ Nettijättien palvelut ja toimintamallit muuttavat yhteiskuntaamme - suunta ei välttämättä ole ihmisten ja yhteiskunnan parhaaksi.
⌖ Sama peli – eri säännöt.
Globaali politiikka kyberilmiöiden taustalla
KYBERMAAILMAN TRENDIT - POLIITTINEN
⌖ Tiukentuneet linjaukset
⌖ Luottamuskriisi
⌖ Protektionismi
⌖ Kansallinen turvallisuus
Valtiollisiin kyberhyökkäyksiin liittyvä poliittinen
hienotunteisuuden ja diplomatian aika on ohi
KYBERMAAILMAN TRENDIT - TALOUDELLINEN
⌖ Kryptovaluutat - finanssimaailman villi länsi
⌖ Rahanpesu, sanktioiden kierto
⌖ Kyberrikollisuus
⌖ kryptolouhinta (cryptojacking)
⌖ Tietovakoilulla ja tietovuodoilla valtavat
kustannukset:
⌖ Menetykset, kulut, maine, sanktiot
KYBERMAAILMAN TRENDIT - TEKNINEN
⌖ Tekniset haavoittuvuudet yhä haastavampia:
SPECTRE, MELTDOWN, WiFi, Bluetooth…
⌖ Uusia tulee, varmasti!
⌖ Lisääntyvä huomio lisää kiinnostusta.
⌖ Tekoälyn ja automatiikan lisääntyminen +/-
KYBERMAAILMAN TRENDIT - JURIDINEN
⌖ Lainsäädäntö laahaa digitaalisen murroksen perässä
⌖ Lainsäädäntö myös muuttaa pelikenttää – globaalisti
⌖ USA, Venäjä, Kiina ja EU
⌖ Liikesalaisuuslaki astui voimaan 15.8.2018
⌖ GDPR – tulkintoja odotellaan: Ruotsi 66 tapausta?
⌖ Tulossa: EU tekijänoikeusdirektiivi, ePrivacy?
⌖ Lainsäädäntö tekoälyn käytöstä?
⌖ Luo myös mahdollisuuksia + / -
Russian AI objective
“Artificial intelligence is the future, not only for Russia, but for all humankind.” Whoever becomes the leader in this sphere will become the ruler of the world.”
- President Vladimir Putin, 4.9.2017
Game is hard on the national level
”The attack by Chinese spies reached almost 30 U.S. companies, including Amazon and Apple, by compromising America’s technology supply chain, according to extensive interviews with government and corporate sources.”- Bloomberg Businessweek, Oct 8.2018
Illustrator: Scott Gelber for Bloomberg Businessweek
⌖ e-terrorism is likely to capture the imagination and loyalties of a whole new generation.
⌖ There will be a call for e-citizens to join the cyber caliphate.
⌖ This is new rising threat, that security forces will have to respond.
CyberCaliphate
Virtual resilient environment that will remaineven if the physical land is destroyed.
⌖ List of possibilites how to participate.⌖ Share knowledge and materials (e-learning).⌖ Tools for cyber attacks.
CyberCaliphate
- Abu-Mohammad al-Adnani, 2016
Hybridioperaatioissa käytetään kaikkia mahdollisia keinoja ja suorituskykyjä noudattaen sotilaallisen operaation perusoppeja ja logiikkaa– maalina on koko yhteiskunta
Mitä on Hybrivaikuttaminen?
Kuka? Miten?
Milloin?
Sotilaallinen voima
Kyberhyökkäykset
Talouspakotteet
HYÖKKÄYS PUOLUSTUS
Yksityisen sektorinsuorituskyvyt
Uudet suorituskyvyt
Puolisotilaalliset joukot
Poliittisen päätökset jadiplomatian keinot
Kansalaisyhteiskunnankeinot
Informaatio-operaatiot
Har
d P
ow
erSo
ft P
ow
er
Samanaikaisuus
AjoitusKansallinen puolustus
Yhteiskunnanturvallisuus
Kansainvälinenyhteistoiminta
Kriittinen infra
Taloudellinen vakaus
Median toiminta
Henkinenkriisinkestävyys
Terveydenhoito
Kansalaisyhteiskunta
Hybridioperaatiot
YH
TEIS
KU
NN
AN
ELIN
TÄRKEÄT T
OIM
INN
OT
Sisäinen turvallisuus
Peace War
Low
---
----
----
----
----
----
----
----
-→H
igh
Hybridioperaatioiden intensiteetti
--------------------------------?---------------------------------→
Hybridioperaatioiden eskalaatio
Gerasimov doctrine
This was not a worked-out doctrine, but identification of
elements to pursue and capabilities to develop.
Gerasimov is explaining that “each war is a unique case,
demanding the establishment of a particular logic and not the application of some template.”
Information Operations at Hybrid Era
Growing need for analysed reliable information
Global Impact
Internal Impact
Hybrid Operations
Wanted
Information
Impact
Manipulation
4.6.2019
- 18 -
Kybermaailman kehitystrendit
▪ Poliittiset: Kybermaailman kehitys heijastelee aina globaaleja poliittisia muutoksia ja kehityskulkuja.
▪ Sotilaalliset: Kyberaseista on tullut monien maiden asevoiminen kehityksen painopistealueita. Peiteyhtiöiden hyödyntäminen.
▪ Taloudelliset: Tietoturvateollisuuden markkinat 140 mrd vs. kyberrikollisuus 1000 mrd. EU investoinnit ja osaajapula! Cybercrime as a Startup uusi ilmiö.
▪ Tekniset: 5G, IoT, AI, hyökkäykset moniulotteisia ja kohdistuu koko toimitusketjuun, Kiinan rooli. Human factor.
▪ Juridiset: Lakimuutokset muokkaavat pelikenttää ja totuttuja toimintatapoja: GDPR, NIS, Dual-Use Regime, Cybersecurity Act, Privacy Act, E-Evidence Act
KYBERVAKOILU ON TÄRKEÄ AIHE
⌖ Kybervakoilu haastaa koko yhteiskuntaa.
⌖ Vaikuttaa myös kansalliseen turvallisuuteen.
⌖ Vakava uhka suomalaiselle tietopääomalle.
⌖ Kybermaailma muuttuu koko ajan – haaste kasvaa
⌖ Keskustelua ja tietoisuutta kybervakoilusta tulee lisätä.
Perinteinen tiedustelu vs. kybertiedustelu
HUMINT - henkilötiedustelu
OSINT – julkiset lähteet
SIGINT – signaalitiedustelu
PERINTEINENTIEDUSTELU
KYBERTIEDUSTELU
KOKO KANSAKUNTACYINT – kybertiedustelu SOCMINT – sosiaalisen median lähteet
SOTILASKOHTEET
VALTIOHALLINTO
YRITYKSET
Tiedustelu ennen ja nyt
NYTPROFIILI JA VAIKUUTAMIS-KANAVAT ONLINE
VAIKUTTAMINEN ON MAHDOLLISTA ALOITTAA REAALIAIKAISESTI
ENNENPROFIILIN
MUODOSTAMINEN6 kk – 1 v
VAIKUTTAMISEN KANAVAT
1– 2 v
TOIMENPITEET1 v –
Laillisen tiedon muuttuminen laittomaksi
Tiedonkeruu palvelun tarjontaan ja kehitykseen
Tiedon jalostus mm. markkinointikäyttöön
Tiedon hankinta laillisin ja laittomin keinoin
Riski tiedon väärin-käyttöön kasvaa.
Laillisen ja laittoman välinen raja hämärtyy.
The best intelligence devise ever
✓ Voice recognition✓ Fingerprint recognition✓ Face recognition✓ Location✓ Messaging✓ Audio, video & photo
surveillance✓ Apps will do the rest…
John A. Warden – Five Rings
Leaders
Processes
Infrastructure
Population
Fielded Forces
1943-
“By destroying or neutralizing the adversary’s leadership ring, one will induce total physical paralysis of the system, rendering it incapable of opposing one’s will.”
= Center of Gravity
4.6.2019
- 25 -
Kyberuhkan kehitysnäkymät
▪ Yritysten kannalta kybervakoilu sekä informaation ja datan kaappaaminen ja sabotointi ovat varmasti todennäköisimmät ja vaarallisimmat kyberuhkat.
▪ Kybervakoilu on kasvava uhka digitalisoituneessa yhteiskunnassa.
▪ Kyberaktivismin uhka lisääntyy. Sosiaalisen median avulla on pystytty masinoimaan globaaleja hyökkäysaaltoja poliittisiin tapahtumiin liittyen.
▪ Kyberterrorismi on nouseva uhka - e-kalifaatti.
▪ Kyberrikollisuuden kasvulle ei ole nähtävissä loppua. Raja hakkeroinnin, kyberrikollisuuden ja valtiollisen tiedustelun välillä on häilyvä.
▪ Sotilaallisten kybersuorituskykyjen kehittäminen etenee ja jatkossa voidaan nähdä entistä monimuotoisempia kyberaseita.
How to lead Cyber security
LEADERSHIP
SITUATIONAL AWARENESS
OUTSIDER RISKINSIDER RISK
CYBER SECURITY
RISK MANAGEMENT
CYBERWATCH
4.6.2019
- 27 -
▪ Kyberturvallisuuden kehittämistä tulee tarkastella kokonaisvaltaisesti
▪ Nopeasti digitalisoituva toimintaympäristömme vaatii ketteryyttä
▪ Suuri osa tietovuodoista ja liiketoimintaa uhkaavista tilanteista johtuu edelleen henkilökunnan toiminnasta
Yhteenveto ja toimenpidesuositukset
4.6.2019
- 28 -
▪ Koko ekosysteemin tekniset ratkaisut ja laitteistot tulee arvioida ja suojata
▪ Sosiaalisen median palveluihin tulee sopia organisaation yhteiset pelisäännöt
▪ Tavoitteena on digitaalinen yhteiskunta – ”eSociety”
Yhteenveto ja toimenpidesuositukset
4.6.2019
- 29 -
▪ Luottamus on yksi tärkeimmistä arvoista, josta on muodostumassa maailmalla uusi ”valuutta”.
▪ Kaikkein tärkeintä on osaamisen kehittäminen.
▪ Jatko ja seuranta.
Yhteenveto ja toimenpidesuositukset
CYBERWATCH - STRATEGINEN ANALYYSI
JOHTAMINEN
IHMISET
PROSESSITTEKNOLOGIA
CYBERWATCH FINLAND
Monimutkaisesta kybermaailmasta parempaa kokonaisvaltaista ymmärrystä
Cyberwatch Finland tuottaa hybridi- ja kybermaailmasta strategisen tason tilannekuva-analyyseja, suomalaisille päättäjille hyödyllisiksi havainnoiksi ja johtopäätöksiksi, e-koulutuspalveluita sekä konsultointia kybertietoisuuden ja -osaamisen parantamiseksi.
Cyberwatch analyysit