luottamus digitaalisessa turvallisuudessa yleisöluento jarno limnéll_08032016
TRANSCRIPT
Luottamus Digitaalisessa Turvallisuudessa
Jarno LimnéllProfessori, kyberturvallisuus, Aalto-yliopistoKyberturvallisuusjohtaja, Insta Group Oy.Sotatieteiden tohtori, VTM, Kapteeni (evp.)@JarnoLim
Ilmiöt, jotka vaikuttavat yhteiskuntarakenteisiin,
liiketoimintaan ja elämäntapaamme ihmisinä.
Sekä pysyvät että muuttuvattekijät turvallisuudessa.
Autoteollisuuden yksituumainen tavoite
Elon Musk: Teslaa ajava voi kutsua autonsa luokseen USA:n halki vuoden
2018 loppuun mennessä.
Tieteen suurimmat haasteet 2000-luvulla:
Atomi, tietokone ja geeni
Lista asioista, jotka ovat täysin mahdottomia
Ovatko mahdottomia 100 vuoden päästä?
Pystyttävä ajattelemaan lähes mahdottomia asioita
Syövän havaitseminen hengityksestä
Itsemurhariskin havaitseminen
verestä
Piilolinssi mittaa sokeritason
Hävittäjän lentäminen ajatuksilla
Tanska 1:1 koossa Minecraft-pelissä
Virtuaalinen turismi
Tyhjiösukkula, 1200 km/h, puolet moottoritien kustannuksista
Robottiautojen globaali kisasarja
3D tulostetut talot
“…be capable of disabling Iran’s air defenses, communications system and parts of its electric grid. ”
(Cyber attack operation ”Nitro Zeus”)
“…cyber-weapons: trigger a nuclear plant meltdown; open a dam above a populated area, causing destruction; or disable air traffic control services, resulting in airplane crashes.”
”Laaja-alaisempi ja monitieteinen näkökulma kyberturvallisuuskysymyksiin on kuitenkin
vielä heikommin kehittynyt.”
Kyberturvallisuuden kaksi haastetta
Työt ja haasteet turvallisuuden puolustajilla lisääntyvät
Turvallisuus mahdollistaa digitalisaation ja teknologian kehityksen täysimääräisen
hyödyntämisen
(Lehto, Kähkönen 2015)
Ihmistieteet – Teknologia –Turvallisuus
Digiturvallisuus on kansalaistaitoEteneekö teknologian kehitys ja digitalisaationiin nopeasti, etteivät käyttäjät – ihmiset –
pysy mukana?
Kontrolli- ja teknologiakeskeisen kyberturvallisuuden
muuttuminen ihmiskeskeiseksi turvallisuudeksi.
(käyttäjäkeskeinen turvallisuusstrategia)
Kyberturvallisuus on ensisijaisesti strateginen asia –kokonaisymmärryksen tärkeys
Strateginen taso
Operatiivinen taso
Tekninen taso
Makroturvallisuus
Mikroturvallisuus
“Vuonna 2016 Suomi on maailmanlaajuinen
edelläkävijä kyberuhkiinvarautumisessa ja niiden
aiheuttamienhäiriötilanteiden
hallinnassa”
“Maailman luotetuin digitaalinen liiketoiminta
tulee Suomesta”
”Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä.”
Poliittiset tavoitteet
Strategiat
Operaatiot ja kampanjat
Taktiikka
Työkalut
Sit
ou
tum
ine
nja
oh
jau
s
”Mutta täällä XXX:ssä uunit lämpiävät puulla,
dieselaggregaatti tuossa pihalla pressun alla päivystää ja
kuntosali toimii lihasvoimin.”
Oppineisuus auttaa ajattelemaan
Meidän jokaisen on tarpeen lukea lisää, kirjoittaa enemmän
ja ajatella itse.
V. 0170 miljoonaa
V. 1000254 miljoonaa
V. 1500455 miljoonaa
V. 19001578 miljoonaa
V. 20157325 miljoonaa
V. 20509551 miljoonaa
Ihmisen keksintöjen evoluutio
Öljynporausv. 347
Magneettinenkompassi
v. 1301
Kirjapainov. 1439
Lennätinv. 1838
Sähkölamppu
v. 1880Televisiov. 1927
Sähköpostiv. 1971
205 miljardia / päivä28 sähköpostia / ihminen
(2015)
Ilmiöt, jotka vaikuttavat yhteiskuntarakenteisiin,
liiketoimintaan ja elämäntapaamme ihmisinä.
”Älykkäät koneet, älykäs liikenne, älykkäät energiaratkaisut, älykkäät
rakennukset sekä ja kaikki muut älykkäät prosessit tulevat jatkossa olemaan valtavirtaa ja muuttavat
samalla työelämää hurjalla vauhdilla.”Mikko Kosonen, Sitra
Kaiken Internet = Kaiken turvallisuus?
2020IoT 50,1 miljardia / Ihmisiä 7,7 miljardia
6,5 per ihminen
20165 miljoonaa uutta laitetta liitetään
internetiin – joka tunti
Datan määrän huikea kasvu8,8 zettabytes 2015
44,0 zettabytes 2020Jopa satakertaistuu 2020 loppuun mennessä
Kaiken Informaatio = Informaation turvallisuus?
Tiedon hallinta, käyttäminen ja arvonluonti - algoritmit
Tekoälyn läpimurto saattaa olla lähelläPystyy enempään kuin mihin ihmisäly pystyy
10% todennäköisyys / 2022, 50% / 2040, 90% / 2075
Voisiko keinoäly olla esimiehesi?
Oppiva keinoäly – uusien ratkaisujen löytäminen tutkijoiden tavoin
Sodassa tappamispäätöksiä itsenäisesti tekevät koneet?
“An artificial intelligence president could be truly altruistic. It wouldn’t be susceptible to lobbyists, special interest groups or
personal desires.”
“65% koulunsa aloittavista lapsista tuleetyöskentelemään tehtävissä, joita ei vielä ole olemassa.”
BtoB ja BtoC toimintamallit kehittyvät parhaillaan CtoC ja CtoB suuntaan.
Jakamistalouden (PtoP) nousu.
Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana enemmän kuin viimeisen 300 vuoden.
Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaanmitä niiden pitäisi ja annetaan tehdä.
Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen ja ihmiseen lajina? Digitaalinen etiikka.
Digitaalisen etiikan keskusteluunolisi jokaisen suotavaa osallistua.
Todellisuus Tunne
Sietokyky Kulttuuri
Elämme digitaalisen turvallisuuskulttuurinmuutoksen ja luomisen keskellä.
Nyt: Kyberturvallisuus uhkien näkökulmasta
Kyberturvallisuus 2.0: Positiivinen tulkinta –uhkista mahdollisuuksiin
Kyberturvallisuus 3.0: Teknologiasta koulutukseen
Kyberturvallisuus 4.0: Teknologia ei salli väärinkäyttöä
“Cyberattack is perceived as the risk of highest concern in eight economies: Estonia, Germany, Japan, Malaysia, the Netherlands, Singapore, Switzerland, and the United States.”
“Particular attention is needed in two areas that are so far under-protected: mobile internet and machine-to-machine connections.”
Va
iku
tus
Todennäköisyys
MuuttoliikkeetIlmastonmuutos
KyberuhkatTerrorismi
Yhteiskunnallinen epävakaus…
”Täytyy käydä pirusti kouluja, että uskaltaa tehdä yksinkertaisia päätöksiä. Muuten rupeaa keksimään
kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat ovat niin yksinkertaisia. Etummainen rivimies käy sodan.
Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä. Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa
poterossa oleva rivimieskin ymmärtää. Kaikki on mahdollisimman yksinkertaista. Sen seikan tajuamiseksi
on käytävä kovasti kouluja.”
Aksel Fredrik Airo
“When we talk about tackling Isis, that means tackling their cyber threat as well
as guns, bombs and knives.”
Kyber on läsnä kaikissa sodissa ja konflikteissa
Digitaalisen ympäristön hyväksikäyttäminen poliittisten päämäärien saavuttamiseksi
Turvallisuuden viitekehys, Fyysisen ja Digitaalisenmaailman yhdentyminen
IlmeneeDigi
ToteutusFyysinen
IlmeneeFyysinen
ToteutusDigi
Palvelunesto-hyökkäys
Fyysiset iskut datakeskuksiintai merikaapelien
katkaiseminen
Lahjakkaiden ihmisteneliminoiminen
Automaatiojärjestelmientoiminnan estäminen tai
muuttaminen
Kineettinen kyber
Todellisuus Tunne
Sietokyky Kulttuuri
Digitaalinen turvallisuus on erottamaton osa tämän päivän turvallisuutta
Erottamattomaksi osaksi strategista, operatiivista ja arkipäivän toimintaa.
KompleksisuusMuutosnopeus
Sietokyky
Turvallisuus rakentuu pienistä teoista – kaikilla tasoilla
Luottamus
Ilman luottamusta ei ole turvallisuutta.Ilman turvallisuutta ei ole luottamusta.
Luottamus modernin yhteiskunnan perustana
…psykologiseksi tilaksi, sisältäen aikomuksen hyväksyä (luottajan) haavoittuvuus, joka
perustuu positiivisiin odotuksiin toisen aikomuksista ja käyttäytymisestä.” (Rousseau et al 1998)
… käsittäen riskialttiitta toimia, kuitenkin luottavaisella odotuksella, että kaikki mukana
olevat henkilöt toimivat pätevästi ja velvollisuudentuntoisesti.” (Kramer 2011)
Elämme luottamusyhteiskunnassa
Luottamus syntyy tekojen kautta
Luottamus on ennen kaikkea tunne
Epävarmuus heikentää luottamusta
Luottamuskulttuuri
Keneen ja mihin voi luottaa?
Suomella ja Suomessa vahva luottamuspääoma
TOP 4
Kilpailuetu hyödynnettävissä
Kehitys alkaa tietoisuudesta
Verkostojohtajuus
Tahtotila – teot ja resurssit