Kyberturvallisuuden tulevaisuus ja
kybersodankäynti
Jarno LimnéllProfessori, kyberturvallisuus, Aalto-yliopistoKyberturvallisuusjohtaja, Insta Group Oy.Sotatieteiden tohtori, VTM, Kapteeni (evp.)@JarnoLim
”Jokaisella on oikeus elämään sekä henkilökohtaiseen vapauteen,
koskemattomuuteen ja turvallisuuteen.”
Suomen perustuslaki 7 §
“Vuonna 2016 Suomi on maailmanlaajuinen
edelläkävijä kyberuhkiinvarautumisessa ja niiden
aiheuttamienhäiriötilanteiden
hallinnassa”
“Maailman luotetuin digitaalinen liiketoiminta
tulee Suomesta”
”Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä.”
”Raportoituja FL 1.0 -haittaohjelmaoireita ovat kireyden tunne vyötäröllä ja kaulalla etenkin älykravattia käytettäessä.”
Kyberturvallisuus on ensisijaisesti strateginen asia –kokonaisymmärryksen tärkeys
Strateginen taso
Operatiivinen taso
Tekninen taso
Makroturvallisuus
Mikroturvallisuus
”Laaja-alaisempi ja monitieteinen näkökulma kyberturvallisuuskysymyksiin on kuitenkin
vielä heikommin kehittynyt.”
Va
iku
tus
Todennäköisyys
MuuttoliikkeetIlmastonmuutos
KyberuhkatTerrorismi
Yhteiskunnallinen epävakaus…
”Täytyy käydä pirusti kouluja, että uskaltaa tehdä yksinkertaisia päätöksiä. Muuten rupeaa keksimään
kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat ovat niin yksinkertaisia. Etummainen rivimies käy sodan.
Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä. Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa
poterossa oleva rivimieskin ymmärtää. Kaikki on mahdollisimman yksinkertaista. Sen seikan tajuamiseksi
on käytävä kovasti kouluja.”
Aksel Fredrik Airo
Turvallisuuden viitekehys, Fyysisen ja Digitaalisenmaailman yhdentyminen
IlmeneeDigi
ToteutusFyysinen
IlmeneeFyysinen
ToteutusDigi
Palvelunesto-hyökkäys
Fyysiset iskut datakeskuksiintai merikaapelien
katkaiseminen
Lahjakkaiden ihmisteneliminoiminen
Automaatiojärjestelmientoiminnan estäminen tai
muuttaminen
Kineettinen kyber
Turvallisuus on välttämättömyys, mutta ennen kaikkea mahdollistaja
Ilman luottamusta ei ole turvallisuutta.Ilman turvallisuutta ei ole luottamusta.
Nyt: Kyberturvallisuus uhkien näkökulmasta
Kyberturvallisuus 2.0: Positiivinen tulkinta –uhkista mahdollisuuksiin
Kyberturvallisuus 3.0: Teknologiasta koulutukseen
Kyberturvallisuus 4.0: Teknologia ei salli väärinkäyttöä
Kontrolli- ja teknologiakeskeisen kyberturvallisuuden
muuttuminen ihmiskeskeiseksi turvallisuudeksi.
Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana enemmän kuin viimeisen 300 vuoden.
Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaanmitä niiden pitäisi ja annetaan tehdä.
Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen ja ihmiseen lajina? Digitaalinen etiikka.
Digitaalisen etiikan keskusteluunolisi jokaisen suotavaa osallistua.
Kybersodankäynti osana muuta sodankäyntiä
”Vihollisen joukot pitää voittaa puolelleen heikentämällä heidän moraalia.” Sun Tzu
”Sota on väkivaltainen toimi, jonka tarkoituksena on pakottaa vastustaja noudattamaan meidän
tahtoamme.” Carl von Clausewitz
* Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin.
* Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt
* Tietovarkauksia ja tietovuotoja
* Palvelunestohyökkäyksiä, sabotointeja
* Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kylmäketjujen katkeamisia…
“…be capable of disabling Iran’s air defenses, communications system and parts of its electric grid. ”
(Cyber attack operation ”Nitro Zeus”)
“…cyber-weapons: trigger a nuclear plant meltdown; open a dam above a populated area, causing destruction; or disable air traffic control services, resulting in airplane crashes.”
“When we talk about tackling Isis, that means tackling their cyber threat as well
as guns, bombs and knives.”
1. Kyberhyökkäykset kriittiseen infrastruktuuriin
2. Datan manipulointi
3. Ei-Valtiollisten toimijoiden vahventuminen
…ordered to focus on “disrupting ISIS´s ability to command and control, to communicate, and to run
the so-called state.”
“Hyökkäys saksalaiseenterästehtaaseen, fyysinen tuho”
KINEETTINEN KYBER
“Hyökkäys ranskalaiseen TV5 televisio-asemaan tekijä harhauttaen”
FALSE FLAG HYÖKKÄYKSET
“Vuosia kestävä monimuotoinenkybervakoilu”
STRATEGINEN KYBERVAKOILU “Hakkerointi Varsovan pörssiin”KRIITTINEN INFRASTRUKTUURI
Venäjä (ja muut valtiot) testaavatkybertaistelukentän rajoja
Alku – Loppu
Meidän puoli – Heidän puoli
Sotilas – Siviili
Voitto – Tappio
Väkivalta –Väkivallattomuus
Osaamisen jatkuva kehittäminen, ja nopeastikin muuttuvat osaamisen alueet
Kybermaailman sotilaallisessa ulottuvuudessa korostuvat:
tilannetietoisuus, kyberpelote, kyberfyysiset toiminnot ja kognitiotason
vaikuttaminen.
[email protected], [email protected]: @JarnoLim
Kiitos