Kyberturvallisuuden tulevaisuus ja kybersodankäynti. Jarno Limnéll.

Kyberturvallisuuden tulevaisuus ja

kybersodankäynti

Jarno LimnéllProfessori, kyberturvallisuus, Aalto-yliopistoKyberturvallisuusjohtaja, Insta Group Oy.Sotatieteiden tohtori, VTM, Kapteeni (evp.)@JarnoLim

”Jokaisella on oikeus elämään sekä henkilökohtaiseen vapauteen,

koskemattomuuteen ja turvallisuuteen.”

Suomen perustuslaki 7 §

“Vuonna 2016 Suomi on maailmanlaajuinen

edelläkävijä kyberuhkiinvarautumisessa ja niiden

aiheuttamienhäiriötilanteiden

hallinnassa”

“Maailman luotetuin digitaalinen liiketoiminta

tulee Suomesta”

”Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä.”

”Raportoituja FL 1.0 -haittaohjelmaoireita ovat kireyden tunne vyötäröllä ja kaulalla etenkin älykravattia käytettäessä.”

Kyberturvallisuus on ensisijaisesti strateginen asia –kokonaisymmärryksen tärkeys

Strateginen taso

Operatiivinen taso

Tekninen taso

Makroturvallisuus

Mikroturvallisuus

”Laaja-alaisempi ja monitieteinen näkökulma kyberturvallisuuskysymyksiin on kuitenkin

vielä heikommin kehittynyt.”

Ukrainan Google MapsEnglanninkielinen Google MapsVenäjän Google Maps

Kyberturvallisuuden tulevaisuus, kolme trendiä

1. Digi-fyysinen yhdistyminen

Fyysisen ja digiturvallisuusajattelunyhdistäminen,

Myös esim. suorituskykyjen integroinnissa

Va

iku

tus

Todennäköisyys

MuuttoliikkeetIlmastonmuutos

KyberuhkatTerrorismi

Yhteiskunnallinen epävakaus…

”Täytyy käydä pirusti kouluja, että uskaltaa tehdä yksinkertaisia päätöksiä. Muuten rupeaa keksimään

kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat ovat niin yksinkertaisia. Etummainen rivimies käy sodan.

Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä. Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa

poterossa oleva rivimieskin ymmärtää. Kaikki on mahdollisimman yksinkertaista. Sen seikan tajuamiseksi

on käytävä kovasti kouluja.”

Aksel Fredrik Airo

Turvallisuuden viitekehys, Fyysisen ja Digitaalisenmaailman yhdentyminen

IlmeneeDigi

ToteutusFyysinen

IlmeneeFyysinen

ToteutusDigi

Palvelunesto-hyökkäys

Fyysiset iskut datakeskuksiintai merikaapelien

katkaiseminen

Lahjakkaiden ihmisteneliminoiminen

Automaatiojärjestelmientoiminnan estäminen tai

muuttaminen

Kineettinen kyber

2. Osaajat

Russian Defense Minister Sergey Shoigu: Ministry had started a “big headhunt”

Osaajien löytäminen ja saaminen myönteisesti yhteiskunnan käyttöön

3. Eettisesti kestävä perusta

Turvallisuus on välttämättömyys, mutta ennen kaikkea mahdollistaja

Ilman luottamusta ei ole turvallisuutta.Ilman turvallisuutta ei ole luottamusta.

Nyt: Kyberturvallisuus uhkien näkökulmasta

Kyberturvallisuus 2.0: Positiivinen tulkinta –uhkista mahdollisuuksiin

Kyberturvallisuus 3.0: Teknologiasta koulutukseen

Kyberturvallisuus 4.0: Teknologia ei salli väärinkäyttöä

Kontrolli- ja teknologiakeskeisen kyberturvallisuuden

muuttuminen ihmiskeskeiseksi turvallisuudeksi.

Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana enemmän kuin viimeisen 300 vuoden.

Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaanmitä niiden pitäisi ja annetaan tehdä.

Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen ja ihmiseen lajina? Digitaalinen etiikka.

Digitaalisen etiikan keskusteluunolisi jokaisen suotavaa osallistua.

Kybertoimintaympäristön hyväksikäyttäminen kaikissa sodissa, kriiseissä ja konflikteissa. Tänään.

Kybersodankäynti osana muuta sodankäyntiä

”Vihollisen joukot pitää voittaa puolelleen heikentämällä heidän moraalia.” Sun Tzu

”Sota on väkivaltainen toimi, jonka tarkoituksena on pakottaa vastustaja noudattamaan meidän

tahtoamme.” Carl von Clausewitz

* Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin.

* Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt

* Tietovarkauksia ja tietovuotoja

* Palvelunestohyökkäyksiä, sabotointeja

* Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kylmäketjujen katkeamisia…

“…be capable of disabling Iran’s air defenses, communications system and parts of its electric grid. ”

(Cyber attack operation ”Nitro Zeus”)

“…cyber-weapons: trigger a nuclear plant meltdown; open a dam above a populated area, causing destruction; or disable air traffic control services, resulting in airplane crashes.”

Monia toimijoita – monia motiiveja

“When we talk about tackling Isis, that means tackling their cyber threat as well

as guns, bombs and knives.”

1. Kyberhyökkäykset kriittiseen infrastruktuuriin

2. Datan manipulointi

3. Ei-Valtiollisten toimijoiden vahventuminen

…ordered to focus on “disrupting ISIS´s ability to command and control, to communicate, and to run

the so-called state.”

“Hyökkäys saksalaiseenterästehtaaseen, fyysinen tuho”

KINEETTINEN KYBER

“Hyökkäys ranskalaiseen TV5 televisio-asemaan tekijä harhauttaen”

FALSE FLAG HYÖKKÄYKSET

“Vuosia kestävä monimuotoinenkybervakoilu”

STRATEGINEN KYBERVAKOILU “Hakkerointi Varsovan pörssiin”KRIITTINEN INFRASTRUKTUURI

Venäjä (ja muut valtiot) testaavatkybertaistelukentän rajoja

Alku – Loppu

Meidän puoli – Heidän puoli

Sotilas – Siviili

Voitto – Tappio

Väkivalta –Väkivallattomuus

Tässä taistelussa jokainen on eturintamassa – joka päivä.

Osaamisen jatkuva kehittäminen, ja nopeastikin muuttuvat osaamisen alueet

Kybermaailman sotilaallisessa ulottuvuudessa korostuvat:

tilannetietoisuus, kyberpelote, kyberfyysiset toiminnot ja kognitiotason

vaikuttaminen.

[email protected], [email protected]: @JarnoLim

Kiitos