Helsingin Insinöörit HI ry:n Kyberturvaa! -seminaari 6.4.2016.

1. Kyberturvallisuuden
tulevaisuus ja
kybersodankäynti
Jarno Limnéll
Professori, kyberturvallisuus, Aalto-yliopisto
Kyberturvallisuusjohtaja, Insta Group Oy.
Sotatieteiden tohtori, VTM, Kapteeni (evp.)
@JarnoLim

2. ”Jokaisella on oikeus elämään sekä
henkilökohtaiseen vapauteen,
koskemattomuuteen ja
turvallisuuteen.”
Suomen perustuslaki 7 §

3. “Vuonna 2016 Suomi on
maailmanlaajuinen
edelläkävijä kyberuhkiin
varautumisessa ja niiden
aiheuttamien
häiriötilanteiden
hallinnassa”
“Maailman luotetuin
digitaalinen liiketoiminta
tulee Suomesta”
”Suomi on maailman
turvallisin maa asua,
yrittää ja tehdä työtä.”

4. ”Raportoituja FL 1.0 -haittaohjelmaoireita ovat
kireyden tunne vyötäröllä ja kaulalla etenkin
älykravattia käytettäessä.”

5. Kyberturvallisuus on ensisijaisesti strateginen asia –
kokonaisymmärryksen tärkeys
Strateginen taso
Operatiivinen taso
Tekninen taso
Makroturvallisuus
Mikroturvallisuus

6. ”Laaja-alaisempi ja monitieteinen näkökulma
kyberturvallisuuskysymyksiin on kuitenkin
vielä heikommin kehittynyt.”

7. Ukrainan Google MapsEnglanninkielinen Google MapsVenäjän Google Maps

8. Kyberturvallisuuden
tulevaisuus, kolme trendiä

9. 1.
Digi-fyysinen yhdistyminen

10. Fyysisen ja digiturvallisuusajattelun
yhdistäminen,
Myös esim. suorituskykyjen integroinnissa

11. Vaikutus
Todennäköisyys
Muuttoliikkeet
Ilmastonmuutos
Kyberuhkat
Terrorismi
Yhteiskunnallinen epävakaus…

13. ”Täytyy käydä pirusti kouluja, että uskaltaa tehdä
yksinkertaisia päätöksiä. Muuten rupeaa keksimään
kaikenlaisia monimutkaisia juttuja. Kaikki sotahommat
ovat niin yksinkertaisia. Etummainen rivimies käy sodan.
Ei sodassa pärjää kuin aivan yksinkertaisella käskyllä.
Pitää ylhäältä antaa sellainen käsky, jonka etummaisessa
poterossa oleva rivimieskin ymmärtää. Kaikki on
mahdollisimman yksinkertaista. Sen seikan tajuamiseksi
on käytävä kovasti kouluja.”
Aksel Fredrik Airo

14. Turvallisuuden viitekehys, Fyysisen ja Digitaalisen
maailman yhdentyminen
Ilmenee
Digi
Toteutus
Fyysinen
Ilmenee
Fyysinen
Toteutus
Digi
Palvelunesto-
hyökkäys
Fyysiset iskut datakeskuksiin
tai merikaapelien
katkaiseminen
Lahjakkaiden ihmisten
eliminoiminen
Automaatiojärjestelmien
toiminnan estäminen tai
muuttaminen
Kineettinen kyber

16. 2.
Osaajat

18. Russian Defense Minister Sergey Shoigu:
Ministry had started a “big headhunt”

20. Osaajien löytäminen ja saaminen
myönteisesti yhteiskunnan käyttöön

21. 3.
Eettisesti kestävä perusta

22. Turvallisuus on välttämättömyys,
mutta ennen kaikkea mahdollistaja
Ilman luottamusta ei ole turvallisuutta.
Ilman turvallisuutta ei ole luottamusta.

23. Nyt: Kyberturvallisuus uhkien näkökulmasta
Kyberturvallisuus 2.0: Positiivinen tulkinta –
uhkista mahdollisuuksiin
Kyberturvallisuus 3.0: Teknologiasta
koulutukseen
Kyberturvallisuus 4.0: Teknologia ei salli
väärinkäyttöä

24. Kontrolli- ja teknologiakeskeisen
kyberturvallisuuden
muuttuminen
ihmiskeskeiseksi turvallisuudeksi.

25. Ihmiskunta saattaa muuttua tulevan 30 vuoden aikana
enemmän kuin viimeisen 300 vuoden.
Kyse ei ole enää pian siitä, mitä koneet voivat tehdä vaan
mitä niiden pitäisi ja annetaan tehdä.
Miten teknologian kehitys tulee vaikuttamaan inhimillisyyteen
ja ihmiseen lajina? Digitaalinen etiikka.
Digitaalisen etiikan
keskusteluun
olisi jokaisen suotavaa osallistua.

26. Kybertoimintaympäristön hyväksikäyttäminen
kaikissa sodissa, kriiseissä ja konflikteissa. Tänään.

27. Kybersodankäynti osana muuta sodankäyntiä
”Vihollisen joukot pitää voittaa puolelleen
heikentämällä heidän moraalia.” Sun Tzu
”Sota on väkivaltainen toimi, jonka tarkoituksena
on pakottaa vastustaja noudattamaan meidän
tahtoamme.” Carl von Clausewitz

29. * Hakkerointeja ja tietomurtoja
energiayhtiöiden, logistiikkayritysten,
ruokatalojen, pankkien, valtionhallinnon
organisaatioiden ja muiden kriittisten
toimijoiden tietojärjestelmiin.
* Vakavia infrastruktuurihäiriötä, mm.
sähkönjakelun ja tietoliikenteen häiriöt
* Tietovarkauksia ja tietovuotoja
* Palvelunestohyökkäyksiä, sabotointeja
* Logistiikka-alan organisaatioiden
tietojärjestelmien toimintahäiriöt,
kuljetusten vakavat häiriöt, polttoaineen
jakeluhäiriöt, kontteja kadoksissa,
kylmäketjujen katkeamisia…

30. “…be capable of disabling Iran’s air defenses,
communications system and parts of its electric grid. ”
(Cyber attack operation ”Nitro Zeus”)
“…cyber-weapons: trigger a nuclear plant
meltdown; open a dam above a populated
area, causing destruction; or disable air traffic
control services, resulting in airplane crashes.”

31. Monia toimijoita – monia motiiveja

34. “When we talk about tackling Isis, that
means tackling their cyber threat as well
as guns, bombs and knives.”

35. 1. Kyberhyökkäykset kriittiseen infrastruktuuriin
2. Datan manipulointi
3. Ei-Valtiollisten toimijoiden vahventuminen

36. …ordered to focus on “disrupting ISIS´s ability to
command and control, to communicate, and to run
the so-called state.”

37. “Hyökkäys saksalaiseen
terästehtaaseen, fyysinen tuho”
KINEETTINEN KYBER
“Hyökkäys ranskalaiseen TV5 televisio-
asemaan tekijä harhauttaen”
FALSE FLAG HYÖKKÄYKSET
“Vuosia kestävä monimuotoinen
kybervakoilu”
STRATEGINEN KYBERVAKOILU “Hakkerointi Varsovan pörssiin”
KRIITTINEN INFRASTRUKTUURI
Venäjä (ja muut valtiot) testaavat
kybertaistelukentän rajoja

38. Alku – Loppu
Meidän puoli – Heidän puoli
Sotilas – Siviili
Voitto – Tappio
Väkivalta –
Väkivallattomuus

39. Tässä taistelussa jokainen on
eturintamassa – joka päivä.

40. Osaamisen jatkuva kehittäminen, ja
nopeastikin muuttuvat osaamisen alueet
Kybermaailman sotilaallisessa
ulottuvuudessa korostuvat:
tilannetietoisuus, kyberpelote,
kyberfyysiset toiminnot ja kognitiotason
vaikuttaminen.

41. jarno.limnell@aalto.fi, jarno.limnell@insta.fi
twitter: @JarnoLim
Kiitos