CyberwatchFI Magazine 1/2018 - Miten kyberturvallisuus parantaa yrityksen kilpailukykyä - Fin

Cyberwatch Strategisen

VIISI TÄRKEINTÄ KYBERMAAILMAN KEHITYSSUUNTAA

kyberturvan

erikoismedia

M A G A Z I N E

2018/1 • 7,90€

UUDEN AJAN LEHTI STRATEGISESTA KYBERTURVASTA

AUTOT YHÄ LINKITTYNEEMPIÄ KUINKA VÄHENTÄÄ RISKEJÄ?

MITEN KYBERTURVALLISUUS PARANTAA YRITYKSEN KILPAILUKYKYÄ?

Lisätty todellisuus on täällä! Katso seuraavalta aukeamalta miten Aapo Cederbergin kuva herää eloon.

sisällys 2018/1

5 Miksi kybertapahtumien strategisen tason analyysi on tärkeää yrityksille? 6 Tilannekuva 7 Kybermaailman kehityssuunnat 8 Poliittiset, taloudelliset, tekniset ja juridiset johtopäätökset 19 Suomesta kyberturvallisuuden edelläkävijä 20 Autojen autonominen tulevaisuus 22 Kybervakoilu – nouseva uhka?

Cyberwatch M A G A Z I N E

Strategisen kyberturvan erikoismedia Cyberwatch-Magazine on Cyberwatch Finlandin tuottama erikoisjulkaisu. Cyberwatch Finland Oy on kybermaailmasta strategisia tilannekuva-analyyseja tuottava kaupallinen yritys.

Analogisella käyttöliittymällä strategisten kyberuhkien ymmärryksen ytimeen KÄDESSÄSI ON analoginen käyttöliittymä digitaaliseen maailmaan. Olemme tässä uudessa lehdessä yhdistäneet luotettavan painetun sanan ja digitaalisen maailman uusimmat innovaatiot. Elämä on jatkuvaa oppimista ja kyvykkyyttä uuden omaksumiseen. Koulutus on yhteiskunnan ja organisaatioiden selkäranka. Uuden oppimiseen panostamalla on organisaation investoinnin takaisin­­ maksuaika lyhyt ja hyödyt moninkertaiset verrattuna moniin muihin organisaation sijoituksiin. Strategisen tason kyberuhkien ja hybridivaikuttamisen toimintamallien ymmärryksen lisääminen organisaatioissa ja uhkakuvista oppiminen on Cyberwatch Finlandin visio. Inhimilliset virheet muodostavat noin 60 prosenttia organisaatioon kohdistuvista kyberhaasteista. Tähän on kolme ratkaisua: koulutus, koulutus ja koulutus. Organisaation johdon vastuulla on henkilökunnan koulutus, johon kyberuhat ovat tuoneet jatkuvan parantamisen tarpeen. Alati muuttuvassa tilanteessa ja yhä vakavimmiksi muuttuneissa kyberiskuissa koulutuksen tarve on yhä korostuneemmassa roolissa. Koulutus on halpa, nopea ja varma tapa vastata kyberuhkiin organisaatioissa. Yritysjohdon strategisen tilannekuvan ymmärrys takaa sen, että toimialaan kohdistuvat uhat voidaan isolta osalta torjua ketterällä henkilökunnan e-koulutuksella, joka kehittyy uhkien mukana. Cyberwatch Security System, CSS-koneälypohjainen analyysi ja koulutusjärjestelmä, tuo tähän tulevaisuudessa tärkeitä työkaluja. Kehitämme järjestelmää perustuen suomalaisiin huippuinnovaatioihin ja osaamiseen. Hyviä lukuhetkiä uudenlaisen kybermedian parissa.

QR- ja AR-käyttö on helppoa, kokeile!

Pertti Jalasvirta

Tuottaja Pertti Jalasvirta pertti.jalasvirta@cyberwatch.fi Kaupallinen yhteistyö Jukka Viitasaari jukka.viitasaari@cyberwatch.fi Toimitussihteeri Sari Sakala, Hippu Content sari@hippucontent.fi Ulkoasu ja taitto Atte Kalke, Vitale Ay atte@vitale.fi Painopaikka Printall, Tallinna

What is Cyberwatch Finland?

QR

AR

eli ruutukoodi

eli lisätty todellisuus

Lataa mikä tahansa (maksuton) QR-sovellus.

Lataa Layar-niminen sovellus (maksuton)

Ladattavissa App Store, Google Play tai Microsoft Store -sovelluskaupoista.

Ladattavissa App Store, Google Play tai Microsoft Store -sovelluskaupoista.

Avaa sovellus, ja skannaa QR-koodi.

Avaa sovellus, ja skannaa -symbolin viereinen kuva.

QR-koodi sisältää informaatiota.

Layar-sivu sisältää jotain taianomaista, kokeile!

Sovellus käyttää puhelimesi kameraa skannaamiseen.

Kuten verkkosivulinkin tai yhteystiedot. Testaa viereistä koodia.

Sovellus käyttää puhelimesi kameraa skannaamiseen.

Testaa skannata viereisen sivun kuva Layar-sovelluksen kautta.

Kannen ja lehden kuvitus: Shutterstock

Julkaisija Cyberwatch Finland Oy Eteläranta 10 00130 Helsinki Finland www.cyberwatchfinland.fi

PÄÄKIRJOITUS

Hyvä johtaminen on kybermaailman tärkein menestystekijä HYVÄ JA TEHOKAS JOHTAMINEN edellyttää älykkäitä oikea-aikaisia päätöksiä, jotka perustuvat

hyvään tilanneymmärrykseen. Johtamiskyky korostuu kybermaailmassa, koska muutokset ovat entistä nopeampia ja kyberhyökkäykset sekä niiden seurannaisvaikutukset yllättäviä. Valtioiden ja poliittisen järjestelmän kiinnostus kybermaailman toimintamahdollisuuksiin kasvaa koko ajan. Kyberrikokset ovat nopeasti kasvava bisnes. Kyberhyökkäykset nähdään myös entistä selvemmin uutena sotilaallisena suorituskykynä. Nähtäväksi jää myös, miten terroristijärjestöt kehittävät ja tulevat käyttämään kyberhyökkäyksiä. Tietoja voidaan helposti varastaa, manipuloida ja tuhota aivan eri mittakaavassa kuin ennen. Kyberhyökkäykset kohdistuvat koko yhteiskuntaamme ja erityisesti yhteiskunnan kannalta kriittisiin toimintoihin. Johtamiskykyä pitää olla siis poliittisilla päättäjillä, viranomaisilla ja yritysjohdolla. KYBERTURVALLISUUDEN PAINOPISTEALUEENA tulee olla kyberhyökkäysten estäminen, torjuntaa

ja toiminnan palauttamistoimia unohtamatta. Tämä edellyttää strategista tilannekuvaa ja ymmärrystä kybermaailman kehityskuluista ja alati muuttuvista ilmiöistä. Valtioneuvoston kanslian laatimissa selvitystöissä esiin nousee tarve koko yhteiskunnan kattavalle strategiselle tilannekuvalle. Yksinkertaistaen voisi sanoa, että se on kokonaisuus, jossa on otettava huomioon ihmisten toimintatavat, yhteiskuntamme avainprosessit, digitaalinen teknologia ja tämän kokonaisuuden johtaminen. Analyysissa on tarkasteltava aina myös kyberilmiöitä ja niiden syitä sekä seurannaisvaikutuksia. Kasvavana haasteena on vaikeus toimijoiden määrittelemiseen: onko tekijänä valtio, kyber­ rikolliset, -terroristit vai hakkerit. Usein kysymyksessä voi olla näiden toimijoiden yhdistelmä. Jos Suomi haluaa olla yksi kyberturvallisuuden edelläkävijöistä, tähän haasteeseen on pystyttävä vastaamaan. Oleellista ei ole enää pelkästään resurssit vaan osaaminen. Pienikin toimija saattaa horjuttaa yhteiskunnan kriittisiä palveluita ja infraa. Tilastollisesti katsottuna yritysmaailmaan kohdistuu enemmän kyberhyökkäyksiä kuin valtiollisiin kohteisiin. Kyberrikollisuus aiheuttaa jo nyt globaalisti tarkasteltuna suuremmat tappiot kuin huumerikollisuus. Halutuimpia kohteista ovat sellaiset, joihin hyökkäämällä saadaan parhaiten yhteiskunnallista vaikuttavuutta ja medianäkyvyyttä. Valtion johdon keskeinen tehtävä on huolehtia yhteiskuntamme turvallisuudesta ja hyvinvoinnista. Se ei onnistu ilman korkeatasoista kyberturvallisuutta.

Kyberturvallisuus tulisi nähdä yrityksissä yhtenä l i i k e t o i m i n t a­kuluna.

Skannaa kuva Layar-applikaatiolla.

Katso ohje viereiseltä sivulta.

DIGITALISAATION EDISTYESSÄ ja IoT-laitteiden lisääntyessä mahdolliset hyökkäykset

kohdistuvat uusille alueille kuten esimerkiksi älykoteihin ja itseohjautuviin autoihin. Kyberhyökkäyksiin varautumisessa on panostettava ihmisten kouluttamiseen, prosessien ja toimintatapojemme kehittämiseen sekä teknisiin tietoturvaratkaisuihin. Kyberturvallisuus tulisi nähdä yrityksissä yhtenä liiketoimintakuluna. Jos yritys haluaa parantaa kilpailukykyään ja pienentää riskejään, se panostaa kyberturvallisuuteen. Ihminen on suurin riski, joten johtajien velvollisuus on huolehtia koko henkilöstönsä asianmukaisesta koulutuksesta. Ihmiset ovat motivoituneita oppimaan, kun ymmärtävät kybermaailman haasteet itselleen ja omalle yritykselle. Riittävällä ymmärryksellä suojautuminen ja varautuminen ei ole kallista. On keskityttävä oikeisiin kohteisiin ja hahmotettava kyberturvallisuuden kokonaisuus. Aapo Cederberg Toimitusjohtaja, Cyberwatch CYBERWATCH | 3

KILPAILUKYKYÄ YRITYKSELLE

Tutustu kuukausikatsaukseen! 

Cyberwatch Finland tuottaa kybermaailmasta strategisia tilannekuva-analyyseja, jotka muodostetaan avoimista lähteistä asiantuntijoidemme toimesta tekoälyn avustuksella. Ne jalostetaan johtavien asiantuntijoiden toimesta erityisesti suomalaisille päättäjille hyödyllisiksi havainnoiksi ja johtopäätöksiksi. Strateginen tilanneymmärrys tuottaa lisää tehoa ja parempaa näkemystä hallitusja johtoryhmätyöskentelyyn, parantaa johtamista, kehittää osaamista, pienentää riskejä, lisää menestystä ja parantaa kilpailukykyä.

www.cyberwatchfinland.fi

Älykäs digitaalinen oppimisympäristö Claned on digitaalinen oppimisympäristö, joka yhdistää koneoppimista, oppimisanalytiikkaa ja maailmankuulua suomalaista pedagogiikkaa. Claned personoi oppimisen jokaisen oppijan tarpeisiin.

4 | C Y Bwww.claned.com ERWATCH

Miksi kybertapahtumien strategisen tason analyysi on tärkeää yrityksille? STRATEGISEN KYBERTILANNEKUVAN tarve

on noussut esiin useissa viime aikoina laadituissa selvitystöissä. Elinkeinoelämän päättäjät ja muut toimijat tarvitsevat parempaa strate­gisen tason tilanneymmärrystä kyber­maailman kehityskuluista ja niiden seurannaisvaikutuksista. Kyberhyökkäysten kohteena ovat kaikki yhteiskunnan toimijat ja erityisesti elinkeinoelämä. Usein kärsijöinä ovat myös sivulliset uhrit, yritykset, organisaatiot ja heidän asiakkaansa. Kaikkia hyökkäyksiä vastaan ei pysty suojautumaan, eikä se ole taloudellisesti kannattavaa. Kyberympäristön kehitys, uhat ja muutosvauhti on huimaa, jopa alaa seuraavan näkökulmasta. Media on tehnyt loistavaa työtä pyrkiessään kuvaamaan kryptiset kyber­ maailman tapahtumat yksikertaisesti ja käytännönläheisesti kaikelle kansalle ymmärrettävään muotoon. Medialla onkin tärkeä rooli niin kansalaisten kuin yritysten kybertietoisuuden lisäämisessä. Tietoisuuden lisääminen kybertapahtumiin liittyvistä riskeistä ja uhkista, sekä ihmisten koulutus ovat nykyään yksi tärkeimmistä asioista liiketoiminnan jatkuvuuden näkökulmasta, samalla myös kustannustehokkain keino yrityksen kyberturvallisuuden parantamiseksi. Yritykselle merkittävien kybertapahtumien löytäminen kasvavasta uutisvirrasta voi olla joskus lähes sattuman

kauppaa. Kybertapahtumien uutisointia leimaa usein vahva teknisyys ja kryptiset termit, joiden ymmärtäminen vaatii vähintäänkin kohtuullista perehtyneisyyttä asiaan. Yritysten kyky analysoida ja ymmärtää kybertapahtumien vaikutusta oman organisaation toimintaan voi nousta kriittiseksi kilpailukykytekijäksi kiristyvillä markkinoilla. Siksi tarvitaan strategisen tason analyyseja, tilannekatsauksia ja keskustelua siitä, miten kybertapahtumat vaikuttavat yritykseen ja miten niihin tulisi reagoida. Kyberturvallisuuden kehittäminen vaatii jaettua kokonaisvaltaista tilanneymmärrystä sekä kaikkien sidosryhmien osallistamista. Tämä tarkoittaa säännöllistä prosessia, jossa jaetaan tietoa, opitaan ja kehitytään jatkuvasti muuttuvassa tilanteessa. Strateginen tilanneymmärrys tuottaa parempaa näkemystä hallitus- ja johtoryhmätyöskentelyyn, parantaa johtamista, kehittää osaamista, pienentää riskejä, lisää menestystä, parantaa kilpailukykyä ja yrityksen kokonaisturvallisuutta. Yrityksen strategista johtamista ei voi ulkoistaa – kyberturvallisuuden johtaminen on yhä tärkeämpi osa strategista johtamista.

Cyberwatch.TV

Kyberturva saa oman Web-TV -kanavan CYBERWATCH ON KÄYNNISTÄNYT

kyberturva-asioihin keskittyvän ”televisiokanavan” verkossa. CyberwatchTV.fi -kanava välittää suoria lähetyksiä kyberturva­ tapahtumista, kuten Cyber ­Security Nordic 10.–11. loka­ kuuta 2018 Messukeskuksessa, sekä erilaisia haastatteluja ja paneelikeskusteluja. Cyberwatch.TV-kanava tukee Cyberwatchin tavoitetta kyberturvan strategisen tilannekuvan välittämiseksi läpi yhteiskunnan ja erityisesti päättäjien

Kim Waltzer Pääanalyytikko

keskuudessa. Kanavaa voi seurata kaikilla internet-yhteydellä varustetuilla päätelaitteilla kaikkialla maailmassa. Osa ohjelmista ja haastatteluista on suomeksi, osa englanniksi. Cyberwatch tekee läheistä yhteistyötä Geneve Centre for Security Policyn kanssa, jär­ jestää koulutuksia ja välittää suorana lähetyksenä keskuksen kanssa järjestettävää Euroopan laajuista kyberturvakisaa. Kannattaa pysyä kanavalla! ­

CYBERWATCH | 5

TILANNEKUVA YHDYSVALTOJEN KAUPPAPOLIITTINEN UHKAPELI

Kiinan ja EU:n suuntaan näyttää eskaloituvan laajemmaksi kauppasodaksi. Tämä vaikuttaa myös Suomeen.1 Protektionistiset ja kansallista turvallisuutta korostavat toimintamallit näyttävät lisääntyvän. Kybermaailman tapahtumat ovat peilikuva globaalista poliittisesta tilanteesta. Epäluottamus digitaalisia palveluita, ulkomaalaisia palveluntarjoajia ja tekniikkaa kohtaan heijastaa ajan ilmiötä digitaalisen murroksen keskellä. Tämä myös kuvaa kybermaailman kehittymisen suuntaa. Venäjän suunnitelmat irtautua muun maailman internetistä ”kriittisen infrastruktuurin suojaamiseksi” etenee. Vaikka toteutuakseen irtautuminen vaatisi merkittävän kansainvälisen konfliktin, osoittavat Venäjän nykyiset toimet oman digitaalisen suvereniteetin määrä­tietoista kehittämistä ja lisäämistä. Taustalla on Venäjän kritiikki USA-­ johtoista internetiä kohtaan ja halu epävarmuuden luomiseen länsimaisia digitaalisia palveluita kohtaan. Riski yritysten leimautumisesta turvallisuus­ uhkiksi kasvaa. Kasperskyn ongelmat länsimarkkinoilla kuvaavat hyvin tilannetta ja toimivat ennakko­ tapauksena, kuinka epäluottamuksen prosessi etenee. Toinen merkittävä tapaus on kiinalainen teknologiajätti ZTE. Tapaus sai alkunsa, kun ZTE2 rikkoi Iranin kauppasaartoa. Myös China Mobile ja Huawei ovat saamassa osansa tässä taistelussa.3 Kiinan ja Venäjän kontrolli kansalaisista ja digitaalisesta toimintaympäristöstään kiristyy. Yhdysvalloissa kansalaisten ja ihmisten profilointi

tulee esille eri palveluiden tietovuotojen kautta. Eurooppa taistelee yksityisyydensuojan ja kyber­ turvallisuuden puolesta ja käyttää sitä myös taloudellisena painostuskeinona Yhdysvaltojen kauppapolitiikkaa vastaan. Euroopassa astuivat voimaan tietosuojaa ja verkkoturvallisuutta parantavat GDPR- ja NIS-­ direktiivit. Merkittävää asennemuutosta yksityisyydensuojan parantamiseksi myös Yhdys­ valloissa osoittaa Kaliforniassa hyväksytty 4 tietosuojalaki AB 3755, joka tulee voimaan 1.1.2020. Tavoitteena on lopulta saattaa laki voimaan kaikissa osavaltiossa. Bitcoinin huiman arvonnousun6 arvellaan johtuneen osin toisen virtuaalivaluutan, Yhdys­ valtojen dollariin sidotun Tetherin avulla tehdystä hintamanipulaatiosta.7, 8 Tämä herättää kysymyksiä kryptovaluuttojen luotettavuudesta ja riskeistä – taloudellinen hyöty voittanee kuitenkin luotettavuuden riskianalyyseissa. Merkillistä on, että krypto­ valuuttojen huima sähkönkulutus ei ole vielä noussut suuremmaksi puheenaiheeksi. Huolestut­ tavaa on mahdollisuus kryptovaluutoiden arvon manipulointiin, jolla voidaan pyrkiä jopa aiheuttamaan epävakautta markkinoihin. Haavoittuvuuksia löytyy yhä syvemmältä teknisestä arkkitehtuurista ja prosesseista. Hyökkäyksissä hyödynnetään usein kolmansien osapuolien haavoittuvuuksia. Yksittäiset tieto­ murrot tai -vuodot saattavat olla osa suurempaa operaatiota, kuten nähtiin Ticketmasterin verkkokaupan tietovuodossa. 9

1 https://yle.fi/uutiset/3-10284052 2 https://www.infosecurity-magazine.com/news/ncsc-chinese-zte-national-security/ 3 https://www.infosecurity-magazine.com/news/us-to-ban-china-mobile-security/ 4 https://www.cybertalk.org/2018/06/26/california-lawmakers-propose-data-privacy-bill-wake-gdpr/ 5 https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 6 https://www.coindesk.com/price/ 7 https://www.nytimes.com/2018/06/13/technology/bitcoin-price-manipulation.html 8 https://www.bloomberg.com/graphics/2018-tether-kraken-trades/ 9 https://www.securityweek.com/ticketmaster-blames-third-party-over-data-breach 10 https://www.helpnetsecurity.com/2018/07/11/ticketmaster-breach-credit-card-skimming-campaign/

6 | CYBERWATCH

Kybermaailman kehityssuunnat

POLIITTINEN

TALOUDELLINEN

KANSALAISET

\ Kybertyökalujen käyttäminen ja kehittäminen poliittisiin tarkoituksiin lisääntyy. \ Kansallisen turvallisuuden ja protektionismin kierre näyttää jatkuvan. \ Vakoilu, informaatio- ja hybridi­ vaikuttaminen on jatkuvaa.

\ Kauppasodan ja tullikiistojen vaikutus saattaa vahvistaa virtuaalivaluuttoja. \ Tekoäly ja kyber­ turvallisuuteen liittyvät ratkaisut vaikuttavat globaaliin talouteen. \ GDPR:n ennakko­ tapaukset näyttävät kuinka sanktio­ pykäliä tulkitaan.

\ Huomio Facebookin, Gmailin ja sosiaalisen median palveluiden tietoja käyttäviin yrityksiin ja sovellutuksiin lisääntyy. Tämä nostaa esiin uusia paljastuksia tiedon laajoista hyödyntämisen realiteeteista. \ Ammattimaisesti toteutettua tietojen kalastelua yhä vaikeampi tunnistaa. \ GDPR ei takaa esim. mobiilisovelluksista kerättävän tietojen turvallista käsittelyä - aina löytyy taho, joka yhdistää useista eri lähetistä kootut tiedot.

1 Kyberasiat ovat keskeinen osa tämän päivän globaalia kauppapolitiikkaa. Yhteisistä pelisäännöistä sopiminen nousee yhä merkityksellisemmäksi.

7 | CYBERWATCH

Key take

2

3

Tarve luotettaville eurooppalaisille kyberturvallisuuden tuotteille ja palveluille kasvaa.

TEKNINEN \ IoT (Internet of Things) laitteiden haavoittuvuuksien hyväksikäyttö lisääntyy. \ Tekoälyn lisääntyvä käyttö ja tiedon jalostuksen automatisointi nostavat esiin tieto­ manipuloinnin riskit ja suojaamisen merkityksen. \ Virtuaalivaluuttoja louhimisen keinot monipuolistuvat. Kaikella millä voi louhia, louhitaan. Älypuhelimet ja verkkosivustot erityisen alttiita.

away

4

Tietomanipulaation Yritykselle ei torjunta vie riitä, että huoliiketoiminta­ lehtii vain omasta prosessien turvallisuudestaan ytimeen. Tarkista - on tunnistettavat ja arvioitava säännöllisesti myös yhteistyötiedonsuojaamisen kumppanien ja tarpeet, mitä todella tarvitsee palvelutarjoajien suojata ja kuinka riskit liike­ kauan. toiminnalle.

JURIDINEN \ Lait hitaita vastaamaan digitalisaation ja turvallisuusympäristön muutosvauhtiin. \ Lakimuutoksilla myös vahvat poliittiset ja kaupalliset ulottuvuudet. \ Lakien merkitys tekniikan hyödyntämisen ohjauksessa korostuu.

5 Elämme Internetin murroksen aikaa kuinka muutokset vaikuttavat omaan liiketoimintaan?

CYBERWATCH | 7

THE GENEVA CENTRE FOR SECURITY POLICY (GCSP) IS AN I N T E R N AT I O N A L FO U N DAT I O N FO CUS I N G O N E X ECU T I V E E D U C AT I O N T H AT FAC I L I TAT ES CO L L A B O R AT I O N I N S U P P O RT O F P E AC E, S ECU R I T Y A N D I N T E R N AT I O N A L CO O P E R AT I O N. ESTA B L I S H E D BY T H E SW I SS CO N F E D E R AT I O N I N 1995, T H E CENTRE EQUIPS A DIVERSE RANGE OF EXPERTS, LEADERS AND PRACTITIONERS WITH THE KNOWLEDGE, SKILLS AND COM M U N I T Y T H EY N E E D TO H E L P T H E I R O RG A N I SAT I O N S T H R I V E I N TO DAY ’ S E V E R- C H A N G I N G S ECU R I T Y L A N D S C A P E .

CYBER 9/12 STUDENT CHALLENGE 

Arctic Security on suomalainen, internetin uhkatilannevalvontaan erikoistunut yritys. Arctic Securityn asiakkaina on sekä kansallisia kyberturvallisuuskeskuksia että yrityksiä maailmanlaajuisesti. Yhtiöllä on palveluksessa yhteensä 20 kyberturvallisuuden ammattilaista neljässä eri maassa. Arctic Securityn tuotteiden avulla voit automatisoida internetin uhkatilannevalvonnan ja varmistaa, että ajantasainen tieto uhkatilanteista on aina oikeiden tahojen saatavilla. Lue lisää Arctic Securityn tuotteista www.arcticsecurity.com

8 | CYBERWATCH

TA

1 000 000 000

K

14

TO

T

T

T

PÄÄTÖ

IDISE

SE

TO

SE

T SE

T SE

13

J

UR

H

K

KNISET

JO

PÄÄTÖ

H

TO

JO

10

TE

ET

K

H

H

PÄÄTÖ

DELLI S

6

L

OU

JO

JO

TO

ITTIS T

O

LI

E

P

JOHTOPÄÄTÖKSET PÄÄTÖ

K

Noin

dollaria

on arvioitu olevan globaalin kyberrikollisuuden kustannukset maailman markkinoilla. Lue lisää kybervakoilun aiheuttamista kustannuksista sivulta 18.

CYBERWATCH | 9

POLIITTISET JOHTOPÄÄTÖKSET

Valtioiden välisissä suhteissa se, miltä asiat saadaan näyttämään, on tärkeämpää kuin itse tietovuoto sinällään.

10 | CYBERWATCH

Protektionismi ja kansallinen turvallisuus POLIITTINEN TAI YHTEISKUNNALLINEN KRIISI

sekä poikkeustila ovat vallan välineitä. Niiden olemassaolo on edellytys monien valtioiden hallinnolle ja niiden ajamalle politiikalle. Ilman akuutteja kriisejä ei joitakin lakeja, suuria linja­­ muutoksia tai esimerkiksi sotilaallisia budjetteja voisi perustella tai hyväksyä. Joskus kriisit oikeuttavat valtiojohtajien toimet riippumatta siitä, miten kriisi on alun perin aiheutettu – pönkittäen näin valtiojohtajan asemaa.

Tietoverkot ja kyberulottuvuus tarjoavat kriisien osatekijöiden manipulointiin otollisen ympäristön ja keinovalikoiman. Valtiolliset toimijat ja kyberrikolliset ovat entistä syvällisemmin kietoutuneet toisiinsa ja halu vaikuttaa kyberoperaatioilla poliittiseen päätöksentekoon näyttää olevan kasvussa.

Venäjän sekaantuminen Yhdysvaltojen 2016 presidentinvaaleihin osoittaa kuinka tehokkaasti kyberoperaatioilla voidaan vaikuttaa jopa maailman merkittävimmät kyberkyvykkyydet omaavan valtioon ja sen poliittiseen päätöksentekoon.

Valtioiden välinen strategiapeli SE MILTÄ ASIAT SAADAAN NÄYTTÄMÄÄN, on

tärkeämpää kuin itse tietovuoto sinällään valtioiden välisissä suhteissa. Strategisen kyber­ johtamisen näkökulmasta arvioituna Yhdysvallat olisi voinut pelata peliä paremminkin. Nyt Kiina ja Venäjä vaikuttavat olevan niskan päällä. Maailmanpoliisin asemaan ja ylivertaiseen hyökkäyssotaan tottunut Yhdysvallat on joutunut uuteen tilanteeseen, kun taistelu on siirtynyt heidän omalle maa­perälleen, omaan infraan, poliittiseen ja taloudelliseen järjestelmään. Tähän pyritään myös hybridivaikuttamisen muilla keinoilla, kuten informaatio-operaatioilla ja taloudellisilla toimilla. On entistä selvempää, että kybertoimintaympäristö on yksi merkittävimpiä osa-alueita kansainvälisen politiikan kentällä. Venäjän sekaantuminen Yhdysvaltojen 2016 presidentinvaaleihin osoittaa kuinka tehokkaasti kyberoperaatioilla voidaan vaikuttaa jopa maailman merkittävimmät kyberkyvykkyydet omaavan valtioon ja sen poliittiseen päätöksen tekoon. Hakkerointi kyseenalaistaa Trumpin aseman ja luottamuksen demokraattisen äänestyksen legitiimiin tulokseen - asia, mistä länsimaat kritisoivat ”uusia demokraattisia” valtioita. 1 2

jatkuu

Putin kiistää säännönmukaisesti Venäjän valtion osallistuneen vaalien hakkerointiin, vaikka kriittisiä todisteita löytyy mm. venäläisen Cozy Bear -nimisen ryhmän toimista.1 Putinin kiistaton ”totuus” tässä asiassa saattaa olla se, että em. hakkeriryhmät eivät virallisesti edusta Venäjän valtiota, vaikka toimisivatkin sen intressien mukaisesti tai ohjauksessa. Näin ollen vastuu siirtyy kuulijalle. Taustalla on yksi hybridivaikuttamisen peruselementti, erilaisten totuuksien luominen ja poliittinen tarinankerronta. Yhdysvaltojen strateginen kyberjohtaminen ontuu pahasti. On erittäin huolestuttavaa, että nykyisessä turvallisuustilanteessa Trump lopettaa valtion kyberturvallisuuskoordinaattorin roolin2 ja kyseenalaistaa omien turvallisuusjoukkojen luotettavuuden. Trumpin kommentti Helsingin huippukokouksessa 16.7., jossa hän käytännössä viestii, että luottaa enemmän Putiniin, kuin oman maan tiedustelujoukkoihin saanee aikaiseksi pitkän ja vaikean sisäpoliittisen luottamuspulan jopa republikaanien omassa leirissä.

https://globalsecurityreview.com/russian-hacker-group-cozy-bear-hacked-dutch-intelligence/ https://www.nytimes.com/2018/05/15/technology/white-house-cybersecurity.html

CYBERWATCH | 11

Poliittiset johtopäätökset

Strategisen kyberturvallisuuden johtamista tarvitaan Suomessa LAADITTUJEN SELVITYSTEN mu-

Tarvitsemme yhä vankempaa

Viime aikaiset tapahtumat

kaan Suomen strategisen

strategista analyysiä niin

ja poliittiset kehityskulut

kyberturvallisuuden johta-

vaikutuksista kuin arvioi-

alleviivaavat kyberjohta-

mista tulee kehittää.1

duista kehityssuunnista.

miskyvyn kehittämisen mer-

Nyt strateginen analyysiky-

kitystä osana valtioiden

kymme kybermaailman ilmi-

turvallisuuspoliittista

öistä on puutteellista.

päätöksen tekoa.

Strateginen analyysikykymme k y b e r­m a a i l m a n ilmiöistä on puutteellista.

1 https://valtioneuvosto.fi/artikkeli/-/asset_publisher/10616/tutkimuskyberturvallisuuden-strateginen-johtaminen-turvaa-kansallisen-digitaalisentoimintaympariston

Irti internetistä kansallisen turvallisuuden nimissä VENÄJÄN SUUNNITELMAT irrottautua muun maailman internetistä ja rakentaa oma valtion kontrolloima ”kansallisen turvallisuuden” takaama internet on äärimmäinen reaktio suojautua vapaata läntistä internetiä vastaan. Toteutuessaan tämä antaisi Venäjälle merkittävän edun mahdollisessa kriisitilanteessa suhteessa länsimaihin. Vaikka toteutuakseen irtautuminen vaatisi merkittävän kansainvälisen konfliktin, osoittavat

12 | CYBERWATCH

Venäjän nykyiset toimet oman digitaalisen suvereniteetin määrätietoista lisäämistä. Kokonaisen valtion irrottaminen internetistä omaksi suljetuksi saareksi palauttaa globaalin ja avoimen internetin ideologian valtiojohtoisen kontrollin maailmaan. Tämä on radikaali muutos länsivetoiseen vapaan digitalisaation näkökulmasta, jossa valtioiden kyky vaikuttaa internetissä tapahtuviin muutoksiin on murentunut.

Yksi voimakkaimpia vallankäytön poliittisia välineitä on kauppasota KIINAN JA YHDYSVALTOJEN VÄLILLE kauppasodaksi

eskaloitunut kiista on rakentunut pitkän ajan kuluessa. Merkittävä muutos huonompaan suuntaan maiden suhteissa on nähty sen jälkeen, kun Yhdysvallat määritteli joulukuussa 2017 turvallisuusstrategiassaan1 Kiinan ja Venäjän pää­ vihollisikseen. Tätä on

Luottamuskriisi syvenee case Kaspersky

-

edeltänyt ja seurannut useita tapauksia, joissa Yhdysvallat on syyttänyt Kiinaa, Venäjää tai Pohjois-Koreaa kyberhyökkäyk-

YHDYSVALTOJEN ESIMERKIN JÄLKEEN

useat maat ovat asettaneet rajoituksia Kasperskyn tuotteiden käytölle. Myös Twitter on rajoittanut Kasperskyn mainontaa omassa palvelussaan osana kamppailua Venäjän disinformaatiota vastaan. Euroopan parlamentti äänesti (13.6.2018) Kasperskyn olevan ”ei-toivottu/haitallinen” (malicious) ja kieltää Kasperskyn tietoturvaohjelmistojen jäsenvaltioiden viranomaisten laitteistoissa kansallisen turvallisuuden nimissä. Kaspersky vastasi tähän lopettavansa kaiken yhteistyön kyberrikollisuuden torjunnassa Euroopan kanssa. Tämä on huolestuttava ja harmillinen kehityssuunta kyberturvallisuussektorilla, jossa luottamus ja yhteistyö ovat kaiken toiminnan perusta. Asian­ tuntijatasolla yhteistyö jatkunee mahdollisuuksien mukaan. Yllättävän pitkään Kaspersky on saanut toimia vapaasti länsimaiden markkinoilla, vaikka sillä on oletettavia yhteyksiä Venäjän tiedustelu­ palveluiden harmaaseen vyöhykkeeseen.

Toukokuussa Kaspersky ilmoitti perustavansa uuden ”transparency center” – palvelukeskuksen ”neutraalille alueelle” Sveitsiin vuoden 2019 loppuun mennessä, johon se aikoo siirtää osan tutkimus- ja tuotekehitys -liiketoimintaansa.1 Heidän suunnitelmissaan on perustaa vastaavia ”läpinäkyvyyskeskuksia” eri puolille maailmaa. 2 Nähtäväksi jää, onko kyse aidosta läpinäkyvyyden lisäämisestä, kasvojen­pesusta vai strategisesta kaksoiskäyttötuotteen uudelleen positioinnista. Sveitsin suvereniteetti eurooppalaisena talouden turvasatamana voi joutua koetukselle ja keskellä arvoristiriitoja, mikäli useampia EU:n turvallisuusuhkiksi nimeämiä yrityksiä siirtää sinne toimintojaan. Sveitsissä on jo suuri Venäjän oligarkkien yhteisö rahoineen. Toisaalta Sveitsi on toistaiseksi sitoutunut EU:n digitaaliseen regulaatioon kuten GDBR ja NIS -direktiiveihin. Aika näyttää, mihin tämä kaksilla raiteilla ajaminen johtaa.

sistä, valtiollisen tason vakoilusta mukaan lukien vaalituloksiin vaikuttaminen. Presidentti Trumpin poukkoilevasta politiikasta on saanut osansa myös EU. Globaalin talouden ongelmien heijastusvaikutukset vaikuttavat myös Suomeen.

1

https://www.whitehouse.gov/wp-content/ uploads/2017/12/NSS-Final-12-182017-0905.pdf

European Parliament decision welcomes cybercrime in Europe. Eugene Kaspersky

1 2

https://www.bbc.com/news/technology-44501506 https://www.bbc.com/news/world-europe-44127611 https://www.kaspersky.com/blog/swiss-assembled-security/22378/

CYBERWATCH | 13

TALOUDELLISET JOHTOPÄÄTÖKSET

Kryptovaluutat muodostavat markkinan, jonka arvo on jo noin

220 miljardia euroa

14 | CYBERWATCH

Kiinan ja Yhdys­ valtojen välille eskaloitunut kauppasota uhkaa laajeta TÄLLÄ ON VÄISTÄMÄTTÄ

vaikutuksia maailmantaloudelle ja näkynee pienellä viiveellä myös kuluttajahinnoissa Suomessa. Valistuneet kuluttajat pyrkivät toki hyödyntämään verkkokauppojen tarjoamia mahdollisuuksia halvimman hinnan löytämiseen. Tässäkin suhteessa perinteinen kauppasota alkaa menettää osan tehostaan. Voisi kuvitella, että mikäli kauppasota laajenee ja pitkittyy, on suurin häviäjä itse Yhdysvallat. Lähikuukausien tapahtumat paljastanevat, kuinka Trump uhkapeliään pelaa ja syntyykö uusia liittoutumia hänen politiikkaansa vastaan.

Kryptovaluutat, finanssimaailman villi KRYPTOVALUUTAT MUODOSTAVAT

jo merkittävän yli 220 miljardin euron markkinan , josta Bitcoinin osuus on edelleen suurin, mutta vähenemään päin. Kryptovaluutan ”game changer” -roolista ja asemasta nykyisen kansallisen ja kansainvälisen lainsäädännön rajamailla kertoo myös se, että useassa maassa niiden laillisuutta ei ole tarkoin määritelty, tai niitä ei ole erikseen määritelty laittomiksi.2 1

1 2 3

länsi

Ne, jotka ymmärtävät prosessin vahvuudet tai heikkoudet, pystyvät käyttämään niitä hyväkseen, kuten nähdään Bitcoinin hintamanipulaatio­ epäilyssä ja siinä, että kryptovaluuttoja louhivat haittaohjelmat ovat nousseet yleisimmiksi haittaohjelmiksi.3 Tämä on loogista, sillä kryptolouhintaa tekevät haittaohjelmat tarjoavatkin verkkorikollisille jatkuvaa tulovirtaa. Toki on huomioitava, ettei kryptovaluuttojen louhinta itsessään ole useimmissa maissa rikollista toimintaa, vaan sitä voi tehdä kuka tahansa.

https://coinmarketcap.com/charts/ https://fi.wikipedia.org/wiki/Bitcoin#/media/File:Legal_status_of_bitcoin.png https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/

On ajan kysymys, milloin kryptovaluuttojen energiakulutus nousee otsikoihin DIGICONOMIST ARVIOI, että

sähkönkulutus vuonna 2017

pelkästään Bitcoinin

oli vajaa 86 TWh ja oma

vuotuinen sähkönkulutus on

sähköntuotanto 65 TWh.2

tämänhetkisen arvion mu-

Transaktiotasolle suh-

kaan 71 TWh ja Ethereumin

teutettuna yksittäinen

21 TWh.1 Vertailukohtana

Bitcoin-rahansiirtotapahtuma

koko Suomen vuotuinen

voi kuluttaa energiaa noin

1 2

1 MWh verran ja vastaavasti Ethereum 92 kWh. Onkin mielenkiintoista, ettei kryptovaluuttojen valtava energiankulutus ole laajemmin noussut esille.

https://digiconomist.net/bitcoin-energy-consumption https://www.fingrid.fi/sahkomarkkinat/kulutus-ja-tuotanto/kulutus--ja-tuotantoennuste/tuotantoennuste/

CYBERWATCH | 15

Paljastavat paikkatiedot PAIKKATIETOIHIN LIITTYVISTÄ RISKEISTÄ

on varoiteltu kauan, mutta vasta nyt paikkatietoja vuotavat palvelut ja niihin liittyvät riskit ovat nousseet julkisen kiinnostuksen kohteeksi. Polarin tapaus, jossa yksittäisen käyttäjien urheilu- ja reittitietoja pääsi netin kautta tutkimaan on osoitus, että yhden avoin julkinen tieto voi olla toisen strategisesti kriittistä tietoa. Julkisesta ”anonyymistä” tiedosta voi selvitä yllättävän helposti hyvinkin arkaluontoisia asioita, erityisesti sotilaskäytössä. Tämä samaa koskee ­

Yhteiskunta ja yritykset

periaatteessa kaikkea paikkatietoa. Kuinka paljon eri mobiilisovellukset paljastavat tietoa ja kuinka monelle

”UUDEN NORMAALIN” AIKAKAUDELLA on ajan kysymys, milloin vakava tietomurto

tai -vuoto osuu oman organisaation kohdalle. Jatkuvuuden ja yrityksen maineen kannalta on tärkeää osoittaa, että tietovuoto tutkitaan ja hoidetaan suoraselkäisesti kuntoon. Virheiden vähättely, piilottelu tai huono jälkihoito voivat johtaa yrityksen luotettavuuden menettämiseen ja markkina-arvon romahtamiseen. Viimeistään Euroopan tietosuoja-asetuksen (GDPR) myötä on pystyttävä osoittamaan, että tiedonturvaamisen toimet ovat olleet riittävät. Vaikka tietovuoto vaikuttaa yrityksen arvoon ja luotettavuuteen heikentävästi, pitkällä tähtäimellä on tärkeämpää se, kuinka hyvin asia hoidetaan kuin se, että tieto­vuoto on tapahtunut.1 Hyvä varautuminen eli resilienssi voi kriisitilanteessa tuoda kilpailuedun yristyksen kilpailijoihin nähden. Sekä yritykset että yksityishenkilöt joutuvat tasapainoilemaan tietoturvan kanssa. Uutiset toinen toistaan vakavammista haavoittuvuuksista ja tieto­ vuodoista ovat lähes jokapäiväisiä, vähintäänkin viikoittaisia. Ongelmat digitaalisissa palveluissa kuitataan liian usein teknisinä ongelmina menemättä niiden juurisyihin. Olemme tottuneet ajattelemaan, että yritysten laitteet ja järjestelmät tulee suojata hyvin, päivittää salasanat riittävän usein, mutta yksityishenkilönä ”minulla ei ole mitään salattavaa”. Tämä logiikka ei valitettavasti päde enää. Yritykset ja yksityishenkilöt käyttävät samoja pilvipalveluita ja sosiaalisen median palveluita. Tietoja yritysten työntekijöistä ja heidän yksityiselämästään päätyy palveluiden ja mobiilisovellusten kautta ties kuinka monelle taholle luettavaksi ja analysoitavaksi. Tästä viimeisin ja hyvin merkittävä esimerkki on Gmailin sähköpostien päätyminen ulkopuolisille yrityksille – ”julkinen salaisuus”.2 Tämä tarjoaa monia mahdollisuuksia myös yritysvakoilua tai verkkorikoksia harjoittaville tahoille. Myös PK-yritykset ja heidän työntekijät ovat suoraan kohteita. Tästä esimerkkinä erityisesti pienissä yrityksissä ja kotikäytössä suosittuihin reitittimiin pesiytyvä VPNFilter-haittaohjelma, joka osoittautui pahemmaksi vakoilijaksi, kuin ensivaikutelma antoi ymmärtää.3 Vaikka yritykset eivät voi ratkaista ja ottaa vastuuta heidän työntekijöiden kotien ja perheenjäsenien tietoturvasta, voivat yritykset merkittävästi parantaa kokonaisturvallisuutta lisäämällä tietoisuutta, kouluttamalla työntekijöitä, jakamalla suosituksia ja ohjeistuksia kotien sekä perheenjäsenien tietoturvan parantamiseksi. 1 2 3

https://www.computerweekly.com/opinion/The-true-impact-of-a-cyber-breach-on-share-price https://www.bbc.com/news/technology-44699263 https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

16 | CYBERWATCH

osapuolelle tieto lopulta päätyy?1

1 https://www.bellingcat.com/resources/ articles/2018/07/08/strava-polar-revealing-homessoldiers-spies/

Tietomanipuloinnin torjunta vie liiketoiminnan ytimeen TIEDON LUOTETTAVUUS on yksi modernien

yhteiskuntien peruspilareista. Tiedon eheyden ja luotettavuuden murtuminen olisi monelle yritykselle lopun alkua. Perinteisten IT-ulkoistuksien muuttuminen ketteriksi ja automaattisiksi prosesseiksi, osaksi yhä monimutkaisempaa palveluiden verkostoa, lisää myös tietomanipuloinnin riskiä. Tietoturvallisuuden ytimessä tulisi olla yrityksen tietopääomat ja ydinliiketoiminnan prosessit, ei teknologia. Turvallisuustyöhön tulisi osallistaa mukaan organisaatioiden kriittisistä liiketoiminnoista ja prosesseista vastaavat tahot osaksi jatkuvaa tiivistä yhteistyötä.1 USA:n tiedustelujohto on jo pitkään korostanut tietomanipulaation ja -sabotaasin kasvavaa uhkaa. Tiedon eheys ja siihen liittyvät ratkaisut ovatkin entistä merkittävämpi osa-alue kyberturvallisuuden kehittämistoimissa.

1 https://www.bellingcat.com/resources/ articles/2018/07/08/strava-polar-revealing-homessoldiers-spies/

TEKNISET JOHTOPÄÄTÖKSET Tekniset haavoittuvuudet yhä vakavampia ja strategisesti merkittävämpiä KOKO DIGITAALINEN EKOSYSTEEMI elää suuren murroksen ja epäluottamuksen aikaa. Samalla, kun kyberturvallisuuden palvelut kehittyvät ja huomio digitaalisen toimintaympäristön turvallisuuteen lisääntyy, lisääntyvät myös esiin tulevat puutteet ja haavoittuvuudet, sekä niiden väärinkäyttö. Jatkuva trendi on, että haavoittuvuudet,

kyberhyökkäykset ja tietovuodot kohdistuvat yhä tarkemmin prosessien ja erilaisten ekosysteemien heikkoihin kohtiin. Tämä voi kertoa myös siitä, että kyberturvallisuudesta, niin hyvässä kuin pahassa, kiinnostuu uusia tahoja, eri alojen asiantuntijoita, jotka tuntevat syvällisesti prosessit ja tekniikat.

Ihmisten automaattinen tunnistaminen etenee ja tarkentuu LENTOKENTILLÄ ja korkeaa turvallisuutta vaativissa tiloissa tekniikka on ollut käytössä laajasti. Kiinan tavoitteena on pystyä tunnistamaan kuka tahansa kolmessa sekunnissa. Kasvojentunnistus on käytössä laajasti useissa länsimaissa. Myös Suomen poliisi haluaisi valvontakameroihin automaattisen kasvojen­ tunnistuksen rikollisten tunnistamiseksi.1 Uusi tekniikka ja koneoppiminen yhdessä luovat tehokkaan alustan laajentaa mm. kasvojentunnistuksen käyttökohteita. Vaikka tällä hetkellä tunnistukseen liittyy paljon epävarmuustekijöitä, tarkentuu tunnistus algoritmien kehittyessä ja

yhdessä esimerkiksi mobiililaitteen paikka- tai tunnistetietojen avulla päästään hyvinkin suureen tarkkuuteen. Käytännössä tunnistustekniikan hyväksikäyttöä rajoittaakin lähinnä kansallinen lainsäädäntö ja kansalaisten hyväksyntä - näistä molemmat ovat alttiita muutoksille. Uusien älypuhelimien lukituksen avaaminen kasvojen­ tunnistuksella alentaa ihmisten kynnystä hyväksyä tämän tyyppistä tekniikkaa ja toimintatapaa arkipäiväisellä tasolla. Huolestuttavaa on näiden uusien ratkaisuiden käyttäminen esimerkiksi Kiinassa omien kansalaisten kontrollointiin ja suunniteltu kansalaisten pisteytysjärjestelmä.2

1 https://www.tivi.fi/Kaikki_uutiset/suomen-poliisi-haluaa-automaattisen-kasvojentunnistuksenvalvontakameroihin-rikolliset-kiikkiin-entista-helpommin-6730255 2 http://www.wired.co.uk/article/chinese-government-social-credit-score-privacy-invasion

CYBERWATCH | 17

JURIDISET JOHTOPÄÄTÖKSET I don’t know where the data is coming from, but it’s one of the most comprehensive collections I’ve ever seen. Vinny Troia,

Night Lion Security

LAINSÄÄDÄNNÖLLÄ PYRITÄÄN VASTAAMAAN

digitaalisen ajan haasteisiin, mikä on entistä vaikeampaa. EU:n yritys palauttaa yksityisyydensuojalle arvo ja velvoittaa kaupalliset liikeyritykset tämän arvon säilyttämiseen on hyvä suunta. Haasteena on, että fyysisen maailman ja kyber­ maailman toimintaperiaatteet eivät ole samat. Rajoja on, mutta niitä ei ole kaikilta osin määritelty tai ne ovat epämääräisiä, ja kiinnijäämisen riski rajan ylittämisestä on häviävän pieni. Euroopassa astuivat voimaan tietosuojaa ja verkkoturvallisuutta parantavat GDPR1 ja NIS2-­ direktiivit. Merkittävää asennemuutosta yksityisyydensuojan parantamiseksi myös Yhdysvalloissa osoittaa Kaliforniassa hyväksytty3 GDPR-henkinen tietosuojalaki AB 3754, joka tulee voimaan 1.1.2020. Tavoitteena on lopulta saattaa laki voimaan kaikissa osavaltiossa. Jos lain voimaansaattaminen muissa osavaltioissa viivästyy, on mielenkiintoista nähdä mitä tekevät Piilaakson yritykset. Tämä osoittaa, että teknologiajättien lähes rajattomalta vaikuttavaa valtaa halutaan rajoittaa myös yhdysvaltalaisviranomaisten taholta. Ehkä siksi, että Yhdysvallatkin ovat saaneet kokea näiden globaalien palveluiden voiman itseään vastaan. Epäilemättä tässä on taustalla myös lainvalmistelijoiden henkilökohtainen suuttumus jatkuviin tietovuotoihin ja yritysten vastuuttomuuteen. Lakimuutokset tulevat tarpeeseen, kuten osoittivat Facebookin ja Cambridge Analytican tapaukset ja lukemattomat muut tietovuodot. 1 2 3 4 5

18 | CYBERWATCH

Uusimpana markkinointidatayritys Exactis, jonka massiivinen 340 miljoonan käyttäjän tietokanta päätyi vääriin käsiin.5 Facebookin sopimuksellisia tietoja hyödyntäviä laitevalmistajia on tämänhetkisten tietojen perusteella jo reilu 60, mutta todellisuudessa tiedon hyödyntäjiä lienee lukematon määrä. Jokainen data-analytiikka- ja markkinointiyritys hyödyntää Facebookin tietoja parhaansa mukaan. Tämähän on heidän liiketoiminnan osaamisen ydintä. Yhdysvalloissa markkinointitietojen kerääminen, ihmisten profilointi ja datan myyminen on massiivista liiketoimintaa. Euroopassa tätä ei ehkä ole täysin tajuttu tai haluttu ymmärtää. Nyt EU:n tietosuoja-asetuksen myötä vaikuttaa, että tietoisuus vihdoin lisääntyy. Vaikka lakimuutoksin saadaan parannettua tietojen keräämiseen, käyttöön ja säilytykseen liittyviä pelisääntöjä, on muistettava, että lait eivät vaikuta rikollisten ja tiettyjen maiden tiedustelu- ja vakoilutoimintaan – aina löytyy joku, joka yhdistää tiedot. Tämä riski tulee ottaa huomioon. Näyttää kutenkin olevan vaikeaa saavuttaa poliittinen ymmärrys siitä, että digitalisaation tarjoamia hyötyä ei voida saavuttaa täysimääräisenä ilman parempaa kyberturvallisuutta. Siksi kybermaailma tarjonnee jatkossakin uusia mahdollisuuksia kyberrikollisille ja valtiollisille toimijoille. ”Cyber crime as a service” jatkaa nopeaa kasvuaan, jos tilanneymmärrys ongelman vakavuudesta ei parane. Ennakkotapauksia nähtäneen pian.

https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN&toc=OJ:L:2016:119:FULL https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2018/velvollisuudetraportoidatietoturvaloukkauksistalaajenevat eunverkko-jatietoturvadirektiivinnismyota9.5.2018.html https://www.cybertalk.org/2018/06/26/california-lawmakers-propose-data-privacy-bill-wake-gdpr/ https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 https://www.wired.com/story/exactis-database-leak-340-million-records/

Suomesta kyberturvallisuuden edelläkävijä Suomesta voisi muodostua kyberturvallisuuden pohjoinen keskus, jos alan toimintaedellytyksiin panostetaan.

toimii jo lähes 100 muuta alan yritystä. Ala työllistää suoraan ja välillisesti 6 000 henkilöä, ja sen arvioidaan kykenevän työllistämään noin 20 000 henkilöä vuonna 2022. Osaajapula on eräs merkittävimmistä KYBERTURVALLISUUSALAA HALLITSEVAT pullonkauloista alan kasvulle. Euroopassa muutamat vahvat maat: Yhdysvallat, Kiina, osaajapulan arvioidaan vuonna 2022 nousevan Venäjä ja Israel. Eurooppalaisen kyberturvajopa 350 000 henkilöön. Tilanteeseen teollisuuden globaali markkinaosuus on vastaamiseksi tarvitaan alan muunto- ja laskenut alle seitsemän prosentin, kun se vielä täydennyskoulutusta, koulutuksen aloituspaikkamäärien tarkastelua sekä kansainvälisten viisi vuotta sitten oli noin kaksin­kertainen. osaajien houkuttelua Suomeen. Innovatiiviset kyberalan yritykset Näiden tueksi tarvitaan menestyvää päätyvät usein jo varhaisessa kotimaista kyberturvateollisuutta vaiheessa Euroopan ulkopuolisekä toimivaa yhteistyötä seen omistukseen. Osaajapula yksityisen ja julkisen sektorin Suomessa on kyberturon eräs vallisuusalan kannalta suuria välillä. pullonkaula kehittämismahdollisuuksia ja Suomen menestys kansainalan välisessä ympäristössä vaatii selviä kilpailuetuja. Alan kasvulle. vahvaa panostusta osaamiseen menestys perustuu toimivaan niin, että kykenemme synnyttämään yhteistyöhön teollisuuden, globaalisti kilpailukykyisiä innovaatioita. korkeakoulujen ja julkisen sektorin välillä, Esimerkiksi perinteisen teollisuuden digitalija näissä Suomi on edelläkävijä. Suomesta voi sointi edellyttää, että kyberturvallisuus on muodostua kyberturvallisuuden pohjoinen sisäänrakennettua. Näiden ratkaisujen keskus, kun alan toiminta­edellytyksiä edelleen tuottamisessa suomalaiset voivat olla vahvistetaan. edelläkävijöitä. Suomen kyberturva-ala on kasvanut Kyberosaamista kehittämällä luomme nopeasti. Tunnetuimpia yrityksiä ovat kansallisen voimavaran, jota voidaan F-Secure, Nixu ja SSH. Lisäksi maassamme

hyödyntää koko yhteiskunnassa. Menestyvä kansallinen kyberturvateollisuus on myös yhteiskunnan turvallisuuden osatekijä. Tärkeää on myös luoda yrityksille kasvun edellytyksiä Euroopassa ja poistaa kasvua haittaavia esteitä, kuten kasvun vaatiman rahoituksen sekä kansainvälistymisen edellyttämien referenssien puute. Alan toimintaedellytyksiä voidaan kehittää eurooppalaisen vaikuttamisen kautta. Suomalaisten alan yritysten edun­ valvoja FISC on ollut mukana perustamassa alan keskeisiä eurooppalaisia yhteistyö­ järjestöjä. Näistä tärkein, Euroopan Cybersecurity Organization, koordinoi yhdessä Euroopan komission kanssa EU:n kyber­ turvallisuuden kehitysohjelmaa. PohjoisEuroopan kyberturvallisuusklusteri (North European Cybersecurity Cluster) puolestaan tukee alan kasvua ja yhteistyötä. Alan kasvun aikaan saamiseksi vaaditaan kattavaa ja määrätietoista yhteistyötä eri toimijoiden kesken. Nyt on luotava lisää alan kotimaisia menestystarinoita. Teksti: Elinkeinoministeri Mika Lintilä ja Juha Remes, Finnish Information Security Cluster FISC ry Kirjoitus Sanomissa

on julkaistu Helsingin 27.7.2018.

FISC TOIMII TYÖRYHMIENSÄ KAUTTA:  vaikuttamalla alan lainsäädäntötyöhön  lisäämällä vuorovaikutusta jäsentensä ja asiantuntijoiden välillä  kehittämällä kansallista digitalisaatiota  toimimalla erilaisissa kansainvälistymishankkeissa  keskustelemalla alan delegaatioiden kanssa ympäri maailman.

Finnish Information Security Cluster ry koostuu lähes 80:sta yrityksestä ja organisaatiosta, jotka tarjoavat kansallisesti merkittäviä tieto- ja kyberturvatuotteita sekä -palveluita. FISC on perustettu vuonna 2012 tavoitteenaan kasvattaa ja kansainvälistää jäsenistönsä liike­toiminta­mahdollisuuksia sekä edistää kyber­turvaosaamisen laajamittaista hyödyntämistä yhteiskunnassa.

LIITY MUKAAN!

FISC TOIMII AKTIIVISESTI ERI VERKOSTOISSA:  olemalla mukana järjestämässä yhtä alan merkittävimmistä vuosittaisista tapahtumista Euroopassa, Cybersecurity Nordicia  toimimalla osana European Cybersecurity Organisaatiota (ECSO)  olemalla mukana rakentamassa uutta PohjoisEuroopan kyberturvaklusteria (North European Cybersecurity Cluster, NECC ry).

CYBERWATCH | 19

Autojen autonominen Kyberturva on hyperkytkeytyneiden autojen uhka ja mahdollisuus.

parempaa ohjelmistokoodia ja autonomisia toimintoja. Paras esimerkki on autonvalmistaja Tesla, joka toimii täsmälleen näin. Autot kytkeytyvät lisäksi erilaisiin liikenteen ohjaus­ järjestelmiin, joita puolestaan kehitetään toimimaan entistä autonomisemmin keräämänsä datan perusteella. Avain­ kysymys tulee olemaan, kenellä on pääsy kaikkeen kertyvään dataan ja kuinka dataa lopulta käytetään.

TULEVAISUUDESSA AUTOT KYTKEYTYVÄT internetiin matka­ puhelimien ja tietokoneiden tavoin. Tutkimukset ennustavat, että auton internet-­yhteydestä ja digitaalisten palvelujen helposta käytettävyydestä tien päällä voi tulla jo lähivuosina jopa tärkein auton valintaperuste. Myös oppivat, autonomiset autot yleistyvät, vaikka tällä ETHERNET TULEE AUTOIHIN hetkellä markkinoilla on vasta varhaisia pilotteja. Niiden Laina- ja yhteiskäyttöautojen tarjoajat hyödyntävät tyypillisesturvajärjestelmistä huolimatta ensimmäiset autonomisten ti nykyautojen automaatioväylää, minkä avulla ne autojen aiheuttamat ihmisuhrit on kuitenkin jo nähty. pystyvät yksityiskohtaisesti seuraamaan autojen Jakamistalous on tämän päivän vahva käyttötapaa ja gps-teknologialla sen sijaintia. trendi, joten kaikki eivät välttämättä hanki Väylän kautta auto pystytään ottamaan omaa autoa. Yhteiskäyttöautoilla voi olla etänä haltuun, mikä vääriin käsiin vaihtelevilla taidoilla ja taustoilla toimivia Jälkikäteen tehdyt joutuessaan on enemmän kuin vaarallista. kuljettajia, joista kaikki eivät kohtele paikkailut eivät Perinteinen automaati­o­­väylä on kuitenkin autoa kuten omaansa. Autoa saatetaan ratkaise hidas ja ahdas, minkä vuoksi sille käyttää jopa rikolliseen toimintaan. rakenteellisia tarvitaan standardoitu korvaaja. heikkouksia. DATAA KERÄÄVÄT AUTOT Sellainen on laajasti kaikkialla maailmasLähitulevaisuudessa autoista tulee etä­sa tietoliikenneväylänä käytettävä Ethernet, luettavia niin, että esimerkiksi huoltopalvelut joka tulee autoihin lähitulevaisuudessa. Sen mukana voivat diagnosoida vikoja etäyhteydellä, tai autot voivat itse tulevat myös sen haavoittuvuudet. viestiä huoltoyhtiölle tulevista tarpeistaan. Ethernet tuo autoihin selvästi nykyistä automaatioväylää nopeammat yhteydet, joita tarvitaan muun muassa Autoissa on jo nyt miljoonia ohjelmistokoodirivejä, joita kamera- ja videokäyttöä varten. Se noudattaa avoimia voidaan etäpäivittää kuten tietokoneita ja matkapuhelimia. standardeita, mahdollistaa hajautetun verkkoarkkitehtuurin Autot keräävät jatkuvasti dataa ajotilanteista ja raportoivat ja toimii hyvin yhteen internetin tcp/ip -arkkitehtuurin siitä valmistajalle, joka kehittää sen perusteella entistä

20 | CYBERWATCH

Autojen uudet verkkoyhteydet altistavat ne sabotoinneille.

tulevaisuus kanssa. Samalla kasvaa niiden henkilöiden joukko, joilla on pitkä­aikaista osaamista Ethernetin haavoittuvuuksista. Monia hyvinkin vakavia haavoittuvuuksia omaavaa bluetooth-teknologiaa käytetään autoissa jo nyt monissa yhteyksissä, muun muassa matkapuhelinpalvelujen yhdistämisessä autojen järjestelmiin. Myös monet autojen fyysistä turvallisuutta lisäävät, tyypillisesti kamerateknologiaa käyttävät autonomiset toiminnot, kuten mukautuva vakionopeus, kaistavahti ja taskuparkkiavustin siirtävät vastuuta ajajalta muihin käsiin. MITÄ TULISI TEHDÄ?

Inhimilliset virheet ovat todennäköisesti jatkossakin autojen autonomisia ratkaisuja suurempi onnettomuusriski – ainakin jos puhutaan onnettomuuksien määrästä. Autojen uudet verkkoyhteydet altistavat ne kuitenkin kohdistetuille sabotoinneille aivan eri tavoin kuin tähän saakka. Vertaus tietotekniikan alkuaikojen stand-alone -tieto­koneiden ja tämän päivän hyperkytkeytyneiden tietokoneiden kesken pätee myös autoihin. Inhimillisiin ajovirheisiin on kuitenkin huomattavasti hankalampaa varautua ennalta kuin teknisten ratkaisujen heikkoihin kohtiin. Esimerkiksi Ethernetin haavoittuvuuksia etsivät ja paikkaavat jatkuvasti tuhannet asiantuntijat, mutta vähintään yhtä moni etsii siitä aukkoja vähemmän hyväksyttävissä tarkoituksissa. KYBERTURVALLINEN AUTO JA KULJETTAJA

Uudessa tilanteessa autoalan tulisi yhdessä käyttäjien kanssa lähteä rakentamaan toimintakulttuuria, jossa jokaisella on oma

vastuullinen roolinsa. Autojen tuotantoverkosto on usein globaali ja hajanainen, ja se koostuu vähintään sadoista pienemmistä ja suuremmista ali­hankkijoista sekä muista kumppaneista. Tästä huolimatta autovalmistajien tulisi hakea yhdessä kokonaisvaltaista ratkaisua, jossa uudet digitaaliset ratkaisut on alusta lähtien rakennettu kyberturva huomioiden. Tuotteista ja palveluista saadaan turvallisia vain silloin, kun tämä näkökulma on mukana alusta saakka. Jälkikäteen tehdyt paikkailut eivät ratkaise rakenteellisia heikkouksia esimerkiksi tietojärjestelmien arkkitehtuurin tasolla. Kyberturvallinen toimintatapa vaatii asennemuutosta myös auton käyttäjiltä niin, että pääsy tietojärjestelmiin, palveluihin ja kertyvään dataan sallitaan vain luotettaville tahoille. Autoihin voidaan asentaa järjestelmätasolla toimintoja, jotka muistuttavat esi­merkiksi heijastusnäytöllä turvatoimenpiteistä, tai vaativat käyttäjältä jotain toimenpidettä – alkolukon tavoin. Kuljettajilta voidaan myös edellyttää tiettyä kyber­turvaosaamista esimerkiksi ajokortin saannin yhteydessä. Hyperkytkeytyneet autot ja liikenneinfra ovat kaikille uusi asia, johon sopeutuminen kestää aikansa. Autoalan toimijoiden tulisi kuitenkin kiireesti lähteä hakemaan ratkaisuja yhdessä. Suomessa liikenne- ja viestintä­ministeriöllä voisi olla asiassa aktiivinen rooli – onhan sillä jo valmiiksi edistyksellinen ja mahdollistava asenne ja rooli niin liikenne- kuin kyberturva-­asioissa. Teksti:

Jukka

Viitasaari

CYBERWATCH | 21

Kybervakoilu – nouseva uhka?

Kybervakoilu on kasvava uhka digitalisoituneessa yhteiskunnassa. Digitalisaatiota hyödyntävä yhteiskunta mahdollistaa tietojen tehokkaan keräämisen ja analysoinnin. ­ Yrityksiä seurataan ja ihmisiä profiloidaan heidän ostotottumustensa, palvelujen kuluttamisen ja median seuraamisen perusteella. Yritys­ vakoilu on tehokasta ja tunnistaminen on vaikeaa kybermaailman uusien mahdollisuuksien johdosta.

22 | CYBERWATCH

Yritysvakoilun kohteena ovat edelleen yritys­ salaisuudet, strategiat, käyttäjä- ja asiakastiedot, talousja markkinatiedot, mutta vakoilu voidaan naamioida satunnaiseksi hakkeroinniksi tai haittaohjelmaksi.

Valtiollisen vakoilun, tiedustelun ja hakkeroinnin rajat ovat entistä häilyvämpiä.

Kybervakoilulta suojautumisessa tärkeintä on tunnistaa uhat ja suojata kohteet.

Datan eheyden seuranta on entistä tärkeämpää, kaikista muutoksista verkossa pitää jäädä jälki. (Lokitiedot kuntoon)

Verkkosivuseuranta, sosiaalisen median palveluiden käyttö ja niihin osallistuminen sekä älypuhelimet sovelluksineen tarjoavat ennennäkemättömät mahdollisuudet henkilöiden vakoiluun, seurantaan ja analysointiin.

Kyberturvallisuuden suurin riski on henkilöstö – siksi tarvitaan uusia toimintatapoja. (Insider threat)

Digitaalisessa yhteiskunnassa kaikki tieto on saatavilla

Helsingin kaupungin tietojärjestelmässä oli laaja häiriö: terveysasemat sekaisin, metro- ja raitiovaunuliikenteessä ongelmia, lipunmyynti takkusi” Yle, 16.5.2018

– TAVALLINEN UUTINEN MEILLE, mutta oikea tietolähde vakoilu- ja tiedusteluosastoille. Kybervakoilu on kasvava uhka digitalisoituneessa yhteiskunnassa. Meistä kerätään jatkuvasti suuret määrät tietoa, halusimme sitä tai emme. Käytännössä kaikesta tekemisistämme verkossa jää jälki. Tämä digitaalinen jalanjälki saattaa toimia kanavana kybervakoiluille, kohdennetuille tietoverkko-operaatioille tai sitä voidaan hyödyntää esimerkiksi vaalituloksiin vaikuttamisen välineenä, kuten nähtiin Facebookin ja Cambridge Analytican tapauksessa1.

KYBERVAKOILU ON VAKAVA UHKA SUOMALAISELLE TIETOPÄÄOMALLE

” Jos tuotekehitystiedot varastetaan toiseen maahan, yritys voi menettää koko tulevaisuutensa”, sanoo suojelupoliisin päällikkö Antti Pelttari. Suojelupoliisi Supo myös toteaa, että yksityisten yritysten merkitys yhteiskunnalle on ca ti kasvanut, sillä kriittinen infrastruktuuri on ly na -a e g monin osin yksityisessä omistuksessa ja id br am operoinnissa. /c s w

1

ht

ww // s: tp

t w.

g he

rd ua

ia

co n.

-n uk m/

e

CYBERWATCH | 23

uhka?

5

el nt -i ns ai ch ypl aa up st -s ja us al r-p te aa af aj an / gma es t t in ta ml on ay go en ht ph -k eg. n- ee as ar in -o il nsck or ko to 07 ie ra do va 9 is 45 sp 5/ -t ck s- 97 m m 66 /0 on ba lu 70 he -6 18 ti s- el 66 va ys 20 ca ve ov a- mi at y/ lo a -s lt li id og d- -le tu aa us p ol oi us it -p -m ahn dr pl os is aa ka ec a n e su p o t uh /t 1/ on er i- ot aom /1 4/ up is ak mi 17 /1 /s tk -p to .c 20 11 t y na at ne m/ 17/ ise -k ii e m eo co 20 ut non /k el ns / fe 64 s. m/ _u in et tt de 82 e w co ki im is to w. 14 rn t. ik to ut nw w y/ ke ge Ka a- _u se 5 // sa ac ad i/ k ki k 47 s: s- eh ng .f ik ik llu 97 tp ie th .e vi va Ka ve 00 ht nc // w w ti n- i/ so -1 1 age tps: //w w w.innivi.f ilu et/3 : w ht ps // ja ti ko is 2 htt tps:n-si w w.a-va uut t a /w s i/ h rk :/ in .f 3 4 ta tpslimi yle ht he s:// p u tp ht

Kybervakoilu – nouseva

6

Kybervakoilun kustannukset moninkertaistuvat VALKOISEN TALON MUKAAN Yhdysvalloissa kyberhyökkäysten aiheuttamat menetykset maan taloudelle olivat 2016 57–109 miljardia dollaria eli noin 46–88 miljardia euroa.1 Vertailun vuoksi – Suomen valtion budjetti vuodelle 2018 on noin 55 miljardia euroa. Suomi ja suomalaiset yritykset investoivat vuosittain tuotekehitykseen toimintaan noin kuusi miljardia euroa, josta yritysten osuus on noin neljä miljardia euroa.2 Globaalien suuryritysten tutkimus-, tuotekehitys- ja innovaatiobudjetit ovat tähän verrattuna huimia. Esimerkiksi kiinalainen verkkokauppa Alibaba aikoo investoida seuraavan kolmen vuoden aikana reilut 13 miljardia euroa tutkimukseen ja kehitykseen.3 Innovaatio-, tutkimus- ja kehittämistoiminta on tärkeä osa yrityksen uudistumista. Ilman kehitystyötä ja osaavaa henkilökuntaa yrityksellä ei ole eväitä kasvuun, joka mahdollistaa menestymisen myös tulevaisuudessa. Kuinka paljon näistä investoinneista kuluu hukkaan erilaisten tieto­ vuotojen ja yritysvakoilun vuoksi? FISCin (Finnish Information Security Cluster) arvion mukaan

globaalin kyberrikollisuuden kustannukset maailman markkinoilla ovat jo nyt noin biljoona4 dollaria. Vuoteen 2021 mennessä kyberrikollisuuden kustannusten arvioidaan jopa kuusinkertaistuvan. Koska IoT (Internet of Things) -teknologia kasvaa, se lisää myös kyberrikollisuuden mahdollisuuksia. Iso osa kasvusta tullee valtiollisen kybervakoilun ja järjestäytyneiden kyberrikollisten aiheuttamista kustannuksista. Suojelupoliisin tietoon tuli vuoden 2017 aikana useita tapauksia, joissa yritykseen kohdistuvan vakoilun taustalla oli ilmeisesti jokin valtiollinen toimija. Erityisiä kiinnostuksen kohteita ovat ulkoja turvallisuuspolitiikkaan liittyvät salaiset tiedot sekä suomalainen korkea teknologia ja tuotekehitys. Supon mukaan yrityksiin kohdistuvien kyber­ hyökkäysten torjunta on vaikeutunut, koska yritykset ulkoistavat tiedon hallinnointia ja muita avaintoimintojaan. Verkottuneessa maailmassa hyökkäys on helppo toteuttaa mistä tahansa Suomen rajojen ulkopuolelta. Tieto voidaan helposti hankkia suuria määriä, mutta kiinni jäämisen riski on pieni.

TUTKIMUS- JA KEHITTÄMISTOIMINNAN MENOT SEKTOREITTAIN (stat.fi) Miljardia € 7 6 5 4 3 2 1 0

f-o ew l st t m -n Co .h -a ef i n to h _ S U 01 -i /T a 02 _0 5b ku 8/ ie -1 lu 01 _t st a /2 f Julkinen sektori 26 nve a s st ad pd 10 -i va lo y. 7- ll up o m 01 w i ka t/ n _2 pjo en -Eco2016 rou , t ) g n . Korkeakoulusektori 12 co .S e_ ap- -U kk ab / (10 /w he /t ib a m a ov o-t 20160/al ogr oon g e. -t / 1 pr lj us ty ke 10/ t- bi ho vi /tk 7/ en n te ti il 01 m ne hi -Ac i/t m/2 elopkai w w. er .f co ev m u w w yb at h. d // -C st nc d- än s: us w. ru an lm tp cio /w w chc ch- ste t h li :/ te ar je 1 Ma tps :// ese jär 2) ht tps l-r SI- 101 2 ht oba EU a ( 3 gl ku oon Lu ilj 4 tr

Yritykset

2010

2011

24 | CYBERWATCH

2012

2013

2014

2015

2016

2017*

Jokainen yritys voi kybervakoilun kohde

olla

KAIKILLA KYBERMAAILMAN TAPAHTUMILLA on myös vakoilullinen arvo, sillä ne tuottavat usein uutta tietoa kohteesta, sen haavoittuvuuksista ja kyberturvallisuuden tasosta. On aina huolestuttavaa, kun tietoa katoaa tai yrityksen tietojärjestelmissä on jälkiä ulkopuolisen toiminnasta. Yksittäinen tietovuoto tai hakkerointi on voitu naamioida näyttämään satunnaiselta kyberrikollisten toiminnalta, mutta kyseessä saattaa olla osa laajempaa vakoiluoperaatiota. Jos yritys on potentiaalinen ostokohde, sillä on erityisosaamista, sen hallussa kriittistä tietoa, se toimii merkittävässä roolissa tai on tällaisen yrityksen yhteistyökumppani, on erittäin todennäköistä, että vakoilija on jo yrityksessä sisällä tai on jo kerännyt yrityksestä merkittävää tietoa.

E LU PA­ UP N KA HDE LI LE KKE TI u AR  koil

a a ta rv be joh en s i n k vo ity see yr umi an t n a ah ka ”R ine sta - kum ai ” nl ik li ise nen en to on uin k

Ky

VAKOILU ON AMMATTIMAISTA

”KUKAAN OLE KIINNOSTUNUT

MINULLA ITSELLÄ OLE MITÄÄN

ALGORITMIT VOIVAT TUNTEA SINUT

Yritysvakoilu on suunnitelmallista toimintaa. Se kohdistuu yrityksen koko liiketoimintaan: julkisista tiedoista ulottuen tekniikkaan, tuotteisiin, prosesseihin, jakelukanaviin ja henkilökuntaan.1 Kybervakoilu lisää yritysvakoilun keino­ valikoimaa ja mahdollistaa jopa kohteen reaaliaikaisen seurannan.

MEIDÄN YRITYSSALAISUUKSISTA”

SALATTAVAA, ON MYÖS

PAREMMIN KUIN OMAT LÄHEISESI

Monissa yritykissä ajatellaan, ettei kukaan ole kiinnostunut meistä. Se on vaarallista ja johtaa siihen, ettei kyberturvallisuuteen investoida riittävästi, tai esi­ merkiksi tuotekehityksen valvonta on heikkoa. Kaikki data on haluttua ja erityisesti se, jolla on kyberrikollisille jälleenmyyntiarvoa.

VAARALLINEN AJATUS

Verkkopalveluiden seuranta, hakupalveluiden historiatiedot, verkkokauppojen ostoskäyttäytyminen ja sosiaalisen median profilointi täydentävät yhdessä digitaalista jalanjälkeä, jonka hyödyntäminen perustuu algoritmeihin6. Tietoa käytetään pääasiassa markkinointiviestinnän kohdentamiseen, mutta tieto toimii kanavana myös kybervakoiluille.

Hakkerit ja erityisesti valtiollisen tason toimijat ovat entistä ovelampia ja kyvykkäämpiä hyödyntämään ihmisten välinpitämättömyyttä ja heidän käyttämissään laitteistoissa olevia haavoittuvuuksia.

MARKKINOINNIN 7P-MALLI YRITYSVAKOILUN VÄLINEENÄ

HINTA TEKNIIKKA

MARKKINOINTI

YRITYSVAKOILUN 7-MALLI

PROSESSIT

IHMISET

TUOTTEET

JAKELU

ÄLYPUHELIMET JA NIIDEN

SOSIAALISET VERKOSTOT JA

SOVELLUKSET OVAT ERITTÄIN

VUOROVAIKUTUS KIINNOSTAVAT

SUOSITTUJA VAKOILUKOHTEITA

Sosiaalisen median palvelut ja ihmisten keskinäinen viestintä ovat avainasemassa, kun etsitään avainhenkilöitä tai tietoa, kenen kautta heihin voi parhaiten vaikuttaa. Erityisesti pikaviestipalveluiden mobiilisovellutukset ovat tuoneet ennennäkemättömän helpon ja laajan kanavan oikeiden henkilöiden löytämiseen ja seurantaan. Vaikka viestit ja viestiliikenne olisivat päästä päähän salattuja (end to end ecryption), paljastavat viestiliikenteen metatiedot vakoilun kannalta tärkeää tietoa (kuka, kenen kanssa, milloin, missä, kuinka usein, ketä muita samassa paikassa tai keskus­ teluryhmässä, jne.).

Älypuhelimia seuraavat useat eri tahot. Google on myöntänyt keränneensä kaikkien Androidpuhelinten sijaintitiedot, vaikka tämä olisi estetty puhelimen asetuksista.2 Puhelimista on löytynyt jopa tehdasasennettuja takaportteja.3 Tämän lisäksi on lukematon määrä sovelluksia, jotka mahdollistavat käyttäjien seuraamisen 4, salakuuntelun tai katselun. Sovellukset jakavat tietoa puhelimen käytöstä ohjelmistovalmistajille, kaupallisille tahoille, hakkereille jopa valtiollisille toimijoille.5

CYBERWATCH | 25

Skaalautuva ja helposti asennettava PreScope®monitorointisensorimme auttaa paitsi tunnistamaan ja tallentamaan sinulle tärkeää tietoa reaaliajassa, myös pysäyttämään liikennettä tarpeen mukaan. Saat välittömän näkyvyyden ja täyden hallinnan kaikkeen IP-verkon liikenteeseen järeissäkin ympäristöissä.

Rugged Tooling varmistaa yhteiskunnan keskeisten viestintäjärjestelmien turvallisuuden ja häiriönsietokyvyn. Kuka viestii, kenen kanssa ja kuinka usein? Miten havaita ja ehkäistä kyberhyökkäykset? Miten simuloida normaalin liikenteen moninkertaistumista kriisitilanteessa tai kyberhyökkäyksessä? Miten järjestelmä ja päätöksenteko toimivat poikkeustilanteissa? Miten testata järjestelmiä jo etukäteen?

Autamme sinua myös valmistautumaan kyberuhkiin ennakolta. Testilaitteidemme avulla löydät ja korjaat verkon ongelmat ennen sen käyttöönottoa ja harjoittelet tositilanteisiin reagointia. Rugged Toolingin asiakkaat kahdeksassa maassa käyttävät patentoituja ratkaisujamme varmistamaan yhteiskunnalle tärkeiden viestintäjärjestelmien turvallisuutta ja laatua.

Hienostunutta yksinkertaisuutta

LIFE IS LEARNING AND COMPETENCE OF THINKING

26 | CYBERWATCH

IMMERSIIVISIÄ JA INTERAKTIIVISIA KOKEMUKSIA YRITYSTOIMINTAASI

kehittynein ominaisuuksin CRM-service koostuu monipuolisista, kattavista sekä laadukkaista ominaisuuksista. Voit ottaa käyttöösi niistä kaikki tai valita vain tarpeellisimmat parantamaan ja helpottamaan jokapäiväistä työkokemustasi.

CYBERVAKOILU SUOMESSA - KAUHUA JA TOIVOA

LUE TIETOSUOJAN

TOP 5

23.10.2018 Klo 08:30–11:00 KPMG Oy Ab, Töölönlahdenkatu 3 A, Helsinki

Kyberuhat eivät saa olla esteenä liiketoiminnan kehittämiselle. KPMG tuottaa tietoturvapalveluita maailman suurimmille yrityksille ja on analyytikoiden tunnistama, johtava kyberturvallisuuden konsultoinnin ja auditoinnin asiantuntija. Autamme eri toimialoilla toimivia asiakkaitamme ratkaisemaan keskeisiä tietoturvakysymyksiä ja löytämään organisaation tarpeisiin sopivat ratkaisut. Tutkimustemme ja kokemuksemme mukaan asiakasyritystemme ylempi johto ympäri maailman kohtaa työssään seuraavia haasteita ja kysymyksiä.

Kybervakoilu on noussut kansainvälisesti erittäin ajankohtaiseksi teemaksi. Valtiollisen vakoilun uhka ei kohdistu ainoastaan Suomen valtion päätöksenteko­ koneistoon, vaan myös yksityisiin yrityksiin. Vuonna 2017 Suojelupoliisin tietoon tuli useita tapauksia, joissa oli ilmeistä, että tunkeutumisen takana oli suunnitelmallisesti toimiva taho. Suomessa ei kuitenkaan panosteta kybervakoilun torjumiseen, sillä ongelman laajuutta ja vaikutuksia ei ymmärretä riittävästi. Tervetuloa KPMG:n ja Cyberwatch Finlandin yhdessä järjestämään tilaisuuteen kuulemaan mitä kybervakoilun saralla oikeasti tapahtuu ja miten tätä ongelmaa tulisi lähestyä.

KPMG’s Tony Buffomante shares his views on cyber security

KPMG Clarity on Cyber Security in 100 seconds

Clarity on Cyber Security -pdf:

The Business Debate video series:

The Business Debate – Akhilesh Tuteja, Global Cyber Security Co-Leader

www.kpmg.com

Avoinna Ke 10.10. klo 9.30–20 To 11.10. klo 9.30–17

Liput 319 € (sis. alv 10%) Pääsylippu on voimassa molempina tapahtumapäivinä.

10.–11.10.2018 Messukeskus Helsinki Kyberturvallisuuden huippuseminaari Tämän hetken kuumimmat kysymykset ja tulevaisuuden kyberhaasteidet ratkaisut. Katso koko ohjelma ja osta lippu cybersecuritynordic.com.

Ira A. Hunt Yhdysvaltain keskustiedustelupalvelu CIA:n entinen teknologiajohtaja

Jessika Aro toimittaja, erikoistunut sosiaalisen median trollaukseen, valeuutisointiin ja Kremlin informaatiosodankäyntiin

Christopher Painter Yhdysvaltojen kyberdiplomaatti, taustaltaan Valkoisen talon kyberpolitiikan ja -turvallisuuden johtaja

Grant Waterfall Euroopan, Lähi-Idän ja Afrikan kyberliiketoiminnasta vastaava johtaja, Ison-Britannian valtiollisien kyberturvallisuushankkeiden kehittäjä

Adam Segal Kiinan sisä- ja ulkopolitiikan sekä teknologisen kehityksen asiantuntija

Risto Siilasmaa F-Securen hallituksen puheenjohtaja