CyberwatchFI Magazine 3/2019 Äly tulee kaupunkiin FIN

Page 1

Cyberwatch S p e c i a l

m e d i a

o f

s t r a t egic

cyber

security

KYBERMAAILMAN TRENDIT 2019 KIINAN NOUSU JA VALTIOLLINEN VAKOILU

ÄLY TULEE KAUPUNKIIN – MISSÄ VOROT JO VALMIIKSI ODOTTAVAT Kyberjohtaminen ja strateginen tilanneymmärrys nousevat arvoon arvaamattomaan!

M A G A Z INE

2019/3

2019/3

4 Äly tulee kaupunkiin – missä vorot jo valmiiksi odottavat 6 When it comes to IoT, simplicity is security 7 The Smart City data challenge 12 Tilannekuva 13 Kiinan nousu ja valtiollinen vakoilu 14 Poliittiset johtopäätökset 15 Sotilaalliset johtopäätökset 16 Taloudelliset johtopäätökset 16 Tekniset johtopäätökset 17 Yhteiskunnalliset johtopäätökset 18 Juridiset johtopäätökset 19 Kybermaailman trendit 2019

Strategisen kyberturvan erikoismedia Cyberwatch-Magazine on Cyberwatch Finlandin tuottama erikoisjulkaisu. Julkaisija Cyberwatch Finland Oy Eteläranta 10 00130 Helsinki Finland www.cyberwatchfinland.fi Tuottaja ja kaupallinen yhteistyö Jukka Viitasaari jukka.viitasaari@cyberwatch.fi Ulkoasu ja taitto Atte Kalke, Vitale Ay atte@vitale.fi Painopaikka Printall, Tallinna

MICHAEL BATTY kirjassaan “The new science of Cities” arvioi, että tämän vuosisadan lopussa suurin osa ihmisistä asuu kaupungeissa. Urbaani elämä tulee vallitsevaksi malliksi ja tämäntyyppinen kehitys on jo nähtävissä Aasiassa ja monissa muissa maanosissa. Kaupungin käsite tulee tukevaisuudessa muuttumaan siitä, mitä se on tarkoittanut viimeisen 5000 vuoden ajan. Kaupungit ovat alkaneet tulla älykkäiksi ja tavoitteena on että niistä tulisi vielä älykkäämpiä tulevaisuudessa. Yhtenä kehityskohteena ovat ihmiset ja toisena teknologinen kehitys ja sen haasteet ja mahdollisuudet. Ihminen on kuitenkin keskiössä ja kaupunkeja, olivatpa ne sitten tyhmiä tai älykkäitä ei ole olemassa ilman ihmisiä. Me ihmiset asumme ja käytämme kaupungin palveluita jokapäiväisessä toiminnassa ja on tarkoituksenmukaista, että älykkäät kaupungit suunnitellaan ja rakennetaan niin, että ne palvelevat käyttäjiään, meitä ihmisiä, mahdollisimman hyvin. Tulevaisuuden kaupunkien käyttäjien on suhtauduttava opiskeluun elämänmittaisena polkuna. Teknologinen kehitys ja mallit kehittyvät jatkuvasti ja tieto vanhenee todella nopeasti. Valitettavasti myös uhkakuvat ovat jatkossa paljon monimutkaisempia ja vaikeampia yksilöiden ja organisaatioissa ymmärtää. Kaupunkien uhkakuvien muuttuessa kriittisen infran vakuuttaminen tulee yhä tärkeämmäksi osa-alueeksi. Kaupunkien johto joutuu miettimään jatkossa vakuutusten saatavuutta ja kattavuutta yhä monimutkaisemmassa ja teknologisesti haavoittuvassa kaupunkiympäristössä Jotta vakuutuksia on järkevää ja liiketaloudellisesti mahdollista myöntää on vakuutusyhtiöiden uudistettava käytäntöjään kyber-uhkien vakuutusten suhteen. Kokonainen toimiala tai suuri joukko toimijoita voi yhtä-aikaa joutua vakavan kyberhyökkäyksen kohteeksi. Organisaatioiden ihmisiä ja kaupungin asukkaita on tulevaisuudessa jatkuvasti koulutettava uhkakuvien mukaisesti ja oppimista on kyettävä mittaamaan. Näin päästään jatkuvan parantamisen malliin. Oppimisen analytiikka tulee olemaan tärkeässä asemassa teknologisessa kehityksessä ja vakuutusten myöntämisessä Teknologian kehitys ja sen mukanaan tuomat uhkakuvat ovat hyvin moninaiset ja muuttuvat kaiken aikaa. Tähän voi vastata strategialla ja jatkuvalla osaamisen kehittämisellä kaikilla tasoilla. Järjestelmä on yhtä hyvä ja turvallinen kuin sen heikoin lenkki. Kaupunkien päättäjien ja asukkaiden täytyy yhteistyössä kyetä vastaamaan tuleviin haasteisiin. Helpot kohteet valikoituvat kyberhyökkäysten kohteeksi ja kaupunkien valmiuksia vastata kyberuhkiin pitää jatkuvasti kehittää. Teknologiaa pitää päivittää ja uusia, sekä panostaa uudella tavalla ihmisten osaamiseen ja kouluttamiseen. Nämä pitää huomioida jo kaupunkien strategiassa ja ohjata riittävät resurssit kyber uhkien torjuntaan ja yksilöiden osaamisen kehittämiseen ja koulutukseen. Kaupungeilla on paljon kriittistä infraa ja kiinnostavaa tietoa, jolloin sen järjestelmät ovat potentiaalinen hyökkäysten kohde. Varautuminen, koulutus ja harjoittelu maksavat paljon vähemmän, kuin jälkien korjaaminen. Skenaarioharjoitukset organisaatioissa ja kaupunkilaiset niissä mukana, ovat hyvä tapa nostaa tietoisuutta ja varautumista eri uhkakuviin. Tähän lehteen olemme koonneet tärkeitä asioita kaupunkien näkökulmasta. Yhteisenä tavoitteena älykkäät kaupungit ja viisaat asukkaat. Hyviä lukuhetkiä sekä tämän paperiversion, että sähköisen lehden parissa. Pertti Jalasvirta

2 | CYBERWATCH

Kannen kuva ja kuvitus: Shutterstock

Sisällys

Ihminen keskiössä tulevaisuuden älykaupungissa

Pääkirjoitus

Kyberjohtaminen ja strateginen tilanneymmärrys nousevat arvoon arvaamattomaan! KYBERMAAILMA MUUTTUU NOPEASTI ja osin yllättävien kehityskulkujen kautta. Siitä huolimatta voidaan tulevassa kehityksessä nähdä tiettyjä trendejä. Kybermaailman kehitys heijastelee globaaleja poliittisia muutoksia ja kehityskulkuja. Strategisessa analyysissa tuleekin aina peilata kybermaailman tapahtumia poliittisiin tavoitteisiin ja suhdanteisiin sekä siihen, miten niihin kyberoperaatioilla pyritään vaikuttamaan. Kyberoperaatioista on tullut entistä enemmän poliittisen vaikuttamisen välineitä, mikä näkyy valtiollisten toimijoiden kiinnostuksen kasvuna ja myös taloudellisina panostuksina erilaisten kybersuorituskykyjen kehittämishankkeisiin. Esimerkiksi vaaleihin vaikuttaminen on jo enemmänkin sääntö kuin poikkeus. Suomen turvallisuusympäristön suurin muutos on viime vuosien aikana ollut Venäjän aktiivisen hybridivaikuttamisen lisääntyminen. Tehokas hybridivaikuttaminen perustuu monin tavoin digitaalisiin järjestelmiin kohdistuviin kyberoperaatioihin. Voidaankin sanoa kyberhyökkäysten olevan hybridivaikuttamisen terävin keihäänkärki, muita suorituskykyjä väheksymättä. Kybervakoilulla luodaan edellytyksiä erilaisille hybridioperaatioille. Se on erittäin pitkäkestoista toimintaa, joka pyritään salaamaan mahdollisimman hyvin. Kybervakoilu on myös uusi ja tehokas työkalu, jolla täydennetään muita tiedonhankinnan ja vakoilun keinoja. Voidaankin sanoa, että vakoilun kokonaiskapasiteetti on kasvanut viime vuosien aikana. Kybervakoilussa on vaikea vetää rajaa laillisen markkinatiedon keräämisen ja laittoman vakoilun toimintakenttään. Pitäisi pystyä ennakoimaan, milloin laillista tietoa voidaan käyttää rikollisiin ja muihin laittomiin tarkoituksiin. Kybervakoilu ja hyökkäysten valmistelu on usein vaikeasti havaittavissa ja toimijoiden jäljittäminen vaikeaa, sekä aikaa vievää. Suomessakin tulee seurata tarkasti mitä kybermaailmassa tapahtuu, eikä rajoittua kotimaamme tilanteeseen. Taloudelliset mahdollisuudet houkuttelevat niin rikollisia kuin valtiollisia toimijoita. Pohjois-Korea hankkii kyberpeiteoperaatioillaan ulkomaista valuuttaa, kuten myös muilla perinteisillä rikollistoimilla esimerkiksi huumekaupalla. Vastaavaa toimintaa tekevät myös terroristijärjestöt, jotka toimivat laillisten yritysten kautta kyberoperaatioiden toteuttajina. Tilastollisesti yritysmaailmaan kohdistuu enemmän kyberhyökkäyksiä kuin valtiollisiin kohteisiin. Halutuimpia kohteita ovat sellaiset, joihin hyökkäämällä saadaan parhaiten yhteiskunnallista vaikuttavuutta, medianäkyvyyttä ja taloudellista hyötyä. Helpot kohteet vetävät puoleensa. Viime vuosina terveydenhuolto, tuotantolaitokset ja finanssiala ovat olleet halutuimpia kohteita, varmaankin edellä mainituista syistä. Kuitenkin on syytä muistaa, että maalina on koko yhteiskunta, kukaan ei voi sanoa olevansa täysin turvassa. Kyberturvallisuuden painopistealueena tulee olla kyberhyökkäysten estäminen, kuitenkaan torjuntaa ja toiminnan palauttamistoimia unohtamatta. Tämä edellyttää strategista tilannekuvaa ja ymmärrystä kybermaailman kehityskuluista ja alati muuttuvista ilmiöistä. Kyberhyökkäyksiin ja niiden torjumiseen ei ole olemassa yksittäistä tapaa, vaan on varauduttava siihen, että jokainen organisaatio joutuu hyökkäyksen kohteeksi ja hyökkäystavat vaihtelevat. Organisaation on kyettävä erottelemaan kriittiset ja ei kriittiset asiakokonaisuudet toisistaan ja keskityttävä ensisijaisesti kriittisten asioiden suojaamiseen, ja jättämään ei kriittiset asiat vähemmälle huomiolle. Riskien arvioinnin merkitys ja suojauksen prioriteettien määrittäminen korostuu entisestään. Tulevaisuudessa ihminen on yhä suurempi kyberuhka, joko tahallaan tai vahingossa. Ihmisiin pyritään jatkuvasti vaikuttamaan. Hybriditoimet, joilla muokataan ihmisten mielipiteitä vaikuttavat niin poliittisesti kuin kaupallisesti kaikessa. Usein mielipiteet voivat olla nopeasti synnytettyjä, fiktiivisiä ja koneilla luotuja virtuaalisia vaikuttajia eli valeuutisia, joita toistetaan tarpeen mukaan. Paljon julkaistaan jopa vääristeltyjä tutkimuksia ja tieteellisiä raportteja eri toimijoiden harhauttamiseksi tai taloudellisten syiden takia. Kyberkoulutus on parasta ja halvinta kyberturvallisuutta.

Tulevaisuudessa ihminen on yhä suurempi kyberuhka, joko tahallaan tai vahingossa.

Aapo Cederberg Toimitusjohtaja Cyberwatch Finland Oy CYBERWATCH | 3

ÄLYKAUPUNKI NOUSEE, TAI KAATUU KYBERTURVAN MUKANA

Äly tulee kaupunkiin missä vorot jo valmiiksi odottavat

Perimätieto kertoo itänaapuriin houkuttelevasta matkailumainoksesta: ”Tule Venäjälle, autosi on jo täällä!” Totta tai tarua, dataan perustuvat digitaaliset palvelut tulevat kaupunkeihin ja tekevät niistä älykkäitä palvelukeskittymiä niin ihmisille kuin yrityksillekin. Erityisesti esineiden internetiin perustuvat uudet palvelut avaavat suuria mahdollisuuksia myös kyberrikollisille.

Maapallon kantokyky huomioiden maapallon väestö kasvaa tulevina vuosikymmeninä huolestuttavaa vauhtia, eikä sen pysäyttämiseksi ole olemassa yhtä ihmelääkettä. Jo tällä hetkellä yli puolet maailman lähes kahdeksasta miljardista ihmisestä elää kaupungeissa, ja kaupunkien asukasmäärän ennustetaan kasvavan vielä 2,5 miljardilla vuoteen 2050 mennessä. Tämän johdosta kaupunkeihin kohdistuu valtavia paineita sekä ympäristön, infrastruktuurin, palvelujen, turvallisuuden ja kaikin puolin tasapainoisen ja kestävän elämän kannalta. Ilman uusia teknologioita tavoitteisiin ei ole mitään mahdollisuutta yltää. MILLAINEN KAUPUNKI ON ÄLYKÄS?

Älykaupungissa on vahva teknologinen perusta, joka perustuu avoimiin tietokantoihin ja portaaleihin, nopeisiin tietoliikenneverkkoihin, toimintaa seuraaviin antureihin ja riittävään määrään älypuhelimia ja muita dataa hyödyntäviä laitteita. 4 | CYBERWATCH

Kertyneen datan analysointiin tarvitaan erilaisia ohjelmistosovelluksia, jotka tulkitsevat, hälyttävät, jalostavat ja muuntavat sitä toiminnaksi. Lisäksi nämä kaikki on otettava mahdollisimman laajasti käyttöön tuottaakseen oikeasti lisäarvoa koko kaupunkiyhteisölle. Osa älykaupungin toiminnoista ja palveluista on näkyviä, toiset taas sulautettuja arkisiin toimintoihin ja rakenteisiin. Kokonaisuuden yhteisenä nimittäjänä on luottamus, mikä palvelujen on saavutettava, jotta ne otetaan oikeasti laajaan käyttöön. Ja luottamus on myös alun jälkeen säilytettävä. Älykaupungeissa ”älyä” tarvitaan lähes kaikessa toiminnassa energiatuotannosta, elintarvikehuoltoon, vesi- ja jätehuoltoon, liikkumiseen, terveydenhoitoon ja tietenkin itse päivittäiseen asumiseen ja työntekoon. Parhaimmillaan uudet digitaaliset sovellukset parantavat merkittävästi yhteiskunnan hyvinvointia ja elinkeinoelämän toimintaedellytyksiä. Esimerkkejä älykaupungin ratkaisuista ovat vaikkapa autonomiset ajoneuvot ja ruuhkatilanteeseen perustuvat liikennevalot ja tietullit, puettava teknologia ja telelääketiede, kiinteistöjen energia-, valaistus- ja valvontajärjestelmät, sähkön dynaaminen hinnoittelu, jätteiden keräysreittien optimointi ja liikkumisen automaattiset opasjärjestelmät. Uudet esineiden internetiin perustuvat (IoT – Internet of Things) teknologiavetoiset ratkaisut tuottavat samalla reaaliaikaista dataa, jonka perusteella kaupungit kehittävät jatkuvasti parempia palveluja, kohdistavat resursseja tehokkaammin ja suunnittelevat tulevia palveluja. Datan avulla kaupungeista tulee paremmin johdettuja ja

kohdennetumpia palveluja tuottavia systeemejä, jotka yhden nurkan pettäessä on vaarana, että se ketjureaktion reagoivat ketterästi muutoksiin. tavoin kaataa periaatteessa erillisiä järjestelmiä yksi toisensa Amerikkalainen konsulttiyhtiö McKinsey selvitti viime jälkeen. vuonna 50:n eri puolilla maailmaa sijaitsevan kaupungin Jokaisen uuden palvelun tullessa käyttöön myös sen matkaa kohden älykaupunkia. Se mallinsi erilaisten kyberturvallisuus on oltava ratkaistu. Jos palvelut osoittautuvat turvattomiksi, niiden mainetta voi olla mahdotonta älysovellusten hyötyjä kolmessa kaupungissa ja totesi, että palauttaa, eivätkä käyttäjät ota sovelluksia käyttöön. sovellusten avulla rikoksia voitaisiin vähentää 30-40 Älykaupunki perustuu sekä julkisten että yksityisten prosenttia, tautiepidemioita 8-15 prosenttia ja asiointiaikaa toimijoiden jatkuvasti keräämään osittain arkaluonteiseen terveydenhuollon ja hallinnon kanssa 45-65 prosenttia, dataan ja sen soveltamiseen käyttöön uusien ja parempien ihmishenkiä säästettäisiin vuosittain 30-300 noin viiden palvelujen kehittämiseksi. Sen vuoksi datan asianmukainen miljoonan asukkaan kaupungissa ja vedenkulutusta 20-30 suojaaminen sen varastoinnin ja käytön aikana on prosenttia, vasteaika hälytyksiin olisi 20-35 fundamentaalisen tärkeää. Voi vain kuvitella, prosenttia nopeampi ja päivittäisissä mitä tapahtuisi rikollisten päästessä työmatkoissa säästettäisiin 15-30 käsiksi esimerkiksi älykaupungin minuuttia joka päivä. Samalla se sähköverkkoon, vesihuoltoon, totesi, että 70 prosenttia näistä Uudet palvelut terveydenhuollon valvontalaitteisiin, sovelluksista olisi luontevasti tulee priorisoida tai vaikkapa liikennejärjestelmiin. julkisen sektorin palveluja, esimerkiksi Uudet palvelut tulee priorisoida vaikka 60 prosenttia niiden turvaluokituksilla esimerkiksi turvaluokituksilla ja alkuinvestoinneista voisi tulla ja kaikkein kriittisimmät kaikkein kriittisimmät suojata yksityiseltä sektorilta. s u o j a t a v a h v i m m i l l a vahvimmilla mahdollisilla menetelLisäksi parhaat älyratkaisut mahdollisilla millä. Kyberasiantuntijuutta on oltava tukevat toisiaan; esimerkiksi menetelmillä. sekä kaupunkien organisaatioilla, että älykkäästi reagoivat liikennevalot palveluja kehittävillä yrityksillä. Kaupuneivät tee pelkästään liikenteestä kien on häiriötilanteessa pystyttävä järjestelmisujuvampaa, vaan samalla vähentävät en teknisten korjausten lisäksi kertomaan korvaavista kaupunkialueiden liikenteen päästöjä ja tekevät ratkaisuista ja toipumissuunnitelmasta. liikenteestä kokonaisuudessaan turvallisempaa ja ennakoitavampaa. Myös esineiden internetiin perustuvia palveluja ja mobiilisovelluksia kehittävien yritysten on huomioitava ÄLYKAUPUNKI ON KYBERRIKOLLISEN KARKKIKAUPPA niiden kyberturvallisuus jo sovellusten kehittämisvaiheessa, Koko digitaalisuuden mahdollistama datavetoinen eikä paikkailtava niitä vasta vahingon jo tulevaisuus on samalla kuitenkin erittäin haavoittuva tapahduttua. kasvaville kyberuhille. Vaikka niin haluaisimme, omia intresDigitaaliset järjestelmät ovat sejään rikollisesti ja väkivaltaisesti ajavat tahot eivät tule alttiita kyberhyökkäyksille ja niiden jatkossakaan katoamaan maan päältä. Sen vuoksi älykausuojaamiseksi tulee ennakkoon punkien ja digitaalisen maailman rakentamisessa kyberturtehdä kaikki voitava. On aina van on oltava yksi keskeinen peruspilari. edullisempaa ja viisaampaa hoitaa Käytännössä älykaupungilla on oltava strategia, kuinka kyberturva kuntoon etukäteen, sen digitaalinen infrastruktuuri ja palvelut suojataan kuin yrittää jälkikäteen pelastaa, yllättävissäkin tilanteissa. Lisäksi strategiaa on jatkuvasti mitä pelastettavissa on. päivitettävä vastaamaan muuttunutta tilannetta. OlennaisJukka Viitasaari ta on ymmärtää älykaupunki systeemisenä kokonaisuutena: CYBERWATCH | 5

SIMPLIFYING IOT CONNECTIVITY

When it comes simplicity is

to IoT, security

As the IoT trend continues to grow, there

SIMPLIFYING IOT

isn’t a single area of our life that won’t

To do all this, a feedback to devices is needed. Companies need IoT connectivity for data collection and remote access. But before the IoT can really live up to the promises, challenges with cyber security, lack of standardization and skilled workers, legacy-installed base, significant upfront investments and data integrity must be solved (Morganstanley. com). Basically, any “thing” connected to and controlled by Internet-connected networks is vulnerable to being hacked. IoT projects typically require exchanging OT (operational technology) data with IT systems, and this collaboration between OT and IT stakeholders is already in process. However, the impasse often occurs around the topic of cyber security. Enterprise IT departments understand the need for security, but often discount operation’s need for ease of use and efficiency. Conversely, operational teams (who also understand the reasons for cyber security) underestimate the complexity of securing data transfer, access control, in these multi-tiered network environments. As secure connectivity becomes essential, we have taken connectivity and made it simple yet highly secure. By eliminating human errors and other cyber security threats in IoT connections, companies will be able to feel confident and enjoy the benefits of IoT. When we connect ourselves to the web, trust is the best currency. To be able to trust that security risks are acknowledged and prepared for, would mean endless business opportunities. What would you do? Security, reliability and simplicity are exactly what Tosibox offers. They are what makes us a globally sought-after provider of secure digital connectivity. The game changing TOSIBOX® technology is used in more than 120 countries.

be touched by IoT devices in the next decade. Connectivity is the foundation for IoT, and it needs to be simple and secure for companies to be able to reap the benefits. THE NEED FOR RELIABLE INTERNET connections is greater than ever, with estimates of billions of devices being connected already today. IoT is expected to explode the number of connected objects to 25 billion by the year 2021, producing immense volumes of data (Gartner). The global IoT market is said to expand to $457 billion by 2020 (IDC). Thus, also the demand for ubiquitous connectivity is bound to continue to grow at an unforeseen pace in the coming years. IoT consists of intelligent, connected machines and devices that gather and use vast amounts of data to accomplish things that we could not even dream of a few years back. Expectations are high regarding market opportunities and new business models, especially regarding the so-called Industrial Internet of Things (IIoT).

POTENTIAL FOR SAVING AND CREATING NEW

What makes IoT interesting for companies are the various use cases and their significant potential. Devices such as elevators, factory equipment and work spaces are being connected to the internet to transmit data from their background processes. Real-time data collection and data logging help companies extract the data for analysis, in the hopes of boosting efficiency. One popular use case for IoT is predictive maintenance, which means analyzing historical data to predict when maintenance is needed. By harnessing data companies can use remote access to improve their operating efficiency and uptime as well as productivity. A better service performance will also improve customer satisfaction. In addition to the remarkable saving potential in remote services, IoT brings along business opportunities from new services or operations that the companies previously did not provide, and generate new lines of revenue. 6 | CYBERWATCH

Jarno Limnéll CEO, Tosibox Professor of cybersecurity, University

Aalto

The Smart City data challenge HOW LOCAL GOVERNMENTS CAN UNLOCK DATA TO HELP THEIR CITIZENS

As local governments strive to deliver better services, cut costs and ensure their economies and communities are productive and vibrant, smarter decisions are vital. Data must drive these decisions, however, for most it will take a new way of thinking – becoming ‘data champions’ – to turn data into actions. THE NEED TO MAKE OUR CITIES SMARTER

and more liveable is increasingly seen as a vital way to improve their competitiveness and resilience in today’s resource constrained world. Local governments are at the centre of this challenge – delivering new and better services while also facing population change, economic disruption,

Harnessing the Smart City opportunity LAYING THE FOUNDATIONS CITIES ARE HOME TO

over half of the world’s population and this figure is estimated to increase to over 65 percent by 2050.1 Australia will feel the squeeze of urban growth in full force, with all of the nation’s capital cities expected to double in size by 2061. Such rapid densification is placing an unprecedented burden on the physical infrastructure and social fabric of cities. Today, 64 percent of all travel happens within urban environments, and the total amount of urban kilometres travelled is expected to triple by 2050. Transport infrastructure, already struggling with existing demand will continue to face increased strain unless alternative solutions are sought out. Aging assets, housing affordability, scarcity of water and

traditional energy sources, and increasing social inequality are hindering the ability of resource-strapped cities to compete globally and create liveable, inclusive environments for their citizens.

decreasing revenues and fast-changing citizen expectations. Many leading councils in Australia are developing their Smart City plans to enable their overarching strategy and meet their operational and community challenges. In the first article in this series we looked at the foundations needed for a successful Smart City transformation – and here we examine one of the key pillars of that foundation - being data driven. As previous industrial revolutions were powered by water and oil, the extraction, management and refinement of data will be the key to the fourth revolution. Those councils able to capture it, share it and convert data into practical insights and new services will drive the most positive impact for their communities.  Scan the QR to read full article

Foundations for the smart city  Scan the QR to view full infograph

 Scan the QR to read full article

CYBERWATCH | 7

MISSÄ MENNÄÄN? Onko vakoilu uhka? Ota kantaa! 

Äänestä sinua kiinnostavaa kysymystä klikkaamalla jotakin kysymyksen valintaa. Tulokset tulevat heti tulossivulle näyttäen äänestysten osuudet ja lukumäärät.

Rekisteröityneenä käyttäjän voit laatia myös itse kysymyksen, johon määrittelet enintään kymmenen vastausvaihtoehtoa. Testaa ja koukutu!

www.poltaire.fi Ä Ä N E S T Ä 8 | CYBERWATCH

J A

K Y S Y

CyberwatchTV.fi

CyberwatchTV:n mahdollistaa Coup4: Oma webTV-kanava

Suorat livestreaming-­ lähetykset

Omat videot ja podcastit

Pyydä tarjous oman tuotteesi, yrityksesi, tai tapahtumasi mediallistamisesta – jokainen yritys on mediayritys!

Studiotuotanto

Some-­ markkinointi

Kattava analytiikka

Ari-Jukka Hakala ari-jukka@coup4.com | 044-2160 960 Coup4 Oy | Eteläranta 10 | 00130 Helsinki www.coup4.com

CYBERWATCH | 9

CYBERWATCH FINLAND STRATEGIC ANALYSIS STRATEGIC SITUATIONAL AWARENESS Cyberwatch Finland provides strategic situational reviews and consultation based on a holistic view of the cyber world and hybrid threats. Our reviews are based on data from publicly available sources including news, industry reports, and vulnerability and incident disclosures. The data is processed using Artificial Intelligence (AI) and analyzed by cyber security experts to deliver the timely conclusions and insights needed by today’s leaders and executives.

VALUE FOR DECISION MAKERS Our goal is to bring real value to decision makers and enable them to apply these PEOPLE LEADERSHIP TECHNOLOGY PROCESSES

insights to an organization’s risk analyses, strategic decisions and tactical execution. Correct and reliable information form an understanding and strategic awareness that creates a robust foundation for cyber security. Improved situational awareness and education helps organizations to prepare and protect themselves from constantly changing cyber and hybrid threats.

10 | CYBERWATCH

TRY IT!

CYBERWATCHTV.FI

MONTHLY REVIEW

QUARTERLY REVIEW

THEME REPORTS

The Cyberwatch Monthly Review

The Cyberwatch Quarterly Review

A Cyberwatch Theme Report

is a compact analysis of the most

is a broad perspective analysis of

provides deep analysis of

significant cyber incidents,

the most significant events in

a specific theme, business

security breaches, vulnerabilities

cyberspace, evaluating the

sector or topic of importance.

and cyber attacks, analyzed

backgrounds, trends and

Theme Reports can be

through the lens of their relative

forecasting emerging themes that

ordered on a case-by-case

impact and importance to today’s

deliver actionable insights.

basis and updated as

organizations.

required.

EDUCATION AND CONSULTATION

CYBERWATCH TV

CONTACT US

Cyberwatch Finland offers both

Cyberwatch Finland provides

Cyberwatch Oy, Eteläranta 10

live and e-learning training to

an Internet TV channel with

00130 Helsinki, Finland

facilitate learning and awareness

topical interviews, discussions

of cyber security and hybrid

on cyber security and hybrid

threats at all levels of your

threats and live TV broadcasts

organization. Focused briefings

of important cyber security

on topics specific to your

industry events.

organization are also available.

Aapo Cederberg, CEO +358 40 024 6746 aapo.cederberg@cyberwatch.fi Kim Waltzer, Chief Analyst +358 40 771 4737 kim.waltzer@cyberwatch.fi

www.cyberwatchfinland.fi

CYBERWATCH | 11

Kvartaaliraportti

TILANNEKUVA

VUODEN 2018 VIIMEISEN KVARTAALIN

tapahtumat on helppo nähdä loogisena jatkumona alkuvuoden tapahtumille ja suunnitelluille linjauksille. Geopoliittinen tilanne kiristyi suurvaltojen välillä. Poliittiset poterot syvenivät. Useat valtiot vahvistivat kansallista kyberkyvykkyyttään vastata muuttuneeseen turvallisuustilanteeseen kansallisten lakimuutosten ja erilaisten yhteistoimintaharjoitusten avulla. Hakupalvelu Quoran ja hotelliketju Marriotin massiiviset tietovuodot koskettivat satoja miljoonia ihmisiä, myös monia suomalaisia. Suomessa merkittävä tapaus oli Trafin ajokorttipalveluun liittyvä kohu, joka nosti keskusteluun julkisten tietopalveluiden muodostamat riskit, vaikka määrällisesti massiivista tietovuotoa ei tapaukseen liittynytkään. Suomen kansallisten rekisterien ja tietopalveluiden kehittäminen ovat hyvä esimerkki digitalisaation tuomista turvallisuushaasteista. Palveluiden suunnitteluvaiheessa ei välttämättä osata arvioida, mihin kaikkialle tieto vaikuttaa ja minkälaisia yllättäviä uusia uhkia eri palveluiden tietoja yhdistämällä voi muodostua.

12 | CYBERWATCH

Epäluottamus kiinalaista tekniikkaa ja kiinalaisyrityksiä kohtaan lisääntyi. Huawein tekniikan kieltäminen useamman maan tulevissa 5G-verkoissa on osoitus suurvaltojen välisestä taistelusta uuden teknologian johtoaseman saavuttamiseksi. Kyse on myös hälyttävästä luottamus­ pulasta, joka on seurausta jo vuosia jatkuneesta kybervakoilusta ja liikesalaisuuksien varkauksista. Esiin nostetut vakoiluepäilykset kertovat myös siitä, kuinka voimakas poliittinen ase epäilyksen kylväminen on. Kokonaisuutena vuosi 2018 toimi rajapyykkinä kybermaailman villiintyneessä tilanteessa. Valtiollisia kyberhyökkäyksiä ei enää katsota läpi sormien. Valtiolliset kannanotot tiukentuivat. Tiedusteluun, kyberturvallisuuteen, tietosuojaan, tietojen käsittelyyn ja jakeluun liittyvät lait uudistuivat useissa maissa. Massiiviset tietovuodot ja tietomurrot seurasivat toinen toistaan. Yleinen epävarmuus lisääntyi ja luottamus digitaalisia palveluita ja niitä tuottavia tahoja kohtaan heikentyi. 2018 oli myös tietosuojan vuosi. Vaikka EU:n tietosuoja-asetus GDPR ei

itsessään suojaa mitään, se toimii tärkeänä toimintaa ohjaavana tekijänä niin Euroopassa kuin muualla maailmassa. GDPR pakottaa yritykset ja useat valtiot käsittelemään tiedon suojaamiseen liittyviä kysymyksiä laajemmin ja konkreettisemmin. Datajättien ”ilmaiset” palvelut ovat osoittaneet palveluidensa hinnan – käyttäjätietojen häikäilemättömän jakamisen ja käyttäjien yksityisyyden menetyksen. Tietovuodot, valtiolliset vakoiluepäilykset ja datajättien tietojen jakaminen yhteistyöverkostoilleen vaikuttaa yleiseen luottamuksen vähenemiseen digitalisia palveluita ja palvelun­ tarjoajia kohtaan. Yrityksille ja kansalaisille tämä tarkoittaa edelleen epävarmuuden lisääntymistä, niin kaupallisesti kuin yksityisyyden suojan näkökulmasta. Vallitsevina teemoina toistuivat suurvaltojen valtiollinen vakoilu, informaatio-operaatiot ja kyberrikollisuuden kasvu, vakavat tekniset haavoittuvuudet sekä sosiaalisen median, erityisesti Facebookin ja Twitterin rooli ja vastuu epäasiallista vaikuttamista vastaan.

KIINAN NOUSU JA VALTIOLLINEN VAKOILU KULUNEEN VUODEN TAPAHTUMAT heijastavat Kiinan määrä­ tietoista kehitystä tuotantotaloudesta korkeamman lisä­arvon osaamistaloudeksi ja maailmanmahdiksi kaikilla mittareilla. Resurssit ja poliittinen tahtotila ovat olemassa. Ainoastaan Yhdysvallat sijoittaa enemmän rahaa teknologiaan kuin Kiina, jonka strategiset hankkeet tulevat muuttamaan globaalin kaupankäynnin ja kybermaailman painopisteitä. Tämänhetkisen kehityksen perusteella näyttää, että Kiina on 5–10 vuoden päästä suurin teknologiavaikuttaja ja tulee määrittelemään kehityksen suunnan. Kiinan nousu puolestaan uhkaa Yhdysvaltojen ykkösasemaa, mikä on yksi osatekijä nykyisessä geopoliittisessa kehityksessä. Merkittävä muutos huonompaan suuntaan maiden välisissä suhteissa on nähty sen jälkeen, kun Yhdysvallat määritteli joulukuussa 2017 turvallisuusstrategiassaan Kiinan ja Venäjän päävihollisikseen. Tätä on edeltänyt ja seurannut useita tapauksia, joissa Yhdysvallat on syyttänyt Kiinaa, Venäjää tai Pohjois-Koreaa kyberhyökkäyksistä, valtiollisen tason vakoilusta mukaan lukien vaalituloksiin vaikuttaminen. Viimeisimpänä ovat syytökset tehdasasenteisten vakoilusirujen asentamisesta yhdysvaltalaispalvelimiin ja Huawein tekniikan kieltäminen Yhdysvaltojen ja sen liittolaisten 5G verkkoinfrassa, sekä Huaweihin kohdistuneet syytökset pakotteiden rikkomisesta ja teknologian varastamisesta. Kiina hakee geo-ekonomista valtaa mm. turvaamalla kriittisten raaka-aineiden saatavuuden Afrikasta, huolehtimalla kiinalaisilla omistusjärjestelyllä uutta vallanjakoa suurissa perinteisissä länsimaisissa teollisuusyhtiöissä, ostamalla automerkkejä, rakennusyhtiöitä ja high-tech

-laitevalmistajia. Kiina on samalla luonut uusia haastaja­brändejä – joskus liki identtisiä kopioita länsimaisista brändeistä. USA:n ja Kiinan kauppasota on vienyt Kiinan lakeja ja oikeusjärjestelmää ulkomaisten yritysten IPR:n kannalta avoimempaan suuntaan. Toisaalta Kiina on vastapainoksi lisännyt ja tukenut omien innovaatioidensa suojaamista Kiinan ulkopuolella. Tuotteiden ja palvelujen kopioinnista on siirrytty entistä enemmän niiden kehittämiseen. Kiistat Kiinan ja Yhdysvaltojen välillä ovat olleet arkoja useita vuosia. Maat solmivat jo Obaman kaudella vuonna 2015 sopimuksen, jossa kumpikin osapuoli sitoutui olemaan hyökkäämättä toisen kriittistä infrastruktuuria kuten sähköverkkoa vastaan rauhan aikana. Kybervakoiluun tai yrityssalaisuuksien varastamiseen tämäkään sopimus ei ottanut kantaa.1 Sopimus kertoo paljon molemminpuolisesta kybervakoilun tilasta ja toisaalta myös realiteettien toteamisesta. Sopimus näytti vähentävän kyberhyökkäyksiä jossain määrin, mutta hyökkäysten määrällinen alentuntuminen saattoi johtua myös hakkeroinnin kehittymisestä ja kyberhyökkäysten paremmasta strategisesta johtamisesta. Luottamuskriisistä huolimatta moni maa joutuu turvautumaan Kiinan resursseihin, koska maiden omat resurssit ovat riittämättömät teknologian kehitykseen tai jalostamiseen. Kauppasodan päättyminen ja Trumpin ”suurimpana diilinä ikinä” voisi rauhoittaa markkinoita ja kyber­ vakoilua, ainakin näennäisesti joksikin aikaa.2 Huawein tapaukseen tuskin mikään diili tuo helpotusta. Luottamuksen palauttaminen voi olla liian vaikeaa.

1 https://www.fifthdomain.com/international/2018/11/12/what-happens-when-the-us-china-cyber-agreement-isnt-working/ 2 https://www.uusisuomi.fi/ulkomaat/266184-donald-trump-hehkuttaa-suurinta-sopimusta-koskaan-usan-ja-kiinan-valeissa-merkittava

CYBERWATCH | 13

Cyberwatch

kvartaaliraportti

POLIITTISET JOHTOPÄÄTÖKSET

Kybermaailman tapahtumien politisoituminen on ollut kasvava ilmiö

Kyber­ hyökkäyksiin liittyvä poliittinen hieno­ tunteisuuden ja diplomatian aika on ohi USEAT MAAT KIRISTIVÄT linjaansa kyber-

KYBERMAAILMAN KEHITYS ilmentää aina

Ajoittain herää jopa epäilys USA:n globaaleja poliittisia muutoksia ja kehityskul- omasta valtiojohtoisesta uutisten kuja sekä kyberrikollisuuden uusia innovaati- masinoinnista. Silmiinpistävää on ollut, oita. Venäjän ja Kiinan kybervakoilu- ja kuinka osuvasti merkittäviä kybervakoilu-, hakkerointioperaatiot ovat nousseet toistuvas- tietovuoto- ja hakkerointiuutisia on tullut ti esille länsimaisessa mediassa. Kiinaan esiin sitä mukaa, kun Trump on tarvinnut kohdistuu uusia syytöksiä kybervakoiluun vipuvartta kansainvälisiin neuvottelu­ liittyen ja Venäjä on tunnettu valtiojohtoisen pöytiin mm. Kiinan ja Venäjän kanssa. informaatio-operaatioiden, propagandan ja Uskomuksilla ja huhuilla on tapana levitä masinoitujen uutisten tehtailussa. Trollaus nopeammin kuin tiukalla faktalla. Pelin ilmiönä on tuttu hybridivaikuttamisen keino henki ja toimintatavat näyttävät olevan vaalien yhteydessä. hallussa kaikilla suurvalloilla.

Epäluottamuksen ja epävarmuuden ilmapiiri lisääntynyt BREXIT 29. MAALISKUUTA? Suomen

eduskuntavaalit huhtikuussa ja europarlamenttivaalit toukokuussa kaikissa Euroopan unionin maissa. Suomen EU-puheenjohtajuus heinäkuusta alkaen. Suomella tulee olemaan haastava rooli EU-puheenjohtajuuskaudella. Tämä lisää todennäköisesti myös kybervakoilua ja informaatiovaikuttamisesta Suomea kohtaan, sillä puheen­ johtamaan kautta voi olla mahdollista vaikuttaa koko Euroopan päätöksentekoon. Suomen maineen kannalta oli hyvä, että tietomurto Euroopan unionin turvallisuusluokiteltuja viestejä välittävään COREUtietojärjestelmään paljastui ennen Suomen puheenjohtajuuskautta. 14 | CYBERWATCH

Pitkään jatkunut epävarmuus maailman markkinoilla ja suurvaltasuhteissa, toinen toistaan suuremmat tietovuodot, teknologia­ jättien välinpitämättömältä vaikuttava toiminta ovat osaltaan olleet lisäämässä epäluottamuksen ja epävarmuuden ilmapiiriä. Populismin ja nationalismin nousu, sekä epäilyksen ja epäluottamuksen ilmapiiri toimivat otollisena mielipidevaikuttamisen maaperänä. Osuvasti ajoitetut informaatiokampanjat Yhdysvaltojen presidentinvaaleissa 2016 ovat jo vaikuttaneet Euroopan ja koko maailman suuntaan. Tämä tulee ottaa huomioon myös Suomen tulevia vaaleja ja EU-puheenjohtajuuskautta ajatellen.

hyökkäyksiin suhtautumisessa. NATO-maiden päätöslauselman mukaan kyberhyökkäyksiin voidaan jatkossa vastata sotilaallisesti joko kyberpuolustuksen tai tavanomaisin sotilaallisin keinoin. Myös Euroopan komissio kehottaa jäsenmaitaan aktiivisemmin nimeämään kyberhyökkäysten taustalla olevat tahot. Linjamuutos näkyi nopeasti valtioiden jyrkentyneinä kannanottoina ja virallisina syytöksinä. Riskinä on, että syytökset ajavat valtioiden suhteet syvemmälle poliittiseen umpikujaan. Vallitseva kehityssuunta on huolestuttava.

Yritykset osana poliittista peliä MYÖS YRITYKSET JOUTUVAT yhä helpommin poliittiseksi pelinappulaksi tai ainakin tulee entistä helpommin leimattua potentiaalisesti epäluotettavaksi. Tästä aikaisempina esi­merkkeinä ovat venäläinen tietoturvayhtiö Kaspersky ja taksiyhtiö Yango (Yandex) sekä viimeisimpänä kiinalainen teknologiayhtiö Huawei, jota syytetään talouspakotteiden kiertämisestä ja yhdysvaltalaisteknologian varastamaisesta. Kahden kiinalaisen APT10-hakkeri­ ryhmän jäsenen haastaminen oikeuteen Yhdysvalloissa on keino, jolla myös valtio­ johtoiseen hakkerointiin voi konkreettisesti puuttua. Oikeusprosessi antaa myös valtio­johdolle ”mandaatin” asian hoitamisesta diplomaattisella tasolla.

SOTILAALLISET JOHTOPÄÄTÖKSET

Vuosi 2018 oli myös sotilasharjoitusten SUURVALLAT HARJOITTELIVAT yhteistoimintaa eri kokoon-

panoilla. Sotaharjoitukset peilaavat maailman kiristynyttä turvallisuustilannetta, kertovat valtioiden yhteisistä intresseistä ja eri valtioiden uhkakuvista, esimerkiksi:  NATO-maiden yhteinen Trident Juncture 2018 -harjoitus  Venäjän ja Kiinan yhteinen Vostok-2018  Venäjän ja Intian yhteinen Indra-18  Kiinan ja Intian yhteisharjoitus Hand-In-Hand SUOMESSA KOETTIIN TRIDENT JUNCTURE 2018 HARJOITUKSEN YHTEYDESSÄ GSP-HÄIRINTÄÄ. Harjoituksen aikainen GPS-häirintä oli varsin odotettavissa, sillä Venäjän tiedetään käyttäneen GPS-häirintää aiemminkin sotaharjoitusten yhteydessä mm. Venäjän omien sotaharjoitusten aikana

Digitaalisten sotilaalliset

suurten aikaa keväällä 2018 Pohjois-Norjan alueella, Ruotsin Aurora 17 ja Venäjän Zapad 2017 harjoitusten yhteydessä, sekä aikaisemmin Mustallamerellä kesällä 2017. GPS-häirintä on käytännön esimerkki siitä, kuinka suurvallat pyrkivät informaatiodominanssiin kyber­ hyökkäyksillä ja satelliitteihin vaikuttamalla mahdollisen konfliktien tapahtuessa. Siksi kriittisen infran ja huoltovarmuuden takaaminen kaikissa olosuhteissa tilanteissa on tärkeää. Suomen kansalliseen ja huoltokriittiseen varautumiseen liittyi myös Tieto18 -yhteistoimintaharjoitus, jossa oli mukana myös lehdistön edustajia. Luotettavan viestinnän ja viestintäyhteyksien merkitys tulee kasvamaan entisestään konfliktien keskellä.

siviilipalveluiden tuomat riskit lisääntyvät sotilaskäytössä.

DIGITAALISAATIO TUO UUSIA HAASTEITA SOTILAALLISEEN TOIMINTAYMPÄRISTÖÖN. Erilaisten palveluiden

integroituminen osaksi sotilaiden arkea muodostaa uusia uhkia, joihin pitää varautua. Digitaalisten siviilipalveluiden tuomat sotilaalliset riskit lisääntyvät sotilaskäytössä. Esimerkiksi amerikkalaisen Stravan sekä suomalaisen Polarin kuntoilusovellukset paljastivat sotilastukikohtia ja sotilaiden kotiosoitteita. Älypuhelimien käyttö NATOn harjoitusalueilla paljasti strategista tietoa harjoituksien liikkeistä ja osallistujien lukumäärästä. Sovellusten käyttäjätietoja on käytetty sotilastiedustelun tarpeisiin.

CYBERWATCH | 15

Cyberwatch

kvartaaliraportti

TALOUDELLISET JOHTOPÄÄTÖKSET

KYBERRIKOLLISUUS KASVAA, menetelmät kehittyvät ja kohteet tulevat jatkossa olemaan entistä tarkemmin valittuja. Kyberrikollisuus on kietoutunut tiiviisti muuhun rikolliseen toimintaan. Tavoitteena on kerätä kaikkea mahdollista tietoa, jota voidaan myydä edelleen eri toimijoille. Kyberrikollisten asiakkaina on valtiollisia ja kaupallisia toimijoita sekä erilaisia aktivistiorganisaatioita. Valtiolliset toimijat käyttävät entistä enemmän

kyberrikollisten tuottamia vakoilu­palveluja tai hakkeri­r yhmiä tekemään operatiivisia hyökkäyksiä. Toiminnan aktiivisella seuraamisella ja poliittisella tavoitteella on suuri merkitys tutkinnan kannalta, vaikka tätä onkin vaikea näyttää toteen. Vuoden 2018 aikana krytovaluuttoja varastettiin arviolta 950 miljoonaa dollaria. Bitcoin ja kryptovaluutat ovat yksi kyber­rikollisuuden kasvun mahdollistajista.

Kryptolouhijat ovat olleet kuukaudesta toiseen yleisimpiä haittaohjelmia. Yllättävää on ollut Bitcoinin arvon romahdus ja sen myötä kryptolouhinnan määrän vähentyminen. Tämä heijastuu suoraan myös arvioon Bitcoinin vuotisesta energiakulutuksesta, joka putosi liki vuoden takaiseen lukemaan, noin 40 TWh:iin. Bitcoinin arvon pudotus vähensi myös loppuvuoden krypto­ valuuttoihin kohdistuvia varkauksia suhteessa alkuvuoteen.

TEKNISET JOHTOPÄÄTÖKSET haavoittuvuudet lisääntyivät, kuten oli odotettavissa Spectre ja Meltdown -haavoittuvuuksien tultua julki alkuvuodesta 2018. Haavoittuvuuksiin tuli useita korjauksia, mutta kaikkia laitteita ei pysty päivittämään. Sähköpostien tietojenkalastelu jatkui läpi vuoden ja nousi osaksi ”uutta normaalia”. Microsoftin Office 365 -palvelun käyttäjät ovat otollinen tietojenkalastelun kohderyhmä, koska palvelua käyttävät pääsosin yritykset ja organisaatiot. Microsoftin Office 365 VAKAVAT ARKKITEHTUURITASON

16 | CYBERWATCH

-palvelu on haavoittuva myös tietojen kalasteluyrityksille. Yli 90 % tietomurroista ja -vuodoista alkaa tietojenkalasteluviesteillä. Niiden määrä on kasvanut liki 300% viime vuoden aikana. Suomi.fi palveluun kohdistuneet palvelunestohyökkäykset olivat viranomaisten mukaan yhden miehen työtä. Hyökkäys osoittaa, kuinka helposti yksittäinen toimija tai pieni ryhmä voi aiheuttaa laaja-alaista haittaa kansallisella tasolla. On odotettavissa, että Crime-Asa-Service -tyyppiset palvelut lisääntyvät.

YHTEISKUNNALLISET JOHTOPÄÄTÖKSET

Ihmisten profilointi vaalivaikuttamisen välineenä CAMBRIDGEN ANALYTIIKAN (CA) tapaus toi esiin, kuinka laajasti Facebookin tietoja hyödynnettiin ja kuinka analytiikan strateginen käyttö mullistaa maailmaa. Tapaus osoitti, miten ihmisten profilointia toteutetaan ja miten tietoa voidaan käyttää ihmisten mielipiteisiin vaikuttamisessa ja vaikuttaa äänestystuloksiin. Tekoälyn ja algoritmien kehittyessä ihmisten profiloinnista tulee kiinteä osa digitaalista aikakautta. Jo nyt ihmisistä saadaan muodostettua 95 prosentin tarkkuudella ennakoiva profiili pelkästään ystävien online-viestien perusteella, vaikka kohdehenkilö ei olisi koskaan sosiaalisessa mediassa ollutkaan.3 Cambridge Analytica lienee vain yksi jäävuoren huippu monien tiedon louhijoiden joukossa. Ihmisten profilointi on yleistä ja sitä käytetään eri puolilla maailmaa eri käyttötarkoituksiin; demografiatiedot markkinoinnin kohdentamisessa, ostokäyttäytyminen, segmentointi, väestörekisterit, tulo- ja verotiedot, omistusrekisterit, jopa potentiaaliset terroristiepäilyt jne. NSA:n tiedonkeruu Snowden-paljastusten myötä antoi viitteitä länsimaisesta profiloinnin huipentumasta. Toinen ääriesimerkki lienee Kiinan kansalaisten pisteytysjärjestelmä, joka ei ole laatuaan ensimmäinen, mutta valmistuessaan ainutlaatuinen. Ironista on, että järjestelmää perustellaan ”luottamuksen rakentamisella”. Pisteytys on mahdollista ulottaa kaikkeen tekemiseen töissä, vapaa-aikana, harrastuksissa ja ihmisten välisessä vuoro­ vaikutuksessa. 4 Poliittinen motivaatio ajaa tietojen suojaamisen ja hyödyntämisen kehitystä eteenpäin. Tietoa on hajallaan eri järjestelmissä. Kansallinen lainsäädäntö rajoittaa tai

mahdollistaa tietojen keräämisen. Globaalissa mittakaavassa tietovirrat ja asiakasdata ovat jo niin kiinteä osa digitaalisten palveluiden ja tietokantojen globaalia tietoverkkoa, että tietojen omistajuus GDPR:n ”oma data” -hengessä on lähinnä EU:n illuusio sen kansalaisten turvallisuudentunteen lisäämisestä. Vaikka tiedot olisi suojattu kaikkien sen hetkisten lakien ja sääntöjen mukaisesti, tietovuotojen riski kasvaa ajan myötä. Siksi kansallisia palveluita suunniteltaessa tulisi ottaa huomioon tietojen yhdistämisen ja tietovuotojen riskit myös pitkällä aikavälillä - erityisesti terveysdatan osalta. Tietovuotoihin varautumisen yksi lähtökohta tulisikin olla, että mitä tehdään, kun tieto vuotaa.

3 https://www.nature.com/articles/s41562-018-0510-5 4 https://www.wired.co.uk/article/china-social-creditsystem-explained

CYBERWATCH | 17

Cyberwatch

kvartaaliraportti

JURIDISET JOHTOPÄÄTÖKSET

Lainsäädäntö muuttaa digitaalisen maailman toimintamalleja LAINSÄÄDÄNNÖLLÄ on toimintaa ohjaava vaikutus, mikäli lait ovat selkeästi tulkittavia, eivätkä sodi pahasti yleistä oikeudentajua vastaan. Lakimuutokset heijastavat hyvin eri maiden ja maaosien arvomaailman ja strategisten paino­ pisteiden suuntaa. Muutokset tulevat ohjaamaan myös kansainvälistä politiikkaa, niin turvallisuuden kuin talouden näkökulmasta. EU:n kyberturvallisuuden toimintaympäristöä muokkaavat useat säännökset, jotka vaikuttavat merkittävästi EU:n kyberturvan kehittämiseen. Aika näyttää, olemmeko menossa oikeaan suuntaan vai säädelläänkö eurooppalaiset yritykset hengiltä. Globaalin yhteistyön näkökulmasta mielenkiintoinen kehityssuunta on Australian uusi laki (Assistance and Access Act 2018), joka antaa viranomaisille laillisen oikeuden lukea ja murtaa salattuja viestejä. Laki velvoittaa viestintäorganisaatiot yhteistyöhön valtion toimijoiden

18 | CYBERWATCH

kanssa sakkojen ja vankilatuomion uhalla. Lain myötä Australiasta tuli globaali koekaniini viestintäsalausten murtamisessa ja kiertämisessä. Lain pelätään myös heikentävän turvallisuutta ja mahdollistavan takaportteja tai purkumenetelmien luomisen salausratkaisuihin. Australia on yksi Five Eyes -tiedusteluliittoutuman (GBR, USA, CAN, AUS ja NZL) jäsenistä. Suomen kansallinen tietosuojalaki astui vihdoin voimaan 1.1.2019. Mielenkiintoista on, miten tietosuojalaki tulee vaikuttamaan suomalaisten yritysten toimintaan käytännössä ja miten lakia tulkitaan, kun väärinkäytöksiä nousee esiin. Suomalaisille yrityksille globaali epävarmuuden ja epäluottamuksen tila voi avata uusia mahdollisuuksia laajentaa liiketoimintaa erityisesti Euroopassa. Luotettavuus ja digitaalinen turvallisuus ovat teemoja, joiden varaan suomalaisten yritysten kannattaa rakentaa tulevaisuutta.

KYBERMAAILMAN TRENDIT 2019 MAAILMANTALOUDEN MARKKINAT näyttävät olevan hiipumassa ja USA:n ja Kiinan välisen kauppasodan vaikutukset näkyvät jo molemmissa maissa. Euroopan ja Venäjän välinen jännite Krimin valtauksen jäljiltä on edelleen ratkaisematta. Brexit on vielä iso kysymysmerkki ja Italian ongelmat kasaavat synkkiä pilviä taivaalle. On odotettavissa merkittäviä poliittisia yhteydenottoja. Olemme isojen muutosten kynnyksellä tietämättä, mitä kaikkea on tulossa. Tämä heijastuu yritysten liiketoimintaan, jolloin

85%

respondents expecting major-power political confrontations5

POLIITTINEN \ Geopoliittinen tilanne kärjistyy edelleen. \ Turvallisuusympä­ ristön ja asenne­ ilmapiirin muutok­ set ohjaavat syvempään kyberturvallisuus­ yhteistyöhön niin EU:n sisällä kuin globaalisti viran­ omaisten ja yri­ tysten välillä. \ Vaalivaikuttami­ syritykset tulevat olemaan vahvasti esillä. \ Tarvitaan lisää neuvotteluja val­ tiollisen vakoilun ja hakkeroinnin rajoittamiseksi.

myös punnitaan entistä tarkemmin, mitä kaikkea suojataan ja missä. Tulossa on monin tavoin tärkeä vaalikevät, jossa vaalivaikuttaminen ja kyberuhat tulevat olemaan korostetusti esillä. Suomella on strategisesti iso ja todennäköisesti haastava rooli heinäkuussa alkavalla EU:n puheenjohtajuuskaudella. Kyberuhkiin tuleekin varautua vahvemmin kansainvälisessä yhteistyössä ja siinä Suomella on oltava aktiivinen ja aloitteellinen rooli. Suomella olisi nyt hyvä tilaisuus tavoitella rohkeasti asemaa kyberturvallisuuden kärkimaana. Mutta se vaatii rohkeita investointeja ja strategista ohjausta – pelkkä puhe ja talkootyö ei siihen riitä. Maailmanlaajuiset riskit lisääntyvät, mutta yhteinen poliittinen tahto näyttää

TALOUDELLINEN \ Luottamuspula, kauppasota, sanktiot ja kansalliset lakimuutokset muo­ dostava hankalan globaalin yhtälön, joka haittaa jo muutenkin hidastu­ vaa talouskasvua. \ GDPR -sanktiot tulevat lisäänty­ mään, kun kansalli­ set lainsäädännöt ja isot ennakkota­ paukset osoittavat suuntaviivat. \ Google ja Facebook pysyvät EU:n silmätikkuna. \ Kryptovaluuttojen energiatehokkuus voi lisätä niiden kiinnostavuutta laajemminkin.

puuttuvan. Sen sijaan vastakkaiset näkemykset ja valtiokeskeiset poliittiset voimat ovat vahvistumassa. Nationalistiset ja populistiset näkemykset resonoivat monissa maissa. Näitä näkemyksiä on nykyään pelottavan helppo vahvistaa, jopa ilman että ihmiset sitä välttämättä huomaavat. Maailman talousfoorumi julkaisi globaalin riskiarvion 20195, jossa kybervarkaudet ja -hyökkäykset nostettiin jälleen viiden todennäköisimmän riskin joukkoon. Raportissa korostuvat globaalien ja lokaalien uhkien vuorovaikutus ja keskinäinen sidonnaisuus, jotka muodostavat kompleksisen vaikeasti ennustettavan kokonaisuuden. Digitaalinen ja fyysinen maailma sulautuvat entistä syvemmin yhteen. 5 http://reports.weforum.org/global-risks-2019/

KANSALAISET

TEKNINEN

\ Digitaalisten palveluiden luotettavuus on nouseva teema. \ Kansalaiset vaalivaikuttamisen kohteina. \ Office 365 -tunnus­ ten kalastelu ja phishing kehittyy ja yleistyy. \ Uhka arkaluontoisten tietojen vuotami­ sesta lisääntyy, erityisesti ter­ veysdatan osalta. \ Älypuhelimien kautta tapahtuvat tietovuodot lisään­ tyvät.

\ Pilvipalveluihin ja IoT-laitteisiin kohdistuvat ja niitä hyödyntävät hyökkäykset lisääntyvät. \ Vakavia teknisen arkkitehtuuritason haavoittuvuuksia löytyy lisää. \ Viranomaispalve­ luihin kohdistuvat kyberhyökkäykset lisääntyvät. \ Tekoälyä hyödyntä­ vät sovellutukset ja palvelut lisääntyvät.

JURIDINEN \ Valtioiden kansallisilla laki­ muutoksilla tulee olemaan vaikutus kansainväliseen liiketoimintaan. \ Toteutuessaan Brexit vaikuttaa mm. kauppasopimuksiin, verkkokaupan tulli ja alv-maksuihin. Markkinoiden epäsel­ vyys ja muutostila luovat otolliset olosuhteet myös kyberrikollisille. \ Australian laki­ muutosten vaikutus huomion kohteena länsimaissa – kuinka salauksen purkamista hyödynnetään ja miten se muuttaa markkinoita? CYBERWATCH | 19

2–3 October 2019 Messukeskus Helsinki Expo and Convention Centre, Finland Get Inspired | Network | Meet Clients | Make Sales

BE PART OF A LEADING CYBER SECURITY EVENT +1500 seminar delegates | +30 partners | Cyber Award

The event for the top executives, leading decision-makers and government officials. Cyber Security Nordic in Helsinki is a conference introducing keynotes and panels focusing on the problem solving strategies and solutions for cyber security professionals. Cyber Security Nordic is divided into exhibition, conference and meeting area. Buy tickets and more information: cybersecuritynordic.com

20 | CYBERWATCH

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.