torstai 12. joulukuuta 2013

Mikä ihmeen kyberturvallisuus?









Viime aikoina on noussut mediassa esiin käsitteet kyberturvallisuus, kybersodankäynti, kyberpuolustus ja kyberhyökkäys. Valtioneuvosto on julkistanut tämän vuoden alussa periaatepäätöksen ”Suomen kyberturvallisuusstrategia”. Kybertoimintaympäristö koostuu tietoverkoista ja - järjestelmistä sekä sähköisestä tiedonkäsittelystä joista nykyinen tietoyhteiskuntamme on erittäin riippuvainen.
Suomen kyberturvallisuusstrategian mukaan: ”Kybertoimintaympäristössä toteutettavia hyökkäyksiä voidaan käyttää poliittisen ja taloudellisen painostuksen välineinä ja vakavassa kriisissä yhtenä vaikuttamiskeinona perinteisten sotilaallisten voimakeinojen ohella.”

Kysehän on jo ennestään tutusta verkkosodankäynnistä, voidaan ajatella menetelmien periytyvän jo elektronisen sodankäynnin elementeistä; signaalin kuuntelu, tiedustelu, salakirjoitusten avaaminen, sanomien ja liikenteen analysointi, soluttautuminen ja tietojen muuttaminen disinformaatioksi. Häirinnän tapauksessa on kyseessä liikenteen lamauttaminen. Nämä elementit olivat jo mukana verkkosodankäynnissä tietoverkoissa. Verkkosodankäynnin työmenetelminä ovat salaaminen ja salatun datan purkaminen, pääsy tietojärjestelmiin niin sanottuja takaportteja käyttäen apuna järjestelmiin eri konstein ujutetut apuohjelmat tai tietoturvassa olevat aukot, tiedon vääristäminen ja tietojärjestelmien lamauttaminen erilaisilla palvelunestohyökkäyksillä. Näistä palvelunestohyökkäyksistä olemme saaneet useita esimerkkejä eri organisaatioiden verkkosivujen kaatumisen (=toimimattomuuden) yhteyksissä.
Valtiot (meillä Ficora), puolustushallinnot, teleyritykset ja asiaan erikoistuneet turvallisuusalan yritykset seuraavat erilaisilla järjestelyillä verkkoturvallisuutta. Eräs esimerkki löytyy Deutsche Telekomin julkaisema tilannekuva osoitteessa http://www.sicherheitstacho.eu Kuvan mukaan hyökkäyksiä näyttäisi tulevan eniten USA:sta, Venäjältä ja Taiwanista. Hyökkäyksiä tekevät erilaiset hakkerit, rikollisjärjestöjen palkkaamat asiantuntijat ja osa on varmaan valtioiden hallintojen alla toimivia organisaatioita.

 



Miksi sitten käytetään nimitystä kyberturvallisuus ja kybersodankäynti. Nimitys kyber viittaa automatisoituun toimintaan, kuten robotiikkaan. Nykyisillä tietomassoilla liikuttaessa ei ihminen voi kuin ohjailla tietoliikenteen kahmijoita ja sanoman murskaajia, suunnitella niiden käyttöä ja kehittää parempia järjestelmiä. Eli robotit hoitavat varsinaisen työn. Sama koskee turvallisuusjärjestelyjä, tilannekuvan muodostaminen vaatii valtavasti automaattisesti (robotin omaisesti) toimivaa seurantatekniikkaa ja analysointia johon ihminen ei ehdi mukaan.

Suomen kyberturvallisuuden visiona on, että:
• Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan.
• Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista sekä kansallisesti että kansainvälisesti.
• Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa

Puolustusvoimat luo kokonaisvaltaisen kyberpuolustuskyvyn lakisääteisissä tehtävissään.
Sotilaallinen kyberpuolustuskyky muodostuu tiedustelun, vaikuttamisen ja suojautumisen
suorituskyvyistä. Puolustusvoimat suojaa omat järjestelmänsä siten, että se kykenee suoriutumaan lakisääteisistä tehtävistään huolimatta kybertoimintaympäristön uhkista. Suorituskyvyn varmistamiseksi kehitetään tiedustelu- ja vaikuttamiskykyä kybertoimintaympäristössä osana muun sotilaallisen voimankäytön kehittämistä.

Kyseinen strategia esittää kovat tavoitteet Suomen kyvylle puolustautua. Tämä edellyttää organisaatioiden kouluttamista, harjoittelua, yhteistyötä ja luotettavan reaaliaikaisen tilannekuvan luomista eri tahoilla.

Jyväskylän ammattikorkeakoulussa on jo luotu kyberturvallisuuden kehitysympäristö joka mahdollistaa realististen organisaatio- ja operaattoriympäristöjen rakentamisen sekä todellisten uhkien ja puolustusmenetelmien toteuttamisen ja harjoittelun.

Ei kommentteja:

Lähetä kommentti