Uutta tietoa huipputeknologiasta ja sen hyödyntämisestä, tietoa tulevaisuuden ratkaisuista ja palveluista päätöksenteon tueksi ja liiketoiminnan kehittämiseen. Kohdistettu VTT:n kumppaneille, asiakkaille sekä huipputeknologiasta ja sen sovelluksista kiinnostuneille.
Julkaisu tieteestä, teknologiasta ja liiketoiminnasta

Kyberturvallisuuden puolesta monella rintamalla

Matti Välimäki | 31.12.2014

​VTT tekee laajaa ja monipuolista kyber- ja tietoturvallisuuteen liittyvää tutkimus- ja kehitystyötä. KYBER-TEO–hankekokonaisuus palvelee erityisesti teollisuuden tarpeita.

Kyber- ja tietoturvallisuuteen pätee sama perusperiaate kuin kaikkeen turvallisuusajatteluun, muistuttaa VTT:n tutkimusprofessori Veikko Rouhianen. Hän työskentelee VTT:llä riskien hallinnan ja turvallisuuden parissa. 

– Hyvin pitkälle pääsee jo terveellä järjen käytöllä, ymmärtämällä riskit ja käyttäytymällä niiden mukaan. Mikään järjestelmä ei auta, jos sitä ei käytä. Tietoturvallisuus ei kuulu pelkästään yrityksen ICT-henkilöstölle, vaan jokaisen pitää huomioida se arkisessa toiminnassaan. 

Rakennustyömailla on jo itsestäänselvyys, että kaikki käyttävät kypärää. Samalla tavalla pitäisi olla itsestään selvää, että vaikkapa sähköpostilla ei lähetä turvallisuusherkkää tietoa. 

– Vähimmäisvaatimus on suojattu sähköpostiyhteys. Vanha kunnon paperi on myös yllättävän hyvä vaihtoehto.

Lisäksi pitäisi tiedostaa muun muassa se, mikä tieto on turvallisuusherkkää ja mikä ei.  

Asiaa monimutkaistaa se, että kun viattomalta tuntuvia tiedonpalasia yhdistellään, lopputulos voikin kertoa liikaa.

– Tässä on selvä asenteiden tarkistamisen paikka. Ihmiset paljastavat esimerkiksi sosiaalisessa mediassa asioita, jotka kannattaisi jättää kertomatta. 

– Kun tietoturvallisuuteen liittyvä perusajattelu on kunnossa, on hyvä lähteä kehittämään järjestelmiä myös muilta osin, Rouhiainen korostaa.


 

Strategista tutkimusta ja toimeksiantoja

Kyber- ja tietoturvallisuuden ero on hämärtymässä, ja nykyään näitä kahta termiä on alettu käyttää synonyymeinä. Periaatteessa kyber­turvallisuus on tietoturvallisuuden alalaji, jossa pyritään erityisesti yhteiskunnalle kriittisten toimintojen turvallisuuteen. Terminologia on kuitenkin muuttumassa kovaa tahtia, eikä yksiselitteisiä määritelmiä ole muodostettu.  

VTT tekee yhteistyössä yritysten ja organisaatioiden kanssa strategista kyber- ja tietoturvallisuuteen liittyvää tutkimus- ja kehitystyötä – ja paljon myös erilaisia toimeksiantotutkimuksia. 

VTT:n kyberturvallisuuden johtava tutkija Reijo Savola kertoo, että tavallisia ovat esimerkiksi erilaiset tietoturva-analyysit, arvioinnit ja testaukset. VTT tekee myös esimerkiksi riskianalyyseja sekä arvioi niiden pohjalta järjestelmä­arkkitehtuureja ja niiden toteutusta.

VTT tunnetaan maailmallakin tietoturva­mittareihin liittyvästä tutkimuksestaan.  

– Tietoturvamittareissa keskeisenä ideana on luoda tietoturvasta mahdollisimman hyvä tilanne­kuva, mikä auttaa päätöksentekoa organisaation eri portaissa. Strategiselle, operatiiviselle ja tekniselle tasolle annetaan niiden tarvitsemat tiedot juuri niiden käyttämällä kielellä.

Mittareilla voidaan raportoida vaikkapa yrityksen johtoryhmälle sen tarvitsemat tietoturva­tiedot helposti avautuvassa visuaalisessa muodossa. Riskianalyysissä esiin nousseita keskeisiä asioita saatetaan kuvata esimerkiksi liikenne­valovisualisoinnin avulla.

– Ideana on myös huolehtia tarpeellisen tiedon kulkemisesta mukana riskianalyysin ja siihen nivoutuvan tuote- tai palvelukehityksen eri vaiheissa.

Mittareihin liittyy osittain myös toinen VTT:n keihäänkärkialue: adaptiivinen eli mukautuva
tietoturva.

– Mikäli vaikkapa jotakin lääketieteen alueen mittarointijärjestelmää käytetään sekä sairaalaympäristössä että kotona, niin on järkevää, että järjestelmään tunnistautuminen mukautuu tilannekohtaisesti. Käytännössä suljetussa sairaalaympäristössä tai vaikkapa ambulanssissa järjestelmää pääsee tällöin käyttämään helpommin, mutta muualla pääsynvalvonta on tiukempaa. Ei ole järkevää vaatia liikaa tietoja, jos se ei ole oikeasti tarpeen.

Savola huomauttaa, että mukautuminen tekee järjestelmän kevyemmäksi ja helppokäyttöisemmäksi.

–Tällaisten mukautuvien järjestelmien rooli korostuu myös koko ajan, kun IoT, Internet of Things yleistyy. Erityyppiset arkemme laitteet ovat koko ajan toisiinsa yhteyksissä, vaihtavat tietoja keskenään ja liikkuvat paikasta toiseen.


 

Cyber War Roomissa käytössä koko arsenaali

Reijo Savola on erityisen ylpeä myös VTT:n uudesta Cyber War Roomista – muusta maailmasta eristetystä pienoisinternetistä, missä voidaan tehdä erilaisia testi­hyökkäyksiä. Hän arvioi, että hyökkäysosaaminen on jatkossa tärkeä kyky kyberturvallisuuden ammattilaisille, jotta rikollisia vastaan pystytään puolustautumaan parhaalla mahdollisella asiantuntemuksella.

– Jo lainsäädäntö kieltää tekemästä tällaisia kyberhyökkäyksiä avoimessa internetissä, mistä erilaiset haittaohjelmat voivat levitä. Cyber War Roomissa meidän ei tarvitse olla simulaatioiden varassa, vaan voimme käyttää vapaasti koko hyökkäyspalettia ja testata erilaisten järjestelmien puolustautumiskyvykkyyttä. Tämä tulee palvelemaan niin asiakasyrityksiämme kuin strategista tutkimustamme.

VTT toimii myös Finnish Information Security Clusterissa (FISC, www.fisc.fi), jossa on mukana tietoturvaratkaisuihin erikoistuneita yrityksiä.

– Tällä hetkellä suuretkin suomalaiset tieto­turvatoimijat ovat globaalisti katsoen pieniä. Suomessa on kuitenkin hyvin paljon alan osaamista. FISC-verkostossa on ideana tiivistää yhteistyötä ja päästä yhdessä käsiksi entistä isompiin projekteihin ja haasteisiin sekä miettiä kehityssuuntia strategisella tasolla.

Ja tieto- tai kyberturvallisuudesta kun puhutaan, niin työ ei tule tietenkään koskaan valmiiksi. Tekniikka ja siihen liittyvät uhat kehittyvät koko ajan. Joku kehittää jatkuvasti uusia tapoja murtautua järjestelmiin.

– Kamppailussa on tietty epäsuhta. Joudumme koko ajan varautumaan kaikkiin mahdollisiin uhkakuviin; olemaan  suhteellisen hyviä kaikessa. Rikolliset voivat puolestaan keskittyä kehittämään vain yhtä haluamaansa kyber­asetta kerrallaan, heidän ei tarvitse varustautua laajalla rintamalla, Savola kuvailee.


 

Teollisuuden kyberturvallisuuden kehittämistä

VTT on tehnyt useita vuosia töitä teollisuuden kyberturvallisuuden kehittämiseksi lukuisissa eri hankkeissa. 

Erikoistutkija Pasi Ahonen mainitsee yhtenä teollisuudelle suunnattujen hankkeiden saavutuksena vaatimuskannan, joka tukee automaatio­järjestelmätoimittajien tietoturvallisuuden
hallintaa. Sitä soveltamalla teollisuusyritys saa eri järjestelmätoimittajat, laitteet ja ratkaisut toimimaan oman tietoturvakonseptinsa mukaisesti. 

VTT on tuottanut myös esimerkiksi tehtaan tietoturvaohjeet eli perussäännöt siitä, mitä jokaisen, niin tehtaan siivoojan kuin automaatioinsinöörinkin, täytyy tietää tietoturvallisuudesta.

Parhaillaan Ahonen vetää kolmivuotista KYBER-TEO-hankekokonaisuutta (2014–2016), jonka tavoitteena on kyberturvallisuuden palvelujen kehittäminen ja tietoturvaratkaisujen ja käytäntöjen jalkauttaminen teollisuuteen. Hankekokonaisuuden päärahoittaja on Huoltovarmuuskeskus.

– Ideana on kehittää ja testata osallistuvissa yrityksissä kyberturvallisuuden palveluja tuotannon ja jatkuvuuden varmistamiseksi. Kahdenkeskisissä caseissa salassa pidettävät tulokset paljastetaan luonnollisesti vain kyseiselle organisaatiolle. Mutta samalla syntyy kuitenkin myös yleistä tietoa, jota voidaan jakaa kaikkien hyödynnettäväksi, myös hankkeen ulkopuolelle.


 

Kokemukset jakoon

 

Kyber-teoon kuuluu kolme eri työpakettia: kybersuojauksen käytännöt ja kartoitukset, kyberturvallisuuden jalkauttaminen kotimaiseen tuotantoon sekä tuotantoautomaatioverkon monitorointipalvelut.
– Tarjoamme myös foorumin tiedonvaihdolle ja vertaistuelle. Yritykset voivat esimerkiksi vertailla, mikä toimii ja mikä ei, kertoo erikoistutkija Pasi Ahonen.

 

 
Kyberturvallisuuden kehittämisessä yhtenä ongelmana on, että vaikkapa virusten aiheuttamista tuotantokatkoksista ei juuri julkisuudessa kerrota. 

 
– On tärkeää kehittää suljetumpaa tiedonvälitystä aiheesta, jotta tiedetään esimerkiksi liikkeellä olevista hyökkäyksistä. Näin myös varautuminen uhkiin onnistuu paremmin.

 
KYBER-TEO-hankekokonaisuudessa ovat asiakkaina Huoltovarmuuskeskuksen lisäksi muun muassa Metso Automation, Neste Oil, Outotec, Turun seudun puhdistamo sekä palveluyrityksistä Nixu, nSense, Prosys ja Nordic LAN & WAN Communication Oy.

 
– Mukaan mahtuu vielä uusia yrityksiä, sillä hankkeen ensimmäistä vuotta vasta mennään, Pasi Ahonen vinkkaa.


 

 

 

Impulssihttp://www.vtt.fi/ImpulssiImpulssi
Tekoäly paljastaa sydänpotilaan komplikaatioriskinhttp://www.vtt.fi/Impulssi/Pages/Tekoaly-paljastaa-sydanpotilaan-komplikaatioriskin.aspxTekoäly paljastaa sydänpotilaan komplikaatioriskin
Impulssi 2/2017http://www.vtt.fi/Impulssi/Pages/Impulssi-2-2017.aspxImpulssi 2/2017
Oma osaaminen yhteiseksi hyväksihttp://www.vtt.fi/Impulssi/Pages/Oma-osaaminen-yhteiseksi-hyvaksi.aspxOma osaaminen yhteiseksi hyväksi
Digitalisoimalla biotalous uudelle tasollehttp://www.vtt.fi/Impulssi/Pages/Digitalisoimalla-biotalous-uudelle-tasolle.aspxDigitalisoimalla biotalous uudelle tasolle
Puolustusvoimat hakee etumatkaahttp://www.vtt.fi/Impulssi/Pages/Puolustusvoimat-hakee-etumatkaa.aspxPuolustusvoimat hakee etumatkaa
Kansainvälinen yrittäjyys ei toteudu hetkessä vaan siihen kasvetaanhttp://www.vtt.fi/Impulssi/Pages/Kansainvälinen-yrittäjyys-ei-toteudu-hetkessä-vaan-siihen-kasvetaan.aspxKansainvälinen yrittäjyys ei toteudu hetkessä vaan siihen kasvetaan
Bisnesenkeli Sauli Törmälä: Kasvua kansainvälisiltä kentiltähttp://www.vtt.fi/Impulssi/Pages/Sauli-Tormala-Kasvua-kansainvalisilta-kentilta.aspxBisnesenkeli Sauli Törmälä: Kasvua kansainvälisiltä kentiltä
VTT hyödyntää Fabry-Perot interferometriteknologiaahttp://www.vtt.fi/Impulssi/Pages/Fabry-Perot-interferometriteknologia.aspxVTT hyödyntää Fabry-Perot interferometriteknologiaa
Puukuitu haastaa muovin kauppakasseissahttp://www.vtt.fi/Impulssi/Pages/Puukuitu-haastaa-muovin-kauppakasseissa.aspxPuukuitu haastaa muovin kauppakasseissa
Yhteisöllisiä asumisratkaisuja Suomesta Namibiaanhttp://www.vtt.fi/Impulssi/Pages/Yhteisöllisiä-asumisratkaisuja-Suomesta-Namibiaan.aspxYhteisöllisiä asumisratkaisuja Suomesta Namibiaan
Yrittäjien velvollisuus on etsiä kasvuahttp://www.vtt.fi/Impulssi/Pages/Yrittajien-velvollisuus-on-etsia-kasvua.aspxYrittäjien velvollisuus on etsiä kasvua
Lämpöaistimus on monen tekijän summahttp://www.vtt.fi/Impulssi/Pages/Lampoaistimus-on-monen-tekijan-summa.aspxLämpöaistimus on monen tekijän summa
Onko tulevaisuudessa jätevettä?http://www.vtt.fi/Impulssi/Pages/Onko-tulevaisuudessa-jatevetta.aspxOnko tulevaisuudessa jätevettä?
Laitteet kämmenen kokoisiksihttp://www.vtt.fi/Impulssi/Pages/Laitteet-kammenen-kokoisiksi.aspxLaitteet kämmenen kokoisiksi
Digikärjellä kaivokseenhttp://www.vtt.fi/Impulssi/Pages/Digikärjella-kaivokseen.aspxDigikärjellä kaivokseen
Voimaa potkurikehitykseenhttp://www.vtt.fi/Impulssi/Pages/Voimaa-potkurikehitykseen.aspxVoimaa potkurikehitykseen
Laivateollisuuden digitalisoituminen edellyttää huippututkimustahttp://www.vtt.fi/Impulssi/Pages/Laivateollisuuden-digitalisoituminen-edellyttää-huippututkimusta.aspxLaivateollisuuden digitalisoituminen edellyttää huippututkimusta
Intohimo siivittää tutkimustahttp://www.vtt.fi/Impulssi/Pages/intohimo-siivittaa-tutkimusta.aspxIntohimo siivittää tutkimusta
Hienokemia tarvitsee biopohjaisia aromaattejahttp://www.vtt.fi/Impulssi/Pages/Hienokemia-tarvitsee-biopohjaisia-aromaatteja.aspxHienokemia tarvitsee biopohjaisia aromaatteja
Enemmän kuin pelkkää piitähttp://www.vtt.fi/Impulssi/Pages/Enemman-kuin-pelkkaa-piita.aspxEnemmän kuin pelkkää piitä
Impulssi 1/2015http://www.vtt.fi/Impulssi/Pages/Impulssi-1-2015.aspxImpulssi 1/2015
Selluloosakuitu herättää vanhan puuvillatekstiilin uuteen eloonhttp://www.vtt.fi/Impulssi/Pages/Selluloosakuitu-herattaa-kaytetyn-puuvillatekstiilin-uuteen-eloon.aspxSelluloosakuitu herättää vanhan puuvillatekstiilin uuteen eloon
Kännykällä mielenrauhaahttp://www.vtt.fi/Impulssi/Pages/Kannykalla-mielenrauhaa.aspxKännykällä mielenrauhaa
Pilottitehtaat jauhavat ideoista liiketoimintaahttp://www.vtt.fi/Impulssi/Pages/Pilottitehtaat-jauhavat-ideoista-liiketoimintaa.aspxPilottitehtaat jauhavat ideoista liiketoimintaa
Teollinen 3D-tulostus nousukiidossahttp://www.vtt.fi/Impulssi/Pages/Teollinen-3D-tulostus-nousukiidossa.aspxTeollinen 3D-tulostus nousukiidossa
Asiakasasenteen airuethttp://www.vtt.fi/Impulssi/Pages/Asiakasasenteen-airuet.aspxAsiakasasenteen airuet
Jari Gustafsson: Vanhoja ja uusia työjuhtia taantuman voittamiseksihttp://www.vtt.fi/Impulssi/Pages/Jari-Gustafsson-Vanhoja-ja-uusia-taantuman-voittamiseksi.aspxJari Gustafsson: Vanhoja ja uusia työjuhtia taantuman voittamiseksi
Kyberturvallisuuden puolesta monella rintamallahttp://www.vtt.fi/Impulssi/Pages/Kyberturvallisuuden-puolesta-monella-rintamalla.aspxKyberturvallisuuden puolesta monella rintamalla
Impulssi 2/2015http://www.vtt.fi/Impulssi/Pages/Impulssi-2-2015.aspxImpulssi 2/2015
Voiko älykkäiden kaupunkien suorituskykyä mitata?http://www.vtt.fi/Impulssi/Pages/Voiko-alykkaiden-kaupunkien-suorituskykya-mitata.aspxVoiko älykkäiden kaupunkien suorituskykyä mitata?
Minima Processor Oy – Energiatehokkuuden maailmanennätys kiihdyttää IoT-kehitystähttp://www.vtt.fi/Impulssi/Pages/Minima-Processor-Oy-Energiatehokkuuden-maailmanennätys-kiihdyttää-IoT-kehitystä.aspxMinima Processor Oy – Energiatehokkuuden maailmanennätys kiihdyttää IoT-kehitystä
VTT:n spinno GrainSense tuo laboratorion maanviljelijän kouraanhttp://www.vtt.fi/Impulssi/Pages/VTTn_spinno_GrainSense_tuo_laboratorion-maanviljelijan-kouraan.aspxVTT:n spinno GrainSense tuo laboratorion maanviljelijän kouraan
Teollisuuden kyberturvallisuus paranee yhteistyöllähttp://www.vtt.fi/Impulssi/Pages/Teollisuuden-kyberturvallisuus-paranee-yhteistyolla.aspxTeollisuuden kyberturvallisuus paranee yhteistyöllä
Painettu teknologia kutsuu muotoilijoitahttp://www.vtt.fi/Impulssi/Pages/Painettu-teknologia-kutsuu-muotoilijoita.aspxPainettu teknologia kutsuu muotoilijoita
Sopiiko elinkaariarviointi poliittisen päätöksenteon tueksi?http://www.vtt.fi/Impulssi/Pages/Sopiiko-elinkaariarviointi-poliittisen-päätöksenteon-tueksi.aspxSopiiko elinkaariarviointi poliittisen päätöksenteon tueksi?
Impulssi 1/2014http://www.vtt.fi/Impulssi/Pages/Impulssi-1-2014.aspxImpulssi 1/2014
Huoltoapua astronauteillehttp://www.vtt.fi/Impulssi/Pages/Huoltoapua-astronauteille.aspxHuoltoapua astronauteille
Turbiinisiivillä miljoonien säästöihinhttp://www.vtt.fi/Impulssi/Pages/Turbiinisiivet-saastavat-miljoonia.aspxTurbiinisiivillä miljoonien säästöihin
5G tuo vauhtia verkkopalveluihinhttp://www.vtt.fi/Impulssi/Pages/5G-tuo-vauhtia-verkkopalveluihin.aspx5G tuo vauhtia verkkopalveluihin
Autonomiset järjestelmät yleistyvät teollisuudessa nopeastihttp://www.vtt.fi/Impulssi/Pages/Autonomiset-jarjestelmat-yleistyvat-teollisuudessa-nopeasti.aspxAutonomiset järjestelmät yleistyvät teollisuudessa nopeasti
Impulssi 1/2016http://www.vtt.fi/Impulssi/Pages/Impulssi-1-2016.aspxImpulssi 1/2016
Syntymäpäivälahja meiltä itsellemmehttp://www.vtt.fi/Impulssi/Pages/Syntymapaivalahja-meilta-itsellemme.aspxSyntymäpäivälahja meiltä itsellemme
Tuottoisaa käyttöä Suomen biomassoillehttp://www.vtt.fi/Impulssi/Pages/Tuottoisaa-kayttoa-Suomen-biomassoille.aspxTuottoisaa käyttöä Suomen biomassoille
S-ryhmä uskoo monikanavamalliinhttp://www.vtt.fi/Impulssi/Pages/S-ryhma-uskoo-monikanavamalliin.aspxS-ryhmä uskoo monikanavamalliin
Ketterä ja nopea Ponssehttp://www.vtt.fi/Impulssi/Pages/Kettera-ja-nopea-Ponsse.aspxKetterä ja nopea Ponsse
Impulssi 1/2017http://www.vtt.fi/Impulssi/Pages/Impulssi-1-2017.aspxImpulssi 1/2017
Kyberturvallisuus vaatii muutakin kuin teknologiaosaamistahttp://www.vtt.fi/Impulssi/Pages/Kyberturvallisuus-vaatii-muutakin-kuin-teknologiaosaamista.aspxKyberturvallisuus vaatii muutakin kuin teknologiaosaamista
Kestävästi lankaa puukuidustahttp://www.vtt.fi/Impulssi/Pages/Kestavasti-lankaa-puukuidusta.aspxKestävästi lankaa puukuidusta
Ledikalvot taipuvat kansanlampusta lentokoneisiinhttp://www.vtt.fi/Impulssi/Pages/Ledikalvot-taipuvat-kansanlampusta-lentokoneisiin.aspxLedikalvot taipuvat kansanlampusta lentokoneisiin