Sign In
Uutta tietoa huipputeknologiasta ja sen hyödyntämisestä, tietoa tulevaisuuden ratkaisuista ja palveluista päätöksenteon tueksi ja liiketoiminnan kehittämiseen. Kohdistettu VTT:n kumppaneille, asiakkaille sekä huipputeknologiasta ja sen sovelluksista kiinnostuneille.
Julkaisu tieteestä, teknologiasta ja liiketoiminnasta

​Kimmo Halunen.

Kyberturvallisuutta rokotusohjelman keinoin

Teksti: Nina Garlo-Melkas | Kuvat: Timo Porthan | 15.2.2019

​Kyberturvallisuudesta puhutaan tänä päivänä hyvin paljon erilaisin sodan ja rikollisuuden termein. Vaikka uhkakuvat ovatkin todellisia, hyödyllisempää kuin uhkakuvien maalailu on ongelman torjuntaan tähtäävien ratkaisujen etsiminen ja käyttöönotto. Mallia voisi ottaa kansanterveydellistä etua tuoneesta rokotusohjelmasta.

– Olemme nähneet valtavia parannuksia kansanterveydessä – ihmisen elinikä on pidentynyt ja uusia parannuskeinoja vakaviin sairauksiin on löydetty. Samanlaista ratkaisukeskeistä ajattelumallia tulisi tuoda nykyistä enemmän myös kyberturvallisuuskeskusteluun, sanoo VTT:n tietoturva-alan erikoistutkija Kimmo Halunen.

Erikoistutkijan mukaan kyberturvallisuuden oman "rokotusohjelman" toteuttaminen edellyttää ensinnäkin ongelman tunnistamista. Keitä vastaan kyberrikolliset kohdistavat hyökkäyksiään ja mitkä kohteet ovat esimerkiksi valtiollisen vakoilun kohteena? Vasta sitten, kun tiedämme tämän, voidaan ongelmiin löytää ratkaisuja.

On huolehdittava myös siitä, että saadaan riittävä kattavuus ohjelmalle. Miten saadaan kannustettua yrityksiä panostamaan kyberturvallisuuteen ja vähentämään organisaation kyberturvallisuutta uhkaavaa riskikäyttäytymistä? Riskikäyttäytymistä voi Halusen mukaan yksinkertaisimmillaan olla toimiston oven lukitsematta jättäminen työpäivän päätteeksi.

Kannustamalla kyberriskit kuriin

Yrityksiä voidaan tulevaisuudessa kannustaa kyberturvallisuuteen esimerkiksi myöntämällä erilaisia sertifikaatteja sellaisille organisaatioille, joiden verkkoturvallisuus on toivotulla tasolla.

Tähän suuntaan ollaan jo menossa Suomessakin. Esimerkiksi FINSC (Finnish Cyber Security Sertificate) on yhteistyössä elinkeinoelämän ja julkishallinnon kanssa kehittänyt sertifiointijärjestelmän, jonka tavoitteena on lisätä yhteiskunnan toimijoiden kyberosaamista ja -ymmärrystä ja samalla auttaa organisaatioita hallitsemaan omaa turvallisuuttaan.

Myös EU ilmaisi viime kesäkuussa tehostavansa kyberuhkien sietokykyään perustamalla EU:n laajuisen sertifiointikehyksen tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Järjestelmien perusteella annetut sertifikaatit ovat aikanaan voimassa kaikissa EU-maissa.

Rajat verkkomaailmaan?

Mikäli porkkanasta ei ole apua, voisi keppi tulla tarpeeseen. Tulevaisuudessa voikin olla tarpeellista päättäjien taholta säädellä minkälaisia tietoturvavaatimuksia ja toteutuksia tulisi organisaatioilla olla. Tämän suuntaista mallia nykyisessä verkottuneessa IoT-maailmassa peräänkuuluttaa myös yhdysvaltalainen tietoturva-asiantuntija Bruce Schneier.

– Ei ole helppoa löytää sopivaa sääntelyä, mutta siksi on alan asiantuntijoita ja asiasta käydään jatkuvaa dialogia. Meidän tulee pohtia, minkälaista sääntelyä mahdollisesti tarvitsemme, jotta "rokotukset" saadaan kaikille ja parannuskeinot laajasti käyttöön.


Mikko Hyppönen.

Perusasiat kuntoon

Halunen muistuttaa, että organisaatioiden tietoturvan perusasioissa on edelleen paljon parannettavaa. Esimerkiksi päivityksistä, varmuuskopioinneista ja salasanoista ei edelleenkään pidetä riittävästi huolta.

Organisaatioiden tulisi nykyistä enemmän huolehtia myös riskitasostaan – katsomalla esimerkiksi, ettei jää organisaatiosta poistuvien henkilöiden käyttöön käyttäjätilejä.

Koska käynnissä oleva IoT-vallankumous on vasta alkumetreillä, kyberturvallisuuden merkitys vain lisääntyy tulevaisuudessa. Tietokoneet ja perinteiset älylaitteet, kuten älytelevisio ja -puhelin, ovat jo verkossa, mutta teknologian kehittyessä myös "tyhmät" laitteet siirtyvät pikkuhiljaa verkkomaailmaan. Tulevaisuudessa internetiin liitettävien kuluttajalaitteiden tietoturvan merkitys korostuu.

– Kuluttajan kannalta ei ole järkevää, että leivänpaahdin on verkossa: Hän ei tarvitse kännykkään ilmoitusta, että nyt se leipä on valmis. Mutta tulevaisuudessa leivänpaahdinkin tulee menemään verkkoon, koska laitteen valmistaja haluaa kerätä dataa, kertoo F-Securen tietoturva-asiantuntija Mikko Hyppönen.

– Data on rahaa ja myös leivänpaahdinfirmat tietävät sen. Jos he voisivat laittaa laitteensa jo nyt verkkoon, he tekisivät sen, mutta he eivät voi, koska se on liian kallista. Kymmenen vuoden päästä se on jo mahdollista, Hyppönen lisää.

Resilienssiä eli kestävyyttä hyökkäyksiä vastaan

Kyky varautua riskeihin on tärkeässä asemassa tulevaisuuden taistelussa kyberuhkia varten. Jotkut organisaatiot toimivat toimialalla, joka on alttiimpi verkkohyökkäyksille, ja tämä on otettava huomioon rakentaessa kyberturvallisuussuojaa.

– Organisaatioiden tulisi varautua mahdollisia hyökkäyksiä vastaan jo varhain. Tällöin, kun verkkohyökkäys osuu oman organisaation kohdalle ja käydään kanveesissa, tiedetään, miten sieltä noustaan ylös mahdollisimman nopeasti ja vähäisin vaurioin, korostaa Halunen.

Oleellista on miettiä, miten organisaatiossa huomataan, että kyberhyökkäys on tapahtunut ja mitä tehdään, kun niin tapahtuu. Tätä monikaan tämän päivän turva-alan ihminen ei halua miettiä, vaikka pitäisikin.

– Voi kestää jopa kuukausia ennen kuin kukaan organisaatiossa edes huomaa, että on jouduttu rikoksen uhriksi, koska ei seurata riittävän aktiivisesti verkkoliikennettä, eikä monesti edes tiedetä, miltä normaali verkkoliikenne näyttää, F-Securen Mikko Hyppönen päättää.

 

 

VTT Impulssihttps://www.vtt.fi/ImpulssiVTT Impulssi
Liiketoiminnan kehittäminenhttps://www.vtt.fi/Impulssi/Pages/Liiketoiminnan-kehittäminen.aspxLiiketoiminnan kehittäminen
Älykäs teollisuushttps://www.vtt.fi/Impulssi/Pages/Älykäs-teollisuus.aspxÄlykäs teollisuus
Kestävät ja älykkäät yhteisöthttps://www.vtt.fi/Impulssi/Pages/Kestävät-ja-älykkäät-yhteisöt.aspxKestävät ja älykkäät yhteisöt
Vähähiilinen energiahttps://www.vtt.fi/Impulssi/Pages/Vähähiilinen-energia.aspxVähähiilinen energia
Palvelut PK-yrityksillehttps://www.vtt.fi/Impulssi/Pages/Palvelut-PK-yrityksille.aspxPalvelut PK-yrityksille
Terveys ja hyvinvointihttps://www.vtt.fi/Impulssi/Pages/Terveys-ja-hyvinvointi.aspxTerveys ja hyvinvointi
Biotalous ja kiertotaloushttps://www.vtt.fi/Impulssi/Pages/Biotalous-ja-kiertotalous.aspxBiotalous ja kiertotalous
Digitaalinen maailmahttps://www.vtt.fi/Impulssi/Pages/Digitaalinen-maailma.aspxDigitaalinen maailma
Impulssi 2/2018https://www.vtt.fi/Impulssi/Pages/Impulssi-2-2018.aspxImpulssi 2/2018
Laivateollisuuden digitalisoituminen edellyttää huippututkimustahttps://www.vtt.fi/Impulssi/Pages/Laivateollisuuden-digitalisoituminen-edellyttää-huippututkimusta.aspxLaivateollisuuden digitalisoituminen edellyttää huippututkimusta
Kiertotalous sakkaa – materiaalit pitää saada kiertoon https://www.vtt.fi/Impulssi/Pages/Kiertotalous-sakkaa-–-materiaalit-pitää-saada-kiertoon-.aspxKiertotalous sakkaa – materiaalit pitää saada kiertoon
Mitä ja miten tulevaisuudessa syödään?https://www.vtt.fi/Impulssi/Pages/Mita-ja-miten-tulevaisuudessa-syodaan.aspxMitä ja miten tulevaisuudessa syödään?
Luotettavalla mittaustiedolla on olennainen rooli ilmastonmuutoksen hillitsemisessähttps://www.vtt.fi/Impulssi/Pages/Luotettavalla-mittaustiedolla-on-olennainen-rooli-ilmastonmuutoksen-hillitsemisessä.aspxLuotettavalla mittaustiedolla on olennainen rooli ilmastonmuutoksen hillitsemisessä
FinnCERES vie materiaalien biotalouden uudelle tasollehttps://www.vtt.fi/Impulssi/Pages/FinnCERES-vie-materiaalien-biotalouden-uudelle-tasolle-.aspxFinnCERES vie materiaalien biotalouden uudelle tasolle
Autonominen maailma on jo täällähttps://www.vtt.fi/Impulssi/Pages/Autonominen-maailma-on-jo-taalla.aspxAutonominen maailma on jo täällä
Hyvää kaupunkielämää teknologian avullahttps://www.vtt.fi/Impulssi/Pages/Hyvaa-kaupunkielamaa-teknologian-avulla.aspxHyvää kaupunkielämää teknologian avulla
Digitalisaatio tasoittaa erojahttps://www.vtt.fi/Impulssi/Pages/Digitalisaatio-tasoittaa-eroja.aspxDigitalisaatio tasoittaa eroja
Digitalisoimalla biotalous uudelle tasollehttps://www.vtt.fi/Impulssi/Pages/Digitalisoimalla-biotalous-uudelle-tasolle.aspxDigitalisoimalla biotalous uudelle tasolle
Tua Huomo: Energiantuotanto ja -käyttö – fiksut valinnat vaikuttavathttps://www.vtt.fi/Impulssi/Pages/Energiantuotanto-ja-kaytto–fiksut-valinnat-vaikuttavat.aspxTua Huomo: Energiantuotanto ja -käyttö – fiksut valinnat vaikuttavat
Kone on inhimillisempihttps://www.vtt.fi/Impulssi/Pages/Kone-on-inhimillisempi.aspxKone on inhimillisempi
Maailma paremmaksi hyvällä energiallahttps://www.vtt.fi/Impulssi/Pages/Maailma-paremmaksi-hyvalla-energialla.aspxMaailma paremmaksi hyvällä energialla
Maailma vuonna 2030 – vastauksia huomisen kysymyksiinhttps://www.vtt.fi/Impulssi/Pages/Maailma-vuonn-2030-vastauksia-huomisen-kysymyksiin.aspxMaailma vuonna 2030 – vastauksia huomisen kysymyksiin
Plasmakäsittely kirittää materiaalikehitystähttps://www.vtt.fi/Impulssi/Pages/Plasmakasittely-kirittaa-materiaalikehitysta.aspxPlasmakäsittely kirittää materiaalikehitystä
S-ryhmä uskoo monikanavamalliinhttps://www.vtt.fi/Impulssi/Pages/S-ryhma-uskoo-monikanavamalliin.aspxS-ryhmä uskoo monikanavamalliin
Teknologiahypestä asiakasymmärrykseenhttps://www.vtt.fi/Impulssi/Pages/Teknologiahypesta-asiakasymmarrykseen.aspxTeknologiahypestä asiakasymmärrykseen
Ydinjätehuollon uranuurtaja Posivahttps://www.vtt.fi/Impulssi/Pages/Ydinjätehuollon-uranuurtaja-Posiva.aspxYdinjätehuollon uranuurtaja Posiva
Yritysten ja tutkijoiden löydettävä toisensa uudella tavallahttps://www.vtt.fi/Impulssi/Pages/Yritysten-ja-tutkijoiden-loydettava-toisensa-uudella-tavalla.aspxYritysten ja tutkijoiden löydettävä toisensa uudella tavalla
5G:n avulla liikenneturvallisuus uudelle tasollehttps://www.vtt.fi/Impulssi/Pages/5Gn-avulla-liikenneturvallisuus-uudelle-tasolle.aspx5G:n avulla liikenneturvallisuus uudelle tasolle
Simon Kos, Microsoft: Tekoäly rynnii potilaan avuksihttps://www.vtt.fi/Impulssi/Pages/Simon-Kos-Microsoft-Tekoaly-rynnii-potilaan-avuksi.aspxSimon Kos, Microsoft: Tekoäly rynnii potilaan avuksi
Älyliikenteestä suomalaisia vientivalttejahttps://www.vtt.fi/Impulssi/Pages/Alyliikenteesta-suomalaisia-vientivaltteja.aspxÄlyliikenteestä suomalaisia vientivaltteja
Avoimen lähdekoodin infrastruktuuri sähkömekaanisen alan tuotekehityksessähttps://www.vtt.fi/Impulssi/Pages/Avoimen-lahdekoodin-infrastruktuuri-sahkomekaanisen-alan-tuotekehityksessa.aspxAvoimen lähdekoodin infrastruktuuri sähkömekaanisen alan tuotekehityksessä
ChemSheet-innovaatioilla tietä uusille ratkaisuillehttps://www.vtt.fi/Impulssi/Pages/Chemsheet-innovaatioilla-tietä-uusille-ratkaisuille.aspxChemSheet-innovaatioilla tietä uusille ratkaisuille
Digikärjellä kaivokseenhttps://www.vtt.fi/Impulssi/Pages/Digikärjella-kaivokseen.aspxDigikärjellä kaivokseen
Digitaaliset ekosysteemit valtaavat alaahttps://www.vtt.fi/Impulssi/Pages/Digitaaliset-ekosysteemit-valtaavat-alaa.aspxDigitaaliset ekosysteemit valtaavat alaa
Elintarvikkeet muutoksessahttps://www.vtt.fi/Impulssi/Pages/Elintarvikkeet-muutoksessa.aspxElintarvikkeet muutoksessa
Energiaministeri laajentaisi päästökauppaahttps://www.vtt.fi/Impulssi/Pages/Energiaministeri-laajentaisi-paastokauppaa.aspxEnergiaministeri laajentaisi päästökauppaa
Energiavarastojen kysyntä kasvaa vauhdillahttps://www.vtt.fi/Impulssi/Pages/Energiavarastojen-kysynta-kasvaa-vauhdilla.aspxEnergiavarastojen kysyntä kasvaa vauhdilla
Matti Apunen: Ennen kuin tieto hukkuu numeroihinhttps://www.vtt.fi/Impulssi/Pages/Ennen-kuin-tieto-hukkuu-numeroihin.aspxMatti Apunen: Ennen kuin tieto hukkuu numeroihin
Hybridimenetelmillä uusia ratkaisuja metallien kierrätykseenhttps://www.vtt.fi/Impulssi/Pages/hybridimenetelmilla-uusia-ratkaisuja-metallien-kierratykseen.aspxHybridimenetelmillä uusia ratkaisuja metallien kierrätykseen
Idean jyvistä isoihin innovaatioihinhttps://www.vtt.fi/Impulssi/Pages/Idean-jyvista-isoihin-innovaatioihin.aspxIdean jyvistä isoihin innovaatioihin
Ilman hiilidioksidista raaka-aine polttoaineisiin, kemikaaleihin ja ruokaanhttps://www.vtt.fi/Impulssi/Pages/Ilman-hiilidioksidista-raaka-aine-polttoaineisiin-kemikaaleihin-ja-ruokaan.aspxIlman hiilidioksidista raaka-aine polttoaineisiin, kemikaaleihin ja ruokaan
Impulssi 1/2016https://www.vtt.fi/Impulssi/Pages/Impulssi-1-2016.aspxImpulssi 1/2016
Impulssi 2/2015https://www.vtt.fi/Impulssi/Pages/Impulssi-2-2015.aspxImpulssi 2/2015
Impulssi 2/2017https://www.vtt.fi/Impulssi/Pages/Impulssi-2-2017.aspxImpulssi 2/2017
Joustavan energiatuotannon kärkimaaksihttps://www.vtt.fi/Impulssi/Pages/Joustavan-energian-karkimaaksi.aspxJoustavan energiatuotannon kärkimaaksi
Kaikki katseet uudistumiseenhttps://www.vtt.fi/Impulssi/Pages/Kaikki-katseet-uudistumiseen.aspxKaikki katseet uudistumiseen
Kalasatamasta älykkään energian mallialuehttps://www.vtt.fi/Impulssi/Pages/Kalasatamasta-alykkaan-energian-mallialue.aspxKalasatamasta älykkään energian mallialue
Kansainvälinen yrittäjyys ei toteudu hetkessä vaan siihen kasvetaanhttps://www.vtt.fi/Impulssi/Pages/Kansainvälinen-yrittäjyys-ei-toteudu-hetkessä-vaan-siihen-kasvetaan.aspxKansainvälinen yrittäjyys ei toteudu hetkessä vaan siihen kasvetaan
Kestävästi lankaa puukuidustahttps://www.vtt.fi/Impulssi/Pages/Kestavasti-lankaa-puukuidusta.aspxKestävästi lankaa puukuidusta