Kyberturvaa

Artikkelit
Suomen Sotilas

MPK:n ja ICT-Suomi ry:n Kyberturvallisuusseminaari pidettiin Tuusulan Majatalo Onnelassa 08.03.2016. MPK sai kyberturvallisuuskoulutuksen kehittämiseen ICT-Suomi ry:ltä 100 000 €:n lahjoituksen. 

Tilaisuutta videoitse tervehtinyt Liikenne- ja viestintäministeri Anne Berner toivotti tilaisuuden vieraat videotervehdyksen välityksellä tervetulleiksi, peräänkuuluttaen osaamisen merkitystä hankkeen toteutuksessa ja mukana olevien suurta roolia Suomen kyberturvallisuutta kehitettäessä Valtioneuvoston 24.01.2013 tekemän kyberturvallisuusstrategisen päätöksen pohjalta, tavoitteena luoda edellytykset tehdä Suomesta kyberturvallisuuden osalta johtava maa maailmassa.

Seminaarin avasi MPK:n toimitusjohtaja Pertti Laatikainen joka esitteli MPK:n toimintaa yleensä kertoen, että he toimivat laajemmin reserviläisten maanpuolustustaitojen ylläpitäjänä ja kehittäjänä sekä maanpuolustukseen liittyvien taitojen kokonaisturvallisuuden kouluttajana (laki 556/2007 vapaaehtoisesta maanpuolustuksesta). Maanpuolustuksen nimissä toimitaan tässäkin asiassa vaikka Kyberistä puhutaan, tavoitteena kyberosaamisen ja tietoisuuden lisääminen ja uuden oppimis-ympäristön rakentaminen yhteistyössä ICT-Suomi ry:n kanssa, saadun lahjoituksen turvin. MPK kehittää mm. naisten mahdollisuuksia osallistua maanpuolustukseen ja järjestää siihen liittyvää koulutusta josta kyberuhkien torjuminen ja valmiuksien parantaminen ja kehittäminen on vain osa MPK:n laajaa tehtäväkenttää, täsmensi Laatikainen.

Edellä mainittujen tavoitteiden ja lahjoituksen optimoimiseksi perustetun kyberturvallisuus-hankkeen vetäjäksi valittu Tero Oittinen esitteli kyberprojektin, siihen liittyvine aikatauluineen.

Oittinen toteaa, että hanke tai projekti on muutakin kuin pelkkää kyberiä. Hanke on laajempi kokonaisuus jossa avainasemassa on projektin resurssointi. Resurssit kun ovat pääsääntöisesti vapaaehtoisista kouluttajista muodostuva ryhmä, joiden tehtävänä on kouluttaa mahdollisimman moni mukaan haluava. Viime vuonna pystyttiin ottamaan mukaan vain 30 % halukkaista. Myös kaluston kehittäminen kuuluu tehtäviimme, täsmentää Oittinen. Koulutuksen pääosana on ”hands on” tyyppisen koulutuksen järjestäminen ja laitteiston käytön kehittäminen. Järjestelmien siirret-tävyys ja siirrettävän kaluston käytön oppiminen erilaisissa olosuhteissa, on tärkeä osa hanketta, kuin myös materiaalin hankkiminen kuvattaviin ilmiöihin sekä yhtenäisten koulutusperusteiden luominen koulutettaville. Hankesuunnitelma esitetään 30.06.2016 mennessä ja pilottitoteutus toteutetaan 25.09.2016 mennessä.

ICT-Suomi ry:n puheenvuorossa hallituksen puheenjohtaja Ture Tähtinen kertoi yhdistyksen tulleen perustetuksi Konttorikoneliikkeiden yhdistys ry:nä talvisodan jälkeen keväällä 1940, turvaamaan sen aikaisen tietotekniikan saamisen ulkomailta mm. puolustuslaitoksen käyttöön. Seminaarin pito-paikaksi valittu Onnela liittyy tietotekniikan historiaan sikäli, että ensimmäinen tiedustelukäyttöön kehitetyn Kyynel-radion lähetys tapahtui onnistuneesti juuri Onnelasta, lähellä olevalle Ruskelan tilalle. Konttorikoneliikkeiden yhdistyksen, myöhemmin Toimistoteknisen Kaupan Yhdistyksen toiminnan muuttuessa koko ICT-alaa käsittäväksi siirrettiin ICT-Suomi ry:n toiminta osaksi Teknologiateollisuutta ja sen Informaatioteknologia sektoria. Tämä muutos on mahdollistanut lahjoituksen tekemisen, kertoi Ture Tähtinen puheenvuorossaan.

Kyberturvallisuuden merkityksestä tämän päivän arjessa kertoi majuri Harri Kantola, joka toimii Pääesikunnan johtamisjärjestelmä osastolla, kyberpuolustussektorin esikunnassa, osallistuen myös Virossa toimivan NATO:n Cyberdefence tiimin työhön.

Kantolan esittämään kysymykseen, -miten kyberpuolustus ymmärretään globaalisti, löytyy monen monta vastausta, riippuen kulloinkin yksilön kyberosaamistasosta. Yhteiskuntaan kohdistuu erilaisia uhkakuvia joista suurin uhka kohdistuu energiasektoriin (29%). Muiden sektoreiden merkitys määräytyy pitkälti sen perusteella miten pitkälle sektorin palvelut on automatisoitu ja viety verkkoon. Teknologian- ja informaation merkitys on suuri mutta on hyvä muistaa, että teknologia on vain väline jolla informaatiota siirretään paikasta toiseen. Muitakin vaihtoehtoja siirtää informaatiota on, sanoo Kantola. Ruotsilla ei esim. ole määriteltyä kyberstrategiaa. Kyberstrategian asemasta heillä on Informaatiostrategia jonka näkökulmasta Ruotsalaiset kyberturvallisuutta tarkastelevat, tähdentää Kantola. Isolla ns. QuickFix rahalla saa kyllä mitä vaan mutta yleensä pienen yhteisön omat investoinnit ei kuitenkaan hyödynnä laajemmin muita paitsi rahan käyttäjiä. Kulmala kysyy myös miksi ei Ukrainassa loppujen lopuksi kybersotaa kuitenkaan käyty? –Syynä voidaan pitää Ukrainan omaa kehittymätöntä Infrastruktuuria, joka ei ole niin kattava, että kyberhyökkäyksestä olisi ollut hyökkääjälle merkittävää tai mittavaa hyötyä.

Suomessa tilanne on aivan toinen totesi puheenvuorossaan kyberturvallisuuden professori Jarmo Limnell, Aalto-yliopistosta. Hän suositteli lukemaanCyber War in Perspective” -Russian Agression in Ukraine, kirjan jonka on kirjoittanut Kenneth Geers.

Limnell tähdentää puheenvuorossaan, että digitaalisuus edellyttää turvallisuutta sisäänrakennettuna laitteisiin, järjestelmiin, arkkitehtuureihin ja palveluihin. Koska digitaalinen turvallisuus ei ole pelkkää tekniikkaa, koskettaa se meitä jokaista. Organisaation toiminnan ja palvelujen digitaalinen turvallisuus varmistetaan osaamisella ja sen käytäntöön vievillä hyvillä hallintomalleilla. On ymmärrettävä, että turvallisuutta rakennetaan strategisella, taktisella ja operatiivisella tasolla. Digitaalisen turvallisuuden rakentaminen edellyttää kompetensseja, jotka synnyttävät yritykselle kyvykkyyttä toimia osana kyberympäristöä. Paitsi että se auttaa tunnistamaan uhkia ja varautumaan niihin sekä poikkeustilanteisiin, se myös avaa silmät mahdollisuuksille.

On hyvä miettiä kuka ja miksi kyberhyökkäyksiä tehdään? Motiivit voivat olla taloudellinen hyöty, huomion tarve, yleinen uteliaisuus ja tarve selvittää hyökkäyskohteen kybervalmiudet jne. Suomi ei ole Limnellin mielestä vielä vuosiin kyberosaajana maailman kärkeä, mutta keskitasoa kylläkin. Täten perusteita kyberosaamisemme kehittämiselle on olemassa, sen kaikilla tasoilla. Kyberhyökkäyksiltä suojautuminen, alan kehitykseen vaikuttaminen, tiedustelun lisäämiseen, kyberpuolustuksen kehittämiseen, reservin kouluttamiseen ja olemassa olevan kyberpuolustamisen mahdollistaminen on yksi suurista haasteista. Rahalla asiaa ei yksin saada kuntoon, tarvitaan osaajia ja lainsäädännön uudistamista, sillä kaikki asiaan liittyvät osa-alueet pitää saada kuntoon. Mitä sitten kun tekniikka on riittävällä tasolla, -jatkaa Limnell. On panostettava yksilön turvaan ja suojautumiseen kyber-hyökkäyksiä kohtaan. Älypuhelimien merkitys paikantamisessa ja edellisestä johtuvista tilanteista johtuen täytyy oppia ymmärtämään, että nykytekniikka tarjoaa mahdollisuuden tietovuodoille joita käytetään tarvittaessa hyväksi. Maanpuolustustyönkin kannalta on tärkeätä oppia suojautumaan   henkilökohtaisesti kyberuhkia vastaan asioidessa verkossa, tai uhkien huomioiminen omassa viestinnässä. Tietoteknisen kehityksen muutos tulee olemaan vielä suurempi tulevan 20 vuoden aikana, kuin mitä se on ollut aikaisemman 200 vuoden aikana, tiivistää Limnell sanomaansa.

Akseli Airoa lainaten Limnell totesi, että täytyy käydä pirusti kouluja, että osaa tehdä yksinkertaisia päätöksiä ja muistuttaa, että asioiden positiivinen tulkinta uhkista mahdollisuuksiin vie kehitystä parhaiten eteenpäin.

Limnell toteaa edelleen, että kyberturvallisuutta voidaan lisätä parhaiten kouluttautumalla olemassa olevien teknologien osaajaksi. Hän esittää yhtenä faktana, että älykkäät ratkaisut tulee muuttamaan yhteiskuntaa tulevina vuosina valtavasti ja sellaista vauhtia, että kaikki mikä on digitalisoitavissa digitalisoituu. Yhteiskuntamme yrityselämän ja elämäntapamme turvaamisesta Suomalaisten käsitys kybertietoisuusasteikolla on varsin heikko. Tutkimuksen keskiarvoksi saatu 4,27 arvo (asteikko 1-10) osoittaa päättäjien mielipiteeksi sen, että Suomesta ei tule edelläkävijää lyhyellä tähtäimellä, vain pitkällä ja määrätietoisella työllä. ”Digitaalinen turvallisuus on erottamaton osa tämän päivän turvallisuutta ja se pitää ymmärtää sekä välttämättömyytenä, että mahdollistajana” sanoo Limnell. Varusmiehille opetetaan kybertietoisuutta koska he tarvitsevat sotilaina yleisnäkemyksen digitalisaatioon liittyvästä turvallisuudesta ja riskienhallinnasta. Yhdysvaltain NSA:n johtaja Michale Rogers matkustaa ympäri maata vierailleen ja puhuen Yliopistoissa digitalisaatiosta ja kyberturvallisuudesta, värväten samalla parhaat resurssit palvelukseensa. Suomen Kyberturvallisuus strategian tavoitteena on tehdä Suomesta maailman turvallisin maa asua, yrittää ja tehdä työtä. Tavoitteen saavuttamiseksi on oltava vahva, että edellinen toteutuu.

Mitkä asiat pitäisi huomioida, kysyy Limnell?

  1. Strategiat
  2. Operatiiviset, – kannattaa lukea: The Art Of War by Sun Zsu
  3. Monitieteinen kuva Kyberistä vasta kehitteillä, laaja-alaisempi kuva luotava
  4. Tekoälyn merkitys kasvaa, 5 milj. laitetta lisätään joka päivää verkkoon
  5. Kyber on läsnä kaikissa konflikteissa
  6. STUXnetin merkitys ollut suuri, oli osa Nitro Zeus operaatiota
  7. Kineettinen kyber: -Venäjä testaa rajoja erilaisilla operaatioilla
  8. Osaajat maan paras ase. -osaava ihminen avainasemassa.
    -M Rogers käy esitelmöimässä Yo:ssa/ korkeakouluissa palkkaamassa osaajia NSA:n palvelukseen
  1. Huippuosaajien löytäminen on maallemme elintärkeä tulevaisuuden asia
  2. Työ tulee tuottamaan paljon hyvää maanpuolustustyölle
  3. Suomalaiset perinteet, yhteishenki ja tekeminen maamme vahvuuksia
  4. Verkostoitumisen merkitys turvallisuuden tienhaarassa, jatkuva ja nopea osaamisen
    kehittäminen tärkeä tulevaisuuden haaste

Limnell kysyy lopuksi: – Onko Suomen koulutusjärjestelmä sellainen, että tavoitteet saavutetaan?
ja jatkaa, että digitaalisten taitojen kehittäminen ja nuorten kouluttaminen kyberosaajiksi on tärkeä tulevaisuuden haaste. On mietittävä miten yksilötasolla voidaan parantaa omaa kyberturvallisuutta? -Miten kotona toimitaan? -Miten laitteita käytetään, mitä teen laitteilla? Muistettava pelisäännöt ja suojautuminen. Kaikkia edellisiä pitää mitata, kuten sitä olemmeko edelläkävijä vaiko ei. Lain-säädännöllä on myös tässä tärkeä rooli. Yhteiskunnan tietoisuuden tasoa tulee alati tarkastella ja mitata, päättää Limnell puheenvuoronsa.

Teksti:

Per-Olof Åstedt

ICT Suomi ry
Kunniapuheenjohtaja