Kybeturvallisuuden haasteet

Tutkimustuotos: Doctoral ThesisCollection of Articles

Abstrakti

Digitalisaatio on megatrendi, joka levittää tietotekniikkaa yhteiskunnan kaikille aloille. Tietojärjestelmien verkottuminen, etenkin Internet-verkon kautta, on eräs digitalisaation avaintekijöistä. Pelkän tietojenkäsittelyn lisäksi nämä järjestelmät ohjaavat yhä kasvavissa määrin fyysisiä prosesseja ja erityisesti yhteiskunnalle välttämätöntä kriittistä infrastruktuuria. Vaikka digitaaliset ohjausjärjestelmät pääsääntöisesti nostavat tehokkuutta ja toimintavarmuutta, ne muodostavat samalla laajan tavoitettavissa olevan rajapinnan, joka tarjoaa mahdollisuuksia yhteiskunnan turvallisuutta uhkaavaan vahingontekoon. Tämä väitöskirjatutkimus kartoittaa digitalisoituneen yhteiskunnan haavoittuvuuksia ja heikkouksia. Tutkimusalue on laaja ja sitä on lähestytty tarkastelemalla osa-alueita. Keskeisiä havaintoja ovat lähiverkkotekniikka Ethernetin tunnettujen haavoittuvuuksien kartoittaminen ja hyökkäyksenestotekniikoiden (IPS) ohitettavuus evaasio-tekniikoilla. Jopa vanhat, tunnetut hyökkäykset läpäisevät IPS-suojauksen. Suomen internet-verkkojen luotaus paljasti suuren määrän suojaamattomia automaatiolaitteita, joista useassa on tunnettu haavoittuvuus. Työssä kuvataan myös kyberasejärjestelmän arkkitehtuuri ja nostetaan valtiolliset toimijat keskeisen uhanaiheuttajan asemaan. Työ tarkastelee myös suojausta kyberuhkia vastaan, pohtien SPKI-varmennetekniikkojen (Simple Public Key Infrastructure) käytettävyyttä, esittää analyysin Suomen tarjoamasta kybervasteesta jos valtakuntaan kohdistuisi Stuxnet-madon kaltainen hyökkäys ja pohtii aktiivisen verkkoskannauksen toimivuutta.Johtopäätöksenä tehdystä tarkastelusta on todettava, että nykyisen teknologian puitteissa kattavaa kybersuojausta ei ole mahdollista saavuttaa pelkästään teknologian keinoin, eikä yhteiskunnan kriittisen infrastruktuurin suojausta voi jättää pelkästään alan yksittäisten toimijoiden varaan. Ratkaisuksi puuttuvaksi osaksi esitetään huolellista sääntelyä: olemassa olevaan kriittisen infrastruktuurin regulaatioon on lisättävä suojautuminen tietotekniikkaan perustuvalta vahingonteolta, on analysoitava verkottuneen tietotekniikan järjestelmäriski ja kuluttajatuotteiden osalta on kannustettava yrityksiä ja muita toimijoita vapaaehtoiseen suojausta edistävään sääntelyyn. Esitetyllä tavalla on ratkaistu henkilöauton tapaisten aiempien teknologisten innovaatioiden aiheuttaman muutokset yhteiskunnassa.
Julkaisun otsikon käännösKybeturvallisuuden haasteet
AlkuperäiskieliEnglanti
PätevyysTohtorintutkinto
Myöntävä instituutio
  • Aalto-yliopisto
Valvoja/neuvonantaja
  • Manner, Jukka, Vastuuprofessori
  • Särelä, Mikko, Ohjaaja
Kustantaja
Painoksen ISBN978-952-60-7973-8
Sähköinen ISBN978-952-60-7974-5
TilaJulkaistu - 2018
OKM-julkaisutyyppiG5 Tohtorinväitöskirja (artikkeli)

Tutkimusalat

  • kyberturvallisuus
  • kriittinen infrastruktuuri
  • ethernet

Sormenjälki

Sukella tutkimusaiheisiin 'Kybeturvallisuuden haasteet'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä