Challenges in Cyber Security

Julkaisun otsikon käännös: Kybeturvallisuuden haasteet

    Tutkimustuotos: Doctoral ThesisCollection of Articles

    Abstrakti

    Digitalisaatio on megatrendi, joka levittää tietotekniikkaa yhteiskunnan kaikille aloille. Tietojärjestelmien verkottuminen, etenkin Internet-verkon kautta, on eräs digitalisaation avaintekijöistä. Pelkän tietojenkäsittelyn lisäksi nämä järjestelmät ohjaavat yhä kasvavissa määrin fyysisiä prosesseja ja erityisesti yhteiskunnalle välttämätöntä kriittistä infrastruktuuria. Vaikka digitaaliset ohjausjärjestelmät pääsääntöisesti nostavat tehokkuutta ja toimintavarmuutta, ne muodostavat samalla laajan tavoitettavissa olevan rajapinnan, joka tarjoaa mahdollisuuksia yhteiskunnan turvallisuutta uhkaavaan vahingontekoon. Tämä väitöskirjatutkimus kartoittaa digitalisoituneen yhteiskunnan haavoittuvuuksia ja heikkouksia. Tutkimusalue on laaja ja sitä on lähestytty tarkastelemalla osa-alueita. Keskeisiä havaintoja ovat lähiverkkotekniikka Ethernetin tunnettujen haavoittuvuuksien kartoittaminen ja hyökkäyksenestotekniikoiden (IPS) ohitettavuus evaasio-tekniikoilla. Jopa vanhat, tunnetut hyökkäykset läpäisevät IPS-suojauksen. Suomen internet-verkkojen luotaus paljasti suuren määrän suojaamattomia automaatiolaitteita, joista useassa on tunnettu haavoittuvuus. Työssä kuvataan myös kyberasejärjestelmän arkkitehtuuri ja nostetaan valtiolliset toimijat keskeisen uhanaiheuttajan asemaan. Työ tarkastelee myös suojausta kyberuhkia vastaan, pohtien SPKI-varmennetekniikkojen (Simple Public Key Infrastructure) käytettävyyttä, esittää analyysin Suomen tarjoamasta kybervasteesta jos valtakuntaan kohdistuisi Stuxnet-madon kaltainen hyökkäys ja pohtii aktiivisen verkkoskannauksen toimivuutta.Johtopäätöksenä tehdystä tarkastelusta on todettava, että nykyisen teknologian puitteissa kattavaa kybersuojausta ei ole mahdollista saavuttaa pelkästään teknologian keinoin, eikä yhteiskunnan kriittisen infrastruktuurin suojausta voi jättää pelkästään alan yksittäisten toimijoiden varaan. Ratkaisuksi puuttuvaksi osaksi esitetään huolellista sääntelyä: olemassa olevaan kriittisen infrastruktuurin regulaatioon on lisättävä suojautuminen tietotekniikkaan perustuvalta vahingonteolta, on analysoitava verkottuneen tietotekniikan järjestelmäriski ja kuluttajatuotteiden osalta on kannustettava yrityksiä ja muita toimijoita vapaaehtoiseen suojausta edistävään sääntelyyn. Esitetyllä tavalla on ratkaistu henkilöauton tapaisten aiempien teknologisten innovaatioiden aiheuttaman muutokset yhteiskunnassa.
    Julkaisun otsikon käännösKybeturvallisuuden haasteet
    AlkuperäiskieliEnglanti
    PätevyysTohtorintutkinto
    Myöntävä instituutio
    • Aalto-yliopisto
    Valvoja/neuvonantaja
    • Manner, Jukka, Vastuuprofessori
    • Särelä, Mikko, Ohjaaja
    Kustantaja
    Painoksen ISBN978-952-60-7973-8
    Sähköinen ISBN978-952-60-7974-5
    TilaJulkaistu - 2018
    OKM-julkaisutyyppiG5 Artikkeliväitöskirja

    Tutkimusalat

    • kyberturvallisuus
    • kriittinen infrastruktuuri
    • ethernet

    Sormenjälki

    Sukella tutkimusaiheisiin 'Kybeturvallisuuden haasteet'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

    Siteeraa tätä