Transcript Turvallisuus- ja puolustusasiain komitean sihteeristö

Kansallinen
kyberturvallisuusstrategia
R045
7.5.2012
1
Turvallisuus- ja puolustusasiain komitean sihteeristö
Sisällysluettelo
Mitä kyber tarkoittaa?
Miksi tarvitaan kyberturvallisuusstrategia?
Visio
Hallitusohjelman kyberkohdat
Yhteiskunnan elintärkeät toiminnot
Suomen vahvuudet
Laki
Kybertilanne maailmassa
Riski ja uhka
Kyberuhkan tasot
Kuka ja miksi?
Kyberturvallisuuden toimijoita
Kyberturvallisuuden prosessi
Yhdentoista maan kyberturvallisuusstrategiat
Strategiatyön painopistealueet
Kyberturvallisuustyön päävaiheet
Työryhmä ja sihteeristö
2
Turvallisuus- ja puolustusasiain komitean sihteeristö
Mitä kyber tarkoittaa?
Kyberuhka liittyy toisistaan riippuvaisiin tai erilisiin verkostoihin,
sisältäen
• erilaiset tieto- ja tiedonsiirtoverkot,
• internetin,
• puhelinverkot,
• tietokonejärjestelmät sekä
• kriittisen tuotannon sulautetut prosessorit ja kontrollointilaitteet.
Kansainvälistä yhdessä hyväksyttyä määritelmää ei ainakaan
toistaiseksi ole olemassa. Strategiatyössä käytetään tätä
YTS:stä hieman mukailtua määritelmää.
3
Turvallisuus- ja puolustusasiain komitean sihteeristö
Miksi tarvitaan kyberturvallisuusstrategia?
Kyberuhka on noussut keskeiseksi tekijäksi yhteiskunnan
kokonaisturvallisuuden ja kansantalouden kannalta ja siten kokonaisvaltaisen
kansallisen kyberarvion ja kyberpolitiikan tarve on ilmeinen
 Keskinäisriippuvuus ja sitä kautta koko yhteiskunnan haavoittuvuus ovat lisääntyneet suuresti
 Suomen hallintoon ja elinkeinoelämään kohdistui vuonna 2010 yli kaksi miljoonaa
järjestelmähaavoittuvuuksien hyväksikäyttöyritystä tai murtoyritystä
 Poikkeamia hallinnon verkkoliikenteessä on tilastoitu vuodesta 2000 alkaen ja hyökkäyksiä vuodesta 2004 alkaen
 Ammattimaiseen ja myös valtiolliseen toimijaan liittyviä tapauksia esiintyy säännöllisesti, joissa on mukana
tarkka kohdentaminen, laadukas huijauskomponentti, hyvä ennakkotiedustelu, toiminnan pitkäjänteisyys tai
varsin kehittynyt tekniikka
 Yhteiskunnan elintärkeiden toimintojen kannalta kriittisten tietojärjestelmien ja tietoverkkojen varautumisen
ohjeistus, kansalliseen tilannekuvaan kytkeytyminen ja poikkeustilanteiden ohjeistus ovat puutteellisia
 Tietoturvatapahtumien havaitsemis-, valvonta- ja reagointikyky on sektorikohtaista ja ei tasalaatuista
 Kansallinen tilannekuva yhteiskunnan elintärkeiden toimijoiden kyberturvallisuustilanteesta ei ole
tosiaikainen
 Yhteiskunnan kyky hoitaa laaja, useita elintärkeitä toimijoita samanaikaisesti koskeva kyberhyökkäys tai kyberhäiriö
on tällä hetkellä puutteellinen
 Prosessit ja vastuut yhteiskuntaa laajasti koskettavan kyberkriisin johtamisessa ja selvittämisessä vaativat
selkiinnyttämistä ja harjoittelua
 Lait ovat osin puutteellisia tai tulkinnanvaraisia kyberasioissa niin Suomessa kuin kansainvälisestikin
 Kyberiin liittyvä käsitteistö on kansallisesti ja kansainvälisesti hajanainen ja puutteellinen
 Kybertoimintaympäristö on globaali, mutta kansainvälinen yhteistyö on tilannekohtaista ja ei ole osa
jatkuvaa toimintaa
4
Turvallisuus- ja puolustusasiain komitean sihteeristö
Visio
Vuonna 2016 Suomi on maailmanlaajuinen
edelläkävijä kyberuhkiin varautumisessa ja
yhteiskunnan toimintakyvyn säilyttämisessä
kaikissa oloissa
5
Turvallisuus- ja puolustusasiain komitean sihteeristö
Hallitusohjelman 17.6.2011 kyberkohtia
Turvallisuus- ja puolustuspolitiikka
 Keskinäisriippuvaisessa maailmassa uudet turvallisuushaasteet, kuten ilmastonmuutos,
hallitsemattomat muuttoliikkeet, köyhyys ja eriarvoisuus, epidemiat, kansainvälinen rikollisuus,
joukkotuhoaseiden leviäminen, terrorismi ja tietoverkkoihin kohdistuvat hyökkäykset, vaativat
laajan turvallisuuskäsityksen mukaista johdonmukaista varautumista
 Tietoverkkojen toimintavarmuus on välttämätöntä modernin tietoyhteiskunnan toiminnalle
 Hallitus laatii kansallista tietoverkkoturvallisuutta koskevan kyberstrategian ja osallistuu aktiivisesti
alan kansainväliseen yhteistyöhön.
 Tavoitteena on, että Suomi on yksi johtavista maista kyberturvallisuuden kehittämisessä
Sisäinen turvallisuus
 Sisäisen turvallisuuden tavoitteena on, että Suomi on Euroopan turvallisin maa, jossa ihmiset ja eri
väestöryhmät kokevat yhteiskunnan yhdenvertaisena ja oikeudenmukaisena
 Tietoverkkorikollisuuden torjuntaan panostetaan osana järjestäytyneen rikollisuuden torjuntaa
 Turvataan keinot torjua identiteettivarkaudet kaikissa tapauksissa
 Huolehditaan kansalaisten oikeusturvan yhdenvertaisesta toteutumisesta digitaalisessa
ympäristössä
6
Turvallisuus- ja puolustusasiain komitean sihteeristö
Yhteiskunnan elintärkeät toiminnot
Väestön elinmahdollisuudet
Yhteiskunnan turvallisuus
Valtion itsenäisyys
Talouden ja
infrastruktuurin
toimivuus
7
Turvallisuus- ja puolustusasiain komitean sihteeristö
YTS UHKAMALLIT
Globaali
Yhteiskunta
Elintarvikehuollon
vakavat häiriöt
Julkisen talouden
Väestön terveyden
rahoituksen saatavuuden
ja hyvinvoinnin
häiriintyminen
vakavat häiriöt
Suuronnettomuudet, luonnon
Rahoitus- ja maksujärjestelääri-ilmiöt ja ympäristöuhkat
män vakavat häiriöt
Yhdyskuntatekniikan
Terrorismi ja muu yhteiskuntajärjestystä
vakavat häiriöt
vaarantava rikollisuus
Kuljetuslogistiikan vakavat häiriöt
Rajaturvallisuuden vakavat häiriöt
Tietoliikenteen ja tietojärjestelmien
vakavat häiriöt
Voimahuollon
vakavat häiriöt
Yksilö
Poliittinen, taloudellinen ja
sotilaallinen painostus
Sotilaallisen voiman
käyttö
YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN
8
Turvallisuus- ja puolustusasiain komitean sihteeristö
Suomen vahvuudet
Monet seikat edesauttavat meitä korkealaatuisen kyberstrategian
aikaansaamissa ja toimeenpanossa
 Suomessa on vallinnut jo viime sodista lähtien huoltovarmuus- ja varautumisajattelu,
jonka puitteissa yhteiskunta varautuu laajasti poikkeustilanteisiin
 Valmiit poliittiset foorumit, kuten UTVA kokonaisuuden koordinointia varten
 TPAK:aa voidaan luontevasti käyttää kyberturvallisuusstrategia työn ohjaamiseen ja
myöhemmin mahdollisesti strategian toteuttamisen ohjaamiseen ja seurantaan
 TIETO-harjoitukset ovat jo monen vuoden ajan keskittyneet tietoverkkoihin
 Viranomaisyhteistyö on vakiintunut käytäntö
 Suomi on kooltaan kompakti ja riittävän pieni asioiden tekemiseksi kattavasti
kansallisella tasolla kohtuullisessa ajassa
 Suomi on korkean teknologian maa ja teknologiamyönteinen. Suomesta löytyy
osaamista kyberturvallisuuden teknisiin ratkaisuihin kotimaan tarpeisiin ja myös vientiin
 Ministeriöissä, virastoissa ja yrityksissä jo toistakymmentä vuotta tehty pitkäjänteinen
tietoturvatyö ja työtä tekemällä kumuloitunut osaaminen luovat hyvän pohjan laadukkaan
kyberturvallisuusstrategian tekemiselle ja sen jämäkälle toteuttamiselle
9
Turvallisuus- ja puolustusasiain komitean sihteeristö
Laki
Laki Puolustusvoimista 1.1.2008 rinnastaa aseellisen hyökkäyksen ja sitä vastaavan ulkoisen uhkan
§
Puolustusvoimat turvaa Suomen aluetta, kansan elinmahdollisuuksia ja valtionjohdon toimintavapautta sekä
puolustaa laillista yhteiskuntajärjestystä tarvittaessa sotilaallisin voimakeinoin aseellisen hyökkäyksen tai
sitä vastaavan ulkoisen uhkan kohdistuessa Suomeen.
Puolustusvoimalain hallituksen esitys HE 264/2006 sisällyttää tietosodankäynnin voimakeinoihin
§
Voimakeinojen käyttäminen käsittää myös nykyaikaiset sotilaallisen vaikuttamisen keinot kuten
elektronisen tai tietosodankäynnin.
Uudistettu valmiuslaki mahdollistaa laajan passiivisen kybertoimintaympäristön puolustamisen
§
1.3.2012 voimaan tullut laki mahdollistaa passiivisen kybertoimintaympäristön puolustamisen laajasti
antaen lakia sovellettaessa viranomaisille laajat valtuudet muun muassa avata tai katkaista omia
viestiyhteyksiämme, määräämällä omien viestiyhteyksiemme salaamisen tai salaamatta jättämisen ja
kotiuttamalla Suomeen järjestelmien valvontaa.
Rikoslain 34 luvun mukaan vaaran aiheuttaminen tietojenkäsittelylle on rangaistavaa
§
Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän
toiminnalle tai turvallisuudelle tuo maahan, valmistaa, myy tai muuten levittää taikka asettaa saataville
sellaisen laitteen tai tietokoneohjelman taikka ohjelmakäskyjen sarjan, joka on suunniteltu tai
muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa
taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen
taikka tietojärjestelmän toiselle kuuluvan salasanan, pääsykoodin tai muun vastaavan tiedon taikka
levittää tai asettaa saataville tietokoneohjelman tai ohjelmakäskyjen sarjan valmistusohjeen, tai joka pitää
hallussaan tällaista laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka salasanaa, pääsykoodia
tai muuta vastaavaa tietoa, on tuomittava…
10
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kybertilanne maailmassa vuonna 2012
 Haitanteko, rikollisuus, tiedustelu ja operaatiot tietoverkossa lisääntyvät merkittävästi
 Viimeisen 12 kuukauden aikana onnistuneen kyberhyökkäyksen kohteeksi ovat joutuneet mm:
 Onnistuneita hyökkäyksiä on enemmän, mutta ne pidetään pois julkisuudesta mikäli mahdollista
 Hyökkääjä-puolustaja asetelmassa hyökkääjä on nyt voitolla, normaalia paremmatkaan suojaukset
eivät anna riittävää suojaa taitavimpia toimijoita vastaan
 Erityisenä vaarana ovat hyökkäykset, joita ei huomata koskaan tai jotka huomataan
liian myöhään
 Stuxnet on aloittanut uuden kyberaikakauden
11
Turvallisuus- ja puolustusasiain komitean sihteeristö
Stuxnet aloitti uuden aikakauden
 Täsmäohjattu kyberase, jolla onnistuttiin hidastamaan Iranin uraaninrikastamisohjelmaa jopa kahdella vuodella
 Haittaohjelma vietiin perille USB-tikulla suljettuun järjestelmäympäristöön, ei
siis tietoverkon välityksellä
 Vaikutus toteutettiin teollisuusautomaation ohjelmoitavan SCADA (Siemens
Supervisory Control And Data Acquisition) piirikortin välityksellä muuttamalla
piirikortilla olevaa ohjelmaa siten että se ohjaa sentrifugin pyörimisnopeutta
väärin ja väärentää myös palautetiedon prosessinvalvojalle
 Haluttu vaikutus saatiin aikaiseksi 1/100 osalla siitä hinnasta mitä
sotilaallinen isku olisi maksanut, ja ilman ihmisuhreja
 Vastaavanlaisia PLC (Programmable Logic Controller) piirikortteja on
miljoonia erimerkkisiä mitä moninaisimmissa laitteissa joka maassa, myös
asejärjestelmissä, ja näiden piirikorttien sisäinen tietosuoja on huono
 Stuxnet aloitti uuden kyberaikakauden, jossa siirrytään hakkerismista kohti
hyvin organisoituja ja erittäin korkeatasoista teollisuusautomaatio-osaamista
vaativia operaatioita, joissa osapuolina ovat valtiot tai suuret organisaatiot
12
Turvallisuus- ja puolustusasiain komitean sihteeristö
Riski ja uhka
13
Aikomus
x
Kyky
=
Uhka
Todennäköisyys
x
Vaikutus
=
Riski
Turvallisuus- ja puolustusasiain komitean sihteeristö
Toteutuneen uhkan vaikutus
Kyberuhkan tasot
Volyymi
14
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kuka ja miksi?
MOTIIVI
Kansallinen tai
ideologinen etu
Vakooja, vahingontekijä,
terroristi tai valtio
Rikollinen tai
rikollisjärjestö
Taloudellinen hyöty
Huomion tarve
Uteliaisuus
Murtautuja
Ilkivallan tekijä
Aloittelija
Amatööri
Ammattilainen
OSAAMISEN TASO
15
Turvallisuus- ja puolustusasiain komitean sihteeristö
Huippuosaaja
Kyberturvallisuuden toimijoita
16
VM / JulkICT
Valtion tietoturvallisuus, tietohallintolaki, VAHTI
CERT
Elinkeinoelämän tietoverkkoturvallisuus
LVM
Kansalaisten tietoverkkoturvallisuus, tietoverkot
NSA, NCSA ja DSA:t
Kansalliset ja määrätyt vastuuviranomaiset
OM ja VM
Tietoturva-asetus
PLM / TPAK
YTS ja kokonaisturvallisuus
Poliisi
Kyberrikosten selvittäminen ja tiedustelu
Puolustusvoimat
Kyberpuolustus, vaikuttaminen ja tiedustelu
VNK / TIKE
Tilannekuva valtiojohdolle
Alan yritykset
Suojaamisen ratkaisut ja apu kriisitilanteissa
Palvelujen tilaajat
Vaatimusmäärittelyt koskien turvallisuutta
Palvelujen tuottajat
Palvelutuotanto ja ongelmien hoitaminen
Palvelujen käyttäjät
Netiketti ja kyberhygienia
Tietosuojavaltuutettu
Tietosuoja-asioiden toimivaltainen viranomainen
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kyberturvallisuuden prosessi
Palautuminen
Torjunta
Rajoittaminen,
torjunta,
vastatoimenpiteet
Ohjaus
ja tiedottaminen
Havaitseminen,
tiedon jakaminen,
tilannekuva ja
analyysi
Tilannetietoisuus
17
Uhkat,
riskit ja
haavoittuvuudet
Tutkimus,
koulutus ja
neuvonta
Varautuminen
Suojaaminen,
auditointi ja
harjoittelu
Turvallisuus- ja puolustusasiain komitean sihteeristö
Yhdentoista maan kyberturvallisuusstrategiat
Yhtäläisyyksiä
= Poikkihallinnollisuus
= Kansainvälisyys
= Lainsäädännön tarkastelu
= Neuvoa antava elin
= Kyberturvallisuuskeskus
= Tutkimus- ja
kehittämistyö
= Koulutus ja tietämys
18
Eroja
≠ Terminologia
≠ Laajuus
≠ Kriittisen infrastruktuurin
ja teollisuusautomaation
osuus
≠ Suhtautuminen ja
vastaaminen
kyberhyökkäyksiin
≠ Offensiivinen kyvykkyys
Turvallisuus- ja puolustusasiain komitean sihteeristö
Strategiatyön painopistealueet
Kokonaistilannekuva
Uhkat, riskit ja haavoittuvuudet
Yhteiskunnan elintärkeät toiminnot
Kyberturvallisuuden toimeenpano
Ohjaus, rakenteet, vastuut ja tuotokset
Suorituskyvyt = tiedustelu, suojaaminen, puolustus ja vaikuttaminen
Hankkeiden ja strategioiden koordinointi
Osaaminen
Koulutus
Kehittäminen
Tutkimus
Käsitteet ja määrittelyt
19
Lainsäädäntö
Mahdollisuuksien
hyödyntäminen
Kansalaisyhteiskunta
Uudet liiketoiminnot
Kansallisesti
Kansainvälisesti
Kansainvälinen yhteistyö
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kyberturvallisuustyön päävaiheet
Aika
20
Työvaihe
Tulos
3/11 - 4/11
Valmistelu
UTVA:n päätös ja
työryhmän asetus
5/11 - 1/12
Strategian esiselvitys
Nykytilan kartoitus ja
kehittämistarpeet
2/12 - 12/12
Strategian laatiminen
Strategia ja toteutussuunnitelma
2013 - 2015
Strategian toteutus
Kyvykkyyspuutteet on paikattu
2016
Jatkuva parantaminen
Jatkuvan parantamisen prosessi
on käytössä
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kyberturvallisuusstrategian työryhmä
Hallinnonala
Työryhmän johtaja
Valtioneuvoston kanslia
Ulkoasiainministeriö
Sisäasianministeriö
Puolustusministeriö
Valtiovarainministeriö
Liikenne- ja Viestintäministeriö
Työ- ja Elinkeinoministeriö
Puolustusvoimat
Poliisi
Supo
Viestintävirasto
Huoltovarmuuskeskus
Elinkeinoelämä 1
Elinkeinoelämä 2
Elinkeinoelämä 3
TPAK sihteeristö
Nimi
Yliasiamies Mikko Kosonen
Osastopäällikkö Auni-Marja Vilavaara
Lähetystöneuvos Leena Ritola
Poliisijohtaja Pentti Saira
Prikaatinkenraali Eero Pyötsiä
Julkisen hallinnon ICT-johtaja Timo Valli
Lainsäädäntöneuvos Laura Vilkkonen
Kehittämispäällikkö Petteri Ohvo
Prikaatinkenraali Harri Ohra-Aho
Poliisijohtaja Robin Lardot
Apulaispäällikkö Petri Knape
Johtaja Erka Koivunen
Varautumispäällikkö Sauli Savisalo
Toimitusjohtaja Reijo Svento
Vice President Mika Ståhlberg
Asiantuntija Mika Linna
Pääsihteeri Aapo Cederberg
Kommentti
SITRA
1.1.2012 alkaen
1.1.2012 alkaen
1.11.2011 alkaen
1.3.2012 alkaen
Poliisihallitus
DSA
CERT-FI
FiCom
F-Secure
Finanssialan keskusliitto, 1.12.2011 alkaen
Sihteeristö
Virka
Sihteeristön pääsihteeri
Neuvotteleva virkamies
Neuvotteleva virkamies
Asiantuntija
Kansallinen MNE-koordinaattori
21
Nimi
Yrjö Benson
Timo Kievari
Tiina Ferm
Kari Wirman
Harri Suni
Toimiala
TPAK sihteeristö
LVM
SM
FiCom, 1.1.2012 alkaen
TPAK sihteeristö
Turvallisuus- ja puolustusasiain komitean sihteeristö
Kiitos!
http://www.defmin.fi/index.phtml?4508_m=4492&s=547
http://www.yhteiskunnanturvallisuus.fi/fi/component/content/article/44-esimerkkejaeja-ajankohtaista/90-kansallinen-kyberturvallisuusstrategiatyoe-on-aloitettu
http://kyberturvallisuus.blogspot.com/
22
Turvallisuus- ja puolustusasiain komitean sihteeristö