Alkutuotannon kyberuhat

Tietotekniikan käyttö alkutuotannon prosesseissa lisääntyy nopeasti. Käytössä olevat sekä kiinteät, että liikkuvat laitteet kytketään tietoverkkoon, jotta voidaan mahdollistaa uusia toiminnallisuuksia ja tehostaa toimintaa verkottuneiden ratkaisujen avulla. Samalla laitteiden kyberturvallisuuden merkitys kasvaa, kun niihin on mahdollista vaikuttaa tietoverkon kautta. Alkutuotannon laitteet noudattavat pääosin kyberturvallisuuden toimialasta riippumattomia perusperiaatteita. Toimintaympäristön erityispiirteitä ovat muun muassa laitekokonaisuuksien syntyminen ilman kokonaissuunnitelmaa, järjestelmällisen ylläpidon puute ja tyypilliseen tietotekniikkaan verrattuna pitkät käyttöiät. Alkutuotannon kyberturvallisuudelle on useita uhkia, joista tärkeimmät liittyvät tietotekniikan nopeaan kehitykseen ja lisääntymiseen, ja sitä kautta tapahtuvaan jatkuvaan muutokseen. Maatalouden ongelmana on tietoteknisen osaamisen hidas leviäminen, varsinkin alkutuotannossa, ja sitä kautta vajavainen tietotekninen ymmärrys joka johtaa kyberturvallisuuskulttuurin puuttumiseen. Alkutuotannossa on myös erityispiirteitä, jotka asettavat lisähaasteita kyberturvallisuudelle. Alkutuotannon laitteiden elinkaareen tulee jatkossa kiinnittää huomiota. Käytössä olevan ohjaustekniikan nopea vanheneminen voi tarpeettomasti lyhentää investointien muuta taloudellista elinkaarta. Rakennusten elinkaari on tyypillisesti 30–50 vuotta ja ajoneuvojen ja työkoneiden 10-30 vuotta, kun taas tyypillisen tietotekniikan elinkaari on parhaimmillaankin alle 10 vuotta. Täten laitteen eliniän aikana sen tietotekniikka tulisi uusia 2–10 kertaa ja tekniset ratkaisut, jotka olivat laitteeseen asennettuna sitä ostettaessa, ovat todennäköisesti poistuneet tuotannosta kauan ennen taloudellisen käyttöiän päättymistä. Rakennusten ja laitteiden elinkaaripäivittämiseen ja ylläpitoon tulee varata resursseja. Alkutuotannon käyttämät ratkaisut ovat vielä hyvin heterogeenisiä. Tämä osaltaan vaikeuttaa koko toimialaa vastaan tehtäviä hyökkäyksiä. Yksittäisen toimijan laitteisiin tapahtuvat iskut ovat yleensä johonkin laitealustaan kohdistuvia. Esimerkiksi sulautettujen laitteiden käyttäminen palveluestohyökkäyksen alustana voi tehdä alkutuotannon toimijasta hyökkäysvälineen. Näistä esimerkkinä on valvontakameroiden avulla tehdyt palvelunestohyökkäykset kolmatta osapuolta vastaan. Toimialan osaamista kyberturvallisuudessa tulisi kehittää kokonaisvaltaisesti. Uhkien tunnistaminen on ensimmäinen askel niiden hallitsemiseen. Useimmat tietoturvaan liittyvät menetelmät vaativat tiettyä toimintakulttuuria. Ymmärtämätön käyttäjä voi omalla toiminnallaan aiheuttaa tarpeettomia riskejä, esimerkiksi jättämällä säännöllisen päivittämisen, varmistamisen ja varmuuskopioinnin tekemättä. Toimialan kyberturvallisuuden kehittämiseksi tulisi havaittuja haavoittuvuuksia nostaa esille toimintaohjeiden kera, ja toimialan kyberturvallisuutta tulisi kehittää jatkossa määrätietoisesti.201

VAHTIn toimintakertomus vuodelta 2015

Hyvin toteutettu tieto- ja kyberturvallisuus on yhteiskunnan toimivuuden edellytys kaikissa olosuhteissa. Tieto- ja kyberturvallisuus on olennainen osa hallinnon toimintaa ja riskien hallintaa sekä toiminnan luotettavuuden, laadun, jatkuvuuden ja sujuvuuden varmistamista. Kokonaisuuden avulla voidaan varmistaa menestyksekäs, tavoitteiden mukainen toiminta. Tieto- ja kyberturvallisuus tulisi nähdä toiminnan mahdollistaja, joka myös mahdollistaa uudet, digitalisoidut, automatisoidut prosessit ja palvelut

”Pelkästä tietoturvallisuudesta ei välttämättä enää seuraa kyberturvallisuutta”. Käsiteanalyysi kyberturvallisuudesta

Tutkimuksen tavoitteena oli selvittää kyberturvallisuuden alan käsitteistöä ja termistöä. Alan käsitteistö ei ole vielä täysin vakiintunutta, jonka vuoksi joillekin käsitteille esiintyy usein eri nimityksiä ja samoja nimityksiä käytetään eri käsitteistä. Tutkimusaineistoksi valittiin suomalaisia alan asiantuntijoiden laatimia tekstejä ja selvityksiä, viranomaisten strategia-asiakirjoja sekä eri tiedotusvälineiden julkaisemia artikkeleita vuosilta 2013–2016. Tutkimusmenetelmänä oli käsiteanalyysi, jonka avulla aineistosta etsittiin alan käsitteistöä ja selvitettiin niiden suhdetta kyberturvallisuuden käsitteeseen. Tutkimuksen ensimmäisessä vaiheessa selvitettiin ero kyberturvallisuuden ja tietoturvallisuuden käsitteiden välillä. Kyberturvallisuudella tarkoitetaan digitaalisen maailman turvallisuutta, kun taas tietoturvallisuus on kaiken tiedon turvaamista. Tämän jälkeen tutkimuksessa selvitettiin, millaisia käsitteitä kyberturvallisuuteen liittyy. Kyberturvallisuuteen liittyvät käsitteet jaettiin kybermaailmaan, toimijoihin, kyberuhkiin ja kyberturvallisuusstrategian käsitteiden alle. Tutkimuksen lopputuloksena koostettiin alan käsitteistöstä yhtenäinen graafinen esitys, jossa käsitteiden väliset suhteet on eriteltynä. Tutkimuksessa selvisi myös, että kyberturvallisuuden alan käsitteistö ja termistö on muodostunut eri erikoisalojen, kuten internetkulttuurin, viranomaisten ja poliisien, käytössä olevista käsitteistä ja termeistä. Tämän vuoksi esimerkiksi tiedotusvälineissä käsitteistä saatetaan käyttää erilaisia nimityksiä. Tutkimuksen teon aikana vuosina 2013–2016 kyberturvallisuuteen liittyvien käsitteiden käyttö on kuitenkin lisääntynyt sekä osa käsitteistä ja termeistä ovat vakiintuneet käyttöön. Vakiintumisen myötä alan käsitteistö ja termistö tulevat yhtenäistymään.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format

Kyberturvallisuus Ohje sosiaali- ja terveydenhuollon toimijoille

Kyberturvallisuus on osa sosiaali- ja terveydenhuollon palveluiden valmiutta ja varautumista. Ohjeen tarkoitus on antaa yleiskuva toimialaa koskevista kyberturvallisuuden periaatteista sekä olemassa olevista ohjeista ja suosituksista. Ohje perustuu Suomen kyberturvallisuusstrategian toimeenpano-ohjelmaan ja sillä tuetaan osaltaan yhteiskunnan elintärkeiden toimintojen varmistamista häiriötilanteissa. Ohje ei esitä yksityiskohtaisia tai teknisiä toimenpiteitä kyberuhkan tunnistamiseen tai torjuntaan, vaan niitä varten toimijat saavat ohjausta muun muassa Kyberturvallisuuskeskukselta. Lisäksi esimerkiksi Terveyden ja hyvinvoinnin laitos on tuottanut määrittelyjä, määräyksiä ja koulutusmateriaalia toimialan tiedonhallintaan. Ohje on tarkoitettu yleisohjeeksi sosiaali- ja terveydenhuollon toimijoille erilaisissa organisaatioissa ja se on valmisteltu sosiaali- ja terveysministeriön ja Kuntaliiton yhteisessä hankkeessa. Tämän ohjeen ensimmäinen versio julkaistaan sosiaali- ja terveysministeriön julkaisusarjassa ja sitä tullaan päivittämään tarpeiden mukaan. Liitteinä on taustoittavaa ja syventävää tietoa

Kyberturvallisuus Suomessa

Tutkielman tavoitteena on tutkia kyberturvallisuutta Suomessa valtion ja kansalaisen näkökulmista. Kyberturvallisuus on olennainen osa kansalaisten jokapäiväistä elämää ja digitalisaation myötä turvallisuus korostuu etenkin verkossa. Ihmiset käyttävät paljon internetiä ja jakavat siellä henkilökohtaisia tietoja, jotka voivat vaarantaa henkilön turval-lisuutta joutuessaan vääränlaiseen käsittelyyn. Turvallisuus kyberympäristössä korostuu tulevaisuudessa vielä enemmän maailman verkostoitumisen myötä. Tutkimusongelmana on selvittää mitä on kyberturvallisuus, mitä siihen kuuluu ja miten kyberturvallisuuteen panostetaan Suomessa. Tutkielman tarkoitus on tutkia kyberturval-lisuutta yleisesti Suomessa ja lähestyä aihetta valtion sekä kansalaisen näkökulmista. Aihe on rajattu näihin kahteen näkökulmaan sekä maantieteellisesti Suomeen. Työn ul-kopuolelle jätettiin yritysten kyberturvallisuus ja pidemmälle viety tekninen tarkastelu. Tutkielma toteutettiin narratiivisena kirjallisuuskatsauksena ja osaltaan myös tapaustut-kimuksena. Tutkimusmenetelmä mahdollisti monipuolisen lähdeaineiston käyttämisen, joten aineistona on käytetty kyberturvallisuusalan kirjallisuutta, tieteellisiä artikkeleita ja aihetta käsitteleviä internetsivuja. Tutkimusongelma ratkaistaan selvittämällä kybertur-vallisuuteen liittyvät yleiset asiat, miten ne liittyvät yleisesti turvallisuuteen ja käsittele-mällä kyberturvallisuutta Suomessa valtion sekä kansalaisen näkökulmista. Aineiston perusteella kyberturvallisuuteen panostetaan Suomessa sekä valtion, että kan-salaisten toimesta. Suomen valtio on laatinut selkeän kyberturvallisuusstrategian, jonka mukaan tavoitteena on olla maailman osaavin valtio kyberturvallisuudessa. Suomessa järjestetään kansalaisille erilaisia koulutuksia kyberturvallisuuteen liittyen ja muun muas-sa Puolustusvoimien koulutusohjelmaan kuuluu perustason kyberturvallisuusasiat. Kan-salaisille aiheen tärkeys kasvaa digitalisoitumisen myötä. Älylaitteet ja sosiaalisen medi-an yleistyminen ovat lisänneet huomattavasti kyberturvallisuusuhkia, joihin kaikkien on varauduttava. Kyberturvallisuusuhkista on tullut tavallisten turvallisuusuhkien kaltaisia ja internetin yleistymisen vuoksi verkostoituminen näkyy selkeästi kansalaisten elämässä.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format

Kyberturvallisuuden ylläpitäminen terveydenhuollossa

Kyberturvallisuus on noussut nykyyhteiskunnassa niin valtiollisella tasolla kuin yritysmaailmassakin yhä enemmän keskustelua herättäväksi aiheeksi. Kybermaailma sekä siihen kuuluva Internet ovat osa jokapäiväistä elämää ja lähes kaikki asiat voidaan hoitaa sähköisesti verkon välityksellä. Digitalisaation kehitys jatkuu edelleen ja sen vaikutus näkyy vahvasti myös terveydenhuollossa. IoT ja älykkäät lääkinnälliset laitteet yhdessä monien tietojärjestelmien kanssa luovat yhä moninaisemman, kyberhyökkäyksille alttiin kokonaisuuden. Terveydenhuollon toimivuus on välttämätön osa yhteiskunnan turvallisuutta ja sen takia terveydenhuollon kyberturvallisuudesta huolehtiminen on tärkeää. Terveydenhuollon kyberturvallisuus on laaja kokonaisuus, johon liittyy strategisen tason päätösten lisäksi henkilöstön kyberosaamisen varmistaminen sekä käytännön tekninen toteutus. Tässä kandidaatintyössä on käsitelty terveydenhuollon kyberturvallisuutta ja sen ylläpitämistä Suomessa erityisesti teknisellä tasolla. Aluksi on määritelty, mitä kyberturvallisuus tarkoittaa ja mitä se pitää sisällään. Sen jälkeen on perehdytty syvemmin terveydenhuollon kyberturvallisuuteen sekä sen sisältämiin haavoittuvuuksiin. Keskeisimmät terveydenhuollon haavoittuvuudet liittyvät verkkoon kytkettyihin lääkinnällisiin laitteisiin sekä niiden muodostamiin etäyhteyksiin. Haavoittuvuuksista on siirrytty kyberturvallisuuden uhkiin ja esitetty muutamia terveydenhuoltoon kohdistuneita kyberhyökkäyksiä Suomessa. Tämän jälkeen on vielä lyhyesti pohdittu terveydenhuoltoon kohdistuvissa uhissa tapahtunutta muutosta viime vuosina. Lopuksi on perehdytty teknisen tason ratkaisuihin, joilla kyberturvallisuutta ylläpidetään. Tietoa juuri suomalaisen terveydenhuollon kyberturvallisuuden teknisistä menetelmistä löytyi melko vähän. Yleisesti eri organisaatioiden kyberturvallisuuden ylläpitämisen keinoista löytyi kuitenkin enemmän tietoa. Tästä voidaan päätellä, että terveydenhuollon kyberturvallisuutta ylläpidetään käyttäen samoja ratkaisuja kuin muissakin organisaatioissa. Päätelmää vahvisti myös haastattelu terveydenhuollon parissa työskennelleen kyberturvallisuusammattilaisen kanssa. Keskeisimmiksi teknisen tason ratkaisuiksi kyberuhilta suojautumiseen nousivat verkon segmentointi ja erilaiset palomuuriratkaisut sekä verkon valvonta ja salaus. Yhteenvetona voidaan todeta, että terveydenhuollon kyberturvallisuuden ylläpitämisen merkitys kasvaa jatkuvasti. Samalla kun älykkäät laitteet ja järjestelmät terveydenhuollossa lisääntyvät, myös terveydenhuollon kyberarkkitehtuuriin kohdistuu uusia uhkia ja kyberhyökkäysten riski kasvaa. Potilaiden turvallinen hoito ja yksityisyys on tästä huolimatta pystyttävä varmistamaan myös tulevaisuudessa

Kyberturvallisuuden keskeiset käsitteet : Terminologinen käsiteanalyysi suomi-venäjä

Tarkastelen tutkielmassani kyberturvallisuusalan käsitteitä terminologisen käsiteanalyysin avulla. Tutkielman tavoite on laatia käsitteellinen katsaus kyberturvallisuuden keskeisimmistä käsitteistä ja kuvata olemassa olevaa kyberturvallisuusalan käsitteistöä. Tutkielman lähtökielenä on suomi ja tutkimuksen lähtökohdaksi on valittu Suomen kyberturvallisuusstrategiassa 2013 määritellyt käsitteet. Kyberturvallisuus on uusi tietoturvallisuutta sivuava erikoisala, jonka käsitteistö ei ole vielä vakiintunutta. Aiheen ajankohtaisuudesta huolimatta toistaiseksi ei ole julkaistu yhtään suomenkielistä kyberturvallisuussanastoa. Myöskään kyberturvallisuusalan suomi–venäjä-sanastoa ei ole julkaistu. Tutkielma on käsitelähtöinen ja siinä noudatetaan terminologisen sanastotyön yleisiä periaatteita ja menetelmiä. Käsiteanalyysin avulla selvitetään käsitteiden sisältö, käsitteiden väliset suhteet ja etsitään suomenkielisille käsitteille venäjänkieliset vastineet. Työssä noudatetaan systemaattisen ja deskriptiivisen sanastotyön periaatteita. Tämän tutkimuksen aineisto on rajattu koskemaan Suomen ja Venäjän viranomaisten laatimia, julkisesti saatavilla olevia, vuoteen 2015 mennessä ilmestyneitä asiakirjoja. Lisäksi aineistoon kuuluu standardeja, lakeja ja terminologisia sanastoja. Tutkimuksessa on myös laajasti hyödynnetty suomalaisten ja kansainvälisten kyberturvallisuusalan asiantuntijoiden julkaisemia teoksia ja kirjoituksia. Kyberturvallisuusalan käsitteet ovat abstrakteja ja viittaavat usein laajoihin ilmiöihin. Kyberturvallisuus on tieteenalana suhteellisen nuori, käytössä olevat käsitteet ovat suurelta osin määrittelemättä ja niiden käytössä esiintyy horjuvuutta. Uusia käsitteitä muodostetaan englanninkielistä lähteistä suomen ja venäjän kielille. Käsitteitä määritellään kohdekielen käyttötarkoitukseen, jolloin niiden merkitys voi muuttua alkuperäisestä. Käsiteanalyysi paljasti venäläisen käsitteistön heijastavan venäläistä turvallisuusajattelua, joka poikkeaa länsimaisesta. Käsitteet informaatioturvallisuus ja kyberturvallisuus voidaan määritellä eri tavoin näkökulmasta ja käyttötarkoituksesta riippuen

Suunnitelma perukirjan sähköistämisestä

Opinnäytetyön tuloksena saatiin suunnitelma sähköisestä palvelusta, jossa voi laatia sähköisen perukirjan. Palvelussa voi myös hakea lisäaikaa perunkirjoituksen toimittamiseen sekä perukirjan antamiseen Verohallinnolle. Sähköinen perukirja voidaan myös toimittaa Verohallinnolle palvelusta. Perukirja laaditaan kuolleen henkilön perunkirjoitustilaisuudessa. Perukirjasta käyvät ilmi kuolleen henkilön oikeudet varallisuuksiin ja velkoihin sekä niihin oikeutetut henkilöt kuoleman hetkellä. Perunkirjoitus on toimitettava kolmen kuukauden kuluessa kuolemasta, ja perukirja on toimitettava Verohallintoon kuukauden kuluessa perunkirjoituksesta perintöverotusta varten. Perukirjan sähköistämisessä täytyy ottaa huomioon perunkirjoitusta ja perukirjaa säätelevät lait ja asetukset sekä Verohallinnon ohjeet perukirjasta perintöverotuksen toimittamista varten. Digitalisaatio on nykyisen hallituksen yksi kärkihanke. Mielestäni sähköisen perukirjan mahdollistava palvelu olisi toteutettavissa. Hanketta perukirjan sähköistämiseksi ei ole vielä käsittääkseni konkreettisesti aloitettu. Näin ollen opinnäytetyötäni olisi mahdollista hyödyntää tulevassa hankkeessa

Suomen kyberturvallisuusstrategia ja tiedustelulakiuudistus : turvallisuusongelmia vai turvallistamisongelmia?

Tällä hetkellä maailmanpolitiikkaa, yhteiskuntaa ja yrityksiä voimakkaimmin ravisteleva muutosvoima liittyy analogisen maailman digitaaliseen murrokseen. Samalla kun käsityksemme todellisuudesta muuttuu muuttuneen toimintaympäristön myötä, muuttuu myös käsityksemme turvallisuudesta. Kyberturvallisuudesta on tullut uusi turvallisuuden ulottuvuus. Tähänastinen kyberturvallisuuden tutkimus on ollut suhteellisen vähäistä mitä selittää osaltaan se, että ilmiönä ja käsitteenä kyberturvallisuus on saavuttanut jalansijaa vasta viimeisen vuosikymmenen aikana. Monet perinteiset kansainvälisen politiikan teoriakoulukunnat ovat laiminlyöneet kyberturvallisuuden tutkimuksen tai rinnastaneet sen perinteiseen turvallisuudentutkimukseen. Tämä tutkimus pyrkii ymmärtämään kyberturvallisuutta ilmiönä ja sitä miten ilmiö näyttäytyy erityisesti turvallistamisen kontekstissa. Tutkimuksen teoreettisena tukijalkana toimii Kööpenhaminalainen koulukunta, jonka perusajatuksia ja teorioita esitellään muun muassa puheaktiteorian kautta. Tutkimuksen kannalta olennaisena teoriana toimii turvallistamisen teoria ja Juha A. Vuoren turvallistamisen prosessin vaiheistus ja tyypittely. Aineiston läpikäyntiin, joka koostuu sekä viranomaislähteistä, että Helsingin Sanomien ja Ylen uutisartikkeleista, on sovellettu kriittistä diskurssianalyysiä. Tutkimuksen keskiössä on tapaustutkimus Suomen tiedustelulainsäädännön uudistamisesta. Tutkimuskohteena on Suomen kyberturvallisuusstrategia ja sen osana esimerkkitapauksena siviilitiedustelulainsäädännön eli tiedustelulain valmisteluun vuosina 2015-2018 liittyvä poliittinen keskustelu. Tarkoituksena on selittää ja selvittää sitä, millainen turvallistamisen prosessi Suomessa on kyberturvallisuuteen liittyen käynnissä ja millaisin diskurssein ja puheaktein turvallistamista tapahtuu. Turvallistamisen prosessi nähdään tyypillisesti janana, jonka toisessa päässä on epäpoliittisena pidetyt asiat, keskivaiheilla selvästi politisoituneet julkisessa keskustelussa olevat asiat ja toisessa ääripäässä turvallistetut asiat, jotka ovat jo poliittisen keskustelun ulkopuolella. Tutkimus osoittaa selvästi, miten turvallistamisen mekanismit toimivat kyberturvallisuus -keskustelun ympärillä ja miten tiedustelulainsäädännön uudistus on siirtänyt painopisteen turvallistamisen janalla kohti turvallistettua lopputulosta. Tutkimuksen aineistosta nousee selkeästi esiin viitteitä useasta eri turvallistamisen tyypistä, mitkä tukevat sitä lopputulosta, että kyberturvallisuuden turvallistamista on tapahtunut vuodesta 2013 lähtien

Taloustieteellisiä näkökulmia kyberturvallisuuteen

Tietomurtojen ja tietopohjan muun rapautumisen riski on kasvanut digitaalisen talouden voimistuessa. Suomessa viimeistään psykoterapiakeskus Vastaamon tietomurto toi tietoturvaan ja tietosuojaan liittyvät kysymykset keskustelun polttopisteeseen. Kyberturvallisuuden murtumisen yhtenä esimerkkinä toimivien tietomurtojen kustannuksista on käyty keskustelua, mutta laajempi taloustieteellinen analyysi tietoturvasta, tietosuojasta ja laajemmin kyberturvallisuudesta on jäänyt vähemmälle. Tässä kirjallisuuskatsauksessa esitellään kyberturvallisuuden taloustiedettä keskittyen erityisesti kyberturvallisuuteen liittyviin kannustinmekanismeihin, kyberturvallisuuden kansantaloudellisiin vaikutuksiin ja kyberturvallisuuden parantamisen mekanismeihin. Artikkelin kokoavana teemana on tarkastella kyberturvallisuuden taloustiedettä toimivan lainsäädännön kehittämisen edellytysten kannalta.Non peer reviewe