Archives for huhtikuu 2020

Huhtikuu 2020 – Katsaus Digi- ja Kybermaailmaan

Tervetuloa mukaan Digi- ja väestötietoviraston yhdessä Cyberwatch Finlandin kanssa tuottamaan huhtikuun digi- ja kyberturvallisuuskatsaukseen.

Huhtikuun ensimmäisen jakson pääteemana on käynnissä olevan koronavirus-pandemian vaikutukset kyberturvallisuuteen ja digitaaliseen maailmaan. Keskitymme koronan aiheuttamiin muutoksiin toimintaympäristössämme. Puhumme varautumisesta ja sen merkityksestä, puhumme siitä miten digiloikka tuli aika monelle tehtäväksi odotettua nopeammalla tahdilla ja ehkä vähän puun takaakin. Toimintatavat muuttuvat, mutta muuttuvatko pysyvästi? Miten tästä toivutaan ja minkälaiset jäljet kriisi jättää yhteiskuntaan ja ihmisten mieliin?

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Professori Jarno Limnéll, Kyberturvallisuus, Aalto-yliopisto, Toimitusjohtaja TOSIBOX Oy
Timo Rinne, Itsenäinen turvallisuusasiantuntija sekä
Aapo Cederberg, Toimitusjohtaja ja perustaja, Cyberwatch Finland

Huhtikuun toisen jakson teemat ovat: Koronavirus muuttaa digitaalista maailmaa – Game Changer sekä Pandemia on nostanut ihmisten valvonnan uudelle tasolle.

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Professori Jarno Limnéll, Kyberturvallisuus, Aalto-yliopisto, Toimitusjohtaja TOSIBOX Oy
Matti Parviainen, Tietoturvallisuusjohtaja, Espoon kaupunki sekä
Kim Waltzer, Pääanalyytikko, Cyberwatch Finland

Huhtikuun kolmannen jakson teemat ovat: Venäjä kaappasi internet-liikenteen noin tunniksi – jälleen ja Hack the Crisis: Innovatiivisia yhteistyömalleja kriisin ratkaisuun.

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Matti Parviainen, Tietoturvallisuusjohtaja, Espoon kaupunki
Aapo Cederberg, Toimitusjohtaja ja perustaja, Cyberwatch Finland sekä
Kim Waltzer, Pääanalyytikko, Cyberwatch Finland

Kiitos, että olit mukana, olet tervetullut koukuttumaan kanssamme digi- ja kyberturvallisuuden maailmaan ja kuulemaan ajankohtaisista aiheista, keskustelijoina kuukausittain vaihtuvat alan asiantuntijat.

Sorry folks, only in Finnish !

Kyberturvallisuuden tulevaisuuden näkymät 2020

Väitetään, että kenraalit valmistautuvat aina menneisiin sotiin. Varaudummeko mekin vain jo toteutuneisiin kyberuhkiin?

Tavoitteenahan kuitenkin pitäisi olla uusien kyberoperaatioiden ja niiden seurannaisvaikutusten ennaltaehkäisy. Tähän päästään parantamalla jatkuvasti kyberpuolustustamme. Resiliteetti syntyy sarjasta pieniä kehitysaskeleita oikeaan suuntaan. Tämä ei onnistu, jos meillä ei ole kokonaisvaltaista ymmärrystä kybermaailman kehityskuluista. Pahinta olisi, jos kyberhyökkääjät pääsisivät yllättämään meidät hyökyaallon omaisesti leviävän koronaviruksen tapaan. Lääkkeitä koronavirukseen ei ole vielä kehitetty ja seurannaisvaikutukset ovat arvaamattomia ja sama arvaamattomuus syntyy kyberhyökkäyksestä silloin kun me, yritykset ja organisaatiot olemme haavoittuvimmillamme.

Kyberoperaatioista on tullut entistä kiinteämpi osa globaalia politiikkaa. Tällä vuosikymmenellä internet näyttäisi jakautuvan kolmeen osaan. USA-, Kiina- ja Venäjä-vetoiseen internettiin. Taustalla on poliittiset valtapyrkimykset kuin myös sotilaalliset ja turvallisuusintressit. Kasvava halu valvonnan lisäämiseen ja tehokkaampaan vakoiluun, digitaalisen omavaraisuuden luomiseen sekä vaikuttamiskyvykkyyden kasvattaminen. Vaarana on kyberoperaatioiden kehittäminen entistä hyökkäävimmiksi ja osaksi aggressiivisempaa politiikkaa. Varustaudutaan mahdollisuuteen vaikuttaa tuhoamalla vastustajan internet ja digitaalinen infra laajemminkin. Näin synnytetään ”korona-vaikutuksia”, pullon henki saattaa karata korkin avaajaltakin käsistä.

Mitä teemme me ”ulkopuoliset”, kärsimme haittavaikutuksista – digitalisaatiomme ei toimi ja taloutemme kärsii globaalien keskinäisriippuvuuksien kautta. Apuun on huudettu eurooppalaisen internetin luomista digitaalisen itsenäisyyteemme takaamiseksi. Mahtaakohan se auttaa? Varmaan kuitenkin askel oikeaan suuntaan. Kukaan ei ole kuitenkaan sanonut, että meidän on rakennettava kyberturvallinen eurooppalainen internet. Ja olisiko se edes mahdollista? Vastaus on ettei olekaan, toki se voi olla parempi kuin muiden maanosien internetit, mutta kybermaailmassa ei ole 100 prosentin turvallisuutta.  Koronakriisin opetus meille on, että on varauduttava yllätyksiin ja luotava uusi turvallisuuskulttuuri vastaamaan entistä monimutkaisempiin haasteisiin. Kyberkriiseihin varautuminen edellyttää uutta turvallisuuskulttuuria ja innovatiivisempia ratkaisuja. Kyberpuolustuksemme on oltava strategisesti ketterämpi. Helpommin sanottu kuin tehty.

Tulevan kyberkulttuurimme peruskivi on varmasti kokonaisvaltainen ymmärrys kyberturvallisuuden rakennuspalikoista ja tosiasioiden tunnustaminen. Meidän on pystyttävä toimimaan ja turvaamaan yhteiskuntamme elintärkeät toiminnot tilanteissa, joissa globaalit yhteydet eivät toimi. Olemme jo nähneet GPS-järjestelmän sammuttamisen kriittisillä hetkillä ja merikaapeleiden katkeamisen ja jatkossa 5G-verkon häiriöt ja koko internetin pimenemisen. Näissäkin tilanteissa yhteiskunnan kaikkein kriittisimpien toimintojen pitää toimia, kuten valtion johtamisen, terveydenhuollon ja väestön toimeentulonturvan. Jatkossa ei riitä, että varaudumme kriittisen infran ja palveluiden turvaamiseen. Suunnittelussa on ymmärrettävä mikä on yhteiskuntamme kannalta superkriittistä.

Yhteiskunnan superkriittisten toimintojen turvaaminen ei saa perustua kaupallisten yhteyksien ja palveluiden varaan vaan niissä täytyy olla vahva kansallinen digitaalinen suvereniteetti. Suomessa on kehitetty tähän soveltuvia teknologisia ratkaisuja, osaaminen on olemassa, jos vain päätöksen tekijöiden tilannekuva on selkeä ja rohkeus riittää pahimman varalle varautumiseen. Tähänhän olemme sanoneet olevamme varautuneita ja harjoituttaneet päätöksentekijöitämme valtakunnallisilla maanpuolustuskursseilla ja erilaisissa valtakunnallisissa harjoituksissa.

Uhkakuvat vain ovat muuttuneet ja kehittyvät koko ajan entistä haasteellisemmiksi. Johtajuus nousee temppelinharjalle. Valmiuslain käyttöönottamista on juuri harjoiteltu käytännössä. Luulisinpa, että ymmärrys varautumiseen ja luotettavan tilannekuvan merkitykseen on kirkastunut.

Jatkossa on varauduttava kaikkeen mahdolliseen ja jopa siihen mahdottomaltakin tuntuvaan.

Aapo Cederberg
Toimitusjohtaja ja perustaja
Cyberwatch Finland

This article in English and a lot of more interesting articles in Cyberwatch Finland Q1 Magazine, which we will publish in just a few days – STAY TUNED –

Merikaapeliverkostot ja kyberturvallisuusuhkat

Merikaapeliverkostot ja kyberturvallisuusuhkat

Merikaapelit muodostavat merenpohjaan sijoittuvan laajan verkon ja välittävät valtavia määriä dataa valtamerten yli. Ne toteuttavat yli 95% kansainvälisestä viestintäliikenteestä – toisin kuin yleensä oletetaan, dataliikenne ei välity satelliittien kautta. Globaali merikaapeliverkosto on Internetin “selkäranka” ja mahdollistaa sähköpostien, sosiaalisen median, puhelin- ja pankkipalvelujen käytön kaikkialla.

Toistaiseksi millään muulla teknologialla kuin merikaapelijärjestelmillä ei ole ollut niin strategista vaikutusta yhteiskuntiin – ihmisten sitä tiedostamatta. Tämä tarkoittaa myös, että se on samalla erittäin mielenkiintoinen kohde hakkereille, kyberrikollisille, terroristeille ja valtiollisille toimijoille. He pyrkivät pääsemään käsiksi mantereelta toiselle kulkevien merikaapeleiden välittämään tietoon.

Alla oleva kuva esittää, kuinka maailman eri osat nykyään on kytketty toisiinsa optisilla merikaapeleilla

(Source: Reddit)

Merikaapelit

Merikaapelit ovat olleet tärkeitä strategisessa viestinnässä 1800-luvun puolivälistä lähtien, ja 1990-luvun valokuituteknologia teki nykyaikaisesta merikaapeloinnista osan kriittistä infrastruktuuria. Nykyään merikaapelit siirtävät globaalissa tietoliikenteessä melkein kaiken datan. Kansalliseen turvallisuuteen ja kyberturvallisuuteen liittyvät kysymykset ovat aina olleet merkityksellisiä merikaapeliverkkojen kehittämisen kannalta. Turvallisuusongelmat eivät ole vaikuttaneet pelkästään reittejä ja laskupaikkoja koskeviin päätöksiin, vaan niitä on käytetty myös perusteina, kun kaapeliverkkojen ja langattomien ratkaisujen roolista on keskusteltu historian eri vaiheissa. Lisäksi turvallisuuteen liittyvät huolet ovat estäneet esimerkiksi suunnitelmia, joiden tarkoituksena on ollut käyttää optista merikaapeliverkostoa tieteellisiin tarkoituksiin.

Ohessa olevassa kuvassa on yksinkertaistettu malli merikaapeliverkosta.

Jokainen kaapelin lasku- ja nousupaikka on rakennettu samalla tavalla, riippuen tietenkin ranta-alueesta, mikä on optisten merikaapeleiden päätepiste. Käytettäessä merikaapeleissa suurkapasiteettisia järjestelmiä ja uudentyyppisiä modulaatiotekniikoita, kyberhyökkääjien parhaat mahdollisuudet kaapelin salakuunteluun ovat kuidun päätepisteissä, toistin- ja vahvistinasemilla, jakopisteissä tai paljaasta kuidusta.

Mantereen kaapeliasemien, haarautumispisteiden ja muiden merikaapelin päätepisteiden välillä on paljon optisia vahvistimia, aina 50 km:n välein. Joissakin kaapelijärjestelmien osissa on myös taajuuskorjaimia (passiivisia tai aktiivisia).

Tiheä aallonpituusjakoinen multipleksointi (Dense Wavelength Division Multiplexing, DWDM) on optinen multipleksointitekniikka, jota käytetään kaistanleveyden lisäämiseen olemassa olevissa kuituverkoissa. DWDM toimii yhdistämällä ja lähettämällä useita signaaleja samanaikaisesti eri aallonpituuksilla samassa kuidussa. DWDM-tekniikassa käytetty laite ja komponentit aiheuttavat ylikuulumista. DWDM-tekniikassa käytettäviä laitteita ovat suodattimet, aallonpituuden multiplekserit ja demultiplekserit, kytkimet ja optiset vahvistimet. Ylikuulumista aiheuttaa myös itse kuidun aiheuttama epälineaarisuus. Siksi salakuuntelua kaapelin ulkopuolelta ei voida estää.

Merikaapelijärjestelmä tarvitsee myös sähköenergiaa. Järjestelmän energiansyöttö voidaan tehdä yhdestä tai useammasta maapisteestä. Meidän on myös huolehdittava virtalähdejärjestelmistä, jotta voimme olla varmoja, ettei niissä ole haavoittuvuuksia, joita hyökkääjä voi hyödyntää tunkeutuakseen merikaapeliverkostoon.

Merikaapelijärjestelmiin kohdistuvat kyberuhkat

Kyberhyökkääjillä on monia mahdollisuuksia, joilla he voivat päästä kiinni merikaapeliin ja sen hallinta- ja ohjausjärjestelmiin. On myös viitteitä siitä, että kyberhyökkääjät, hakkerit ja terroristit käyttävät tekoälyä hyödyntääkseen optisen merikaapelijärjestelmän haavoittuvuuksia tunkeutuakseen verkkoa hyödyntäviin järjestelmiin ja palveluihin. Niihin päästyään heillä on myös mahdollisuus hyökätä ympäri maailmaa sijaitseviin tietovarantoihin (data center). Optisten merikaapelijärjestelmien merellä ja rannikolla sijaitsevat edellä kuvatut pisteet ja asemat ovat hyökkääjille helpoimmat kohteet tunkeutua järjestelmiin.

Taulukosta näemme merikaapeleihin kohdistuvan kyberuhkamatriisin perustuen eri hyökkääjäryhmiin ja niiden motivaatioon.

Matriisi osoittaa, että eri hyökkääjillä on erilaisia kykyjä vaikuttaa merikaapelin toimintaan merialueen eri osissa.

Kybertiedustelu merikaapelijärjestelmissä

Merikaapeleiden historian alkuaikoina järjestelmän maanpäällisiä linkkiasemia ja rannikolla olevia osia pidettiin heikoimpina ja haavoittuvimpana osina verrattuna turvallisuusuhkiin itse kaapeleissa. Kuitenkin merikaapelit, joita ei voida pitää jatkuvassa valvonnassa ovat olleet tiedustelupalveluiden kohteita jo 1900-luvun alusta lähtien. Osana sotilaallisia operaatioita hyökkääjä on katkaissut vastapuolen kaapelit ohjatakseen tietovirran niihin kaapeleihin, joita heidän oma tiedustelupalvelunsa tarkkailee.

Tiedonkeruu merikaapeleista voidaan tehdä salakuuntelulla tai sivukanavan salakuuntelulla hyödyntämällä kaapeleiden optista ylivuotoa tai hakkeroimalla kaapeleiden ohjausjärjestelmiä.

Kaapeleiden salakuuntelu

Salakuuntelulla tarkoitetaan salakuuntelulaitteen (-laitteiden) kytkemistä/asentamista kaapeliin tai kuitupariin joko maalla, laskupaikassa, vahvistinasemilla tai merenpohjassa. Optisen ylivuodon hyödyntäminen voidaan tehdä joko kuituparien / kaapelin ristikytkentäpisteissä tai kuituparista toiseen.

Salakuuntelulaitteen asennuksen maantieteellinen sijainti riippuu meren syvyydestä ja asennuspaikan etäisyydestä mantereesta. Syvämeri hankaloittaa salakuuntelulaitteiden asentamista. Etäisyys salakuuntelulaitteesta mantereelle, missä laitteen kauko-ohjaus sijaitsee, tulisi käytännöllisistä syistä olla mahdollisimman lyhyt.

Suurvalloilla on sekä halu että tarve, tekniset laitteet, osaaminen ja käytännöt kybertiedusteluun merikaapeleissa myös vaativassa ympäristössä. Tiedon keruu kaapeleista on teknisesti mahdollista merenpohjassa ja maalla, jossa merikaapeli liitetään maanpäälliseen verkkoon. Käytännössä se on mahdollista mm. liikenteen vahvistinasemilla tai paikoissa, joihin on fyysinen pääsy (esimerkiksi teleoperaattorien/tietoliikenneoperaattorien tilat).

Julkisten raporttien mukaan modifioitu Seawolf-luokan sukellusvene USS Jimmy Carter pystyy salakuuntelemaan merikaapeleita. USS Jimmy Carterissa on monitoimialusta, joka mahdollistaa kauko-ohjattavan vedenalaisen ajoneuvon (Remotely Operated Underwater Vehicle, ROV) käytön. ROV:ta voidaan käyttää asettamaan salakuuntelulaitteita merikaapeleihin. Vaikka tämä onkin teknisesti mahdollista, jotkut asiantuntijat pitävät tällä tavalla toteutettua tiedustelua liian riskialttiina ja kalliina.

Venäjän puolustusministeriön syvänmeren tutkimuksen pääosaston (Главное управление глубоководных исследований, GUGI) sotilasyksikkö 40056 vastaa Venäjän vedenalaisesta teknisestä toiminnasta. Tämän yksikön tehtävänä on kuunnella tietoliikennekaapeleita, asentaa liiketunnistimia ja kerätä alusten, lentokoneiden ja satelliittien hylyt merenpohjasta. Sukeltajat työskentelevät 3000-6000 metrin syvyydessä pienissä sukellusveneissä. Yksi GUGI:n aluksista on erityisesti tiedustelutietojen keräämiseen rakennettu alus Yantar. Yantarin laitteet ja välineet on suunniteltu seurantaan syvänmeren alueella, samoin kuin kytkeytymiseen huippusalaisiin tietoliikennekaapeleihin.

Yantarin kotisatama on Severomorsk Kuolan niemimaalla. Yantar voi toimia emälaivana Rus- (AS-37) ja Consul- (AS-39) luokan syväsukellusaluksille. Näiden yksiköiden tehtävä on tietoliikennekaapeleiden kuuntelu ja ne voivat toimia jopa 6000 metrin syvyydessä. Yantaria voidaan käyttää myös emoaluksena miehitetylle ARS-600 syväsukellusalukselle, joka voi toimia 600 metrin syvyyteen saakka.

Kaapeleiden hakkerointi

Hakkerointi on toinen tapa kerätä tietoa merikaapeleista. Kaikilla tärkeimmillä tiedustelupalveluilla on mahdollinen pääsy merikaapelijärjestelmiin hakkeroimalla kauko-ohjattuja verkonhallintajärjestelmiä. Reconfigurable Optical Add/Drop Multiplexers (ROADM) on laite merikaapelijärjestelmän ohjauslaitteissa, ja sitä voidaan manipuloida etäältä joko tiedon keräämiseksi tai vahingollisen toiminnan toteuttamiseksi mm. aiheuttamalla yhteyden katkeaminen kaapelissa. Lisäksi myös joillakin ei-valtiollisilla toimijoilla saattaa olla kyky tunkeutua merikaapeleihin ainakin niiden laskupaikoilla.

Jos hyökkääjät onnistuvat hakkeroitumaan optiseen merikaapelijärjestelmään, heillä on sitä kautta pääsy myös merikaapelin hallintajärjestelmään, minkä jälkeen heillä on mahdollisuus tehdä mitä tahansa toimenpiteitä tavoitteensa saavuttamiseksi.

Kansainvälinen merilaki ei suojaa kyberhyökkäyksiä vastaan

Kansainvälinen merilaki ei anna mahdollisuutta säätää lakeja tai antaa määräyksiä merikaapeleiden suojelusta aluevesien ulkopuolella, ei myöskään uusien teknologioiden käytöstä, eikä uusien uhkien varalta varautumiseen, kuten miehittämättömien ja autonomisten järjestelmien käyttöön. Kansainvälinen merilaki määrittelee vain merikaapelin vahingoittamisen tai katkaisemisen rikokseksi. Rikostutkintaa ja rikosten ennaltaehkäisyä on kuitenkin mahdollista toteuttaa aluevesienkin ulkopuolella. Kun otetaan huomioon valtioiden suvereniteetin ulkopuolella sijaitsevien merialueiden erityispiirteet, ei ole mahdollista rakentaa tehokasta järjestelmää valtion aluevesien ulkopuolella olevien merikaapeleiden suojaamiseksi kaikenlaisilta uhkilta, mukaan lukien kyberhyökkäykset sekä miehittämättömien ja autonomisten asejärjestelmien käyttö. Tarvitaan ulottuvampaa uhkien havainnointia ja torjuntaa.

Kansainvälisessä lainsäädännössä kyberhyökkäyksissä sovelletaan oikeutta itsepuolustukseen tai mahdollisuutta YK:n turvallisuusneuvoston valtuuttamiin kollektiivisiin turvallisuusoperaatioihin. Näihin operaatioiden määritellään toteuttamiseen tarvittavat vaatimukset ja lisäksi luodaan tarvittavat todistusmenetelmät voimankäytön perustelemiseksi. Kyberhyökkäysten nopeus ja hyökkääjän vaikea tunnistettavuus hankaloittaa terroristien, rikollisten ja valtiollisten toimijoiden toiminnan erottamisen toisistaan. Kansainvälisessä oikeudessa ei ole välineitä hyökkääjän tunnistamiseksi, etenkään kyberhyökkäyksissä, eikä se ole edes kansainvälisen oikeuden tarkoitus.

Yhteenveto

Merikaapelijärjestelmillä on strateginen rooli yhteiskunnassamme, mikä tarkoittaa myös, että se on erittäin mielenkiintoinen kohde hakkereille, kyberhyökkääjille, terroristeille ja valtiollisille toimijoille. Uhkatilanne on haastava, koska merikaapeleiden reitit ovat laajoja ja kulkevat veden alla. Lisäksi monilla mailla on kyky salakuunnella, hakkeroida tai kaapata tietoja merikaapeleista veden alla tai laskuasemilla. Kaikilla valtioilla, joiden alueella merikaapeli kulkee, on kiinnostusta, motivaatiota ja teknisiä kykyjä kerätä tiedustelutietoja näistä kaapeleista ainakin niissä paikoissa, joissa kaapeli on maalla. Todellinen päästä-päähän (end-to-end) -salaus on ainoa tapa torjua merikaapeleihin kohdistuvaa kybertiedustelua.

Teknologia voi auttaa merikaapeleiden kyberturvallisuudessa. Suuren kapasiteetin ja pitkän matkan merikaapelijärjestelmissä on nykyään mahdollisuus käyttää mittausjärjestelmiä, kuten Coherent Optical Time Domain Reflectometry (COTDR). COTDR:a käytetään vikojen etsimiseen ja sen käyttöä salakuuntelun havaitsemiseen kaapeliyhteyksissä tulisikin tutkia tarkemmin.

Lisäksi tekoälyn (AI) työkalut ja menetelmät voivat olla ratkaisuja merikaapelijärjestelmien suojaamiseksi. Tekoälypohjaiset järjestelmät, jotka käyttävät neutraaliverkkoja ja syväoppimista, kykenevät nykyään tunnistamaan ja jopa estämään erilaisia kyberhyökkäyksiä.

Merikaapelijärjestelmä on teknisesti erittäin monimutkainen, ja tulevaisuudessa siinä tulee olemaan paljon uusia teknisiä ratkaisuja, siirtonopeudet kasvavat sekä käytettävyys- ja laatuvaatimukset lisääntyvät. Tämä asettaa huomattavia vaatimuksia järjestelmän hallinnalle ja valvonnalle sekä sen kyberturvallisuudelle. Turvallisuussuunnittelussa on myös otettava huomioon optisten merikaapeleiden pitkä elinkaari, joka on noin 25 vuotta.

Martti Lehto
Kyberturvallisuuden professori
Jyväskylän Yliopisto

Tämä artikkeli perustuu Jyväskylän yliopistossa tehtyyn tutkimukseen: Martti Lehto, Aarne Hummelholm, Katsuyoshi Iida, Tadas Jakstas, Martti J. Kari, Hiroyuki Minami, Fujio Ohnishi ja Juha Saunavaara, Arctic Connect Project and cyber security control, ARCY, Informaatioteknologian tiedekunta, julkaisu Nro. 78/2019

This article in English and a lot of more interesting articles in Cyberwatch Finland Q1 Magazine, which we will publish in just a few days – STAY TUNED –

Maaliskuu 2020 – Katsaus Digi- ja Kybermaailmaan

Tervetuloa mukaan Digi- ja väestötietoviraston yhdessä Cyberwatch Finlandin kanssa tuottamaan maaliskuun digi- ja kyberturvallisuuskatsaukseen.

Maaliskuun ensimmäisen jakson pääteemana on lainsäädäntö. Tämän vuoden alusta on astunut voimaan tiedonhallintalaki. Keskustelemme siitä, miten se liittyy digiturvallisuuden yhteen keskeiseen osa-alueeseen, tietoturvallisuuteen ja keitä kaikkia uusi laki koskee.

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Kirsi Janhunen Ma. erityisavustaja, Valtiovarainministeriö
Aapo Cederberg, toimitusjohtaja ja perustaja, Cyberwatch Finland Oy

Maaliskuun toisen jakson teemat ovat: Suomi saa historiansa ensimmäisen kyberturvallisuusjohtajan ja Euroopan komissio julkisti uuden digistrategian sekä Yhdysvallat julkisti kansallisen vastatiedustelustrategian vuosille 2020-2022.

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Antti Sillanpää, Erikoistutkija, Turvallisuuskomitea
Aapo Cederberg, toimitusjohtaja ja perustaja, Cyberwatch Finland Oy

Maaliskuun kolmannen jakson teemat ovat: Yhdysvallat aikoo lailla pakottaa takaportin kaikkeen tietoliikenteeseen ja Koronavirus ja infodemia

Keskustelemassa asiantuntijat : Kimmo Rousku, VAHTI-Pääsihteeri, JUDO-hanke, Digi- ja väestötietovirasto
Antti Sillanpää, Erikoistutkija, Turvallisuuskomitea
Aapo Cederberg, toimitusjohtaja ja perustaja, Cyberwatch Finland Oy

Kiitos, että olit mukana, olet tervetullut koukuttumaan kanssamme digi- ja kyberturvallisuuden maailmaan ja kuulemaan ajankohtaisista aiheista, keskustelijoina kuukausittain vaihtuvat alan asiantuntijat.

Sorry folks, only in Finnish !