Ohjaus- ja valvontajärjestelmät sekä verkon ekosysteemit
Automatisoidut, älytoiminnoin hallittavat ohjaus- ja valvontajärjestelmät
Automatisoidut, älytoiminnoin hallittavat ohjaus- ja valvontajärjestelmät yleistyvät maailmalla nopeasti liittäen yhteiskunnan kannalta yhä kriittisempiä järjestelmiä, palveluita ja toimintoja toisiinsa yhä tiiviimmin ja jopa yli kansainvälisten rajojen. Suomestakin on tutkimusten mukaan löydetty tuhansia avoimia järjestelmiä, joiden kautta lähes kenen tahansa on mahdollista hyökätä automaatiolaitteisiin ja sitä kautta aiheuttaa tuhoa yhteiskunnallemme.
Tietoturvallisuus seuraa tällä hetkellä osittain perässä, joten on odotettavissa, että ohjaus- ja valvontajärjestelmiin kohdistuu myös jatkossa merkittäviä kyberturvallisuusuhkia, jotka todella asettavat paineita kehittää turvallisuuskäytäntöjä. Nämä toiminnot, joita erityisesti teollisuus, yhdyskuntatekniikka, energiatuotanto (mukaan lukien ydinvoima ja sähkönjakelu), ilmaliikenne ja vaikkapa satelliitit hyödyntävät, muodostavat uhan yhteiskunnan ja kansalaisten turvallisuudelle. Ne ovat myös alttiina erityisesti vakoilulle ja terrorismille.
On suositeltu, että kriittiset ohjausjärjestelmät tulisi suojata ja eristää täydellisesti verkosta omiksi huolellisesti valvotuiksi toiminnoikseen. Kaikista suojaustoimenpiteistä huolimatta täydellinen suojaaminen on haasteellista. Esimerkiksi inhimillisiä virheitä on hankala ennustaa etukäteen.
Tietoturvallisuus seuraa tällä hetkellä osittain perässä, joten on odotettavissa, että ohjaus- ja valvontajärjestelmiin kohdistuu myös jatkossa merkittäviä kyberturvallisuusuhkia, jotka todella asettavat paineita kehittää turvallisuuskäytäntöjä. Nämä toiminnot, joita erityisesti teollisuus, yhdyskuntatekniikka, energiatuotanto (mukaan lukien ydinvoima ja sähkönjakelu), ilmaliikenne ja vaikkapa satelliitit hyödyntävät, muodostavat uhan yhteiskunnan ja kansalaisten turvallisuudelle. Ne ovat myös alttiina erityisesti vakoilulle ja terrorismille.
On suositeltu, että kriittiset ohjausjärjestelmät tulisi suojata ja eristää täydellisesti verkosta omiksi huolellisesti valvotuiksi toiminnoikseen. Kaikista suojaustoimenpiteistä huolimatta täydellinen suojaaminen on haasteellista. Esimerkiksi inhimillisiä virheitä on hankala ennustaa etukäteen.
Verkkoon rakennettavat ekosysteemit
Myös verkkoon rakennettavat ekosysteemit eli palvelu- ja toimintakokonaisuudet aiheuttavat turvallisuusuhan. Tällä hetkellä niitä tarjoavat pääosin yksityispuolen yritykset. Erityisesti start-up yritykset ovat innostuneet pilvipalveluiden hyödyntämisestä monimuotoisiin tarkoituksiinsa. Yleisesti asiakkaiden tietoturvallisuus luvataan taata säädösten mukaan, mutta tosiasiallisesti on syytä olla tarkkana näiden lupausten suhteen. Rakennelmat nostetaan tyypillisesti nopeasti pystyyn ja markkinoiden saataville, koska niille on kysyntää ja koska tuottoa ja vastinetta rahoittajien vaatimuksille haetaan pikaisesti, ajoittain tietoturvallisuudesta tinkien.
Monipuolisten verkkoekosysteemipalveluiden tarjonnan ja kysynnän odotetaan kasvavan räjähdysmäisesti. Tuotteet ja palvelut saavuttanevat ensimmäisenä yksityiskuluttajien ja yritysten huomion, tämän jälkeen laajemmin julkisen hallinnon ja yhteiskuntapalvelut.Verkkoekosysteemien turvallisuuden testaaminen ja valvonta ovat tulevaisuuden haasteita. Niin kauan, kuin lainsäädäntö ja valvonta eivät velvoita palveluntarjoajia huolehtimaan tietoturvallisuusseikoista riittävällä tarkkuudella, on tietojen suojaus erilaisia kyberiskuja kohtaan ongelmallista. Erityisesti oikeudet päästä käsiksi tietoihin, tietojen säilyminen muuttumattomina ja saatavissa olevina ovat merkittäviä kysymyksiä. Samoin tietojen loppusijoituksesta ei ole varmuutta. Uhkana ei näin ole yhteiskunnan kannalta vain palveluiden saatavuus, vaan myös niissä liikkuvien arkaluontoisten tietojen salassapito.
Pilvipalvelut
Myös pilvipalveluissa talletettavan tiedon määrä lisääntyy koko ajan. Pilvipalveluihin tullaan tulevaisuudessa yhdistämään lisää erilaisia toimintoja ja yhteiskunnan palveluita tullaan keskittämään verkkoon.
Kun myös julkinen hallinto ja yhteiskunnalliset tiedot taltioidaan yhä yleisemmin pilvipalveluihin, tietojen suojaamisesta tulee keskeinen kysymys. Kansainvälisesti vaihteleva lainsäädäntö omaisuuden ja tietojen omistajuudesta sekä niiden käsittelystä aiheuttaa haasteita.
Kun myös julkinen hallinto ja yhteiskunnalliset tiedot taltioidaan yhä yleisemmin pilvipalveluihin, tietojen suojaamisesta tulee keskeinen kysymys. Kansainvälisesti vaihteleva lainsäädäntö omaisuuden ja tietojen omistajuudesta sekä niiden käsittelystä aiheuttaa haasteita.
Lisätietoa pilvipalveluista
Pilvipalveluiden tietoturva
Millainen tietoturva pilvipalveluissa on? Entä millaisia muita ilmaisia menetelmiä on tarjolla tietojen taltiointiin verkossa?