Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle
Väitöstilaisuuden tiedot
Väitöstilaisuuden päivämäärä ja aika
Väitöstilaisuuden paikka
OP auditorium (L10), Linnanmaa, Oulun yliopisto
Väitöksen aihe
Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle
Väittelijä
Tekniikan lisensiaatti Rauli Kaksonen
Tiedekunta ja yksikkö
Oulun yliopiston tutkijakoulu, Tieto- ja sähkötekniikan tiedekunta, Biomimetiikka ja älykkäät järjestelmät
Oppiaine
Tietotekniikka
Vastaväittäjä
Professori Basel Katt, Norwegian University of Science and Technology
Kustos
Professori Juha Röning, Oulun yliopisto
Uusi menetelmä suojaa yhteiskuntaa esineiden internetin kyberturvariskeiltä
Väitöskirjatutkija, tietoturvayrittäjä Rauli Kaksonen on kehittänyt Oulun yliopistossa menetelmän, jolla voidaan pienentää esineiden internetin (Internet of Things, IoT) kyberturvariskejä. IoT on arkea yhtä lailla yhteiskunnan kriittisissä toiminnoissa kuin kodeissa, mikä luo uusia kyberturvahaasteita. Väitöskirjassaan Rauli Kaksonen esittelee IoT-tietoturvan analysointimenetelmän, jolla voidaan merkittävästi parantaa IoT-laitteiden turvallisuutta ja vähentää niiden aiheuttamia riskejä yhteiskunnan eri toiminnoille.
Internetiin liitettyjä esineitä (IoT-laitteita) on kaikkialla. Teollisuudessa ne ohjaavat koneita ja prosesseja. Sairaalojen mittarit ja hoitolaitteet ovat kytketty tietoverkkoon. Myös sähköjärjestelmäämme ohjaavat IoT-laitteet, mukaanlukien taloihimme asennetut etäluettavat mittarit. Kodeissamme on etäohjattavia valoja, siivousrobotteja, kameroita, verkkoreittittimiä, ja muita laitteita. Jokaisen näistä laitteista tulisi olla tietoturvallinen, mutta näin ei usein ole. Esimerkiksi uusin Kybertuvakeskuksen 2024 elokuun kybersää varoittaa sekä kotien että teollisuuden IoT:n tietoturvaongelmista.
IoT-turvallisuuden kehittämistä hidastavat alan sekavat käytännöt ja standardit. Jopa alan ammattilaisten on vaikea arvioida IoT-tuotteiden tietoturvaa, mikä tarjoaa valmistajille mahdollisuuden välttää siihen panostamisen. Kaksosen väitöskirjassa esitelty menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. Menetelmässä IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason. Tämä kannustaa kehittämään turvallisempia IoT-järjestelmiä.
Väitöskirjan ei ole tarkoitus jäädä hyllylle pölyä keräämään. Rauli Kaksonen jatkaa työtään juuri perustetussa kasvuyrityksessä Test of Things. Rauli Kaksonen on toiminut tietoturva-alalla 1990-luvulta lähtien. Hän oli perustamassa oululaista tietoturvayritystä Codenomicon Oy:tä ja toimi sen teknologiajohtajana. Myöhemmin hän toimi kansainvälisissä tehtävissä Synopsys Inc:ssä. Oulun yliopistossa hän on väitöskirjatyössään tutkinut IoT-kyberturvallisuutta, tietoturvastandardeja ja tietoturvatyökaluja.
Internetiin liitettyjä esineitä (IoT-laitteita) on kaikkialla. Teollisuudessa ne ohjaavat koneita ja prosesseja. Sairaalojen mittarit ja hoitolaitteet ovat kytketty tietoverkkoon. Myös sähköjärjestelmäämme ohjaavat IoT-laitteet, mukaanlukien taloihimme asennetut etäluettavat mittarit. Kodeissamme on etäohjattavia valoja, siivousrobotteja, kameroita, verkkoreittittimiä, ja muita laitteita. Jokaisen näistä laitteista tulisi olla tietoturvallinen, mutta näin ei usein ole. Esimerkiksi uusin Kybertuvakeskuksen 2024 elokuun kybersää varoittaa sekä kotien että teollisuuden IoT:n tietoturvaongelmista.
IoT-turvallisuuden kehittämistä hidastavat alan sekavat käytännöt ja standardit. Jopa alan ammattilaisten on vaikea arvioida IoT-tuotteiden tietoturvaa, mikä tarjoaa valmistajille mahdollisuuden välttää siihen panostamisen. Kaksosen väitöskirjassa esitelty menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. Menetelmässä IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason. Tämä kannustaa kehittämään turvallisempia IoT-järjestelmiä.
Väitöskirjan ei ole tarkoitus jäädä hyllylle pölyä keräämään. Rauli Kaksonen jatkaa työtään juuri perustetussa kasvuyrityksessä Test of Things. Rauli Kaksonen on toiminut tietoturva-alalla 1990-luvulta lähtien. Hän oli perustamassa oululaista tietoturvayritystä Codenomicon Oy:tä ja toimi sen teknologiajohtajana. Myöhemmin hän toimi kansainvälisissä tehtävissä Synopsys Inc:ssä. Oulun yliopistossa hän on väitöskirjatyössään tutkinut IoT-kyberturvallisuutta, tietoturvastandardeja ja tietoturvatyökaluja.
Viimeksi päivitetty: 2.10.2024