Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle

Väitöstilaisuuden tiedot

Väitöstilaisuuden päivämäärä ja aika

Väitöstilaisuuden paikka

OP auditorium (L10), Linnanmaa, Oulun yliopisto

Väitöksen aihe

Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle

Väittelijä

Tekniikan lisensiaatti Rauli Kaksonen

Tiedekunta ja yksikkö

Oulun yliopiston tutkijakoulu, Tieto- ja sähkötekniikan tiedekunta, Biomimetiikka ja älykkäät järjestelmät

Oppiaine

Tietotekniikka

Vastaväittäjä

Professori Basel Katt, Norwegian University of Science and Technology

Kustos

Professori Juha Röning, Oulun yliopisto

Lisää tapahtuma kalenteriin

Uusi menetelmä suojaa yhteiskuntaa esineiden internetin kyberturvariskeiltä

Väitöskirjatutkija, tietoturvayrittäjä Rauli Kaksonen on kehittänyt Oulun yliopistossa menetelmän, jolla voidaan pienentää esineiden internetin (Internet of Things, IoT) kyberturvariskejä. IoT on arkea yhtä lailla yhteiskunnan kriittisissä toiminnoissa kuin kodeissa, mikä luo uusia kyberturvahaasteita. Väitöskirjassaan Rauli Kaksonen esittelee IoT-tietoturvan analysointimenetelmän, jolla voidaan merkittävästi parantaa IoT-laitteiden turvallisuutta ja vähentää niiden aiheuttamia riskejä yhteiskunnan eri toiminnoille.

Internetiin liitettyjä esineitä (IoT-laitteita) on kaikkialla. Teollisuudessa ne ohjaavat koneita ja prosesseja. Sairaalojen mittarit ja hoitolaitteet ovat kytketty tietoverkkoon. Myös sähköjärjestelmäämme ohjaavat IoT-laitteet, mukaanlukien taloihimme asennetut etäluettavat mittarit. Kodeissamme on etäohjattavia valoja, siivousrobotteja, kameroita, verkkoreittittimiä, ja muita laitteita. Jokaisen näistä laitteista tulisi olla tietoturvallinen, mutta näin ei usein ole. Esimerkiksi uusin Kybertuvakeskuksen 2024 elokuun kybersää varoittaa sekä kotien että teollisuuden IoT:n tietoturvaongelmista.

IoT-turvallisuuden kehittämistä hidastavat alan sekavat käytännöt ja standardit. Jopa alan ammattilaisten on vaikea arvioida IoT-tuotteiden tietoturvaa, mikä tarjoaa valmistajille mahdollisuuden välttää siihen panostamisen. Kaksosen väitöskirjassa esitelty menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. Menetelmässä IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason. Tämä kannustaa kehittämään turvallisempia IoT-järjestelmiä.

Väitöskirjan ei ole tarkoitus jäädä hyllylle pölyä keräämään. Rauli Kaksonen jatkaa työtään juuri perustetussa kasvuyrityksessä Test of Things. Rauli Kaksonen on toiminut tietoturva-alalla 1990-luvulta lähtien. Hän oli perustamassa oululaista tietoturvayritystä Codenomicon Oy:tä ja toimi sen teknologiajohtajana. Myöhemmin hän toimi kansainvälisissä tehtävissä Synopsys Inc:ssä. Oulun yliopistossa hän on väitöskirjatyössään tutkinut IoT-kyberturvallisuutta, tietoturvastandardeja ja tietoturvatyökaluja.
Viimeksi päivitetty: 2.10.2024