Uutiset

Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Aalto-yliopiston kyberturvallisuuden työelämäprofessorina aloittaneen Mikko Kiviharjun mielestä tietoturvan tulee olla sisäänrakennettuna organisaatioiden toimintaan.
Mikko Kiviharju käytävällä, kuva Aalto-yliopisto Matti Ahlgren
Kiviharju työskenteli kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksella ennen siirtymistään Aaltoon. Kuva: Matti Ahlgren/Aalto-yliopisto

Mitä tutkit?

Tutkin kyberturvallisuuden sovelluksia logistiikan ja kriittisen infrastruktuurin alueilla. Tähän kuuluu muun muassa kyberturvallisuuden elinkaariajattelu, teollisen internetin haavoittuvuudet ja koneoppimisen kyberturvallisuus.

Miten kuvailisit tutkimuksesi vaikuttavuutta?

Tutkimukseni kohteena ovat järjestelmät, jotka ovat jo valmiiksi tai suoraan käytettävissä kriittisen infrastruktuurin suojaamiseen. Tämänhetkisessä kyberilmastossa yhteiskunnallinen vaikuttavuus seuraa suoraan aiheesta, ja käytännön vaikuttavuus toivottavasti tulee osaksi juuri organisaatioiden käytännön osaamisen kasvamisen kautta. Tieteelliseltä kannalta uskon, että koneoppimisen kyberturvallisuus on vielä sen verran käymätön korpimaa, että mahdollisuus luoda uutta tiedettä on iso.

Miten yhteiskuntien kriittisen infrastruktuurin tietoturvallisuus on kehittynyt viimeisten 20 vuoden aikana?

Stuxnetiä voi pitää kriittisen infran kyberturvallisuustietoisuuden herättäjänä ja käännekohtana. Sen paljastumisesta on nyt 13 vuotta. Tänä aikana varsinkin tilannekuva kriittisen infran eri osien turvallisuudesta on parantunut kohisten. Se, miten eri järjestelmien turvallisuutta on milloinkin mahdollista parantaa, on taas kovin eri asia. Operatiivista teknologiaa edustavat järjestelmät eivät yleensä elä it-järjestelmien syklissä, ja siellä on vieläkin paljon tekemistä. Toisaalta minulla on kuitenkin kohtuullisen positiivinen kuva CIIT-järjestelmien (kriittinen informaatioinfrastruktuuri) tietoturvan kehittymisestä viime vuosikymmenen aikana.

Mitkä ovat urasi kohokohtia?

Tekninen tietoturva on asian käytännön vakavasta kontekstista huolimatta vähän kuin peliä. Yksi osapuoli yrittää suojata järjestelmiä tai tietoja ja toinen osapuoli murtaa tai selvittää niitä. Vastustajan roolissa toimiminen on palkitsevampaa, koska isotkin tulokset näkyvät nopeasti, jos sattuu onnistumaan. Tässä roolissa olen tehnyt jonkin verran reversointia eli takaisinmallinnusta, esimerkiksi dokumentoimattoman ohjelmiston toiminnan selvittämistä. Esimerkiksi jonkin hyvin suojatun protokollan tutkiminen ja sen heikkouksien paljastaminen ovat palkitsevia. Eräs tällainen kohokohta oli Microsoftin sormenjälkilukijan protokollan reversointi. 

Mikko Kiviharju, kuva Aalto-yliopisto, Matti Ahlgren

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa.

Mikko Kiviharju, kyberturvallisuuden työelämäprofessori, Aalto-yliopiston tietotekniikan laitos

Mistä olet erityisen innoissasi tutkimusalallasi juuri nyt?

Koneoppiminen tulee voimakkaasti käytännön järjestelmiin, myös logistiikan ohjaukseen. Koneoppimisjärjestelmät ovat myös turvateknisesti kovin erilaisia toiminnaltaan perinteisiin järjestelmiin verrattuna, mutta käyttötavat ja turvatavoitteet eivät sinänsä muutu. On mielenkiintoista tutkia, kuinka koneoppimisteknologioille räätälöity tekninen tietoturvallisuus vastaa perinteisiin turvatavoitteisiin.

Mitkä ovat yleisiä harhakäsityksiä tietoturvallisuudesta?

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa ja sisäistä riskianalyysiä. Lisäksi on muistettava eheyden monet ulottuvuudet: Järjestelmän hakkerointi kuvaa hyvin systeemitason eheyttä, mutta toiminnan ja prosessien eheys rakentuu monista palikoista. 

Mikä tietoturvallisuudessa on kauneinta?

Tietoturvallisuuden teoria on sovellettua matematiikkaa, ja matematiikassa kauniina pidetään yksinkertaisesti ilmaistavia periaatteita tai päätelmiä, joilla on kuitenkin syvällistä tai kauaskantoista merkitystä. Tätä kautta niin kutsuttu Shannonin entropia, eli informaatioteoreettinen epävarmuus, on käsite ja teoria, jota pitäisin kauniina.

Kuka on pahin ja paras kriitikkosi?

Pahin kriitikkoni olen tietysti itse, kukapa muukaan olisi paremmin tietoinen siitä, yritinkö varmasti kaikkeni! Paras kriitikko – mikä sitten ylipäätään tekee kriitikosta hyvän? Sellainen, joka osaa asettaa tekemisen ja yrittämisen oikeaan kontekstiin, kertoo missä olet oikeasti menossa ja saa sinut ylittämään itsesi, jos tavoitteesi ylipäätään on mahdollinen. Väitöskirjan ohjaajani, Kaisa Nyberg, oli tässä kyllä hyvä.

Mitä teet vapaa-ajallasi ja miten rentoudut?

30 vuotta vanhan omakotitalon ja sen pihan hoitamisessa riittää puuhaa! Harrastan myös puusepäntöitä eli rakentelen hyllyjä ja pöytiä ja silloin tällöin teen koristeveistoa. Liikunnan puolella hiihto, juoksu ja rullaluistelu ovat toimivimpia.

Mikko Kiviharju on toiminut vuodesta 2003 lähtien kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksen informaatiotekniikkaosastolla, viimeisimmät vuodet salausjärjestelmien tutkimusalajohtajana. Kiviharjun pääosaamisalueet ovat informaatioturvallisuus ja salausteknologioiden sovellukset pääsynvalvonnassa ja tietoliikenteen turvaamisessa. Hän aloitti toukokuussa 2023 Aalto-yliopiston tietotekniikan laitoksen työelämäprofessorina.

 Mikko Kiviharju

Mikko Kiviharju

Assistant Professor Russell Lai wants to solve practical problems with his strong theoretical background in cryptography.

Russell Lai tuntee kryptografian salat

Aalto-yliopiston uusi apulaisprofessori Russell Lai tutkii kryptologiaa ja haluaa vaikuttaa tavallisten ihmisten elämään tieteellisyydestä tinkimättä.

Uutiset
Chris_Brzuska_Aalto_SCI_photo_by_Matti_Ahlgren

Chris Brzuska on sitoutunut lisäämään ymmärrystä

Apulaisprofessori Chris Brzuska on kiitollinen saadessaan tehdä työtä lahjakkaiden matematiikan ja tietotekniikan alan ihmisten kanssa – joka ikinen päivä.

Uutiset
  • Julkaistu:
  • Päivitetty:

Lue lisää uutisia

Uusi ympäristöystävällinen menetelmä selluloosan muokkaukseen kestäviä materiaaleja varten
Mediatiedotteet, Tutkimus ja taide Julkaistu:

Uusi ympäristöystävällinen menetelmä selluloosan muokkaukseen kestäviä materiaaleja varten

Aalto-yliopiston tutkijat ovat kehittäneet selluloosan muokkausmenetelmän, jossa myrkyllisiä liuottimia käytetään alle kymmenesosa perinteisiin menetelmiin verrattuna. Innovaatiota on mahdollista soveltaa ympäristöystävällisiin nanokomposiitteihin, selluloosapohjaisiin membraaneihin ja biolääketieteellisiin laitteisiin, jotka tukevat kestävää materiaalikehitystä.
Three persons sitting in front of multiple screens, balloons floating in the air
Palkinnot ja tunnustukset, Opinnot Julkaistu:

Aalto-yliopiston joukkue voitti pohjoismaisen NCPC-ohjelmointikilpailun opiskelijasarjan

Nordic Collegiate Programming Contest-ohjelmointikilpailu.
Keskeinen tutkimuslaite ARotor laboratoriossa Otaniemessä on paperiteollisuudessakin käytössä oleva tela.
Tutkimus ja taide Julkaistu:

’Ei voi onnistua’ vie konetekniikan tutkijoita kohti kunnianhimoisempia tavoitteita

Pitkän ajan yhteistyö ja työ Valmetin veturihankkeissa tuottavat tuloksia raskaan teollisuuden tarpeisiin.
Tutkimus oli osa Aalto-yliopiston tutkija Ana Trianan väitöskirjatyötä. Triana oli samalla oman tutkimuksensa kohde. Kuva: Matti Ahlgren.
Mediatiedotteet Julkaistu:

Tutkimus: Sikeästi nukuttu yö ja kova treeni näkyivät aivoissa jopa kahden viikon päästä

Aalto-yliopiston ja Oulun yliopiston tutkijat seurasivat yhden ihmisen arkea viiden kuukauden ajan aivokuvausten, puettavien älylaitteiden sekä älypuhelintietojen avulla. Tutkimus oli osa Aalto-yliopiston tutkija Ana Trianan väitöskirjatyötä. Triana oli samalla oman tutkimuksensa kohde.