Tietotekniikan laitos
cs.aalto.fi
Tutkin kyberturvallisuuden sovelluksia logistiikan ja kriittisen infrastruktuurin alueilla. Tähän kuuluu muun muassa kyberturvallisuuden elinkaariajattelu, teollisen internetin haavoittuvuudet ja koneoppimisen kyberturvallisuus.
Tutkimukseni kohteena ovat järjestelmät, jotka ovat jo valmiiksi tai suoraan käytettävissä kriittisen infrastruktuurin suojaamiseen. Tämänhetkisessä kyberilmastossa yhteiskunnallinen vaikuttavuus seuraa suoraan aiheesta, ja käytännön vaikuttavuus toivottavasti tulee osaksi juuri organisaatioiden käytännön osaamisen kasvamisen kautta. Tieteelliseltä kannalta uskon, että koneoppimisen kyberturvallisuus on vielä sen verran käymätön korpimaa, että mahdollisuus luoda uutta tiedettä on iso.
Stuxnetiä voi pitää kriittisen infran kyberturvallisuustietoisuuden herättäjänä ja käännekohtana. Sen paljastumisesta on nyt 13 vuotta. Tänä aikana varsinkin tilannekuva kriittisen infran eri osien turvallisuudesta on parantunut kohisten. Se, miten eri järjestelmien turvallisuutta on milloinkin mahdollista parantaa, on taas kovin eri asia. Operatiivista teknologiaa edustavat järjestelmät eivät yleensä elä it-järjestelmien syklissä, ja siellä on vieläkin paljon tekemistä. Toisaalta minulla on kuitenkin kohtuullisen positiivinen kuva CIIT-järjestelmien (kriittinen informaatioinfrastruktuuri) tietoturvan kehittymisestä viime vuosikymmenen aikana.
Tekninen tietoturva on asian käytännön vakavasta kontekstista huolimatta vähän kuin peliä. Yksi osapuoli yrittää suojata järjestelmiä tai tietoja ja toinen osapuoli murtaa tai selvittää niitä. Vastustajan roolissa toimiminen on palkitsevampaa, koska isotkin tulokset näkyvät nopeasti, jos sattuu onnistumaan. Tässä roolissa olen tehnyt jonkin verran reversointia eli takaisinmallinnusta, esimerkiksi dokumentoimattoman ohjelmiston toiminnan selvittämistä. Esimerkiksi jonkin hyvin suojatun protokollan tutkiminen ja sen heikkouksien paljastaminen ovat palkitsevia. Eräs tällainen kohokohta oli Microsoftin sormenjälkilukijan protokollan reversointi.
Mikko Kiviharju, kyberturvallisuuden työelämäprofessori, Aalto-yliopiston tietotekniikan laitosTieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa.
Koneoppiminen tulee voimakkaasti käytännön järjestelmiin, myös logistiikan ohjaukseen. Koneoppimisjärjestelmät ovat myös turvateknisesti kovin erilaisia toiminnaltaan perinteisiin järjestelmiin verrattuna, mutta käyttötavat ja turvatavoitteet eivät sinänsä muutu. On mielenkiintoista tutkia, kuinka koneoppimisteknologioille räätälöity tekninen tietoturvallisuus vastaa perinteisiin turvatavoitteisiin.
Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa ja sisäistä riskianalyysiä. Lisäksi on muistettava eheyden monet ulottuvuudet: Järjestelmän hakkerointi kuvaa hyvin systeemitason eheyttä, mutta toiminnan ja prosessien eheys rakentuu monista palikoista.
Tietoturvallisuuden teoria on sovellettua matematiikkaa, ja matematiikassa kauniina pidetään yksinkertaisesti ilmaistavia periaatteita tai päätelmiä, joilla on kuitenkin syvällistä tai kauaskantoista merkitystä. Tätä kautta niin kutsuttu Shannonin entropia, eli informaatioteoreettinen epävarmuus, on käsite ja teoria, jota pitäisin kauniina.
Pahin kriitikkoni olen tietysti itse, kukapa muukaan olisi paremmin tietoinen siitä, yritinkö varmasti kaikkeni! Paras kriitikko – mikä sitten ylipäätään tekee kriitikosta hyvän? Sellainen, joka osaa asettaa tekemisen ja yrittämisen oikeaan kontekstiin, kertoo missä olet oikeasti menossa ja saa sinut ylittämään itsesi, jos tavoitteesi ylipäätään on mahdollinen. Väitöskirjan ohjaajani, Kaisa Nyberg, oli tässä kyllä hyvä.
30 vuotta vanhan omakotitalon ja sen pihan hoitamisessa riittää puuhaa! Harrastan myös puusepäntöitä eli rakentelen hyllyjä ja pöytiä ja silloin tällöin teen koristeveistoa. Liikunnan puolella hiihto, juoksu ja rullaluistelu ovat toimivimpia.
Mikko Kiviharju on toiminut vuodesta 2003 lähtien kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksen informaatiotekniikkaosastolla, viimeisimmät vuodet salausjärjestelmien tutkimusalajohtajana. Kiviharjun pääosaamisalueet ovat informaatioturvallisuus ja salausteknologioiden sovellukset pääsynvalvonnassa ja tietoliikenteen turvaamisessa. Hän aloitti toukokuussa 2023 Aalto-yliopiston tietotekniikan laitoksen työelämäprofessorina.
cs.aalto.fi
Aalto-yliopiston uusi apulaisprofessori Russell Lai tutkii kryptologiaa ja haluaa vaikuttaa tavallisten ihmisten elämään tieteellisyydestä tinkimättä.
Apulaisprofessori Chris Brzuska on kiitollinen saadessaan tehdä työtä lahjakkaiden matematiikan ja tietotekniikan alan ihmisten kanssa – joka ikinen päivä.