ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

ETNtv

 
ECF24 videos
  • Timo Poikonen, congatec
  • Petri Sutela, Testhouse Nordic
  • Tomi Engdahl, CVG Convergens
  • Henrik Petersen, Adlink Technology
  • Dan Still , CSC
  • Aleksi Kallio, CSC
  • Antti Tolvanen, Etteplan
ECF23 videos
  • Milan Piskla & David Gustafik, Ciklum
  • Jarno Ahlström, Check Point Software
  • Tiitus Aho, Avnet Embedded
  • Hans Andersson, Acal BFi
  • Pasi Suhonen, Rohde & Schwarz
  • Joachim Preissner, Analog Devices
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

May # TME square
TMSNet  advertisement
ETNdigi
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Share on Facebook Share on Twitter Share on LinkedIn

Case Vastaamo: tietomurto on jo liian helppo tehdä

  • Networks
  • Software

Suomi kohisee nyt ison digitaalisuuteen liittyvän akuutin ongelman parissa, kun Psykoterapiakeskus Vastaamon potilastietoja on päätynyt bitcoin-kiristäjien haltuun. Tietoturvayritys Trend Micron Suomen maajohtaja Kimmo Vesajoen mukaan tietomurtojen teko on nykyään tehty jo liian helpoksi.

Vesajoen mukaan Trend Micro on – monien muiden ohella - viestinyt ongelmasta jo pidemmän aikaa. Yhtiön kyberturva-asiantuntija Kalle Salmisen mukaan tilanne on vakava. - Tietomurron yrittäminen ei edellytä tekijältään erityistä taitoa, koska rikokset ja niihin tarvittavat exploitit, haittaohjelmat sekä muut tarvittavat työkalut voi ostaa palveluna. Tarjolla on jopa RaaS-palvelu eli kiristyshaittaohjelman voi ostaa valmiina palveluna, Salminen kertoo.

Vesajoen mukaan verkosta löytyvät työkalut ja palvelut ovat teknisesti erittäin edistyneitä. – Kyse on ammattimaisesta toiminnasta. Koska meillä ei ole globaalia lainsäädäntöä, esimerkiksi RaaS-tyyppiset palveluissa on yritystason helpdesk- ja chat-palvelut, joissa verkkorikollisia autetaan. Palvelumallit ja ansaintamallit ovat verkkorikollisuudessa täsmälleen samat kuin lainkuuliaisella puolella, Vesajoki sanoo.

Julkisuudessa olleiden tietojen mukaan Vastaamon potilastietoja sisältävä palvelin on ollut verkkoon auki maaliskuuhun 2019 saakka ja tätä pidetään todennäköisenä reittinä datavarkaudelle. Miksi ihmeessä sote-alan yritys rakentaisi tietokantansa heikon paikallisen ratkaisun varaan?

- Julkipilvi on hyvä ratkaisu, kunhan muistetaan jaetun vastuun malli tietoturvassa. Pilvipalvelun tarjoaja vastaa esimerkiksi IaaS-palvelussa fyysisestä turvallisuudesta, mutta siinäkin käyttäjä on vastuussa datan suojauksesta ja esimerkiksi haavoittuvuuksien päivityksestä. Julkipilvi ei ratkaise kaikkia ongelmia. Jos mennään pilvipalvelussa pidemmälle eli PaaS- tai SaaS-palveluihin, niin näissä palveluntarjoaja vastaa ohjelmansa tietoturvasta.

Vesajoki uskoo, että Vastaamon datavarkauksen takia tietosuojalainsäädäntöön tullaan tekemään tiukennuksia ja tietoturvan merkitys korostuu varmasti entisestään. - Ongelma on, ettei kyberrikollisuus ole kansallisen regulaation keinoin saatavissa aisoihin, koska se on globaali ilmiö ja sen regulointia varten tarvitaan ylikansallista päätöksentekoa.

Esimerkiksi luottokorteissa on sertifioidut auditointitoimijat. – Samaan tapaan pitäisi olla setifiointi, joka oikeuttaa tekemään tämäntyyppisiä auditointeja. Voi olla, että tarvitaan myös erillisiä tarkennuksia potilastietojärjestelmiin, että vain tietyt tahot saisivat niiden tietoturvaa auditoida, Vesajoki arvioi.

Joskus on sanottu, että kaikki data, joka on yhteydessä verkkoon, on periaatteessa haavoittuvainen ja kaikki suojaukset murrettavissa. Onko tähän dilemmaan olemassa ratkaisua? Trend Micron kyberturva-asiantuntija Kalle Salmisen mukaan absoluuttista tietoturvaa ei ole olemassa mutta tietoturvallisuuden koulutukseen, prosesseihin ja teknologioihin liittyviä parhaita käytäntöjä olisi syytä terottaa.

- Perusasiat, kuten päivitykset ja pääsynhallinta pitäisi laittaa nyt joka yrityksessä kuntoon, jonka lisäksi tietoturvan säännöllinen auditointi olisi paikallaan. Teknologioita löytyy luottamuksellisen tiedon ja tietokantojen sekä tietokantapalvelinten (data-rekisteri-alusta) suojaukseen kuten myös tietomurtojen havaintaan ja tunkeutumisen estoon, Salminen kuvaa.

Vastaamo-murtoa voidaan pitää suorana iskuna koko digitalisoituvaan yhteiskuntaan. Viimeistään nyt kaikkien toimijoiden on herättävä ymmärtämään tietoturvan merkitys. Turvallisuuden ja suojausten pitäisi olla mukana kaikesta alusta asti. Vesajoki peräänkuuluttaa security by design -lähestymistapaa.

Esimerkiksi IoT-ympäristöissä on ollut ongelmana, ettei ole ajateltu sitä, että laitteet voivat muodostaa uhkavektorin, jonka kautta verkkorikollinen voi saada sillanpääaseman vaikkapa etätyöntekijän kotitoimistoon, jonka kautta päästään käsiksi todelliseen kohteeseen eli työantajan tietoverkkoon.

- Tämä on selkeä ongelma, johon onneksi on ratkaisuja. Jos laitteet itsessään eivät ole tietoturvallisia, pitää keskittyä havaitsemiseen. Haavoittuvaan laitteeseen hyvin harvoine edes pystyy asentamaan mitään, joten pitää hankkia ratkaisuja, joilla liikennettä monitoroidaan. Tätä kautta voidaan estää haavoittuvien laitteiden hyväksikäyttö, Vesajoki päättää.

MORE NEWS

Kovien olojen läppäri laitetaan kovaan testiin

Panasonicin kenttäkäyttöön suunniteltu Toughbook G2 altistetaan äärimmäiselle rasitukselle, kun seikkailujuoksija Jukka Viljanen juoksee halki Islannin suurimman jäätikön, Vatnajökullin, ilman tukitiimiä. Hänellä on ainoana henkilökohtaisena varusteenaan mukana kyseinen kannettava tietokone.

Kvanttitason salaus laitetasolla

Tietoturvassa valmistaudutaan kvanttikauteen. Microchip Technology on julkaissut uuden MEC175xB-sarjan sulautetut ohjaimet, jotka sisältävät laitetasolla toteutettua kvanttiturvallista salausta. Uutuustuote vastaa nopeasti kehittyvän kyberturvallisuusympäristön tarpeisiin, kun kvanttitietokoneiden mahdollinen uhka nykyisille salausmenetelmille kasvaa.

Useimmista VPN-protokollista löytyy lopulta haavoittuvuuksia

Nykyiset VPN-protokollat, vaikka ne tarjoavat vahvaa salausta tämän päivän standardien mukaan, eivät välttämättä kestä tulevaisuuden kvanttitietokoneiden laskentatehoa. Asiantuntijoiden mukaan kvanttilaskennan kehittyessä suurin osa perinteisistä salausmenetelmistä altistuu ennen pitkää murtamiselle. Tämä on johtanut siihen, että VPN-palveluntarjoajat ryhtyvät toimiin uuden sukupolven uhkia vastaan.

Uuden sukupolven eSIM tuo helpon mobiiliyhteyden

STMicroelectronics on saanut GSMA-sertifioinnin uudelle ST4SIM-300 eSIM-piirilleen, joka hyödyntää tuoretta SGP.32-standardia. Sertifiointi takaa sujuvan ja turvallisen mobiiliyhteyden erityisesti IoT-laitteille, joissa on rajoitettu käyttöliittymä tai yhteystekniikka, kuten NB-IoT.

IQM kasvattaa 300 kubittiin jo vuoden 2027 lopulla

Suomalainen kvanttiteknologiayritys IQM Quantum Computers toimittaa VTT:lle 300-kubittisen suprajohtavan kvanttitietokoneen vuoteen 2027 mennessä. Tulevaa konetta kehutaan maailman suorituskykyisimmäksi.

Microsoft muuttaa tekoälyn koodaajan assistentista kumppaniksi

Microsoftin Build 2025 -kehittäjätapahtumassa yhtiö esitteli merkittäviä uudistuksia GitHub Copilotiin ja Azure AI Foundryyn, joiden myötä tekoäly siirtyy ohjelmistokehittäjän yksinkertaisesta avustajasta täysimittaiseksi kehitystyön kumppaniksi.

Nokialle pitkästä aikaa hyviä uutisia – RAN-markkina yllätti kasvulla

Mobiiliverkkojen markkinoilta kantautuu vihdoin positiivisia uutisia myös Nokialle. Dell’Oro Groupin tuoreen raportin mukaan radioverkkojen (RAN) globaali liikevaihto kääntyi kasvuun vuoden 2025 ensimmäisellä neljänneksellä – ensimmäistä kertaa kahteen vuoteen.

Unikie haluaa Pohjoismaiden johtavaksi AI-laboratorioksi

Teknologia- ja innovaatioyhtiö Unikie ilmoittaa merkittävästä panostuksesta tekoälyyn perustamalla uuden AI-laboratorion, jonka tavoitteena on nostaa yhtiö Pohjoismaiden johtavien tekoälytoimijoiden joukkoon. Laboratoriota johtaa yhtiön teknologiajohtaja Niko Haatainen, ja mukaan yhtiön kehitykseen sijoittaa tunnettu tekoälyvaikuttaja, Silo AI:n perustaja Peter Sarlin.

Piille laskettiin 300 biljoonaa desimaalia Kioxian SSD-klusterissa

Linus Tech Tips ja Kioxia ovat rikkoneet yhdessä maailmanennätyksen piin desimaalien laskennassa. Hankkeeseen kului 7,5 kuukautta ja 2,2 petatavua SSD-tallennustilaa. Tuloksena oli Guinnessin ennätyskirjaankin pääsevä saavutus: piin arvo laskettiin tarkemmin kuin koskaan aikaisemmin eli 300 biljoonan desimaalin tarkkuudella.

Edullisesti ja helposti näyttävä käyttöliittymä kodinkoneisiin

Renesas Electronics on esitellyt uuden RZ/A3M-mikroprosessorin, joka on suunniteltu erityisesti kodinkoneiden ja muiden sulautettujen järjestelmien graafisiin käyttöliittymiin (HMI). Uutuus yhdistää korkean suorituskyvyn, suuren sisäisen muistin ja yksinkertaisen piirilevysuunnittelun, mikä mahdollistaa kustannustehokkaat ja näyttävät käyttöliittymät myös hintaherkkään laitevalmistukseen.

Virran mittaus onnistuu piirilevyjohtimien avulla

ETN - Technical articleKun suunniteltavassa elektroniikkapiirissä tarvitaan virran mittaamista, siihen käytetään yleensä erillistä mittausvastusta. Joskus houkutteleva vaihtoehto on käyttää virtamittaukseen piirilevyn omia johtimia eli kupariliuskoja. Se onnistuu, mutta hyödyntämiseen liittyy joitakin kompromisseja.

Pian jokaisessa uudessa omakotitalossa pitää olla aurinkopaneeli

EU:n uusi rakennusten energiatehokkuusdirektiivi (EPBD) on nyt virallisesti hyväksytty ja aikataulutettu. Sen mukaan 31. joulukuuta 2029 jälkeen rakennusluvan saaneissa uusissa asuinrakennuksissa – mukaan lukien omakotitalot – on oltava soveltuvat aurinkoenergiajärjestelmät.

Nokiassa kehitetty 3D-kuvantaminen kaupallistetaan

Nokia ja sijoitusyhtiö Celesta Capital ovat julkistaneet uuden terveysteknologia-alalle tulevan startupin, joka on irrotettu Nokia Bell Labsista. Astranu-yrityksen tavoitteena on mullistaa korvasairauksien diagnostiikka hyödyntämällä Nokian kehittämää integroitua optista koherenssitomografiaa (iOCT).

USA kielsi kokonaan Huawein tekoälyprosessorien käytön

Yhdysvaltain kauppaministeriö on asettanut täyden kiellon Huawein kehittyneiden tekoälyprosessorien käytölle, mikä merkitsee merkittävää kovennusta teknologian vientivalvontaan liittyvissä toimissa Kiinaa vastaan.

Kioxian uusin tuo yritystallennukseen isoja parannuksia

Kioxia on julkistanut uuden CM9-sarjan SSD-levyt, jotka tuovat merkittäviä edistysaskeleita yritystason tallennusratkaisuihin. Uutuus perustuu PCIe 5.0 -liitäntään ja NVMe 2.0 -protokollaan, ja se on suunniteltu erityisesti vastaamaan nykyaikaisten tietojenkäsittelysovellusten kuten tekoälyn, koneoppimisen ja suurteholaskennan kasvaviin vaatimuksiin.

Ohjelmistokehittäjien kimppuun hyökättiin LinkedInissä

Tietoturvayritys Palo Alto Networksin tutkimusryhmä Unit 42 kertoo, että Pohjois-Korean valtiollisen tuen saama hakkeriryhmä Slow Pisces on käynnistänyt uudenlaisen kyberhyökkäyksen. Se kohdistuu erityisesti kryptovaluutta-alan ohjelmistokehittäjiin. Ryhmä esiintyy LinkedInissä rekrytoijina ja käyttää aidolta vaikuttavia koodaushaasteita levittääkseen haittaohjelmia.

Kumpi valita: kide vai MEMS-oskillaattori?

ETN - Technical articleOletko koskaan miettinyt miten kokonaiskustannukset eroavat käyttäessäsi kideresonaattoria tai MEMS-oskillaattoria? Tämä kysymys ei ehkä tule ensimmäisenä mieleen valintaprosessissa, koska kide näyttäisi olevan hinnaltaan niin paljon halvempi – ainakin pintapuolisesti tarkasteltuna. Vaikka kiteiden yksikkökustannukset ovat yleensä oskillaattoreita halvempia, niin kokonaiskustannuksia laskettaessa tilanne näyttääkin aivan toiselta.

Huawei näyttää, että älykelloissa on vielä tilaa innovaatioille

Huawei on esitellyt uuden sukupolven älykelloja, jotka osoittavat, että älykellojen kehitys ei ole suinkaan pysähtynyt – päinvastoin. Uusi Watch 5 sekä muodikkaat ja monipuoliset Watch Fit 4- ja Fit 4 Pro - uutuudet osoittavat, että markkinoilla on yhä tilaa aidolle innovaatiolle niin teknologian, muotoilun kuin hinnan suhteen.

EU ryhtyi julkaisemaan haavoittuvuuksien tietokantaa

Euroopan unioni on ottanut käyttöön uuden EU:n haavoittuvuustietokannan (European Vulnerability Database, EUVD), jonka tavoitteena on parantaa kyberturvallisuutta koko unionin alueella. Tietokannan ylläpidosta vastaa Euroopan kyberturvallisuusvirasto ENISA, ja se on osa laajempaa NIS2-direktiivin toimeenpanoa.

Tästä valmis alusta anturifuusion kehittämiseen

Rutronik System Solutions on julkaissut uuden RAB7 Sensorfusion -sovitinkortin, joka tarjoaa valmiin ja monipuolisen kehitysalustan anturifuusiota hyödyntäviin sovelluksiin. Alusta on suunniteltu erityisesti ympäristö- ja liikeanturien arviointiin ja prototypointiin.

ETNdigi 1/2025 is out
May # sajt tme mobilbox
TMSNet  advertisement

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Virran mittaus onnistuu piirilevyjohtimien avulla

ETN - Technical articleKun suunniteltavassa elektroniikkapiirissä tarvitaan virran mittaamista, siihen käytetään yleensä erillistä mittausvastusta. Joskus houkutteleva vaihtoehto on käyttää virtamittaukseen piirilevyn omia johtimia eli kupariliuskoja. Se onnistuu, mutta hyödyntämiseen liittyy joitakin kompromisseja.

Lue lisää...

OPINION

Selain on yritysten tietoturvan sokea piste

Yritykset nojaavat yhä enemmän verkkoselaimiin päivittäisessä työssään, mutta samalla altistuvat vakaville tietoturvauhille. NordLayerin kyberturva-asiantuntijan mukaan perinteiset selaimet muodostavat tietoturvan sokean pisteen, jota on vaikea valvoa ja suojata – erityisesti pienemmissä organisaatioissa, sanoo NordLayerin asiantuntija Edvinas Buinovskis.

Lue lisää...

 


TERVETULOA
Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

  • Kovien olojen läppäri laitetaan kovaan testiin
  • Kvanttitason salaus laitetasolla
  • Useimmista VPN-protokollista löytyy lopulta haavoittuvuuksia
  • Uuden sukupolven eSIM tuo helpon mobiiliyhteyden
  • IQM kasvattaa 300 kubittiin jo vuoden 2027 lopulla

NEW PRODUCTS

  • Tästä valmis alusta anturifuusion kehittämiseen
  • Nopeutuvat signaalit vaativat parikaapelilta yhä enemmän
  • Uudet moduulit tekevät Bluetoothista paremman
  • Pieni poweri syöttää tiukasti säädeltyä tehoa tekoälykameralle
  • Ledivalojen hallinta täysin yhdelle sirulle
 
 

Section Tapet