Oulun yliopiston tekniikan lisensiaatti Rauli Kaksonen on kehittänyt uuden kyberturvamenetelmän, joka lupaa ratkaista IoT-laitteiden turvallisuushaasteita. IoT-tekniikkaan kuuluu valtava määrä eri valmistajien laitteita, joista monien tietoturvataso on vaihteleva. Kaksonen korostaa, että vallitseva tietoturvamaailma on pirstaleinen ja epäsystemaattinen, mikä vaikeuttaa turvallisuuden arviointia ja parantamista. Hänen kehittämänsä menetelmä nopeuttaa haavoittuvuuksien tunnistamista automatisoimalla ja järjestelmällistämällä arviointia, mikä tekee siitä merkittävän lisän nykyiseen tietoturva-arsenaaliin.
Uuden menetelmän avulla IoT-laitteiden valmistajat ja käyttäjät voisivat arvioida ja parantaa laitteidensa turvallisuutta aiempaa tehokkaammin. Kaksosen kehittämä menetelmä tarjoaa läpinäkyvän ja automatisoidun tavan mitata IoT-laitteiden kyberturvaa. IoT-laitteesta laaditaan tietoturvakuvaus, joka voidaan varmentaa työkalujen avulla ja jolla eri osapuolet voivat todeta tietoturvan todellisen tason. Koska IoT-laitteita on tänä päivänä monenlaisissa käyttötarkoituksissa, kulutuselektroniikasta teollisiin sovelluksiin, niiden tietoturvan laiminlyönti voi johtaa vakaviin seurauksiin, aina yksityisyydensuojan vaarantumisesta laajamittaiseen infrastruktuurin haavoittuvuuteen. Tietoturvan parantaminen on siis keskeinen osa turvallisen digitaalisen ympäristön rakentamista, ja Kaksonen näkee kehittämänsä menetelmän merkittävänä apuna tässä työssä.
Tietoturvanäkökulmasta Kaksonen painottaa, että nykyisten IoT-laitteiden suojaaminen ei voi jäädä yksittäisten organisaatioiden vastuulle, vaan kyseessä on laajempi infrastruktuurinen ongelma, johon uuden menetelmän kaltaiset innovaatiot voivat tarjota apua. Hänen mukaansa tutkimus avaa mahdollisuuksia kehittää standardeja, jotka olisivat entistä yksityiskohtaisempia ja käytännönläheisempiä.
Kaksonen pitää väitöstilaisuutensa 11. lokakuuta Oulun yliopistossa, missä hän esittelee menetelmänsä tarkemmin ja käy läpi tutkimuksensa tulokset. Tämä uusi menetelmä voi olla käänteentekevä kehitysaskel kyberturvallisuuden saralla, ja siihen kohdistuu suuria odotuksia IoT-alan turvallisuuden varmistamisessa.
Lisätietoja: Väitöskirja
Kaksosella on pitkä ura 1990-luvulta lähtien monissa kansainvälisissä teknologiayrityksissä. Nyt hän työskentelee juuri perustetussa kasvuyrityksessä Test of Things. Väitöstutkimuksessaan hän perehtyi IoT-kyberturvallisuuteen, tietoturvastandardeihin ja tietoturvatyökaluihin.
Tekniikan lisensiaatti Rauli Kaksonen väittelee tieto- ja sähkötekniikan tiedekunnassa, Biomimetiikka ja älykkäät järjestelmät -yksikössä perjantaina 11.10. 2024 klo 12.00, salissa L10 Linnanmaan kampuksella. Väitöksen aiheena on Avoin ja työkaluvetoinen turvallisuusarviointi esineiden internetin kestävälle kyberturvallisuudelle. Vastaväittäjänä toimii professori Basel Katt Norwegian University of Science and Technology- yliopistosta ja kustoksena professori Juha Röning Oulun yliopistosta.
Kuva: Oulun yliopisto/Mikko Törmänen.
