Uutiset

Mikko Kiviharju siirtyi tietoturvallisuuden tekijästä sen tutkijaksi

Aalto-yliopiston kyberturvallisuuden työelämäprofessorina aloittaneen Mikko Kiviharjun mielestä tietoturvan tulee olla sisäänrakennettuna organisaatioiden toimintaan.
Mikko Kiviharju käytävällä, kuva Aalto-yliopisto Matti Ahlgren
Kiviharju työskenteli kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksella ennen siirtymistään Aaltoon. Kuva: Matti Ahlgren/Aalto-yliopisto

Mitä tutkit?

Tutkin kyberturvallisuuden sovelluksia logistiikan ja kriittisen infrastruktuurin alueilla. Tähän kuuluu muun muassa kyberturvallisuuden elinkaariajattelu, teollisen internetin haavoittuvuudet ja koneoppimisen kyberturvallisuus.

Miten kuvailisit tutkimuksesi vaikuttavuutta?

Tutkimukseni kohteena ovat järjestelmät, jotka ovat jo valmiiksi tai suoraan käytettävissä kriittisen infrastruktuurin suojaamiseen. Tämänhetkisessä kyberilmastossa yhteiskunnallinen vaikuttavuus seuraa suoraan aiheesta, ja käytännön vaikuttavuus toivottavasti tulee osaksi juuri organisaatioiden käytännön osaamisen kasvamisen kautta. Tieteelliseltä kannalta uskon, että koneoppimisen kyberturvallisuus on vielä sen verran käymätön korpimaa, että mahdollisuus luoda uutta tiedettä on iso.

Miten yhteiskuntien kriittisen infrastruktuurin tietoturvallisuus on kehittynyt viimeisten 20 vuoden aikana?

Stuxnetiä voi pitää kriittisen infran kyberturvallisuustietoisuuden herättäjänä ja käännekohtana. Sen paljastumisesta on nyt 13 vuotta. Tänä aikana varsinkin tilannekuva kriittisen infran eri osien turvallisuudesta on parantunut kohisten. Se, miten eri järjestelmien turvallisuutta on milloinkin mahdollista parantaa, on taas kovin eri asia. Operatiivista teknologiaa edustavat järjestelmät eivät yleensä elä it-järjestelmien syklissä, ja siellä on vieläkin paljon tekemistä. Toisaalta minulla on kuitenkin kohtuullisen positiivinen kuva CIIT-järjestelmien (kriittinen informaatioinfrastruktuuri) tietoturvan kehittymisestä viime vuosikymmenen aikana.

Mitkä ovat urasi kohokohtia?

Tekninen tietoturva on asian käytännön vakavasta kontekstista huolimatta vähän kuin peliä. Yksi osapuoli yrittää suojata järjestelmiä tai tietoja ja toinen osapuoli murtaa tai selvittää niitä. Vastustajan roolissa toimiminen on palkitsevampaa, koska isotkin tulokset näkyvät nopeasti, jos sattuu onnistumaan. Tässä roolissa olen tehnyt jonkin verran reversointia eli takaisinmallinnusta, esimerkiksi dokumentoimattoman ohjelmiston toiminnan selvittämistä. Esimerkiksi jonkin hyvin suojatun protokollan tutkiminen ja sen heikkouksien paljastaminen ovat palkitsevia. Eräs tällainen kohokohta oli Microsoftin sormenjälkilukijan protokollan reversointi. 

Mikko Kiviharju, kuva Aalto-yliopisto, Matti Ahlgren

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa.

Mikko Kiviharju, kyberturvallisuuden työelämäprofessori, Aalto-yliopiston tietotekniikan laitos

Mistä olet erityisen innoissasi tutkimusalallasi juuri nyt?

Koneoppiminen tulee voimakkaasti käytännön järjestelmiin, myös logistiikan ohjaukseen. Koneoppimisjärjestelmät ovat myös turvateknisesti kovin erilaisia toiminnaltaan perinteisiin järjestelmiin verrattuna, mutta käyttötavat ja turvatavoitteet eivät sinänsä muutu. On mielenkiintoista tutkia, kuinka koneoppimisteknologioille räätälöity tekninen tietoturvallisuus vastaa perinteisiin turvatavoitteisiin.

Mitkä ovat yleisiä harhakäsityksiä tietoturvallisuudesta?

Tieto- ja kyberturvallisuus usein nähdään pelkästään tuotteiden kautta, vaikka se on integraali osa organisaation strategista toimintaa ja sisäistä riskianalyysiä. Lisäksi on muistettava eheyden monet ulottuvuudet: Järjestelmän hakkerointi kuvaa hyvin systeemitason eheyttä, mutta toiminnan ja prosessien eheys rakentuu monista palikoista. 

Mikä tietoturvallisuudessa on kauneinta?

Tietoturvallisuuden teoria on sovellettua matematiikkaa, ja matematiikassa kauniina pidetään yksinkertaisesti ilmaistavia periaatteita tai päätelmiä, joilla on kuitenkin syvällistä tai kauaskantoista merkitystä. Tätä kautta niin kutsuttu Shannonin entropia, eli informaatioteoreettinen epävarmuus, on käsite ja teoria, jota pitäisin kauniina.

Kuka on pahin ja paras kriitikkosi?

Pahin kriitikkoni olen tietysti itse, kukapa muukaan olisi paremmin tietoinen siitä, yritinkö varmasti kaikkeni! Paras kriitikko – mikä sitten ylipäätään tekee kriitikosta hyvän? Sellainen, joka osaa asettaa tekemisen ja yrittämisen oikeaan kontekstiin, kertoo missä olet oikeasti menossa ja saa sinut ylittämään itsesi, jos tavoitteesi ylipäätään on mahdollinen. Väitöskirjan ohjaajani, Kaisa Nyberg, oli tässä kyllä hyvä.

Mitä teet vapaa-ajallasi ja miten rentoudut?

30 vuotta vanhan omakotitalon ja sen pihan hoitamisessa riittää puuhaa! Harrastan myös puusepäntöitä eli rakentelen hyllyjä ja pöytiä ja silloin tällöin teen koristeveistoa. Liikunnan puolella hiihto, juoksu ja rullaluistelu ovat toimivimpia.

Mikko Kiviharju on toiminut vuodesta 2003 lähtien kyberturvallisuuden ja tietoturvallisuuden tekniikoiden parissa Puolustusvoimien tutkimuslaitoksen informaatiotekniikkaosastolla, viimeisimmät vuodet salausjärjestelmien tutkimusalajohtajana. Kiviharjun pääosaamisalueet ovat informaatioturvallisuus ja salausteknologioiden sovellukset pääsynvalvonnassa ja tietoliikenteen turvaamisessa. Hän aloitti toukokuussa 2023 Aalto-yliopiston tietotekniikan laitoksen työelämäprofessorina.

 Mikko Kiviharju

Mikko Kiviharju

Mahine Learning researchers working at Department of Computer Science in Aalto University

Tietotekniikan laitos

Tietotekniikka yhdistää kaikkia aloja. Aalto-yliopistossa tietotekniikan tutkimus yhdistyy tieteen käytännönläheisiin sovelluksiin.

Assistant Professor Russell Lai wants to solve practical problems with his strong theoretical background in cryptography.

Russell Lai tuntee kryptografian salat

Aalto-yliopiston uusi apulaisprofessori Russell Lai tutkii kryptologiaa ja haluaa vaikuttaa tavallisten ihmisten elämään tieteellisyydestä tinkimättä.

Uutiset
Chris_Brzuska_Aalto_SCI_photo_by_Matti_Ahlgren

Chris Brzuska on sitoutunut lisäämään ymmärrystä

Apulaisprofessori Chris Brzuska on kiitollinen saadessaan tehdä työtä lahjakkaiden matematiikan ja tietotekniikan alan ihmisten kanssa – joka ikinen päivä.

Uutiset
  • Julkaistu:
  • Päivitetty:

Lue lisää uutisia

An artistic rendering of two chips on a circuit board, one is blue and the other is orange and light is emitting from their surf
Mediatiedotteet Julkaistu:

Tutkijoiden tavoitteena on korjata kvanttivirheet huoneenlämmön sijaan superkylmässä lämpötilassa

Kvanttitietokoneiden kehityksessä yksi suurimmista haasteista on se, että kvanttibitit eli kubitit ovat liian epätarkkoja. Tarvitaan siis tehokkaampaa kvanttivirheen korjausta, jotta kvanttitietokoneita voidaan tulevaisuudessa ottaa laajemmin käyttöön. Professori Mikko Möttösellä on kvanttikorjaukseen uudenlainen ratkaisuehdotus, ja sen kehittämiseksi hän on saanut kolmevuotisen apurahan Jane ja Aatos Erkon säätiöltä.
Kaksi henkilöä, toinen yllään viininpunainen paita sisätiloissa, toinen valkoinen paita ulkona.
Nimitykset, Tutkimus ja taide Julkaistu:

Elektroniikan ja nanotekniikan laitoksella aloitti kaksi uutta apulaisprofessoria

Sähkötekniikan korkeakoulun Elektroniikan ja nanotekniikan laitos sai syksyllä kaksi uutta apulaisprofessoria. Lue Kim Kwantaen ja Paul Verrinderin ajatuksia aloittaessaan Aalto-yliopistolla.
Henkilö työvaatteissa ja kypärässä työskentelee luolassa kiviseinällä työkaluilla.
Tutkimus ja taide Julkaistu:

Uusi keksintö kallion jännitystilan seurantaan – Voi mullistaa kaivosten turvallisuuden ja louhintatehokkuuden

Menetelmän avulla on mahdollista seurata kallion jännitystilaa reaaliaikaisesti. Sen avulla voidaan ehkäistä ja ennakoida sortumia sekä tehostaa louhintaa.
Kuusi maaperänäytettä, joissa ituja eri kehitysvaiheissa eri maatyypeissä.
Yhteistyö, Tutkimus ja taide, Opinnot Julkaistu:

Rakennusjätepuulle uusi elämä kasvualustana

Suomessa rakennusjätepuu päätyy lähes kokonaan polttoon, vaikka sillä voisi olla merkittävä rooli ekologisten kasvualustojen kehittämisessä. Uudet tutkimukset osoittavat, että höyrykäsitelty jätepuu voi korvata kasvualustana turpeen ja se tarjoaa lupaavia tuloksia kasvien itävyydessä ja juurien kasvussa.