 | | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Perjantai 3.9.2010
/ Oulu
SUOMEN HIGHTECH FORUMIT
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tietoturva23.8.2002
Terroristien suorittama hyökkäys ydinohjuksien, -voimaloiden tai lentokoneiden tietokoneohjausjärjestelmiin voisi olla katastrofaalinen. Filosofian lisensiaatti Mikko T. Siposen Oulun yliopiston tietojenkäsittelytieteiden laitolle tekemän väitöstutkimuksen mukaan useat tietoturvamenetelmät ovat epätieteellisiä, sillä ne eivät perustu tutkimukseen vaan enemmänkin oletuksiin siitä, millaisia turva-asioita ohjelmistoihin tulisi lisätä. Tietokoneohjelmia on kaikkialla: niin kännykät kuin lentokoneiden, ydinvoimaloiden ja ydinohjuksien ohjausjärjestelmät sekä pankkijärjestelmät perustuvat tietokoneohjelmistoihin. Huonon suunnittelun seurauksena tietokonevirukset ovat päässeet ja pääsevät koko ajan kuitenkin tuhoamaan tärkeitä tietoja. On myös lähes arkipäivän uutisointia, että hakkerit ovat salakuunnelleet sähköpostiliikennettä ja varastaneet luottokorttitietoja internetissä. Terroristien suorittama hyökkäys ydinohjuksien-, ydinvoimaloiden tai lentokoneiden tietokoneohjausjärjestelmiin voisi olla katastrofaalinen. Monet erityisesti yleisemmin käytössä olevat turvallisten tietokoneohjelmien suunnittelumenetelmät ovat erittäin ongelmallisia, sillä useat menetelmät ovat epätieteellisiä: ne eivät perustu tutkimukseen vaan enemmänkin oletuksiin siitä, millaisia turva-asioita ohjelmistoihin tulisi lisätä. Väitöstutkimuksessa kehitetty uusi lähestymistapa turvallisten tietokoneohjelmien suunnitteluun Nykyisin ohjelmistoihin aletaan Siposen mukaan valitettavan usein suunnitella turvaominaisuuksia vasta jälkikäteen. Siksi ne eivät yksinkertaisesti ole luotettavia. Tietoturva-aukkojen paikkailu jälkeenpäin on huonompi ja kalliimpi keino tehdä ohjelmistoista luotettavia kuin tutkitun ja suunnitelmallisen ohjelmistokehityksen malli. Turvallisten tietojärjestelmien suunnittelu: nykyisten lähestymistapojen kriittinen arviointi ja uusi paradigma (Designing secure information systems and software: Critical evaluation of the existing approaches and a new paradigm) ?väitöskirjatutkimuksessa Mikko T. Siponen on kehittänyt yhdessä amerikkalaisen professori Richard Baskervillen (Georgia State University, Atlanta) kanssa uuden lähestymistavan turvallisten tietokoneohjelmien suunnitteluun. Siponen esittää uudeksi ja turvalliseksi lähestymistavaksi mallia, jossa ohjelmistojen turvamenetelmät huomioidaan ja sisällytetään suunnitteluun jo alkuvaiheissa. Turvamenetelmä soveltuu erilaisten ohjelmistojen rakentamisen tueksi, sillä siinä huomioidaan, että ei ole mahdollista tuottaa toimivaa yhtäläistä ja yleispätevää pakettiratkaisua kaikille, vaan erilaisten yritysten erilaiset tarpeet on järkevintä sisällyttää ohjelmistosuunnitteluun. Väitöskirjatutkimuksensa ajan Mikko T. Siponen on toiminut Oulun yliopiston tietojenkäsittelytieteiden laitoksen OWLA-projektissa. Yhteistyöyrityksen kanssa tehdyssä käytännön kokeilussa Siponen on todennut uuden lähestymistavan olevan helppokäyttöinen ja toimiva, ja siten se on lupaava lähestymistapa suunniteltaessa ja kehitettäessä turvallisempia tulevaisuuden tietokoneohjelmia. Huomisessa väitöstilaisuudessa vastaväittäjinä toimivat professori Detmar W. Straub, Georgia State University, Atlanta, USA ja professori Reima Suomi, Turun kauppakorkeakoulu. Kustoksena toimii professori Harri Oinas-Kukkonen. Pasi Kalliokoski
|
AIHEALUEET
TIETOTURVA
Tietoturva3.9.2008
Tietoturva26.8.2008
Tietoturva15.7.2008
Tietoturva26.4.2008
Tietoturva22.4.2008
Tietoturva18.4.2008
Tietoturva17.4.2008
Tietoturva16.4.2008
Tietoturva10.4.2008
Tietoturva9.4.2008
HIGHTECH FORUMIN TUOREIMMAT UUTISET
Teknologia15:45
Teknologia15:39
Talous12:15
Talous10:30
Talous9:32
Tuoteuutiset9:15
Internet2.9.2010
Tuoteuutiset2.9.2010
Internet2.9.2010
Tuoteuutiset2.9.2010
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||