Muistikortit Flashcards
IoT keskieset piirteet (ei termiselitys vaan, mitkä asiat ovat keskeisiä tässä). 7 asiaa.
- tuotetun datan melko dramaattinen kasvu
- keskeinen osa “neljättä teollista vallankumousta.”
- keskeinen elementti on miljardien antureiden ja toimilaitteiden lisääntyminen rakennettuun ja luonnolliseen ympäristöön, koteihimme ja työpaikkoihimme, jopa kehoihimme
- keskeinen ongelma on kansainvälinen hallinta
- hämärtää turvallisuuden ja turvan rajoja (security vs safety) → ajaa nykyiset kyberturvallisuuden globaalit halluntamekanismit niiden toimintakyvyn rajoille tai niiden yli.
- kyberturvallisuus ja sen seuraukset eivät enää abstrakteja
- tuo takaisin mukaan kineettiset vaikutukset KV-suhteisiin
Viheliäiset ongelmat (Wicked problems) =
viittaa ongelmiin, jotka ovat monimutkaisia, toisistaan riippuvaisia, toisiinsa liittyviä ja vastustuskykyisiä ratkaisuille.
Ritter: viheliäinen ongelma on “sellainen, johon jokainen yritys luoda ratkaisua muuttaa ongelman ymmärtämistä”
Niiden ratkaisemisen sijaan, viheliäisiä ongelmia…
…pyritään
lievittämään (tame) niitä käsittelemällä suuremman ongelman erillistä (diskreettiä) aspektia
selviytymään (cope) käyttämällä olemassa olevia instituutioita ja mekanismeja.
Viheliäisten ongelmien ennennäkemättömät haasteet nro 1: Ne ovat luonnostaan epävakaita koska….
- tyypillisesti koostuvat useista alaongelmista, joilla on erilaiset seuraukset sekä toimijoille että yhteyksille → yksittäinen poliittinen lähestymistapa on tehoton.
- Kyberturvallisuus ymmärretään eri tavoin eri poliittisissa yhteyksissä (käsitteet yksityisyydestä, ihmisoikeuksista, sananvapaudesta jne.)
- IoT: n ylimääräinen epävarmuus ja monimutkainen maailmanlaajuinen toimitusketju merkitsevät sitä, että on hyvin vaikeaa kuvitella, että yksittäinen toimintatapa osoittautuu toteutettavaksi
Viheliäisten ongelmien ennennäkemättömät haasteet nro 2. Viheliäisiä ongelmia on vaikea ymmärtää, niitä on myös vaikea ratkaista… koska
Ritter: viheliäinen ongelma on “sellainen, johon jokainen yritys luoda ratkaisua muuttaa ongelman ymmärtämistä”
On tavallista, että viheliäiset ongelmat muuntuvat ja muuttavat muotoaan usein monimutkaisemmiksi ongelmiksi ja hallintotapojen kanssa saattaa ilmetä odottamattomia järjettömä lopputuloksia
Liittyy lisääntynyt tietoisuus siitä, miten toimet voivat pahentaa syrjäytyneiden yhteisöjen nykyistä eriarvoisuutta ja epäoikeudenmukaisuutta.
Digitaalisten teknologioiden hallinnasta on muodostunut…
viime vuosikymmeninä yksi aikamme “viheliäisistä ongelmista”
Vaikka kokemus turvallisuusriskeille altistumisesta on jaettu, maailmanlaajusta päätöksentekoyhteistyötä muodostunut hitaasti. Miksi?
Koska valtioilla on erilaiset arvojärjestelmät, kilpailu resursseista ja laajemmat geopoliittiset jännitteet
Viim. 20 vuoden yritykset hoitaa maailmanlaajuisen kyberturvallisuuden politiikkaa toteutettu yhdistelmällä kahta asiaa:
- 2MS jälkeen luotoja välineitä, joilla varmistettu rauhallinen KV-järjestys
- Foorumeja, joilla on sisällytetty mukaan Internet hallinnan monitoimijamalli (multistakeholder model)
IoT neuvotteluissa ollut vaikeuksia sisällyttää yhteen 2 asiaa
- digitaalisten teknologioiden ja kyberturvallisuuden elementit
- valtiokeskeinen näkemys kansainvälisestä järjestelmästä (Westphalian view)
neljäs teollinen vallankumous
= kyberfyysisille järjestelmille rakentunut teknologinen vallankumous, joka tulee hämärtämään fyysisten, digitaalisten ja biologisten alueiden (spheres) rajoja.
Yksi tärkeimmistä ilmastonmuutoksen hallinnan tarjoamista opeista globaalille esineiden Internetin hallinnalle on…
vankkojen tiedonvaihdon mekanismien rooli → erit. ihmisten välisissä yhteyksissä teknisten ja päätöksentekoyhteisöjen välillä (policy communities).
erityisen viheliäinen ongelma (super wicked problem) on muun muassa… ja mikä häiritsevät yrityksiä kesyttää sitä?
globaalin hallinnan haaste ja informaatio- ja osaamissiilot häiritsevät yrityksiä “kesyttää” sitä.
Tutkimuksen myötä nousi kaksi tärkeää osatekijää KV-keskusteluissa esineiden Internetistä:
- Miten saada maksimaalista taloudellista hyötyä esineiden Internetistä
- Miten varmistaa, ettei laajamittainen valvonta heikennä ihmisoikeuksien toteutumista
Esineiden internetin kolme määritelmää
- artikkelissa joukkoon yhteentoimivia kehittyviä teknologioita, kuten koneoppiminen, algoritmien päätöksenteko, 5G-infrastruktuuri ja robotiikka. IoT seuraukset eivät ole enää abstrakteja. Siinä yhdistyvät ihmisen ja ei-ihmisten yhteydet ja niitä tukee jatkuvasti laajeneva kyber-fyysinen mega-infrastruktuuri
- Kansainvälinen televiestintäliitto määritteli esineiden internetin (2012) “Tietoyhteiskunnan globaaliksi infrastruktuuriksi, joka mahdollistaa kehittyneet palvelut yhdistämällä (fyysiset ja virtuaaliset) asiat olemassa oleviin ja kehittyviin yhteentoimiviin tieto- ja viestintätekniikoihin.”
- Termiä käytetään yleisimmin puhekielessä viittaamaan kotitalouslaitteisiin, kuten älykkäisiin vedenkeittimiin tai jääkaappeihin, jotka ovat kytketty internetiin. → termin tällaisella käytöllä on taipumus yksinkertaistaa kyberturvallisuusongelmat ja alentaa liittyviksi ne arkipäivään.
Tosiasiallisesti esineiden internet lyhennys paljon laajemmille, monimutkaisemmille “kyberfysikaalisille systeemeille”, joissa kolme tärkeää elementtiä:
- Sensorien lisääntyminen luonnollisessa ja rakennetussa ympäristössä (myös yhä enemmän ihmiskehossa tai sen sisällä), jotka keräävät valtavia määriä dataa (valo, liike lämpötilaa jne.)
- Työkalut, jotka analysoivat näitä massiivisia tietovirtoja
- Toimijat, jotka saavat vastauksena data-analyysiin jotakin tapahtumaan fyysisessä maailmassa → usein ilman suoraa ihmisen vuorovaikutusta.
Esineiden internet helpottaa ja nopeuttaa muutosta siitä, miten ihmiskunta näkee itsensä, jolla on vaikutusta kaikkiin suhteisiiin (sukupuolellinen, rodullinen, biokulttuurillinen, seksuaalinen), mikä johtaa posthumaanien tietojärjestelmien laajenemiseen
Koska IoT seuraukset eivät ole enää abstrakteja mihin sen vaikutukset ja seuraukset ulottuvat?
Mikä on IoT:lle ominaista ja mihin se vaikuttaa maailmassamme?
Sen vaikutus ja seuraukset ulottuvat yhdistyneisyyden, viestinnän, verkkokauppojen ja henkisen omaisuuden ulkopuolelle.
Esineiden internetille on ominaista laaja, automatisoitu tapahtuma, joka tuottaa vaikutuksia fyysisessä maailmassa → voi vaikuttaa turvallisuuden kannalta kriittisiin järjestelmiin esim. kuljetuksessa tai terveydenhuollossa
Cyber-sceptics’: väkivallan mahdollisuuksien puuttuminen pitää teknologisen muutoksen kansalaisyhteiskunnan tai lainvalvonnan alalla. - Miksi nämä väitteet eivät enää pidä paikkaansa?
→ IoT: n kineettiset vaikutukset kertovat siitä, että nuo väitteet eivät enää pidä paikkaansa.
Mikä on LoAC
Kansainvälisten aseellisten konfliktien lakien
LoAC soveltaminen kertoo siitä,
että olemassa olevat mekanismit joilla on hallinnoitu globaalia turvallisuutta (security), on puskettu yli niiden alkuperäisen käyttötarkoituksen
KV tasolla keskeisiä vaikeutena on ollut määritellä (IoT osalta, että mikä on…)
“aseellinen hyökkäys” ja “voiman käyttö”
LoAC alun perin suunniteltiin..
kineettisiin vaikutuksiin, joihin IoT palauttaa meidät
esineiden internetissä datavirroista tulee…
itsessään kriittisiä infrastruktuureja sen sijaan, että ne vain muodostaisivat mekanismin tavanomaisen elintärkeiden infrastruktuurien käyttämiseen tai muuttamiseen.
Dataa voidaan nykyään globaalisti… (tehdä mitä?)
Voidaan globaalisti tuottaa ja kerätä uusilla tavoilla erilaisiin käyttötarkoituksiin. Kerättyä ja analysoitua dataa voidaan käyttää sekä hyviin, että huonoihin asioihin.
Koska esineiden internetillä on luonteenomaisia merkittäviä haavoittuvaisuuksi, jota ei priorisoida turvallisuudessa, on huolestuttavaa, että…
rakennamme tehokkaasti globaalia riippuvuutta turvaamattomiin datavirtoihin
IoT:n yksi keskeinen elementti on miljardit pienet anturit, joita rakennetaan ja liitetään ihmiskehosta työpaikkoihin. Mikä on niiden heikkous?
Anturit voivat olla pieniä ja huomaamattomia ja niillä ei ole välttämättä usein ole kykyä kuljettaa tavanomaisen turvallisuuden edellyttämiä lisätoimintoja: mekanismeja, kuten ohjelmistopäivityksiä, salasanoja tai muuta pääsynhallintaa
Monia esineiden internetin laitteita ei turvata alusta alkaen → ongelma kansainvälisellä kentällä, ei vain paikallisella tasolla
Laitteiden turvaamattomuus aiheuttaa ongelmia kansainväliseen turvallisuuteen kahdella tavalla…
- IoT-laitteiden ja komponenttien maailmanlaajuinen toimitusketju on niin monimutkainen, että turvallisuudesta voi olla vaikeaa huolehtia
Monesti IoT-anturit ja toimilaitteet on upotettu laitteisiin ja järjestelmiin, joita hallitsevat ne, jotka eivät juurikaan ymmärrä mahdollisia haavoittuvuuksia - Miljardeja turvaamaattomia ja suojaamattomia laitteita yhdistetään verkkoihimme. Jokainen näistä laitteista edustaa porttia (gateway) verkkoon, joihin ne on kytketty. IoT heikentää viimeisen kahden vuosikymmenen aikana kehitettyjä kansallisia ja kansainvälisiä hyviä turvallisuuskäytäntöjä ja kyberhygieniaa
Mikä ongelma IoT:n yksinkertaistamisessa on arkiseen keskusteluun? Mikä ongelma siitä voi seurata?
IoT on usein yksinkertaistettu yhteisessä keskustelussa, joka johtaa kysymyksiin, kuten “miksi kukaan haluaisi hakkeroida jääkaappini? → tällaiset kysymykset jättää varjoon laajemmat kuluttajamarkkinoiden seuraukset mitä tulee siitä kun suojaamattomia laitteita tuotetaan, ostetaan ja yhdistetään verkkoihin, joilla on tietoturvan kannalta merkitystä.
Viheliäisten ongelmien ennennäkemättömät haasteet nro. 3: Viheliäiset ongelmat ovat yhä enemmän monikansallisia, joten yhteistyö asianomaisten valtioiden (ja asiaankuuluvien valtiosta riippumattomien toimijoiden) välillä on välttämätöntä vaikutusten hallitsemiseksi koska…
Viheliäisten ongelmien monitasoinen, valtioiden välinen, monialainen yhdistetty luonne tarkoittaa, että ei ole olemassa yksinkertaisia hallintotapoja tai teknisiä ratkaisuja.
Viime kädessä ne ovat loputtomia ongelmia ja monimutkaistuvat usein vain ajan myötä, kun maailma tulee riippuvaisemmaksi itse järjestelmästä ja / tai syntyvistä mekanismeista, jotka on tuotettu selviytymään alkuperäisestä pahasta ongelmasta
esim. antibioottilääkkeet tai internet
Erittäin viheliäinen ongelma =
Vielä haastavampi viheliäinen ongelma, eritasoisia. Käytetty kuvaamaan ilmastonmuutosta, voidaan soveltaa myös esineiden internetiin
Erittäin viheliäisillä ongelmilla on 4 pääpiirrettä:
- Aika on loppumassa
- Ongelman ratkaisemiseksi tarvittava keskeinen auktoriteetti on heikko tai sitä ei ole olemassa
- Ne, jotka aiheuttavat ongelman, pyrkivät myös luomaan ratkaisua siihen
hyperbolic discounting, joka siirtää toimia irrationaalisesti tulevaisuuteen - hyperbolic discounting, joka siirtää toimia irrationaalisesti tulevaisuuteen
Esineiden internet tunnustetaan usein yhdeksi avaimeksi ilmastonmuutoksen hillitsemiseen ja siihen sopeutumiseen, sillä….
se mahdollistaa kestävämmän luonnonvarojen hallinnan.
Lisääntynyt riippuvuus esineiden internetistä ympäristöuhkien torjunnassa, lisää tarvetta…
siihen, että tekniikan haasteisiin pystytään vastaamaan tehokkaasti
Ilmastonhallintoa ja globaalia kyberturvallisuuden hallintoa voidaan kuvata monenkeskeisiksi (polycentric) järjestelmiksi koska:
- niissä on monia eri toimijoita eri alueilla, useita hallitsevia viranomaisia eri mittakaavoissa
- Viranomaisia voi olla monissa muodoissa: tekniset yhdistykset, globaalit korporaatiot, kansalaisjärjestöt, hallitukset
Millaiset toimintatavat ovat artikkelin mukaan tehokkaimpia toimintatapoja kansainvälisellä kentällä? Jotta pystyttäisiin pääsemään kyberturvallisuudessa yhteiseen ymmärrykseen.
Sellaiset, joissa on tehokasta koordinaatiota ja yhteistyötä monitasoisissa ja monen toimijan malleissa, mutta jotka ovat sujuvampia ja vähemmän ajoittavia kuin viralliset valtiokeskeiset monenväliset lähestymistavat, jotka perustuvat oikeudellisesti sitoviin sääntöjen laatimiseen.
Millainen kehys Blaskinin mukaan voi helpottaa tukemaan tavanomaisen käytännön syntymistä kaikkien toimijoiden välillä? Mitä se edesauttaa?
normatiivinen (miten asioiden tulisi olla) kehys, mikä edesauttaa ennustettavampaa ja vakaampaa, kansainvälistä, monitasoista järjestystä
Miksi IoT:n hallintaa voidaan verrata ilmastonmuutoksen hallintaan?
2 asiaa
Molemmat esitetty erityisen viheliäisinä ongelmina (super wicked problems)
Molempien hallinta perinteisten kansainvälisten järjestelmien kautta on osoittautunut lähes mahdottomaksi
Minkä artikkeli esittää IoT:n kansainvälisen hallinnan keskeiseksi ongelmaksi? Ja mistä lähdetään hakemaan ratkaisua?
tiedeyhteisön+teknisten osaajien ja “politiikkaa” (policy makers) tekevien yhteisöjen välisen vuoropuhelun vähyyden. Ratkaisua tähän lähdetään hakemaan ilmastonmuutoksen globaalista hallinnasta ja sen kehityksestä
IPCC (+SBSTA)
Tieteen ja policyn tekijöiden yhteistyö. Yhteinen (tieteellinen) kieli, jota IoT:n hallinnan kanssa ei artikkelin mukaan vielä ole. IPCC raportit ohjaavat politiikan tekoa myös muillakin areenoilla kuin virallisilla -> virallinen auktoriteetti ilmastoasioissa, jonka raportit määrittelevät paljon mahdollisia poliittisia valintoja (performatiivinen valta). Jasanoff: IPCC persoonattoman, epäpoliittisen ja universaalinen ilmastotieteen lähde. IPCC hyvä malli tiedollisesta toimijasta, joka voi auttaa viheliäisten ongelmien ratkomisessa
Group of Governmental Experts on Developments (UNGGE) in the Field of Information and Telecommunications in the Context of International Security
Saanut alkunsa -98, perustettu tällä nimellä 2004. Ensisijainen tavoite estää valtioiden tukema kybersodankäynti ja mahdollinen eskalaatio kineettiseksi konfliktiksi
IoT ollut UNGGEssa vain vähän esillä -> ei pidetä vielä riittävän kehittyneenä, liian akateeminen aihe
Ongelma teknisten asiantuntijoiden ja vuoropuhelun puute
YKn High-level Panel on Digital Cooperation (HLDPC)
- Monenkeskeinen, ei valtiollinen toimija, jossa mukana johtavia teknologiateollisuuden toimijoita
- HLDPC ehdottanut YKn Special Envoy on Technology perustamista -> vastaa Climate Change Summitiin nimitettyä erityislähettilästä
Kansainvälinen Televiestintäliitto (ITU)
Teknisiä standardeja hoitava toimija. Aikaisessa vaiheessa kiinnostunut IoT:n turvallisuudesta
Politisoitunut: yksi maa, yksi ääni-periaate johtaa lobbaamiseen ja liittoihin suurten maiden hyväksi
Hybridi YKn alainen järjestö: jäseninä sekä yrityksiä että valtioita -> ei niin läpinäkyvä kuin YKn järjestöt yleensä, toiminta eksklusiivisempaa
YKn Internet Governance Forum (IGF)
Monien sidosryhmien välinen areena
1. Ongelma: teknisten yhteisöjen ja “policy” yhteisöjen klikkiytyminen. 2014 aloitettiin monenkeskisessä yhteistyössä IoT:n eettisen kehittämisen ja käytön ohjeistuksen valmistelu
2. Ongelma: Ei formaalia auktoriteettia -> ei relevanssia
Viittaa yleiskehitykseen, jossa 90-luvun jälkeen Yhdysvallat on siirtänyt valtaa pois globaaleilta toimijoilta -> liberaalista maailmanjärjestyksestä neoliberaaliin maailmanjärjestykseen
EU ja erityisesti Ranska ovat olleet tukemassa globaalia multilateraalista (monenvälistä) yhteistyötä -> EU on ottanut vahvan aseman kybermaailman oikeuksien turvaamisessa (esim. GDPR)
World Economic Forum WEF
Esimerkki yksityisen sektorin globaalin hallinnan toimijasta -> yksityisen ja julkisen sektorin yhteistyö
Yksityisen sektorin toiminta ei ole uutta tilanteessa, jossa kansainvälisillä areenoilla on pattitilanne -> taustalla siis globaalien valtiollisten toimijoiden “epäonnistuminen”
Kiinnostunut kestävän IoT:n luomisesta -> myös IoT:n taloudelliset, sosiaaliset ja ympäristölliset transformatiiviset vaikutukset
IoT yksi osa WEF:n Global Fourth Industrial Revolution Councilia. Monenkeskinen: teknologiayrityksiä, kansainvälisiä yrityksiä sekä valtioiden, akatemian ja kansalaisyhteiskunnan edustajia
Fourth Industrial Revolution: Digitaalisen teknologian aikaansaama “teollinen vallankumous” (WEF:n lanseeraama käsite)
