ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hyppönen: Puolustamassa nettiä viruksia vastaan

Filmed:
1,847,520 views

On kulunut 25 vuotta ensimmäinen PC-viruksen (Brain.A) löytämisestä. Virukset, jotka olivat alunperin vain viattomia harmin aiheuttajia, ovat muuttuneet verkkorikollisten työkaluiksi. Tietoturva-asiantuntija Mikko Hyppönen kertoo, mistä verkon uhat tulevat ja mitä voimme asialle tehdä.
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15
I love the InternetInternet.
0
0
3000
Rakastan internettiä.
00:18
It's truetotta.
1
3000
2000
Se on totta.
00:20
Think about everything it has broughttoi us.
2
5000
2000
Ajatelkaa, mitä kaikkea netti on tuonut meille.
00:22
Think about all the servicespalvelut we use,
3
7000
3000
Ajatelkaa kaikkia käyttämiämme palveluita,
00:25
all the connectivityliitettävyys,
4
10000
2000
yhteydenpitoa,
00:27
all the entertainmentviihde,
5
12000
2000
viihdettä,
00:29
all the businessliiketoiminta, all the commercekaupankäynti.
6
14000
3000
kaikkea kaupankäyntiä ja verkkoliiketoimintaa.
00:32
And it's happeninghappening duringaikana our lifetimeselämiä.
7
17000
3000
Ja tämä tapahtuu meidän elinaikanamme.
00:35
I'm prettynätti sure that one day
8
20000
3000
Olen varma, että kun
00:38
we'llhyvin be writingkirjoittaminen historyhistoria bookskirjat
9
23000
2000
satojen vuosien kuluttua
00:40
hundredssadat of yearsvuotta from now. This time
10
25000
3000
kirjoitamme historiankirjoja,
00:43
our generationsukupolvi will be rememberedmuistetaan
11
28000
3000
tämä aika ja meidän sukupolvemme
tullaan muistamaan
00:46
as the generationsukupolvi that got onlineverkossa,
12
31000
3000
sukupolvena, joka meni nettiin,
00:49
the generationsukupolvi
13
34000
2000
sukupolvena,
00:51
that builtrakennettu something really and trulytodella globalmaailmanlaajuinen.
14
36000
3000
joka rakensi jotain aidosti kansainvälistä.
00:54
But yes, it's alsomyös truetotta
15
39000
3000
Mutta on myös totta,
00:57
that the InternetInternet has problemsongelmia, very seriousvakava problemsongelmia,
16
42000
3000
että internetillä on ongelmia.
Hyvin vakavia ongelmia.
01:00
problemsongelmia with securityturvallisuus
17
45000
3000
Ongelmia turvallisuuden
01:03
and problemsongelmia with privacyTietosuoja.
18
48000
3000
ja yksityisyyden kanssa.
01:06
I've spentkäytetty my careerura
19
51000
2000
Olen koko urani ajan
01:08
fightingtaistelevat these problemsongelmia.
20
53000
3000
taistellut näitä ongelmia vastaan.
01:11
So let me showshow you something.
21
56000
3000
Antakaapa minun näyttää teille jotain.
01:15
This here
22
60000
2000
Tämä tässä
01:17
is BrainAivot.
23
62000
2000
on Brain.
01:19
This is a floppyhuolimaton disklevyn
24
64000
2000
Tämä on lerppu.
01:21
-- fiveviisi and a quarter-inchneljäsosa tuuman floppyhuolimaton disklevyn
25
66000
2000
Siis viisituumainen tietokoneen levyke.
01:23
infectedtartunnan by BrainAivot.A.
26
68000
2000
Se on Brain.A:n saastuttama.
01:25
It's the first virusvirus we ever foundlöydetty
27
70000
2000
Se on ensimmäinen virus, jonka löysimme
01:27
for PCPC computerstietokoneet.
28
72000
2000
PC-tietokoneille.
01:30
And we actuallyitse asiassa know
29
75000
2000
Ja me itse asiassa tiedämme,
01:32
where BrainAivot cametuli from.
30
77000
2000
mistä Brain on kotoisin.
01:34
We know because it sayssanoo so
31
79000
2000
Tiedämme, koska virus kertoo sen
01:36
insidesisällä the codekoodi.
32
81000
2000
koodin sisällä.
01:38
Let's take a look.
33
83000
3000
Katsotaanpa tarkemmin.
01:45
All right.
34
90000
3000
No niin.
01:48
That's the bootBoot sectorsektori of an infectedtartunnan floppyhuolimaton,
35
93000
3000
Tässä on saastuneen levykkeen käynnistyslohko.
01:51
and if we take a closerlähemmäksi look insidesisällä,
36
96000
3000
Jos katsomme tarkemmin sen sisälle,
01:54
we'llhyvin see that right there,
37
99000
2000
näemme, että tässä näin
01:56
it sayssanoo, "WelcomeTervetuloa to the dungeonDungeon."
38
101000
4000
lukee "Tervetuloa vankiluolaan".
02:00
And then it continuesjatkuu,
39
105000
2000
Sitten teksti jatkuu,
02:02
sayingsanonta, 1986, BasitKatja Karhula and AmjadAmjad.
40
107000
3000
sanoen "1986 Basit ja Amjad".
02:05
And BasitKatja Karhula and AmjadAmjad are first namesnimet,
41
110000
3000
Basit ja Amjad ovat etunimiä,
02:08
PakistaniPakistanin first namesnimet.
42
113000
2000
pakistanilaisia etunimiä.
02:10
In facttosiasia, there's a phonepuhelin numbermäärä and an addressosoite in PakistanPakistan.
43
115000
3000
Itse asiassa tässä on puhelinnumero
ja osoite Pakistaniin.
(Naurua)
02:13
(LaughterNaurua)
44
118000
5000
02:18
Now, 1986.
45
123000
3000
Siis, 1986.
02:21
Now it's 2011.
46
126000
2000
Ja nyt on 2011.
02:23
That's 25 yearsvuotta agositten.
47
128000
2000
Se oli 25 vuotta sitten.
PC-virusongelma on nyt 25 vuotta vanha.
02:25
The PCPC virusvirus problemongelma is 25 yearsvuotta oldvanha now.
48
130000
4000
Puolisen vuotta sitten
02:29
So halfpuoli a yearvuosi agositten,
49
134000
2000
päätin itse lähteä Pakistaniin.
02:31
I decidedpäätetty to go to PakistanPakistan myselfitse.
50
136000
3000
02:34
So let's see, here'stässä a couplepari of photosValokuvat I tookkesti while I was in PakistanPakistan.
51
139000
3000
Tässä muutama valokuva tuolta matkalta.
02:37
This is from the citykaupunki of LahoreLahore,
52
142000
2000
Tämä on Lahoren kaupungista,
02:39
whichjoka is around 300 kilometerskilometriä southetelä
53
144000
2000
noin 300 km etelään
02:41
from AbbottabadAbbottabad, where BinBin LadenKuormattuna was caughtsai kiinni.
54
146000
3000
Abbottabadista, jossa Bin Laden saatiin kiinni.
02:44
Here'sTässä on a typicaltyypillinen streetkatu viewnäkymä.
55
149000
3000
Tässä tyypillistä katukuvaa.
02:47
And here'stässä the streetkatu or roadtie leadingjohtava to this buildingrakennus,
56
152000
3000
Ja tässä tie, joka johtaa osoitteeseen
02:50
whichjoka is 730 NizamSampsa blocklohko at AllamaAllama IqbalIqbal TownKaupunki.
57
155000
4000
730 Nizam block, Allama Iqbal Town.
02:54
And I knockedkoputti on the doorovi.
58
159000
2000
Koputin tämä talon oveen.
02:56
(LaughterNaurua)
59
161000
2000
(Naurua)
02:58
You want to guessarvaus who openedavattu the doorovi?
60
163000
2000
Arvatkaa kuka avasi oven?
03:00
BasitKatja Karhula and AmjadAmjad; they are still there.
61
165000
2000
Basit ja Amjad,
he ovat edelleen samassa osoitteessa.
03:02
(LaughterNaurua)
62
167000
2000
(Naurua)
(Aplodeja)
03:04
(ApplauseSuosionosoitukset)
63
169000
4000
03:08
So here standingpysyvä up is BasitKatja Karhula.
64
173000
3000
Kas tässä Basit, seisomassa.
03:11
SittingIstuu down is his brotherveli AmjadAmjad.
65
176000
3000
Ja hänen vieressään istumassa
veljensä Amjad.
03:14
These are the guys who wrotekirjoitti the first PCPC virusvirus.
66
179000
3000
Nämä miehet kirjoittivat ensimmäisen PC-viruksen.
03:17
Now of coursekurssi, we had a very interestingmielenkiintoista discussionkeskustelu.
67
182000
3000
Meillä oli erittäin mielenkiintoinen juttutuokio.
03:20
I askedkysyi them why.
68
185000
2000
Kysyin heiltä, miksi he tekivät sen
03:22
I askedkysyi them how they feel about what they startedaloitti.
69
187000
3000
ja miten he suhtautuvat siihen,
mitä aloittivat.
03:25
And I got some sortjärjestellä of satisfactiontyytyväisyys
70
190000
3000
Olin jollain tasolla tyytyväinen
03:28
from learningoppiminen that bothmolemmat BasitKatja Karhula and AmjadAmjad
71
193000
3000
kuullessani, että molempien veljesten
03:31
had had theirheidän computerstietokoneet infectedtartunnan dozenskymmeniä of timesajat
72
196000
3000
omat tietokoneet olivat
vuosien varrella saastuneet
03:34
by completelytäysin unrelatedliity other virusesvirukset
73
199000
2000
aivan muista tietokoneviruksista
03:36
over these yearsvuotta.
74
201000
2000
moneen kertaan.
03:38
So there is some sortjärjestellä of justiceoikeudenmukaisuus
75
203000
2000
Joten maailmassa on kuitenkin
03:40
in the worldmaailman- after all.
76
205000
3000
jonkinlaista oikeudenmukaisuutta.
03:44
Now, the virusesvirukset that we used to see
77
209000
2000
Tietokonevirukset, joita näimme
03:46
in the 1980s and 1990s
78
211000
2000
1980- ja 1990-luvuilla,
03:48
obviouslyilmeisesti are not a problemongelma any more.
79
213000
3000
eivät tietenkään ole enää ongelma.
03:51
So let me just showshow you a couplepari of examplesesimerkkejä
80
216000
2000
Minäpä näytän muutaman esimerkin
03:53
of what they used to look like.
81
218000
2000
siitä, miltä virukset ennen näyttivät.
03:55
What I'm runningjuoksu here
82
220000
2000
Ajan tässä järjestelmää,
03:57
is a systemjärjestelmä that enablesmahdollistaa me
83
222000
2000
joka mahdollistaa ikivanhojen
tietokoneohjelmien
03:59
to runjuosta age-oldvuotta vanha programsohjelmat on a modernmoderni computertietokone.
84
224000
3000
ajamisen moderneilla tietokoneilla.
Liitänpä pari levyasemaa --
04:02
So let me just mountasentaa some drivesasemat. Go over there.
85
227000
3000
04:05
What we have here is a listlista of oldvanha virusesvirukset.
86
230000
3000
Tässä meillä on lista vanhoja viruksia.
04:08
So let me just runjuosta some virusesvirukset on my computertietokone.
87
233000
3000
Joten ajetaan muutama niistä.
Aloitetaan esimerkiksi
04:11
For exampleesimerkki,
88
236000
2000
04:13
let's go with the CentipedeTuhatjalkainen virusvirus first.
89
238000
2000
Centipede-viruksella.
04:15
And you can see at the topYlin of the screenkuvaruutu,
90
240000
2000
Kuten näette, ruudun ylälaidassa
04:17
there's a centipedetuhatjalkainen scrollingvieritys acrosspoikki your computertietokone
91
242000
2000
tuhatjalkainen ryömii näytön halki,
04:19
when you get infectedtartunnan by this one.
92
244000
2000
jos saat tartunnan tästä viruksesta.
04:21
You know that you're infectedtartunnan
93
246000
2000
Tiedät, että koneesi on saastunut,
koska virus todella tulee näkyviin.
04:23
because it actuallyitse asiassa showsosoittaa up.
94
248000
2000
04:25
Here'sTässä on anothertoinen one. This is the virusvirus callednimeltään CrashCrash,
95
250000
3000
Tässä toinen esimerkki. Tämä virus on Crash.
Se on kotoisin Venäjältä, vuodelta 1992.
04:28
inventedkeksi in RussiaVenäjä in 1992.
96
253000
2000
04:30
Let me showshow you one whichjoka actuallyitse asiassa makesmerkit some soundääni.
97
255000
3000
Ja nyt virus, joka pitää myös ääntä...
04:34
(SirenSiren noisemelu)
98
259000
6000
(Sireenin ääni)
04:40
And the last exampleesimerkki,
99
265000
2000
Ja viimeinen esimerkki:
arvatkaa mitä Walker-virus tekee.
04:42
guessarvaus what the WalkerWalker virusvirus does?
100
267000
2000
Kyllä, näytölle ilmestyy kävelevä heppu
04:44
Yes, there's a guy walkingkävely acrosspoikki your screenkuvaruutu
101
269000
2000
04:46
oncekerran you get infectedtartunnan.
102
271000
2000
koneen saastumisen jälkeen.
04:48
So it used to be fairlymelko easyhelppo to know
103
273000
3000
Aikoinaan, oli helppo huomata,
että koneessasi oli virus,
04:51
that you're infectedtartunnan by a virusvirus,
104
276000
3000
kun niitä vielä kirjoittivat
harrastelijat ja teinit.
04:54
when the virusesvirukset were writtenkirjallinen by hobbyistsharrastajat
105
279000
2000
04:56
and teenagersnuoret.
106
281000
2000
Nykypäivänä viruksia eivät enää kirjoittele
04:58
TodayTänään, they are no longerkauemmin beingollessa writtenkirjallinen
107
283000
2000
05:00
by hobbyistsharrastajat and teenagersnuoret.
108
285000
2000
harrastelijat ja teinit.
05:02
TodayTänään, virusesvirukset are a globalmaailmanlaajuinen problemongelma.
109
287000
3000
Nykypäivänä virukset ovat
maailmanlaajuinen ongelma.
05:05
What we have here in the backgroundtausta
110
290000
2000
Täällä taustalla meillä on esimerkki
05:07
is an exampleesimerkki of our systemsjärjestelmät that we runjuosta in our labslabs,
111
292000
3000
järjestelmästä, jollaisia ajamme laboratorioissamme
ja joilla seuraamme virustartuntoja maailmalla.
05:10
where we trackseurata virusvirus infectionsinfektiot worldwidemaailmanlaajuinen.
112
295000
2000
05:12
So we can actuallyitse asiassa see in realtodellinen time
113
297000
2000
Voimme nähdä reaaliaikaisesti,
miten olemme juuri pysäyttäneet
tartuntoja Ruotsissa ja Taiwanissa
05:14
that we'veolemme just blockedtukossa virusesvirukset in SwedenRuotsi and TaiwanTaiwan
114
299000
3000
05:17
and RussiaVenäjä and elsewheremuualla.
115
302000
2000
ja Venäjällä ja muualla.
05:19
In facttosiasia, if I just connectkytkeä back to our lablaboratorio systemsjärjestelmät
116
304000
3000
Itse asiassa, jos yhdistämme
virustutkimusyksikkömme labraan
05:22
throughkautta the WebWeb,
117
307000
2000
05:24
we can see in realtodellinen time
118
309000
2000
näemme reaaliajassa,
05:26
just some kindkiltti of ideaajatus of how manymonet virusesvirukset,
119
311000
3000
miten paljon viruksia
ja muita haittaohjelmia löydämme
joka ikinen päivä.
05:29
how manymonet newUusi examplesesimerkkejä of malwareMalware we find everyjoka singleyksittäinen day.
120
314000
3000
05:32
Here'sTässä on the latestuusin virusvirus we'veolemme foundlöydetty,
121
317000
2000
Tässä on uusin virus
05:34
in a filetiedosto callednimeltään ServerPalvelin.exeexe.
122
319000
2000
tiedostossa nimeltä server.exe.
05:36
And we foundlöydetty it right over here threekolme secondssekuntia agositten --
123
321000
3000
Löysimme sen kolme sekuntia sitten
05:39
the previousEdellinen one, sixkuusi secondssekuntia agositten.
124
324000
2000
ja edellisen kuusi sekuntia sitten.
05:41
And if we just scrollvierittää around,
125
326000
3000
Ja jos katsomme koko listaa --
05:44
it's just massivemassiivinen.
126
329000
2000
se on jättimäinen.
05:46
We find tenskymmeniä of thousandstuhansia, even hundredssadat of thousandstuhansia.
127
331000
3000
Löydämme kymmeniä,
jopa satoja tuhansia viruksia.
05:49
And that's the last 20 minutesminuutit of malwareMalware
128
334000
3000
Ja tässä listassa on vain
viimeiset 20 minuuttia.
05:52
everyjoka singleyksittäinen day.
129
337000
2000
Tämä toistuu joka päivä.
Mutta mistä kaikki nämä virukset oikein tulevat?
05:54
So where are all these comingtuleva from then?
130
339000
3000
05:57
Well todaytänään, it's the organizedjärjestetty criminalrikollinen gangsjengit
131
342000
4000
Virusten takana ovat nykyään
järjestäytyneet rikollisjengit.
06:01
writingkirjoittaminen these virusesvirukset
132
346000
2000
He tekevät paljon rahaa viruksilla.
06:03
because they make moneyraha with theirheidän virusesvirukset.
133
348000
2000
06:05
It's gangsjengit like --
134
350000
2000
Jengit kuten vaikkapa --
06:07
let's go to GangstaBucksGangstaBucks.comcom.
135
352000
3000
katsotaanpas gangstabucks.comia.
06:10
This is a websiteverkkosivusto operatingkäyttö- in MoscowMoskova
136
355000
3000
Tämä on Moskovassa toimiva sivusto,
06:13
where these guys are buyingostaminen infectedtartunnan computerstietokoneet.
137
358000
4000
ja nämä kaverit ostavat
saastutettuja koneita.
06:17
So if you are a virusvirus writerkirjailija
138
362000
2000
Joten jos olet viruskirjoittaja
06:19
and you're capablekykenevä of infectingtarttuu WindowsWindows computerstietokoneet,
139
364000
2000
ja olet saastuttanut paljon
Windows-koneita,
06:21
but you don't know what to do with them,
140
366000
2000
mutta et tiedä mitä tehdä niillä,
voit myydä nuo saastuneet tietokoneet --
06:23
you can sellmyydä those infectedtartunnan computerstietokoneet --
141
368000
2000
06:25
somebodyjoku else'smuunkaan computerstietokoneet -- to these guys.
142
370000
2000
siis muiden omistamat koneet --
näille kavereille.
06:27
And they'lllyhennys muodosta 'they will' actuallyitse asiassa paymaksaa you moneyraha for those computerstietokoneet.
143
372000
4000
Ja he maksavat rahaa pääsystä
noihin koneisiin.
06:31
So how do these guys then monetizeansaita rahaa
144
376000
3000
Mutta miten he tienaavat rahaa
06:34
those infectedtartunnan computerstietokoneet?
145
379000
2000
näiden saastuneiden koneiden avulla?
06:36
Well there's multiplemoninkertainen differenteri waystapoja,
146
381000
2000
Siihen on paljon eri tapoja,
06:38
suchsellainen as bankingpankki trojanstroijalaiset, whichjoka will stealvarastaa moneyraha from your onlineverkossa bankingpankki accountstilit
147
383000
3000
kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi,
06:41
when you do onlineverkossa bankingpankki,
148
386000
3000
kun käytät verkkopankkia.
06:44
or keyloggerskeyloggers.
149
389000
3000
Tai näppäimistönauhurit.
Näppäimistönauhuri piileskelee koneellasi
06:47
KeyloggersKeyloggers silentlyhiljaa sitistua on your computertietokone, hiddenkätketty from viewnäkymä,
150
392000
4000
06:51
and they recordennätys everything you typetyyppi.
151
396000
3000
ja nauhoittaa kaiken mitä naputtelet.
Kun olet koneesi ääressä ja
teet Google-hakuja,
06:54
So you're sittingistuva on your computertietokone and you're doing GoogleGoogle searcheshaut.
152
399000
3000
06:57
EveryJokainen singleyksittäinen GoogleGoogle searchHae you typetyyppi
153
402000
2000
jokainen hakusi
tallennetaan ja lähetetään rikollisille.
06:59
is savedtallennettu and sentlähetetty to the criminalsrikolliset.
154
404000
3000
Jokainen kirjoittamasi sähköposti
tallennetaan ja lähetetään rikollisille.
07:02
EveryJokainen singleyksittäinen emailsähköposti you writekirjoittaa is savedtallennettu and sentlähetetty to the criminalsrikolliset.
155
407000
3000
07:05
SameSama thing with everyjoka singleyksittäinen passwordsalasana and so on.
156
410000
4000
Samoin kirjoittamasi salasanat
ja niin edelleen.
Mutta se, mitä verkkorikolliset
erityisesti etsivät,
07:09
But the thing that they're actuallyitse asiassa looking for mostsuurin osa
157
414000
2000
07:11
are sessionsistuntoja where you go onlineverkossa
158
416000
2000
ovat istunnot, joissa menet
07:13
and do onlineverkossa purchasesostot in any onlineverkossa storemyymälä.
159
418000
3000
verkkokauppaan ja ostat jotain.
07:16
Because when you do purchasesostot in onlineverkossa storesvarastot,
160
421000
2000
Koska kun ostat jotain verkkokaupasta,
07:18
you will be typingkonekirjoitus in your namenimi, the deliverytoimitus addressosoite,
161
423000
3000
naputtelet näppäimistöltä nimesi, osoitteesi,
07:21
your creditluotto cardkortti- numbermäärä and the creditluotto cardkortti- securityturvallisuus codeskoodit.
162
426000
3000
luottokorttisi numeron ja turvakoodin.
07:24
And here'stässä an exampleesimerkki of a filetiedosto
163
429000
2000
Tässä on esimerkki tiedostosta, jonka
07:26
we foundlöydetty from a serverpalvelin a couplepari of weeksviikkoa agositten.
164
431000
2000
löysimme eräältä palvelimelta
pari viikkoa sitten.
07:28
That's the creditluotto cardkortti- numbermäärä,
165
433000
2000
Tässä näkyy luottokorttien numeroita,
07:30
that's the expirationvanhentuminen dateTreffi, that's the securityturvallisuus codekoodi,
166
435000
2000
voimassaolopäiviä ja turvakoodeja,
07:32
and that's the namenimi of the owneromistaja of the cardkortti-.
167
437000
2000
ja tässä on kortin omistajan nimi.
07:34
OnceKerran you gainsaada accesspääsy to other people'sihmisten creditluotto cardkortti- informationtiedot,
168
439000
3000
Kun hyökkääjät saavat käsiinsä
luottokorttitietoja,
07:37
you can just go onlineverkossa and buyostaa whateveraivan sama you want
169
442000
2000
he voivat mennä verkkoon ja
ostaa näillä tiedoilla mitä haluavat.
07:39
with this informationtiedot.
170
444000
3000
07:42
And that, obviouslyilmeisesti, is a problemongelma.
171
447000
2000
Ja tämä on todellinen ongelma.
07:44
We now have a wholekoko undergroundmaanalainen marketplacemarkkinat
172
449000
4000
Verkkorikollisuuden ympärille on syntynyt
maanalaiset markkinat
07:48
and businessliiketoiminta ecosystemekosysteemi
173
453000
3000
ja kaupankäyntiverkosto.
07:51
builtrakennettu around onlineverkossa crimerikollisuus.
174
456000
3000
07:54
One exampleesimerkki of how these guys
175
459000
2000
Otetaan esimerkki siitä, miten hyvin nämä kaverit
07:56
actuallyitse asiassa are capablekykenevä of monetizingansaita rahaa theirheidän operationstoiminnot:
176
461000
3000
pystyvät tekemään rahaa verkkorikoksilla.
07:59
we go and have a look at the pagessivut of INTERPOLINTERPOLIN
177
464000
3000
Katsotaanpa INTERPOLin verkkosivuilta
listaa etsityistä ihmisistä.
08:02
and searchHae for wanted personshenkilöt.
178
467000
2000
Täältä löytyy Ruotsista kotoisin oleva
Björn Sundin,
08:04
We find guys like BjornBjörn SundinSundin, originallyalun perin from SwedenRuotsi,
179
469000
3000
08:07
and his partnerkumppani in crimerikollisuus,
180
472000
2000
ja hänen rikoskumppaninsa,
08:09
alsomyös listedlueteltu on the INTERPOLINTERPOLIN wanted pagessivut,
181
474000
2000
joka on myös etsittyjen listalla,
08:11
MrArvoisa. ShaileshkumarShaileshkumar JainJain,
182
476000
2000
Shaileshkumar Jain,
08:13
a U.S. citizenkansalainen.
183
478000
2000
Yhdysvaltain kansalainen.
08:15
These guys were runningjuoksu an operationoperaatio callednimeltään I.M.U.,
184
480000
3000
He pyörittivät operaatiota nimeltä I.M.U.,
verkkorikollisoperaatiota,
jonka avulla varastettiin miljoonia.
08:18
a cybercrimetietoverkkorikollisuutta operationoperaatio throughkautta whichjoka they nettedkuitata millionsmiljoonia.
185
483000
3000
08:21
They are bothmolemmat right now on the runjuosta.
186
486000
3000
Nyt molemmat miehet ovat karkuteillä,
eikä kukaan tiedä, missä he ovat.
08:24
NobodyKukaan ei knowstietää where they are.
187
489000
2000
Muutama viikko sitten
Yhdysvaltojen viranomaiset
08:26
U.S. officialsvirkamiehet, just a couplepari of weeksviikkoa agositten,
188
491000
2000
sulkivat sveitsiläisen pankkitilin,
08:28
frozejäädytti a SwissSveitsin bankpankki accounttili
189
493000
2000
08:30
belongingkuuluvat to MrArvoisa. JainJain,
190
495000
2000
joka kuului Jainille,
08:32
and that bankpankki accounttili had 14.9 millionmiljoona U.S. dollarsdollaria on it.
191
497000
4000
ja tuolla tilillä oli 14,9 miljoonaa dollaria.
08:36
So the amountmäärä of moneyraha onlineverkossa crimerikollisuus generatessynnyttää
192
501000
3000
Verkkorikoksilla tienattu raha
08:39
is significantmerkittävä.
193
504000
2000
on merkittävää.
Ja se tarkoittaa, että verkkorikollisilla
08:41
And that meansvälineet that the onlineverkossa criminalsrikolliset
194
506000
2000
on varaa investoida hyökkäyksiinsä.
08:43
can actuallyitse asiassa affordolla varaa to investsijoittaa into theirheidän attacksiskut.
195
508000
3000
08:46
We know that onlineverkossa criminalsrikolliset
196
511000
2000
Me tiedämme, että rikolliset
08:48
are hiringpalkkaus programmersohjelmoijat, hiringpalkkaus testingtestaus people,
197
513000
3000
palkkaavat ohjelmoijia ja laaduntarkkailijoita,
he testaavat koodinsa,
08:51
testingtestaus theirheidän codekoodi,
198
516000
2000
ja ajavat relaatiotietokannoilla
varustettuja palvelinjärjestelmiä.
08:53
havingottaa back-endloppupään systemsjärjestelmät with SQLSQL databasestietokannat.
199
518000
3000
Ja he seuraavat miten me
tietoturvaihmiset työskentelemme --
08:56
And they can affordolla varaa to watch how we work --
200
521000
3000
08:59
like how securityturvallisuus people work --
201
524000
2000
ja yrittävät kiertää
suojauksia, joita rakennamme.
09:01
and try to work theirheidän way around
202
526000
2000
09:03
any securityturvallisuus precautionsvarotoimet we can buildrakentaa.
203
528000
2000
09:05
They alsomyös use the globalmaailmanlaajuinen natureluonto of InternetInternet
204
530000
3000
He myös käyttävät netin
globaalia luonnetta hyväkseen.
09:08
to theirheidän advantageetu.
205
533000
2000
09:10
I mean, the InternetInternet is internationalkansainvälinen.
206
535000
2000
Internet on kansainvälinen.
09:12
That's why we call it the InternetInternet.
207
537000
2000
Siksipä sitä kutsutaan internetiksi.
09:14
And if you just go and take a look
208
539000
2000
Katsotaanpa, mitä siellä
verkossa oikein tapahtuu.
09:16
at what's happeninghappening in the onlineverkossa worldmaailman-,
209
541000
3000
Tässä on Clarified Networks Oy:n
tekemä video.
09:19
here'stässä a videovideo- builtrakennettu by ClarifiedSelventää NetworksVerkkojen,
210
544000
2000
09:21
whichjoka illustrateskuvaa how one singleyksittäinen malwareMalware familyperhe is ablepystyä to moveliikkua around the worldmaailman-.
211
546000
4000
Se näyttää, miten yksi haittaohjelma
vaihtaa paikkaa maasta toiseen.
09:25
This operationoperaatio, believeduskotaan to be originallyalun perin from EstoniaViro,
212
550000
3000
Tämä operaatio,
joka on luultavasti Virosta kotoisin,
09:28
movesliikkuu around from one countrymaa to anothertoinen
213
553000
2000
hyppii maasta toiseen
09:30
as soonpian as the websiteverkkosivusto is triedyritti to shutsulkea down.
214
555000
2000
kun sivustoa yritetään sulkea.
09:32
So you just can't shutsulkea these guys down.
215
557000
3000
Näitä kavereita ei kerta kaikkiaan
saa pois linjoilta.
He vaihtavat maasta toiseen
09:35
They will switchvaihtaa from one countrymaa to anothertoinen,
216
560000
2000
09:37
from one jurisdictiontoimivalta to anothertoinen --
217
562000
2000
ja tuomiovallasta toiseen
liikkuen ympäri maailmaa,
09:39
movingliikkuva around the worldmaailman-,
218
564000
2000
hyödyntäen sitä tosiasiaa,
että meillä ei ole
09:41
usingkäyttämällä the facttosiasia that we don't have the capabilityvalmiudet
219
566000
2000
maailmanlaajuista poliisia.
09:43
to globallymaailmanlaajuisesti policePoliisi operationstoiminnot like this.
220
568000
3000
09:46
So the InternetInternet is as if
221
571000
2000
Joten tavallaan netti on
09:48
someonejoku would have giventietty freevapaa planekone ticketsliput
222
573000
2000
kuin joku olisi antanut
ilmaiset lentoliput
09:50
to all the onlineverkossa criminalsrikolliset of the worldmaailman-.
223
575000
3000
kaikille maailman verkkorikollisille.
Rikolliset, jotka aiemmin olivat
liian kaukana ollakseen uhka,
09:53
Now, criminalsrikolliset who weren'teivät capablekykenevä of reachingpäästäisiin us before
224
578000
3000
09:56
can reachsaavuttaa us.
225
581000
2000
voivat nyt tavoittaa meidät.
09:58
So how do you actuallyitse asiassa go around findinghavainto onlineverkossa criminalsrikolliset?
226
583000
3000
Mutta miten verkkorikolliset löydetään?
10:01
How do you actuallyitse asiassa trackseurata them down?
227
586000
2000
Miten heidät jäljitetään?
10:03
Let me give you an exampleesimerkki.
228
588000
2000
Otetaan esimerkki.
Tässä on eräs hyökkäystiedosto.
10:05
What we have here is one exploitkäyttää hyväkseen filetiedosto.
229
590000
3000
10:08
Here, I'm looking at the HexHex dumpkaatopaikka of an imagekuva filetiedosto,
230
593000
4000
Tässä heksanäkymä kuvatiedostoon,
10:12
whichjoka containssisältää an exploitkäyttää hyväkseen.
231
597000
2000
joka hyödyntää haavoittuvuutta.
10:14
And that basicallypohjimmiltaan meansvälineet, if you're tryingyrittää to viewnäkymä this imagekuva filetiedosto on your WindowsWindows computertietokone,
232
599000
3000
Se tarkoittaa, että jos yrität katsoa
tätä kuvaa Windows-tietokoneella,
10:17
it actuallyitse asiassa takes over your computertietokone and runsajot codekoodi.
233
602000
3000
se ottaa koneesi haltuun ja
ajaa haitallista koodia.
10:20
Now, if you'llte ll take a look at this imagekuva filetiedosto --
234
605000
3000
Katsotaanpa tarkemmin tätä tiedostoa.
10:23
well there's the imagekuva headerotsikko,
235
608000
2000
Tässä ovat kuvatiedoston otsikkotiedot.
10:25
and there the actualtodellinen codekoodi of the attackhyökkäys startsalkaa.
236
610000
3000
Ja tässä varsinainen hyökkäyskoodi.
10:28
And that codekoodi has been encryptedsalattu,
237
613000
2000
Koodi on salakirjoitettu,
10:30
so let's decryptpurkaa it.
238
615000
2000
joten puretaan se.
Se on XOR-salattu avaimella 97.
10:32
It has been encryptedsalattu with XORXOR functiontoiminto 97.
239
617000
2000
10:34
You just have to believe me,
240
619000
2000
Nyt teidän täytyy vain luottaa minuun.
10:36
it is, it is.
241
621000
2000
Mutta näin se on.
10:38
And we can go here
242
623000
2000
Nyt voimme ryhtyä
10:40
and actuallyitse asiassa startalkaa decryptingsalauksen purkaminen it.
243
625000
2000
purkamaan salakirjoitusta.
10:42
Well the yellowkeltainen partosa of the codekoodi is now decryptedsalaus.
244
627000
2000
Keltainen koodi on purettua koodia.
10:44
And I know, it doesn't really look much differenteri from the originalalkuperäinen.
245
629000
3000
Se ei juuri näytä erilaiselta
kuin alkuperäinen.
10:47
But just keep staringtuijottaa at it.
246
632000
2000
Mutta jos katsotte tarkkaan,
10:49
You'llSinun actuallyitse asiassa see that down here
247
634000
2000
näette täällä alhaalla
www-osoitteen:
10:51
you can see a WebWeb addressosoite:
248
636000
2000
10:53
unionseekunionseek.comcom/d/iooioo.exeexe
249
638000
6000
unionseek.com/d/ioo.exe
Kun avaat tämä kuvan koneellasi,
10:59
And when you viewnäkymä this imagekuva on your computertietokone
250
644000
2000
se lataa ja ajaa tuon ohjelman.
11:01
it actuallyitse asiassa is going to downloadladata and runjuosta that programohjelmoida.
251
646000
2000
11:03
And that's a backdoorBackdoor whichjoka will take over your computertietokone.
252
648000
3000
Tuo ohjelma on takaportti,
joka ottaa koneesi haltuun.
11:06
But even more interestinglyKiinnostavaa,
253
651000
2000
Mutta vielä mielenkiintoisempaa on,
11:08
if we continuejatkaa decryptingsalauksen purkaminen,
254
653000
2000
että jatkaessamme koodin purkamista
11:10
we'llhyvin find this mysterioussalaperäinen stringjono,
255
655000
2000
löydämme salaperäisen tekstin,
11:12
whichjoka sayssanoo O600KOKO78RUSRUS.
256
657000
5000
jossa lukee "O600KO78RUS".
11:17
That codekoodi is there underneathpinnan alla the encryptionsalaus
257
662000
2000
Tämä teksti on salakirjoituksen alla
11:19
as some sortjärjestellä of a signatureallekirjoitus.
258
664000
2000
ikään kuin allekirjoituksena.
11:21
It's not used for anything.
259
666000
2000
Sitä ei käytetä mihinkään.
11:23
And I was looking at that, tryingyrittää to figurekuva out what it meansvälineet.
260
668000
3000
Tutkin tekstiä ja yritin keksiä,
mitä se tarkoittaa.
11:26
So obviouslyilmeisesti I GoogledGoogled for it.
261
671000
2000
Tietysti etsin tätä tekstiä Googlella.
11:28
I got zeronolla hitsosumia; wasn'tei ollut there.
262
673000
2000
Haku ei palauttanut osumia,
sitä ei löytynyt.
11:30
So I spokepinna with the guys at the lablaboratorio.
263
675000
2000
Juttelin labramme tutkijoiden kanssa.
11:32
And we have a couplepari of Russianvenäjä guys in our labslabs,
264
677000
2000
Meillä on muutama venäläinen virustutkija
11:34
and one of them mentionedmainitsi,
265
679000
2000
ja yksi heistä mainitsi,
11:36
well, it endspäät in RUSRUS like RussiaVenäjä.
266
681000
2000
että koodi loppuu sanaan "RUS",
kuten "Russia".
11:38
And 78 is the citykaupunki codekoodi
267
683000
2000
Ja 78 on numerokoodi
11:40
for the citykaupunki of StSt. PetersburgPietari.
268
685000
2000
Pietarin kaupungille.
11:42
For exampleesimerkki, you can find it from some phonepuhelin numbersnumerot
269
687000
2000
Se löytyy esimerkiksi
puhelimien suuntanumeroista
11:44
and carauto licenselisenssi plateslevyt and stuffjutut like that.
270
689000
3000
ja autojen rekisterikilvistä ja niin edelleen.
11:47
So I wentmeni looking for contactsyhteystiedot in StSt. PetersburgPietari,
271
692000
3000
Lähdin siis etsimään yhteyttä Pietariin
11:50
and throughkautta a long roadtie,
272
695000
2000
ja monen mutkan kautta
11:52
we eventuallylopulta foundlöydetty this one particulartietty websiteverkkosivusto.
273
697000
4000
löysimme lopulta tämän verkkosivuston.
11:56
Here'sTässä on this Russianvenäjä guy who'skuka been operatingkäyttö- onlineverkossa for a numbermäärä of yearsvuotta
274
701000
3000
Tämä venäläismies on toiminut verkossa
vuosien ajan,
11:59
who runsajot his ownoma websiteverkkosivusto,
275
704000
2000
pyörittää omaa verkkosivustoa
ja blogia LiveJournal-palvelussa.
12:01
and he runsajot a blogblogi underalla the popularsuosittu LiveLive JournalLehdessä.
276
706000
3000
12:04
And on this blogblogi, he blogsblogit about his life,
277
709000
2000
Blogissaan hän kertoo
12:06
about his life in StSt. PetersburgPietari --
278
711000
2000
elämästään Pietarissa.
12:08
he's in his earlyaikaisin 20s --
279
713000
2000
Hän on parikymppinen kaveri ja
12:10
about his catkissa,
280
715000
2000
kirjoittaa kissastaan
ja tyttöystävästään.
12:12
about his girlfriendtyttöystävä.
281
717000
2000
12:14
And he drivesasemat a very nicekiva carauto.
282
719000
2000
Hänellä on varsin mukava auto.
Itse asiassa, hän ajaa
12:16
In facttosiasia, this guy drivesasemat
283
721000
3000
Mercedes-Benz S600:lla,
12:19
a Mercedes-BenzMercedes-Benz S600
284
724000
2000
12:21
V12
285
726000
2000
jossa on V12-moottori,
tilavuudeltaan kuusi litraa,
12:23
with a six-literkuuden litran enginemoottori
286
728000
2000
ja yli 400 hevosvoimaa.
12:25
with more than 400 horsepowerhevosvoima.
287
730000
2000
12:27
Now that's a nicekiva carauto for a 20-something-jotain year-oldvuotta vanha kidlapsi in StSt. PetersburgPietari.
288
732000
4000
Aika mukava auto
parikymppiselle pietarilaispojalle.
12:31
How do I know about this carauto?
289
736000
2000
Miten tiedän hänen autostaan?
12:33
Because he bloggedblogged about the carauto.
290
738000
2000
No, hän bloggasi siitä.
12:35
He actuallyitse asiassa had a carauto accidentonnettomuus.
291
740000
2000
Hän joutui autokolariin
Pietarin keskustassa.
12:37
In downtownkeskustassa StSt. PetersburgPietari,
292
742000
2000
12:39
he actuallyitse asiassa crashedkaatui his carauto into anothertoinen carauto.
293
744000
2000
Hän törmäsi toiseen autoon
12:41
And he put bloggedblogged imageskuvien about the carauto accidentonnettomuus --
294
746000
2000
ja laittoi blogiinsa kuvia onnettomuudesta.
12:43
that's his MercedesMercedes --
295
748000
2000
Tässä on hänen mersunsa.
12:45
right here is the LadaLada SamaraSamara he crashedkaatui into.
296
750000
4000
Ja tässä Lada Samara, johon hän törmäsi.
12:49
And you can actuallyitse asiassa see that the licenselisenssi platelevy of the SamaraSamara
297
754000
3000
Ladan rekisterinumero
12:52
endspäät in 78RUSRUS.
298
757000
2000
päättyy yhdistelmään "78RUS".
12:54
And if you actuallyitse asiassa take a look at the scenenäkymä picturekuva,
299
759000
3000
Ja jos katsotte yleiskuvaa,
12:57
you can see that the platelevy of the MercedesMercedes
300
762000
2000
näette, että Mercedeksen rekisterinumero on
12:59
is O600KOKO78RUSRUS.
301
764000
6000
O600KO78RUS.
13:05
Now I'm not a lawyerlakimies,
302
770000
2000
Minä en ole lakimies...
13:07
but if I would be,
303
772000
2000
mutta jos olisin,
13:09
this is where I would say, "I restlevätä my casetapaus."
304
774000
3000
toteaisin tässä vaiheessa:
"Ei muuta sanottavaa".
13:12
(LaughterNaurua)
305
777000
2000
(Naurua)
13:14
So what happenstapahtuu when onlineverkossa criminalsrikolliset are caughtsai kiinni?
306
779000
3000
Mitä verkkorikollisille tapahtuu,
kun he jäävät kiinni?
13:17
Well in mostsuurin osa casestapauksissa it never getssaa this farpitkälle.
307
782000
3000
Useimmissa tapauksissa
emme koskaan pääse niin pitkälle.
13:20
The vastvaltava majoritysuurin osa of the onlineverkossa crimerikollisuus casestapauksissa,
308
785000
2000
Valtaosassa verkkorikoksista
13:22
we don't even know whichjoka continentmaanosa the attacksiskut are comingtuleva from.
309
787000
3000
emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin.
13:25
And even if we are ablepystyä to find onlineverkossa criminalsrikolliset,
310
790000
3000
Ja vaikka onnistuisimmekin löytämään rikolliset,
13:28
quitemelko oftenusein there is no outcometulokset.
311
793000
2000
juttu jää yleensä siihen.
13:30
The localpaikallinen policePoliisi don't acttoimia, or if they do, there's not enoughtarpeeksi evidencenäyttö,
312
795000
3000
Paikallinen poliisi ei toimi,
tai heiltä puuttuu todistusaineistoa,
13:33
or for some reasonsyy we can't take them down.
313
798000
2000
tai jostain muusta syystä rikollisia
ei saada tilille.
13:35
I wishtoive it would be easierhelpompaa;
314
800000
2000
Toivoisin, että asia olisi toisin,
13:37
unfortunatelyvalitettavasti it isn't.
315
802000
2000
mutta valitettavasti se ei ole.
13:39
But things are alsomyös changingvaihtaa
316
804000
3000
Kaiken lisäksi tilanne muuttuu
13:42
at a very rapidnopea pacevauhti.
317
807000
3000
kovaa vauhtia.
13:45
You've all heardkuuli about things like StuxnetStuxnet.
318
810000
3000
Monet teistä ovat kuulleet
Stuxnet-viruksesta.
13:48
So if you look at what StuxnetStuxnet did
319
813000
3000
Ja Stuxnetin tehtävä
13:51
is that it infectedtartunnan these.
320
816000
2000
oli saastuttaa näitä.
13:53
That's a SiemensSiemens S7-400 PLCOYJ: N,
321
818000
3000
Tämä on Siemens S7-400 PLC,
13:56
programmableohjelmoitava logiclogiikka [controllerohjain].
322
821000
2000
ohjelmoitava logiikkaohjain.
13:58
And this is what runsajot our infrastructureinfrastruktuuri.
323
823000
3000
Tällaiset laitteet pyörittävät infrastruktuuriamme.
14:01
This is what runsajot everything around us.
324
826000
3000
Ne ohjaavat kaikkea ympärillämme.
14:04
PLC'sOyj: n, these smallpieni boxeslaatikot whichjoka have no displaynäyttö,
325
829000
3000
Nämä pienet laatikot ilman näyttöä
14:07
no keyboardnäppäimistö,
326
832000
2000
ja ilman näppäimistöä
14:09
whichjoka are programmedohjelmoitu, are put in placepaikka, and they do theirheidän jobJob.
327
834000
2000
ohjelmoidaan ja laitetaan töihin.
14:11
For exampleesimerkki, the elevatorshissit in this buildingrakennus
328
836000
2000
Esimerkiksi tämän rakennuksen hissejä
14:13
mostsuurin osa likelytodennäköisesti are controlledohjattu by one of these.
329
838000
4000
ohjaa todennäköisesti tällainen laatikko.
14:17
And when StuxnetStuxnet infectstarttuu one of these,
330
842000
3000
Ja kun Stuxnet saastuttaa tällaisen,
kyseessä on käänteentekevä muutos
14:20
that's a massivemassiivinen revolutionvallankumous
331
845000
2000
14:22
on the kindsErilaisia of risksriskejä we have to worryhuoli about.
332
847000
3000
asioissa, joista meidän
tulee olla huolissaan.
14:25
Because everything around us is beingollessa runjuosta by these.
333
850000
3000
Koska kaikki ympärillämme perustuu
näihin laitteisiin.
14:28
I mean, we have criticalkriittinen infrastructureinfrastruktuuri.
334
853000
2000
Myös kriittinen infrastruktuurimme.
14:30
You go to any factorytehdas, any powerteho plantkasvi,
335
855000
3000
Jos menette mihin tahansa
tehtaaseen tai voimalaan,
14:33
any chemicalkemiallinen plantkasvi, any foodruoka processingkäsittely plantkasvi,
336
858000
2000
kemian- tai
elintarviketeollisuuden laitokseen,
14:35
you look around --
337
860000
2000
huomaatte, että kaikki on
tietokoneiden ohjaamaa.
14:37
everything is beingollessa runjuosta by computerstietokoneet.
338
862000
2000
14:39
Everything is beingollessa runjuosta by computerstietokoneet.
339
864000
2000
Koneet ohjaavat kaikkea,
14:41
Everything is reliantriippuvainen on these computerstietokoneet workingtyöskentely.
340
866000
3000
ja kaikki on riippuvaista
näiden koneiden toimivuudesta.
14:44
We have becometulla very reliantriippuvainen
341
869000
3000
Meistä on tullut riippuvaisia
internetistä
14:47
on InternetInternet,
342
872000
2000
14:49
on basicperustiedot things like electricitysähkö, obviouslyilmeisesti,
343
874000
3000
ja perusasioista kuten sähköstä
14:52
on computerstietokoneet workingtyöskentely.
344
877000
2000
ja tietokoneiden toiminnasta.
14:54
And this really is something
345
879000
2000
Tämä tuottaa meille
14:56
whichjoka createsluo completelytäysin newUusi problemsongelmia for us.
346
881000
2000
täysin uudenlaisia ongelmia.
14:58
We muston pakko have some way
347
883000
2000
Meillä täytyy olla tapoja
15:00
of continuingjatkuva to work
348
885000
2000
jatkaa työskentelyä,
15:02
even if computerstietokoneet failepäonnistua.
349
887000
3000
vaikka tietokoneet pettäisivät.
15:12
(LaughterNaurua)
350
897000
2000
(Naurua)
15:14
(ApplauseSuosionosoitukset)
351
899000
10000
(Aplodeja)
15:24
So preparednessvalmius meansvälineet that we can do stuffjutut
352
909000
3000
Valmistautuminen tarkoittaa,
että voimme toimia,
15:27
even when the things we take for grantedmyönnetty
353
912000
2000
vaikka kaikki ei toimisikaan
kuten oletamme.
15:29
aren'teivät there.
354
914000
2000
15:31
It's actuallyitse asiassa very basicperustiedot stuffjutut --
355
916000
2000
Kyse on itse asiassa perusasioista,
15:33
thinkingajattelu about continuityjatkuvuus, thinkingajattelu about backupsvarmuuskopiot,
356
918000
3000
kuten jatkuvuussuunnittelusta ja varmuuskopioista.
15:36
thinkingajattelu about the things that actuallyitse asiassa matterasia.
357
921000
3000
Ja siitä, että mietimme, mikä on oleellista.
Kuten sanoin --
15:39
Now I told you --
358
924000
3000
(Naurua)
15:42
(LaughterNaurua)
359
927000
2000
15:44
I love the InternetInternet. I do.
360
929000
4000
Rakastan internettiä. Näin on.
15:48
Think about all the servicespalvelut we have onlineverkossa.
361
933000
3000
Ajatelkaa erilaisia verkkopalveluita.
15:51
Think about if they are takenotettu away from you,
362
936000
3000
Ajatelkaa miten kävisi, jos ne otettaisiin pois.
15:54
if one day you don't actuallyitse asiassa have them
363
939000
2000
Jos eräänä päivänä et syystä tai toisesta
15:56
for some reasonsyy or anothertoinen.
364
941000
2000
voisikaan enää käyttää niitä.
15:58
I see beautykauneus in the futuretulevaisuus of the InternetInternet,
365
943000
3000
Näen internetin tulevaisuudessa
kauniita asioita,
16:01
but I'm worriedhuolestunut
366
946000
2000
mutta samalla pelkään,
16:03
that we mightmahti not see that.
367
948000
2000
että ne eivät toteudu.
Olen huolissani siitä, että verkkorikokset
16:05
I'm worriedhuolestunut that we are runningjuoksu into problemsongelmia
368
950000
2000
johtavat vakaviin ongelmiin.
16:07
because of onlineverkossa crimerikollisuus.
369
952000
2000
Verkkorikokset voivat viedä
16:09
OnlineVerkossa crimerikollisuus is the one thing
370
954000
2000
16:11
that mightmahti take these things away from us.
371
956000
2000
kaikki nämä hienot asiat pois meiltä.
16:13
(LaughterNaurua)
372
958000
3000
(Naurua)
16:16
I've spentkäytetty my life
373
961000
2000
Olen viettänyt koko elämäni
16:18
defendingpuolustaa the NetNET,
374
963000
3000
puolustaen nettiä.
16:21
and I do feel that if we don't fighttaistella onlineverkossa crimerikollisuus,
375
966000
3000
Jos emme taistele verkkorikollisuutta vastaan,
16:24
we are runningjuoksu a riskriski of losingmenettää it all.
376
969000
4000
voimme menettää kaiken.
16:28
We have to do this globallymaailmanlaajuisesti,
377
973000
3000
Meidän täytyy tehdä tämä globaalisti
16:31
and we have to do it right now.
378
976000
3000
ja meidän täytyy tehdä se nyt.
Tarvitsemme lisää
kansainvälistä poliisiyhteistyötä
16:34
What we need
379
979000
2000
16:36
is more globalmaailmanlaajuinen, internationalkansainvälinen lawlaki enforcementtäytäntöönpano work
380
981000
3000
16:39
to find onlineverkossa criminalrikollinen gangsjengit --
381
984000
2000
verkkorikollisten löytämiseksi --
16:41
these organizedjärjestetty gangsjengit
382
986000
2000
näiden järjestäytyneiden ryhmien,
jotka tekevät miljoonavoittoja hyökkäyksillään.
16:43
that are makingtehdä millionsmiljoonia out of theirheidän attacksiskut.
383
988000
2000
16:45
That's much more importanttärkeä
384
990000
2000
Tämä on paljon tärkeämpää kuin
16:47
than runningjuoksu anti-virusesanti-virus or runningjuoksu firewallspalomuurit.
385
992000
2000
ajella virustorjuntoja ja palomuureja.
16:49
What actuallyitse asiassa mattersasioissa
386
994000
2000
Oikeasti merkittävää
16:51
is actuallyitse asiassa findinghavainto the people behindtakana these attacksiskut,
387
996000
2000
on löytää ihmiset hyökkäysten takana.
16:53
and even more importantlymerkittävästi,
388
998000
2000
Ja vielä tärkeämpää on, että
16:55
we have to find the people
389
1000000
2000
löydämme ihmiset,
16:57
who are about to becometulla
390
1002000
2000
jotka ovat liittymässä
16:59
partosa of this onlineverkossa worldmaailman- of crimerikollisuus,
391
1004000
2000
verkkorikollisten joukkoon,
17:01
but haven'tole yetvielä donetehty it.
392
1006000
2000
mutta eivät ole tehneet sitä vielä.
17:03
We have to find the people with the skillstaidot,
393
1008000
3000
Meidän täytyy löytää ihmiset,
joilla on taitoja
mutta ei tilaisuuksia käyttää niitä,
17:06
but withoutilman the opportunitiesmahdollisuudet
394
1011000
2000
17:08
and give them the opportunitiesmahdollisuudet
395
1013000
2000
ja antaa heille tilaisuus
17:10
to use theirheidän skillstaidot for good.
396
1015000
3000
käyttää taitojaan hyvään.
17:13
Thank you very much.
397
1018000
2000
Kiitos.
(Aplodeja)
17:15
(ApplauseSuosionosoitukset)
398
1020000
13000
Translated by Mikko Hypponen
Reviewed by Joonas Linkola

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com