Kyberturvaharjoittelu – realistisia uhkia labrassa

Lukuaika 3 min

Tiesitkö, että Jyväskylässä on Suomen johtava kyberturvallisuuden osaamiskeskittymä? Jyväskylän ammattikorkeakoulun IT-instituutin JYVSECTEC on vuonna 2011 perustettu puolueeton kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus, jonka toiminta on huomioitu Suomen kyberturvallisuusstrategiassa. Keskuksen osaamisesta voivat hyötyä kaikki suomalaiset organisaatiot.

Turvallisuutta ja tekniikkaa – insinööri Mika Karjalaisen 20 vuoden uraan kuuluu rauhanturvaaminen Balkanilla, poliisin kenttä- ja tutkintatyöt, riskienhallinnan turvallisuuspäällikön tehtävät Puolustusvoimissa sekä laatupäällikön työ Suomen Erillisverkko-konsernissa. Nyt hän hyödyntää monipuolista kokemustaan JYVSECTEC:n (Jyväskylä Security Technology) hankepäällikkönä ja Jyväskylän ammattikorkeakoulun lehtorina.

JYVSECTEC Mika Karjalainen
JYVSECTECin Mika Karjalainen seuraa joulukuun kyberharjoituksen etenemistä.

Myös monella Mikan kollegoista on turvallisuusviranomaisen tausta. Kaikkiaan JYVSECTEC:ssä työskentelee noin 20 kyberturvallisuuden ammattilaista. Heitä kaikkia yhdistää syvällinen kyberturvaosaaminen. Toimintaympäristön digitalisoitumisen edetessä alan terminologiakin on muuttunut: viestintäinfrastruktuurin turvallisuuden asemesta puhutaan nyt kattavammin kyberturvallisuudesta.

”Meidän näkökulmastamme kyberturvallisuus on tavoitetila: digitaaliseen toimintaympäristöön voidaan luottaa ja sen toiminta turvataan. Digitaalinen ympäristö ilmentyy tänä päivänä arjessamme hyvin monella eri tasolla, ja ihmiset ovat osa sitä”, Mika aloittaa.

JYVSECTEC:ssä ollaankin varsinaisella kyberturvallisuuden näköalapaikalla: keskuksessa yhdistetään tuorein tutkimustieto organisaatioiden käytännön tarpeisiin. Kaupalliseen yhteistyöverkostoon kuuluvat mm. Airbus Defence and Space, Elisa, Cygate, Fingrid ja TeliaSonera Finland.

”Laaja kosketuspinta arjen ilmiöihin on toimintamme kannalta erittäin tärkeää. Tietoliikenteen ja turvallisuusalan kumppaniemme avulla saamme jatkuvasti ajankohtaista tietoa kentällä esiintyvästä problematiikasta, mikä auttaa meitä kehittämään palvelujamme edelleen. Tämä laaja-alainen tieto on hyödyksi myös ammattikorkeakoulun opetustyössä, jonka lähtökohtainen tavoite on käytännönläheisyys”, Mika kuvaa.

Kyberturvaharjoittelu vahvistaa valmiustilaa

Olennainen osa JYVSECTEC:n työtä on yhteistyössä kumppaneiden kanssa asiakkaille tarjottava kyberturvallisuusharjoittelu, joka tapahtuu RGCE-kehitysympäristössä (Realistic Global Cyber Environment). Hyvin usein harjoituksissa ovat mukana kyberturva- ja verkkotoimija ja tämän asiakas – myös Elisa tarjoaa asiakkailleen mahdollisuuden osallistua harjoituksiin, kehittäen kyberturvaharjoitusten sisältöä aktiivisesti JYVSECTEC:n rinnalla. JYVSECTEC  järjestää kyberturvaharjoituksia myös suoraan yrityksille.

RGCE- toimintaympäristö  antaa organisaatioille mahdollisuuden testata eristetyissä olosuhteissa erilaisia hyökkäystilanteita, tutkia haittaohjelmien vaikutuksia ja rakentaa toimintamalleja ongelmatilanteiden ratkaisemiseen. Tämä vahvistaa henkilöstön valmiuksia toimia kyberuhkatilanteissa oikein.

”Organisaation omia rakenteita mallintavassa suljetussa ympäristössämme on mahdollista harjoitella realistisilla uhkavektoreilla oikeita toimintamalleja, eivätkä pöpöt karkaa mihinkään. Viime aikoina on tehty paljon harjoituksia esimerkiksi kiristyshaittaohjelmiin ja niiden kanssa toimimiseen liittyen”, Mika kertoo.

Laaja osallistujajoukko takaa parhaat tulokset

Käytännössä kyberturvaharjoitus on live-tilanne, jossa kohdataan useita uhkatoimikampanjoita, kuten esimerkiksi palvelunestohyökkäyksiä, nettisivujen töhrimistä, tai sitten kehittyneempiä uhkia, jotka pääsevät organisaation verkkoon pyrkien monitoroimaan tai viemään dataa.  Harjoituksen fokus määritetään asiakkaan tarpeiden mukaan ja harjoittelu voi kestää päivän – tai viisi. Harjoitteluun voi osallistua vaihteleva määrä organisaation henkilöstöä, joka jaetaan erilaiset roolit omaaviin tiimeihin.

jyvsectec_harjoitus13122016_2
Yksi kyberturvaharjoittelun tärkeimmistä asioista on yhteistoiminta oman verkoston kanssa.

”Pyrimme saamaan harjoituksiin mukaan läpileikkauksen niistä organisaation toiminnallisuuksista, joita tarvitaan kyberuhkien torjumisessa. Mukana on esimerkiksi ict-ihmisiä, välijohtoa ja viestinnän osaajia. Tavoitteena on osallistaa ylin johtokin – kyberturvallisuus vaatii myös strategisen tason päätöksenteon harjoittelua.”

Pelillinen ympäristö tarjoaa ahaa-elämyksiä

Kyberturvaharjoituksia on järjestetty tähän mennessä laaja-alaisesti turvallisuusviranomaisille, kriittisen infrastruktuurin kuten sähkön toimittajille, pankki- ja finanssitoimijoille ja vähittäiskaupalle. Nyt harjoituksiin hakeutuu yhä enemmän yrityksiä myös muilta toimialoilta.

Mikan mukaan yksi kyberharjoittelun tärkeimmistä pointeista onkin juuri yhteistoiminta yrityksen oman verkoston kanssa. Kumppaneiden lisäksi siihen voi kuulua myös esimerkiksi alihankkijoita, päämiehiä ja loppuasiakkaita.

”Kehittyvä digitaalinen toimintaympäristö luo uusien uhkien lisäksi myös paljon mahdollisuuksia. Oma ympäristö on pystyttävä hahmottamaan ja hallitsemaan kokonaisvaltaisesti – on ymmärrettävä syvällisesti mitä digitaalisuus merkitsee oman organisaation kannalta. Kyberharjoittelun parasta antia onkin tämän ymmärryksen kehittyminen: pelillisessä ympäristössä päästään rauhassa miettimään omaa arkea yhdessä kumppanin kanssa, ja huomaamaan missä kaikessa kumppani voi antaa tukea. Tarjolla on ahaa-elämyksiä”, Mika summaa.

Kolme neuvoa kyberturvallisuuden haltuunottoon:

  1. Oman organisaation digitaalisen toimintaympäristön merkitys on tunnistettava strategisella tasolla – kyberturvallisuuden merkitys yrityksen liiketoiminnalle on ymmärrettävä ylintä johtoa myöten.
  2. Oma verkosto ja sen kyvykkyydet on otettava haltuun. On myös mietittävä kannattaako kaikkea tehdä itse? Olemassa olevan kumppanin osaaminen on syytä hyödyntää mahdollisimman perusteellisesti.
  3. Kun oma digitaalinen toimintaympäristö ja verkoston kyvykkyydet ovat hallussa, on pohdittava mitä kyberturvallisuudesta huolehtiminen vaatii omalta organisaatiolta – toiminnan on pystyttävä vastaamaan toimintaympäristön muutoksiin.

 

Elisa ja Jyväskylän ammattikorkeakoulu aloittivat yhteistyön kyberturvallisuuden kehittämiseksi vuonna 2013. Yhteistyön tavoitteena on parantaa yritysten toimintavalmiuksia erilaisissa uhkatilanteissa. JAMK ja Elisa tekevät yhteistyötä myös muissa hankkeissa: yksi niistä on Cyber Trust, joka on laaja-alaisesti tulevaisuuden verkkoteknologioita tutkiva hanke. Elisa hakee oppilaitosyhteistyöstä hyötyjä asiakkaille, omaan palvelukehitykseen sekä henkilökunnan osaamiseen.

Tutustu Elisan Kyberturvapalveluihin.

Kyberturvan kipupisteet 2017 – ota haltuun nämä osa-alueet

Kyberuhka on todellinen myös Suomessa

Kyberturvallisuus vaatii jatkuvaa parantamista

Katsaus toteutuneisiin kyberturvauhkiin ja vallalla oleviin trendeihin – onko mikään muuttunut?