Digitaalinen harjoitteluympäristö mahdollistaa kriittisten toimialojen jatkuvan kyberturvallisuusharjoittelun

Logistiikan, vesihuollon ja finanssialan kyberturvallisuutta lisättiin nelivuotisessa projektissa, jossa JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskuksen digitaalista maailmaa kasvatettiin mahdollistamaan entistä suuremman joukon jatkuva osaamisen kehittäminen kyberharjoittelun avulla.

Jamkin toteuttama ja Huoltovarmuuskeskuksen osarahoittama ”Huoltovarmuuskriittisten toimijoiden kyberturvallisuusharjoitustoiminnan kehittäminen” -projekti suunniteltiin vastaamaan huoltovarmuuskriittisten toimialojen kyberturvallisuusharjoitustoiminnan suunnitelmalliseen kehittämiseen kansallisen resilienssin lisäämiseksi. Kyberturvallisuusosaamisen ja -kyvykkyyksien kasvattaminen harjoittelun avulla on osa suomalaisten tarvitsemien välttämättömien palveluiden, järjestelmien ja infrastruktuurin turvaamista arjessa sekä poikkeustilanteessa.

”Huoltovarmuuskeskuksen näkökulmasta hankkeella vastattiin erityisesti kasvaneeseen tarpeeseen vahvistaa toimijoiden kykyä toimia vakavissa kyberhäiriötilanteissa. Toimintaympäristön uhkakuvat ovat monimutkaistuneet, ja kyberhyökkäykset kohdistuvat yhä useammin kriittisiin palveluihin sekä niiden keskinäisiin riippuvuuksiin”, sanoo johtava varautumisasiantuntija Tehi Palletvuori Huoltovarmuuskeskuksesta.

Nelivuotisen projektin aikana huoltovarmuuskriittisten toimijoiden häiriönsietokykyä lisättiin kyberharjoitusten avulla logistiikan, vesihuollon ja finanssialan toimialoilla.

Toimialojen osaajat yhtä mieltä kyberharjoitusten tarpeesta

Tavoitteena projektissa oli mahdollistaa jatkuva osaamisen kehittäminen ja kyberturvallisuuteen liittyvä tutkimus- ja kehitystoiminta. Tätä varten JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskuksen RGCE-kyberympäristöä laajennettiin valittujen huoltovarmuuskriittisten alojen käyttöön. Tuloksena syntyi laajempi digitaalinen maailma, joka sisältää vastaavat tekniset ympäristöt, joita valittujen alojen organisaatiot käyttävät todellisuudessa.

”Projektissa tehtiin monipuolista yhteistyötä Suomen huoltovarmuuden kannalta kriittisillä toimialoilla toimivien yritysten ja viranomaisten kanssa, ja mahdollistettiin eri alojen asiantuntijoiden käytännönläheinen kouluttaminen, jotta organisaatiot kykenevät suojaamaan digitaalista toimintaympäristöään kyberhäiriötilanteissa ja tunnistavat mahdollisia kehityskohteita”, kertoo Tero Kokkonen, Jamkin IT-instituutin johtaja.

Projektin aikana ympäristöjä pilotoitiin kyberharjoituksissa, joissa organisaatiot pääsivät testaamaan omia toimintatapojaan sekä ohjeistuksiaan laajavaikutteisien kyberpoikkeamatilanteiden käsittelyssä.

”Harjoitukset pystyttiin suunnittelemaan toimialojen erityispiirteet huomioiden, mikä lisäsi niiden relevanssia ja vaikuttavuutta. Resilienssin kehittämisessä saavutettiin merkittäviä edistysaskeleita. Kyvykkyyksien ylläpito ja kehittäminen edellyttävät silti jatkuvaa harjoittelua”, sanoo hankkeen projektipäällikkö Antti Teppo Jamkista.

”Harjoitusten huoltovarmuudelle tuottama lisäarvo syntyy siitä, että kyvykkyyksiä voidaan harjoitella teknisesti aidonkaltaisessa mutta turvallisessa ympäristössä. Se mahdollistaa monivaiheisten ja vaativien hyökkäyskokonaisuuksien simuloinnin olosuhteissa, joissa oppiminen tapahtuu ilman riskiä todellisille palveluille, mutta kuitenkin mahdollisimman lähellä todellista toimintaympäristöä – niiden ihmisten ja välineiden kanssa, jotka oikeastikin kuvioon kuuluisivat”, sanoo varautumisasiantuntija Ossi Heino Huoltovarmuuskeskuksesta.

Harjoitusten palautekyselyjen perusteella voidaan sanoa, että harjoitukset kehittivät organisaatioiden osaamista arvosanalla 3,8, kun sitä arvioitiin asteikolla 1–4. Kysymyksen ”Haluan, että organisaationi osallistuu vastaaviin harjoituksiin myös tulevaisuudessa” osalta vastaus oli yksimielinen: kaikki vastaajat (100 %) valitsivat kyllä-vaihtoehdon. Harjoitusten palautekyselyihin vastasi 217 henkilöä, ja yhteensä kaikkiin kolmeen pilottiharjoitukseen osallistui yli 300 henkilöä.

Yhteistyö on avain kehittymiseen

Kyberturvallisuus edellyttää osaamisen lisäksi yhteistyötä eri toimijoiden, julkishallinnon ja elinkeinoelämän välillä, jota myös pyrittiin projektin aikana vahvistamaan.

”Varsinainen kehittämistyö hankkeessa tehtiin Jamkin toimesta, mutta jokaiseen projektiin liittyneeseen kolmeen toimialakohtaiseen pilottiharjoitukseen kokoontui toimialoittain iso joukko yritysedustajia. Yhteiset harjoitukset mahdollistivat verkottumisen sekä yritysten kesken, että IT-instituutin ja yritysten välillä. Samalla yrityksille tarjoutui mahdollisuus tutustua TKI-toimintaamme ja ideoida mahdollisia uusia kehittämishankkeita yhteistyössä kanssamme. Lisäksi voin tyytyväisenä todeta, että jo ennestäänkin hyvin sujunut yhteistyö Huoltovarmuuskeskuksen ja Jamkin IT-instituutin välillä syveni tämän projektin myötä entisestään”, sanoo Aimo Pellinen, Jamkin IT-instituutin TKI-vastaava.

Huoltovarmuuskriittisten toimijoiden kyberturvallisuusharjoitustoiminnan kehittäminen (HTKK) -projektia toteutetaan 1.8.2022 – 30.6.2026. HTKK-projektia rahoittavat Huoltovarmuuskeskuksen (HVK) Digitaalinen turvallisuus 2030-ohjelma ja Jyväskylän ammattikorkeakoulu.