Tulostusversio

4/2010

Profiili: Naton tietoverkkopuolustuksen keskus

Teksti: Päivi Männikkö

Sotilasliitto Naton tietoverkkopuolustuksen osaamiskeskus CCD COE haluaa yhteistyötä suomalaisten pankkien ja energiayritysten kanssa.

Toukokuun alussa 2007 Virossa tapahtui kummia. Toisen maailmansodan muistomerkin siirtämisestä alkanut kiista Viron ja Venäjän välillä siirtyi Tallinnan kaduilta ja kabineteista verkkoon, kun laajamittainen tietoverkkohyökkäys lamautti Viron julkishallinnon, pankkien ja tiedotusvälineiden nettipalvelut.

Vuoden kuluttua hyökkäyksestä sotilasliitto Naton tietoverkkopuolustuksen osaamiskeskus aloitti virallisesti toimintansa Tallinnassa.

Vaikuttaisi loogiselta, että keskus perustettiin Viroon juuri hyökkäyksen takia. Todellisuudessa kuitenkin Viro ehdotti Natolle keskusta jo vuonna 2004, ja sen perustamista oli valmisteltu hyvän aikaa ennen iskua.

Sen verran tapahtumilla silti on yhteyttä, että hyökkäys vauhditti muiden Nato-maiden saamista mukaan keskuksen toimintaan, toteaa verkkopuolustuskeskuksen johtaja, eversti Ilmar Tamm. Hän esitteli keskuksen toimintaa CERT-FI:n ja Huoltovarmuuskeskuksen seminaarissa Helsingissä marraskuussa.

Verkko-osaaminen Viron valttina

Naton osaamiskeskusten ideana on, että jäsenmaa voi esittää tiettyyn aiheeseen keskittyvän asiantuntijakeskuksen perustamista. Keskukselta edellytetään, että isäntämaan lisäksi useampi muu jäsenmaa osallistuu sen toimintaan ja rahoittamiseen. Tietoverkkokeskuksessa on Viron lisäksi mukana seitsemän muuta Nato-maata.

Syiksi sille, että Viro halusi perustaa juuri tietoverkkopuolustuksen osaamiskeskuksen, Tamm mainitsee maan kokemuksen verkkoteknologioista ja -palveluista. Toisaalta tietoverkkoihin liittyy rajat ylittäviä uhkia, joita ei ehkä tunneta vielä riittävän hyvin:

"Viro EU:n ja Naton jäsenenä näki tietoverkkoturvallisuuden aihealueena, jota pieni maa pystyy tarkastelemaan yksityiskohtaisesti ja josta se voi antaa tietoa muillekin."

Ei vain Natoa varten

Tietoverkkopuolustuksen osaamiskeskuksen tarkoituksena on lisätä Naton, sen jäsenmaiden ja yhteistyökumppanien osaamista ja yhteistyötä tietoverkkosodankäyntiin varautumisessa. Keskus tutkii, konsultoi, kouluttaa ja osallistuu Naton tietoverkkopuolustusharjoitusten järjestämiseen.

Keskus ei valvo Nato-maiden tietoverkkoja, eikä se ole CERTin kaltainen tietoverkkoloukkausten selvittäjä, Tamm korostaa.

"Teemme työtä Natolle mutta samalla voimme tehdä myös itsenäistä tutkimusta ja kyseenalaistaa totuttuja ajattelumalleja."

Suomalaisyrityksiä halutaan mukaan yhteistyöhön

Naton ja sen jäsenmaiden ohella keskus tekee hankekohtaista yhteistyötä muiden maiden, yliopistojen, tutkimuslaitosten ja yritysten kanssa.

Esimerkiksi ruotsalaiset yliopistot, valtionhallinnon yksiköt ja maanpuolustuskorkeakoulu ovat järjestänyt keskuksen kanssa harjoituksia. Tuoreimpaan, toukokuussa pidettyyn teollisuusautomaation tietoverkkohyökkäysharjoitukseen osallistuivat myös suomalaisyritykset Clarified Networks ja Codenomicon.

Ruotsalaisella SEB-pankilla puolestaan on keskuksen kanssa yhteistyösopimus, jonka mukaan pankin Viron-tytäryhtiö lähettää tiedot julkisen verkkopalvelunsa liikenteestä ja hyökkäyksistä keskuksen tunkeutumisen havaitsemisjärjestelmään.

Näiden tietojen pohjalta keskuksen tutkijat ovat kehittäneet luokittelualgoritmeja, jotka analysoivat tunkeutumisen havaitsemisjärjestelmän hälytykset ja automaattisesti erottavat virhehälytykset todellisista.

Nyt keskus toivoo uusia yhteistyökumppaneita suomalaisista pankeista ja energiayhtiöistä. Niiden kanssa keskus haluaisi testata kehittämäänsä riskienhallintatyökalua ja saada palautetta sen toimivuudesta.

”Pankit ja energiayhtiöt ovat kaikkein riippuvaisimpia IT-järjestelmistä. Siksi juuri näillä aloilla olisi tärkeää ottaa käyttöön erilaisia uusia menetelmiä”, Tamm sanoo.

---

Naton tietoverkkopuolustuksen osaamiskeskus

  • The Cooperative Cyber Defence Centre of Excellence (CCD COE)
  • Yksi Naton 14 osaamiskeskuksesta
  • Aloitti toimintansa vuonna 2008.
  • Isäntämaa Viro huolehtii infrastruktuurista ja hallintokuluista. 7 muuta jäsenmaata maksaa asiantuntijoiden palkat ja osuutensa keskuksen toimintabudjetista.
  • 35 työntekijää.
  • Asemaltaan kansainvälinen sotilasorganisaatio (IMO) mutta ei kuulu Naton komento- tai joukkorakenteeseen.
  • Tutkimuksen painopisteet: poliitiikka ja oikeus, verkkosodan konseptit ja strategiat, taktiset toiminta-alat, kriittisen tietoinfrastruktuurin suojelu.

www.ccdcoe.org

Lue myös

Profiili: Vaikeasti määriteltävä verkkosota »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.