Tulostusversio

2/2012

Kyberpuolustus: Yhdessä verkkovihollista vastaan

Teksti: Päivi Männikkö

Tietoverkkoihin kohdistuvat hyökkäykset eivät tunne valtioiden rajoja. Samaan tähdätään myös iskuihin varautumisessa ja niiltä puolustautumisessa.

Viestintäviraston kokoustila Helsingin Ruoholahdessa maaliskuisena iltapäivänä. Huonetta hallitsevat isot kuvaruudut. Yhdessä niistä on maailmankartta, jossa maiden päälle on ripoteltu punaisia kolmioita. Suomen kohdalla kartassa on vain yksi punainen kolmio Etelä-Pohjanmaalla.

Punaiset kolmiot esittävät maailmassa 5-15 minuuttia aiemmin tapahtuneita tietoturvaloukkauksia. Mitä enemmän kolmioita, sitä enemmän ongelmia: eniten kolmioita on muissa Euroopan maissa, Venäjällä, Amerikan mantereella ja Aasiassa.

Kokoushuoneen takaosasta kuuluu vaimea englanninkielinen puheensorina.

Meneillään on kansainvälinen kyberturvallisuusharjoitus CDX-12, jota varten kokoustila on muutettu tilannekuvakeskukseksi.

Kuvaruuduilla esitetään asiantuntijoiden laatimaa tilannekuvaa maailman tietoturvaloukkauksista ja kuvitteellisesta harjoitushyökkäyksestä. Siinä vastakkain ovat yksi hyökkääjäjoukkue ja yhdeksän puolustavaa joukkuetta.

Kokoushuoneen puheensorinasta vastaa monikansallinen asiantuntijaryhmä, joka analysoi harjoitushyökkäyksen oikeudellisia ongelmia.

Monikansallista varautumista

Kyberturvallisuudella tarkoitetaan yhteiskunnan suojaamista tietoverkkojen muodostaman kyberavaruuden kautta tulevia hyökkäyksiä vastaan. Se on kuuma tutkimuskohde ympäri maailmaa, ja valtiot tekevät runsaasti yhteistyötä kyberhyökkäyksiin varautumisessa.

Maaliskuun 26.-28. päivinä toteutettu CDX-harjoitus oli osa tätä yhteistyötä. Harjoitukseen osallistuivat Suomen lisäksi, Ruotsi, Norja, Tanska, Saksa, Sveitsi, Itävalta, Slovakia, Italia ja Espanja, sekä sotilasliitto NATO.

Harjoitusta johti NATOn Tallinnassa toimiva kyberturvallisuuden osaamiskeskus CCDCOE.

Edellinen osaamiskeskuksen johtama CDX-harjoitus järjestettiin vuonna 2010. Siinä Suomen panos rajoittui muutamaan asiantuntijaan.

Kyberturvallisuutta harjoitellaan paljon

Tällä kertaa Suomi oli mukana isommalla joukolla. Suomen osallistumista CDX12-harjoitukseen johti Puolustusvoimat. Sen ja Viestintäviraston lisäksi mukana oli meiltä useita muita ministeriöitä ja virastoja sekä yrityksiä ja järjestöjä.

"Tämänvuotisessa harjoituksessa opittiin paljon teknisten ympäristöjen suojaamisesta sekä yhteistyökuvioista. Lisäksi opittiin, miten tämänkaltaista harjoitustoimintaa voi järjestää", toteaa Catharina Candolin. Hän on Pääesikunnan tietoverkkopuolustussektorin johtaja.

Yhteisharjoitukset ovat suosittu kyberturvallisuuden parantamisen keino.

"Harjoituksia on kansainvälisesti tarjolla paljonkin; pitää vain harkita, mitkä ovat kannaltamme tarkoituksenmukaisia", Candolin sanoo.

Suomella vahvaa tilannekuvaosaamista

CDX12-harjoituksessa Suomi oli mukana harjoitushyökkäyksessä. Lisäksi suomalaiset huolehtivat harjoituksen tilannekuvapalveluista.

”Suomella on alan yrityksiä, joilla on tarjota tilannekuvaan liittyvää vahvaa osaamista. Samalla suomalaiset yritykset pääsevät näyttämään osaamisensa kansainvälisellä kentällä”, Candolin sanoo.

Suomalaiset tekevät tutkimusta tilannekuvamenetelmistä, joita CDX-harjoituksessa testattiin käytännössä.

Mahdollisimman avointa yhteistyötä

CDX-harjoitusta esiteltiin Suomen korkeimmalle johdolle 27. maaliskuuta. Tilannekuvahuoneeseen ja harjoitushyökkäyksen etenemiseen kävivät tutustumassa muiden muassa pääministeri Jyrki Katainen, viestintäministeri Krista Kiuru ja puolustusministeriön kansliapäällikkö Arto Räty.

Arto Räty totesi tiedotustilaisuudessa, että kansainvälinen verkottuminen on kyberturvallisuudelle leimaa antavaa. Yhteistyön tiiviyttä kuvaa, että valtiot vaihtavat keskenään tietoja varsin avoimesti. 

Eikö avoimuudessa ole vaaransa?

”Kaikkia kiinnostaa, mitä muut maat tekevät, tekniset ratkaisut ovat sitten asia erikseen”, Räty sanoi viitaten siihen, että valtiot eivät paljasta yksityiskohtia edes yhteistyökumppaneilleen.

Lue myös

Kyberpuolustus: Suomi haluaa ykkösmaaksi »
Kyberpuolustus: Mikä kyberturvallisuusstrategia? »
Profiili: Naton tietoverkkopuolustuksen keskus »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.