Tulostusversio

3/2014

Kyberturva harjoituksessa

Teksti: Marianne Saine

Viranomaisten kyberyhteistyön harjoitus paljasti uhkia, kipukohtia ja toimivia prosesseja.

Hakkeriryhmittymä halvaannuttaa suomalaisten viranomaisten nettisivut saadakseen oman viestinsä julkisuuteen.

Yritys tuottaa tietopalveluja valtion viranomaiselle. Sen pienehköön alihankkijayritykseen on kohdistunut merkittävä tietomurto, jossa päästiin käsiksi luottamukselliseen tietoon, myös henkilötietoihin. Alihankkija on haluton yhteistyöhön viranomaisten kanssa peläten maineensa menettämistä.

Muun muassa tällaisiin kyberuhkiin vastaamista harjoiteltiin Puolustusvoimien johtamisjärjestelmäkeskuksen (PVJJK) järjestämässä kansallisessa kyberharjoituksessa (KYHA14). Kesäkuussa Jyväskylässä järjestetty harjoitus oli toinen laatuaan.

"Harjoituksessa tehtiin aikahyppy tulevaisuuteen noin viiden vuoden päähän. Silloin valtiolla on palveluntarjoaja, joka tuottaa viranomaisille yhteiset toimialariippumattomat palvelut", kertoo PVJJK:n operatiivisen osaston päällikkö, everstiluutnantti Jarkko Karsikas.

Harjoituksessa ei ollut tarkoitus laatia raportteja ja julistuksia.

"Nyt harjoiteltiin konkreettisesti ennen kaikkea viranomaisten yhteistoimintaa", Karsikas sanoo.

Valtion tieto- ja viestintätekniikkakeskus Valtori oli harjoituksessa keskeisessä roolissa. Se on tämän vuoden huhtikuussa aloittanut palvelukeskus, joka tuottaa valtionhallinnolle yhteiset tieto- ja viestintätekniikkapalvelut.

Uhka paljastui pelin edetessä

Valtorin toimintaprosessit olivat pohjana harjoitukselle. Kaikki toimivat harjoituksessa omassa viranomaisroolissaan kehittäen omaa toimintaansa sekä rajapintaa Valtorin suuntaan.

Harjoitusympäristön toteutti Jyväskylän ammattikorkeakoulun IT-instituutti.

"Peli tapahtui suljetussa ympäristössä, joten haittaohjelmien käyttäminen ei ollut riski millekään taholle", Karsikas mainitsee.

Peleihin oli luotu useita eri kyberuhkia, hakkereista tietoturvamurtojen kautta pikkurikolliseen nettitoimintaan. Uhkat alkoivat pelin edetessä vähitellen paljastua.

”Uhkista päästiin kiinni – joskaan ei täysin – mutta oikeilla jäljillä oltiin koko ajan”, Karsikas kertoo.

Harjoitusviikko aloitettiin maanantaina harjoituspuhuttelulla ja koulutuksella. Varsinainen peli käytiin tiistaista torstaihin. Perjantaina puitiin pelin tuloksia. Niiden analysointia jatketaan vielä.

Uusia eväitä

Harjoitukseen osallistui noin 90 osaajaa Valtorista, sen palveluiden käyttäjäorganisaatioista, Kyberturvallisuuskeskuksesta ja muista turvallisuustoimijoista. Harjoituksen valmisteluun ja harjoituksen läpiviennin tukeen osallistui nelisenkymmentä henkilöä.

"Parikymmentä toimi pelissä tarkkailijoina ja järjestäjinä. Tarkkailijatiimi seurasi jokaista organisaatioita ja kirjasi niiden toiminnan", Karsikas kertoo.

Eräs konkreettinen harjoituksen yksityiskohta oli viranomaisten välinen tiedonkulku.

"Jos jokin tiedonvälityskanava on hyökkäyksen kohteena, sitä tuskin kannattaa käyttää muille viranomaisille tiedottamiseen", Karsikas hymähtää.

Valtori sai uutena viranomaisena hyviä eväitä kyberuhkien varalta. Harjoituksen hyöty koostuu siitäkin, että osallistujat jalkauttavat tulokset omiin organisaatioihinsa.

"Peleissä löytyi toki jo nyt oivallisesti toimivia asioita. Monella viranomaisella on perusasiat hyvin hanskassa", Karsikas toteaa.

Pelien konseptit ja muut opit on tuotu ulkomailta, kun suomalaiset asiantuntijat ovat osallistuneet EU:n ja Naton kyberturvaharjoituksiin. Karsikkaan mukaan Suomi on osallistunut kansainvälisiin harjoituksiin kiitettävästi, pienen maan resurssien sallimissa rajoissa.

Kokoava toimija puuttuu

Kyberturvallisuus on jokaisen organisaation asia. Suomessa ei vielä ole kansallisesti yhtä toimijaa, joka katsoisi kokonaisuutta. Kyberturvallisuuskeskus on perustettu, mutta kyberturvallisuuden kokonaisuudesta huolehtiminen kaipaisi Karsikkaan mukaan yhtä toimijaa.

"Tämä näkyi myös harjoituksessa. Kyberuhkiin vastaamiseen liittyy myös yksityisiä toimijoita, kuten teleyritykset. Viranomaiset eivät voi vastata kriittisistä toiminnoista yksityisen sektorin osalta. Kansallisesti on siis vielä paljon tehtävää."

Uuden kyberturvaharjoituksen toteuttaminen on vielä auki. Karsikkaan mukaan olisi tarpeellista löytää kansallisille harjoituksille roolinsa mukainen järjestäjä.

"Puolustusvoimien rooli ei tämänhetkisen lainsäädännön mukaisesti ole kansallisesta kyberturvallisuudesta huolehtiminen. Puolustusvoimat on toki jatkossakin halukas osallistumaan harjoituksiin osana valtionhallintoa.”

Konkreettisen kyberturvaharjoittelun tarve on selkeä.

"Harjoitukseen ei lähetetty passiivisia viranomaisedustajia, kaikki olivat alan osaajia. Harjoitus sai paljon hyvää palautetta ja asiantuntevia kehittämisehdotuksia", Karsikas summaa.  

Lue myös

Kybersodan aamunkoitto »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.