Suomi pyörittää EU:n kyberturvallisuusyhteistyötä
Cyber Ranges Federation käyttää Jyväskylän ammattikorkeakoulun kyberturvallisuuskeskuksen teknistä osaamista projektissaan, joka tiivistää EU-maiden kyberyhteisyötä.
Euroopan puolustusviraston EDA:n isännöimä kyberprojekti Cyber Ranges Federation esiteltiin julkisuudelle 6.11. Säätytalolla pidetyssä tilaisuudessa. Vuonna 2017 käynnistyneen projektin tarkoituksena on rakentaa EU:n laajuinen kyberharjoitteluympäristö jäsenmaiden puolustushallintojen käyttöön. 11 EU-maata sekä Euroopan avaruusjärjestö eli ESA ovat olleet mukana projektin kehittelyssä. Suomi tulee viemään projektin päätökseen vuoden 2019 loppuun mennessä. Tilaisuus suoratoistettiin Streamian lähetyksenä useaan hankkeessa mukana olleeseen maahan.
Projektin tavoitteena on yhdistää eri maiden kansalliset kyberharjoituspalvelinympäristöt toisiinsa käyttäen joko kiinteitä tai internetin kautta rakennettuja tietoliikenneyhteyksiä. Cyber Ranges Federationin projektivastaava, puolustusministeriössä työskentelevä Harri Reini kertoi projektin tavoitteista.
– Projektin ehdoton päämäärä on saada kasvatettua osallistuvien maiden kyberkyvykkyyttä. Toinen tavoitteemme on saada yhteinen harjoitusalusta luotua, jossa kyberharjoittelua voidaan tehdä, Reini avaa.
Kyberharjoitteluympäristöt eli Cyber Ranget ovat projektissa suuressa roolissa. Niissä harjoitellaan laajasti kybersuojautumisen eri osa-alueita testauksesta puolustautumiseen. Kyberharjoitteluympäristössä pyritään kouluttautumaan ja lisäämään kyberkyvykkyyttä. Viisi maata, sekä ESA ovat lupautuneet liittämään oman kansallisen harjoitteluympäristönsä yhteen. Nämä maat ovat Hollanti, Suomi, Viro, Latvia ja Ruotsi. Suomi tulee viemään projektin päätökseen vuoden 2019 loppuun mennessä.
– Ne maat, joilla ei ole omia kyberharjoitteluympäristöjä voivat osallistua toimintaan mukaan esimerkiksi ATK-luokista ja harjoitella kybertemppuja, joita muut maat tarjoavat, Reini selittää.
Reini pitää jokaisen projektiin osallistuvan maan osallisuutta tärkeänä.
Antti Virtanen
Puolustusministeriössä työskentelevä Harri Reini pitää hankkeen päätavoitteena kyberkyvykkyyden kasvattamista
– Jokaisella maalla on jotain erityispiirteitä, mitä muut voivat hyödyntää. Yhdistetään maiden erityispiirteet, ja jaetaan ne yhteiseen käyttöön. Tätä menetelmää kutsutaan nimellä Pooling & Sharing. Menetelmä mahdollistaa jokaisen mukana olevan EU-maan tekemisen, Reini tiivistää.
Kyberhyökkäystä demonstroitiin tilaisuudessa hyödyntämällä hankkeessa mukana olleita tahoja. Demonstaatiossa Latvia esitti kyberhyökkäyksen tekijää ja ESA pahaa-aavistamatonta käyttäjää, joka klikkaaa viruksen omaavaa linkkiä. Kyberhyökkäyksen huomaamiseen menee Ciscon 2018 tekemän tutkimuksen mukaan keskimäärin 179 päivää. Tilaisuudessa puhunut EDA:n edustaja Mario Beccia pitää kyberhyökkäyksiä vakavana ongelmana.
– Meidän pitää kehittyä ja mukautua, jotta voimme torjua hyökkäyksiä, Beccia painotti.
Mahdollisiin kyberhyökkäyksiin varautuminen ei ole kuitenkaan niin helppoa.
– Ihannetilanteessa pystyisimme varautumaan kaikkeen ja harjoitelemaan etukäteen, mutta se ei ole mahdollista, Reini toteaa.
– Kun virushyökkäys tehdään ja torjutaan, niin pyrimme oppimaan siitä. Seuraavalla kerralla virushyökkäys on kuitenkin jo erilainen, ja taas pitäisi oppia varustautumaan paremmin.
– Onneksi meillä on unelmajoukkue kasassa, Reini hehkuttaa.
Jyväskylän ammattikorkeakoulun kyberturvallisuuden tutkimus, kehitys- ja koulutuskeskuksella on päävastuu yhteisen kyberharjoitteluympäristön teknisen alustan suunnittelussa, teknisessä määrittelyssä ja rakentamisessa. Lisäksi he järjestävät vuosittain kansainvälisen KYHA:n eli kansainvälisen kyberharjoituksen, jossa viranomaiseille tarjotaan mahdollisuus harjoitella kyberuhkiin varautumista turvallisessa ja kontrolloidussa ympäristössä.
JYVSECTEC:n edustaja Jarno Lötjönen oli paikalla seminaarissa kertomassa hankkeen teknisistä aspekteista.
– Tämä on ollut todella kiinnostava projekti. Kansainvälinen yhteistyö on aina mielenkiintoista ja tässä hankkeessa on ollut valtavan hyvä mahdollisuus koeponnistaa uutta teknologiaa, jota ei oltaisi tehty ilman tätä projektia, hän kehuu.
Hankkeen suomalainen tekninen alusta RGCE (Realistic Global Cyber Environment) on Suomen kansallinen kyberturvallisuusharjoitusympäristö, jonka erottaa muista vastaavanlaisista systeemeistä sen realistisuus, sillä RGCE simuloi aidosti internetin peruselementtejä.
– RGCE on täysin eristetty, mutta se toimii kuten oikea internet pienoiskoossa. Kun alustaan laitetaan jokin tuote, se kuvittelee olevansa oikeassa internetissä. RGCE on toteutettu realistisesti oikeilla teknologioilla, protokollilla, IP -osoitteilla ja nimillä, Lötjönen tiivistää.