NATO CCDCOE

Puolustusvoimat muodostaa harjoitukseen Suomessa toimivan kansallisen harjoitusosaston sekä asettaa edustajat johto- ja peliorganisaatioon Virossa.

Locked Shields 2019 - harjoituksessa keskitytään kyberuhkien torjuntaan

Henrik Ruska

Parhaillaan käynnissä olevalla Locked Shields 2019 -harjoituksella tähdätään tehokkaampaan yhteistyöhön kyberuhkien torjunnassa. Naton kyberosaamiskeskuksen järjestämässä kansainvälisessä harjoituksessa tositoimiin pääsevät niin puolustusvoimien henkilöstö, kadetit, varusmiehet kuin reserviläisetkin.

Kyberhyökkäysten torjunta, estäminen ja raportointi ovat keskeisiä harjoituskohteita kansainvälisessä Locked Shields 2019 -harjoituksessa, johon Suomen puolustusvoimat tänäkin vuonna osallistuu. Harjoitus on käynnissä 8.-12. huhtikuuta, ja sen järjestää Naton kyberosaamiskeskus. Harjoituksen johto-organisaatio on Virossa, jossa puolustusvoimilla on omat edustajansa. Lisäksi Suomessa toimii kansallinen harjoitusosasto, joka osallistuu toimintaan etäyhteyksin.

– Uskottava kyberpuolustuskyky edellyttää kansainvälistä yhteistoimintaa, ammattitaitoista henkilöstöä ja reserviläisiä. Locked Shields on maailman suurin tekninen kyberpuolustusharjoitus ja loistava mahdollisuus kansainvälisen yhteistoiminnan kehittämiseen ja henkilöstön sekä reserviläisten osaamisen kehittämiseen, arvioi puolustusvoimien johtamisjärjestelmäkeskuksen kyberosaston päällikkö, everstiluutnantti Harry Kantola.

Joukkojen tehtävänä on harjoituksen aikana suojata kriittistä infrastruktuuria ja tietojärjestelmiä kyberhyökkäyksiltä. Varsinainen harjoittelu tapahtuu kuvitteellisen skenaarion kautta, ja kaikki toiminta tapahtuu harjoitusta varten rakennetussa tietoteknisessä ympäristössä.

– Harjoituksessa harjoitellaan puolustamaan sekä tarvittaessa ottamaan takaisin hallintaan useita erityyppisiä ympäristöjä. Ympäristöt ovat tyypillisesti olleet sekä perinteisiä tietojenkäsittely-ympäristöjä, että myös teollisuuden käyttämiä hallinnointiympäristöjä, Kantola kertoo.

Kyberuhkien skaala on erittäin laaja, ja aikaisempina vuosina skenaariot ovatkin vaihdelleet laidasta laitaan.

– Esimerkiksi viime vuonna oli suojattavana sekä sähkönvoimatuotantolaitoksen että vedenpuhdistamon hallinnointiympäristöjä normaalien sähköposti- ja asiakirjaympäristöjen lisäksi. Muutama vuosi sitten yhtenä tehtävänä oli ottaa takaisin hallintaan lennokki, jonka vihamielinen toimija oli kaapannut. Uhat ja toiminta johon harjoituksella varaudutaan vaihtelevat vuosi vuodelta. Harjoitusjoukolle ei kerrota etukäteen, mihin uhkaan pitää varautua, vaan joukon on itse etsittävä mahdollisia haavoittuvuuksia ja puutteita järjestelmistä.

Suomalaisten osallistujien joukko Locked Shield 2019 -harjoituksessa on pieni, mutta sitäkin kirjavampi. Mukana on esimerkiksi reserviläisiä, jotka toimivat moninaisissa kyberalan asiantuntijatehtävissä.

– Suomen harjoitusosasto eli sininen ryhmä on muodostettu puolustusvoimien palkattuun henkilökuntaan kuuluvista, opintojaan suorittavista kadeteista, reserviläisistä ja kybervarusmiehistä. Osaston kokonaisvahvuus on noin neljäkymmentä henkeä.

Erityisesti varusmiehille harjoitus on antoisa.

– Locked Shields on yleensä ollut varusmiehille yksi kohokohdista, koska harjoituksessa pääsee käyttämään runsaasti hankittua osaamista. Harjoituksessa näemme myös, miten hyvin varusmiehet ovat osaamistaan kasvattaneet, ja tämä on yksi tärkeä osa heidän koulutustaan, Kantola avaa.

Naton kyberosaamiskeskuksen johtama harjoitus sisältää paljon kansainvälistä yhteistyötä. Toimiva yhteistyö onkin keskeinen osa modernien kyberuhkien torjuntaa.

– Kyberuhat ja -hyökkäykset eivät välitä maantieteellisistä rajoista, ja havaintoja toiminnasta tapahtuu koko ajan kansainvälisesti. Tämän vuoksi on tärkeä oppia tuntemaan, miten muut toimivat, ja luoda verkosto, jonka kanssa tarvittaessa vaihdetaan tietoa hyökkäyksistä ja puolustetaan järjestelmiä. Sanoisin, että kansainvälinen yhteistyö on erittäin tärkeää.

Kantolan mukaan kyberuhkiin suhtaudutaan tällä hetkellä puolustusvoimissa vakavasti.

– Puolustusvoimat panostaa tällä hetkellä hyvin kyberpuolustukseen. Tämä ei tarkoita sitä, että voimme sanoa kaiken olevan turvattu ja kunnossa, koska kyberuhat ja hyökkäysmenetelmät kehittyvät koko ajan. Tämän vuoksi myös meidän on kehitettävä ja parannettava toimintaa päivittäin.