Suomi johtaa EU:n kyberturvallisuusyhteistyötä
Cyber Ranges Federation hyödyntää Jyväskylän ammattikorkeakoulun kyberturvallisuuskeskuksen teknistä osaamista projektissaan, joka tiivistää EU-maiden kyberyhteisyötä.
Euroopan puolustusviraston EDA:n isännöimä kyberprojekti Cyber Ranges Federation esiteltiin julkisuudelle 6.11 Säätytalolla pidetyssä tilaisuudessa. Vuonna 2017 käynnistyneen projektin tarkoituksena on rakentaa EU:n laajuinen kyberharjoitteluympäristö jäsenmaiden puolustushallintojen käyttöön. 11 EU-maata sekä Euroopan avaruusjärjestö eli ESA ovat olleet mukana projektin kehittelyssä. Suomi tulee viemään projektin päätökseen vuoden 2019 loppuun mennessä. Tilaisuus suoratoistettiin Streamian lähetyksenä useaan hankkeessa mukana olleeseen maahan.
Projektin tavoitteena on yhdistää eri maiden kansalliset kyberharjoituspalvelinympäristöt toisiinsa käyttäen joko kiinteitä tai internetin kautta rakennettuja tietoliikenneyhteyksiä. Cyber Ranges Federationin projektivastaava, puolustusministeriössä työskentelevä Harri Reini kertoi projektin tavoitteista.
– Projektin ehdoton päämäärä on saada kasvatettua osallistuvien maiden kyberkyvykkyyttä. Toinen tavoitteemme on saada yhteinen harjoitusalusta luotua, jossa kyberharjoittelua voidaan tehdä, Reini avaa.
Kyberharjoitteluympäristöt eli Cyber Ranget ovat projektissa suuressa roolissa. Niissä harjoitellaan kybertoiminnan eri osa-alueita hyökkäämisestä puolustautumiseen. Ympäristössä pyritään kouluttautumaan ja lisäämään kyberkyvykkyyttä. Viisi maata ovat lupautuneet liittämään oman kansainvälisen harjoitteluympäristönsä yhteen. Nämä maat ovat Alankomaat, Suomi, Viro, Latvia ja Ruotsi.
– Ne maat, joilla ei ole omia datacentereitä, voivat osallistua toimintaan mukaan esimerkiksi ATK-luokista ja harjoitella kybertemppuja, joita muut maat tarjoavat, Reini selittää.
Reini pitää jokaisen projektiin osallistuvan maan osallisuutta tärkeänä.
– Jokaisella maalla on jotain erityispiirteitä, mitä muut voivat hyödyntää. Yhdistetään maiden erityispiirteet, ja jaetaan ne yhteiseen käyttöön. Tätä menetelmää kutsutaan nimellä Pooling & Sharing. Menetelmä mahdollistaa jokaisen mukana olevan EU-maan tekemisen, Reini tiivistää.
EU:n laajuinen kyberharjoitteluympäristö ajaa Suomen intressejä.
– Kaikilla mailla on tarve harjoitella. Kun tässä kootaan eri maiden hyviä harjoituskäytäntöjä yhteen, niin miksei Suomi hyödyntäisi näitä? Tämän takia Puolustusvoimien johtamisjärjestelmäkeskus on projektissa mukana, Reini jatkaa.
30 vuoden kokemuksen omaava evp. everstiluutnantti tietää puolustusvoimien tarpeet. Suomeen kohdistuvat kyberuhat voidaan Reinin mukaan välttää oikeilla toimilla.
– Riittävällä valmistautumisella ja kouluttautumisella voidaan ehkäistä mitä tahansa toimintaa. Oli se sitten yksittäinen kansalainen, yritys, toimija, viranomainen tai puolustushallinto. Kun jokainen tekee oman työnsä tietoturvan ja kokonaisuuden suhteen, niin saamme homman toimimaan, hän tuumii.
Puolustusministeriössä työskentelevä Harri Reini pitää hankkeen päätavoitteena kyberkyvykkyyden kasvattamista.
Kyberhyökkäystä demonstroitiin tilaisuudessa hyödyntämällä hankkeessa mukana olleita tahoja. Demonstraatiossa Latvia esitti kyberhyökkäyksen tekijää ja ESA pahaa-aavistamatonta käyttäjää, joka klikkaa viruksen omaavaa linkkiä. Kyberhyökkäyksen huomaamiseen menee Ciscon 2018 tekemän tutkimuksen mukaan keskimäärin 179 päivää. Tilaisuudessa puhunut EDA:n edustaja Mario Beccia pitää kyberhyökkäyksiä vakavana ongelmana.
– Meidän pitää kehittyä ja mukautua, jotta voimme torjua hyökkäyksiä, Beccia painotti.
Innovatiivinen projekti, uudet teknologiat ja EU:n välinen yhteistyö ovat houkutelleet projektin ympärille muitakin kiinnostuneita valtioita.
Mukana olevien valtioiden: Itävallan, Belgian, Saksan, Viron, Kreikan, Suomen, Irlannin, Latvian, Hollannin, Portugalin ja Ruotsin lisäksi Ranska, Italia ja Liettua ovat halukkaita liittymään projektiin mukaan.
– On kaksi asiaa mitä haemme projektissa, kun teemme jotain uutta. Me kytkemme palvelimet toisiinsa uudemmalla menetelmällä sekä testaamme uutta SD-WAN-teknologiaa vähän laajemmin, Reini kertoo.
Mukana olevien maiden yhteistyö mahdollistaa palveluiden jakamisen.
– Keräämme Pooling & Sharing menetelmällä palveluita yhteen, jolloin kaikkien maiden ei tarvitse rakentaa kaikkea sitä osaamista, mitä kyberharjoittelu vaatii, Reini toteaa.
Jyväskylän ammattikorkeakoulun kyberturvallisuuskeskus JYVSECTEC:illä on päävastuu yhteisen kyberharjoitteluympäristön teknisen alustan suunnittelussa, teknisessä määrittelyssä ja rakentamisessa. Lisäksi he järjestävät vuosittain kansainvälisen KYHA:n eli kansainvälisen kyberharjoituksen, jossa viranomaisille tarjotaan mahdollisuus harjoitella kyberuhkiin varautumista turvallisessa ja kontrolloidussa ympäristössä.
JYVSECTEC:n edustaja Jarno Lötjönen oli paikalla seminaarissa kertomassa hankkeen teknisistä aspekteista.
– Tämä on ollut todella kiinnostava projekti. Kansainvälinen yhteistyö on aina mielenkiintoista ja tässä hankkeessa on ollut valtavan hyvä mahdollisuus koeponnistaa uutta teknologiaa, jota ei oltaisi tehty ilman tätä projektia, hän kehuu.
Hankkeen tekninen alusta RGCE (Realistic Global Cyber Environment) on Suomen kansallinen kyberturvallisuusharjoitusympäristö, joka simuloi internetin peruselementtejä.
– RGCE on täysin eristetty, mutta se toimii kuten oikea internet pienoiskoossa. Kun alustaan laitetaan jokin tuote, se kuvittelee olevansa oikeassa internetissä, Lötjönen avaa.
RGCE:n erottaa muista vastaavanlaisista systeemeistä sen realistisuus.
– RGCE on tehty realistisesti oikeilla protokollilla, teknologioilla, IP-osoitteilla ja nimillä, Lötjönen tiivistää.