jamk.fi
26.9.2014

Reagoinnista pitäisi päästä ennakointiin

Kyberturvallisuden kehittämisessä halutaan puheiden ja juitusten sijaan toimintaa. Kyberturvallisuusharjoituksessa haetaan mahdollisimman todellisia tilanteita mahdollisimman todellisessa ympäristössä.

Teksti Tommi Salo

Puolustusvoimien johtamisjärjestelmäkeskuksen johtaja, eversti Mikko Heiskanen sanoo, että kyberturvallisuuden parantamisessa kaikki lähtee liikkeelle tilannetietoisuuden ylläpidosta ja reagointikyvystä.

”Tällä hetkellä puhuttavat toimivaltuuskysymykset: millaista valvontaa voidaan tehdä suojautumisen kannalta. Nyt reagoidaan vasteisiin, eikä voida ennalta ehkäistä uhkia.”

Heiskasen mukaan myöskään resursseja ei ole kyberturvallisuuden kehittämiseen riittävästi asian tärkeyteen nähden.

”Yleinen taloudellinen tilanne vaikuttaa resursointiin. Osa on hoitanut asiat hyvin, mutta osalla ne ovat retuperällä. Kun mitään ei ole tapahtunut, ajatellaan kaiken olevan kunnossa”, eversti Heiskanen toteaa.
Puolustusvoimat edisti kesäkuussa omalta osaltaan kansallisen kyberstrategian toimeenpanoa harjoittelemalla Jyväskylässä kyberuhkilta suojautumista.

KYHA14-harjoitus järjestettiin JAMKin tiloissa ja järjestelmissä. Puolustusvoimat hyödynsi IT-instituutin JYVSECTEC (Jyväskylä Security Technology) tutkimus-, koulutus- ja kehityskeskuksen osaamista.

Ensin havainnoidaan, sitten reagoidaan
Viikon mittaisella harjoituksella kehitettiin Puolustusvoimien kyberpuolustuksen suorituskykyä yhdessä Puolustusvoimien kannalta keskeisten toimijoiden kanssa. Kyberuhkiin varautuminen vaatii toimivaa yhteistyötä muiden viranomaisten ja korkeakoulujen välillä.

Harjoituksessa kehitettiin kyberpuolustuksen havainnointikykyä ja turvallisuuskeskustoimintaa niin Puolustusvoimissa kuin muualla valtionhallinnossa.

”Seurasimme eri kanavia pitkin tulleita syötteitä ja reagointia niihin. Mukana oli sosiaalisen median syötteitä ja teknisiä syötteitä, kuten vahingollisia koodeja. Lisäksi kävimme läpi sitä, miten havainnoista tiedotetaan muille toimijoille”, harjoituksen johtanut Heiskanen kertoo.

Mukana harjoituksessa oli Valtion tieto- ja viestintätekniikkakeskus Valtori, sen palveluiden käyttäjäorganisaatiota sekä Kansallinen kyberturvallisuuskeskus. Kun huomioidaan harjoitukseen tuotu vahva toiminnallisuuden aspekti, kyseessä oli tässä laajuudessa ensimmäinen kansallinen kyberharjoitus Suomessa.

Osaaminen synnyttää innovaatioita ja kasvua
JAMKin IT-instituutti toteutti harjoitukseen osallistujille yhdenmukaiset asiakasverkot ja peruspalvelut, käytännössä todenmukaisen teknisen harjoitusympäristön.

”Vahvistamalla kyberturvallisuuden osaamispohjaa edistetään innovaatioiden syntymistä, teknologista kehitystä, tuottavuuden kasvua ja tätä kautta kansallista kilpailukykyä ja hyvinvointia,” IT-instituutin johtaja Jarmo Siltanen muistuttaa.

Heiskasen mukaan JAMKin ympäristö on todettu harjoitusten vaatimusten mukaiseksi.
”JAMK pystyy tarjoamaan Suomen parhaan ympäristön tämänkaltaisten kyberturvallisuusharjoitusten järjestämiseen”, hän arvioi.

Takaisin