uutinen 27.12.2021

Mitä kyberanalyytikko tekee kyberhyökkäyksen aikana? Osallistu avoimeen kyberharjoitukseen ja kokeile!

Jyväskylän ammattikorkeakoulun Euroopan laajuinen Flagship 2 -kyberharjoitus järjestetään myös avoimena harjoituksena, jossa kybertuvallisuudesta kiinnostuneet pääsevät kyberanalyytikoksi keskelle simuloitua kyberhyökkäystä.

Mitä kyberanalyytikko tekee kyberhyökkäyksen aikana? Osallistu avoimeen kyberharjoitukseen ja kokeile!.jpeg

Jyväskylän ammattikorkeakoulu järjestää tammikuussa kyberturvallisuusharjoituksen, johon odotetaan osallistujia 22 Euroopan maasta. Osallistujien tehtävänä on löytää merkkejä uhkatoiminnasta ja teknisesti tutkia tapahtunutta kyberhyökkäystä, sekä pohtia sen vaikutusta organisaation ydintoimintaan. Harjoitukseen voivat osallistua ensimmäistä kertaa myös hanketoiminnan ulkopuoliset henkilöt.

”Kyberhyökkäyksen tutkinta vaatii osaamista ja taitoja, joita ei kaikista yrityksistä tai organisaatioista löydy. Kuten työelämässäkin, niin myös tässä harjoituksessa osaamista hankitaan tarvittaessa organisaation ulkopuolelta”, kertoo harjoituksen johtaja Jarmo Viinikanoja Jamkin IT-instituutista.

Harjoitus rakentuu kahdesta eri ympäristöstä; hanketoimijoiden tutkintaympäristöstä sekä avoimen harjoituksen ympäristöstä. Avoimessa ympäristössä henkilöt tulevat toimimaan kyberanalyytikon roolissa. He antavat ulkopuolelta tukea varsinaisen tutkintaympäristön joukoille, jotka ovat joutuneet kyberhyökkäyksen kohteeksi.

”Harjoitukseen osallistuvat halutaan tutustuttaa teknisen tutkintaan. Haluamme tuoda esille miksi teknisen henkilöstön tulisi olla selvillä organisaation ydintoiminnoista. Kun tietoa on riittävästi, hyökkäyksen eristäminen ja vaikutusten rajaus on mahdollista aloittaa itsenäisesti vaarantamatta ydintoimintoja”, sanoo Viinikanoja.

Kyberanalyytikoiden käyttämä tutkintaympäristö on suunniteltu yhteistyössä Tšekkiläisen Masaryk-yliopiston kanssa. Ympäristöön on esiasennettu nykyaikaiset tutkintaohjelmistot, jotka mahdollistavat nykyaikaisen työnkulun ja suoritusnopeuden.

”Ympäristössä tutkitaan varsinaisesta harjoitusympäristöstä toimitettuja digitaalisia näytteitä ja löydöksiä. Kyberanalyytikot tukevat harjoittelevan joukon suoriutumista raportoimalla löydöksensä heille.”

Aiemmin tänä vuonna toteutetussa Flagship 1 -kyberharjoituksessa esiteltiin uusi harjoitusmuoto, jossa yritysten ja organisaatioiden ydinryhmä voidaan lyhyessä ajassa tutustuttaa oikeanlaiseen toimintaan kyberhyökkäystilanteessa.

”Harjoitus sai hyvää palautetta ja tällä kertaa halusimme tarjota osallistujille teknisesti haastavamman sisällön. Toivomme, että tämän harjoituksen myötä niin aloittelevat kuin jo kokemusta omaavat teknistaustaiset henkilöt saisivat uusia oppeja takataskuunsa”, projektipäällikkö Jani Päijänen Jamkista toteaa.

Harjoitukseen voi osallistua henkilöt, jotka haluavat kokeilla kyvykkyyttään havaita kyberpoikkeamia erityyppisistä järjestelmistä saaduista näytteistä. Kykyjään voi testata yksin tai omalla porukalla.

”Osallistujilta edellytetään 18 vuoden ikää ja kokemusta Linux-käyttöjärjestelmän komentorivin käytöstä. Jos omaa teknistä taustaa ja ikää on riittävästi, niin kannustan tarttumaan tähän turvalliseen oppimismahdollisuuteen”, kannustaa Päijänen.

Kyberharjoitus järjestetään verkkototeutuksena 25. - 26.1.2022 ja siihen voi hakea 12.1.2022 klo 12 asti osoitteessa: https://link.webropolsurveys.com/EP/2CA45FFD85C5C345

CyberSec4Europe hanketta rahoittaa Euroopan Unionin H2020 rahoitusohjelma.

Lisätietoja:
Jani Päijänen, projektipäällikkö, 040 707 2850, etunimi.sukunimi@jamk.fi, Jyväskylän ammattikorkeakoulu, IT-instituutti