Jamk kartoitti kyberharjoitusympäristöjä Euroopassa
Yritykset ja organisaatiot käyttävät kyberharjoitusympäristöjä henkilöstön osaamisen kehittämiseen sekä toimintansa jatkuvuuden ja palautumiskyvyn kehittämiseen kyberhäiriöiden varalta.
Jyväskylän ammattikorkeakoulussa selvitettiin vuonna 2020 eurooppalaisia kyberturvallisuusympäristöjä ja niiden ominaisuuksia. Laaja selvitys on Euroopassa ensimmäinen laatuaan.
Raportoituja eurooppalaisia kyberturvallisuusharjoitusympäristöjä (cyber range) löytyi selvityksessä kolmekymmentäyhdeksän. Suomalaisia harjoitusympäristöjä raportoitiin maakohtaisesti eniten, yhteensä seitsemän. Suomen harjoitusympäristöt löytyvät Jamkin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskuksesta (JYVSECTEC), VTT:ltä, Tampereen yliopistosta, Turun ammattikorkeakoulusta, Rugged Tooling Oy:ltä sekä kahdelta anonyyminä pysyttelevältä toimijalta. Ruotsista vastaavia ympäristöjä löytyy neljä, Saksasta ja Kreikasta kolme ja loput jakautuvat tasaisesti ympäri Eurooppaa.
Kyberharjoitusympäristöjä käyttivät selvityksen mukaan pääsääntöisesti yritykset ja julkiset organisaatiot sekä insinööri-, kandidaatti- ja maisteritasoisten tutkinto-ohjelmien opiskelijat.
– Yritykset ja organisaatiot käyttävät ympäristöjä henkilöstön osaamisen kehittämiseen sekä toimintansa jatkuvuuden ja palautumiskyvyn kehittämiseen kyberhäiriöiden varalta. Harjoitusympäristöissä järjestettävät kyberharjoitukset vaihtelevat lyhytkestoisista harjoituksista usean päivän mittaisiin kansallisiin kyberhäiriötilanneharjoituksiin. Kansainvälisiin yhteistoimintaharjoituksiin osallistuu puolestaan eri valtioiden organisaatioita, kertoo projektipäällikkö Jani Päijänen Jamkin IT-instituutista.
Useisiin ympäristöihin on mallinnettu toimialakohtaisia järjestelmiä, jotka usein liittyvät kriittiseen infrastruktuuriin, kuten teollisuuteen- ja prosessiautomaatioon, IoT-ympäristöihin ja logistiikkaan. Vain harvat ympäristöt on mallinnettu Internetin realistisen käytön näkökulmasta.
– Hieman yllättäen tutkimuksessa selvisi, että perinteisen toimistoinfrastruktuurin ja tietoverkkoinfrastruktuurin järjestelmät olivat aliedustettuina harjoittelutilanteissa. Havaitsimme myös, että kyberharjoitteluun ja -harjoitusympäristöihin liittyvä kansainvälinen sanasto on vakiintumatonta, kertoo Päijänen.
Kyberturvallisuusympäristön yhteistoimintamahdollisuuksia selvitettiin haastatteluilla. Tekniset valmiudet kyberharjoitusympäristöjen yhteenliittymiksi koettiin haasteelliseksi, mutta yhteistoiminta tarpeelliseksi. Harjoitusympäristöjen yhteenliittyminen mahdollistaa kyberharjoitukseen osallistuville kattavamman ja realistisemman harjoituskokemuksen.
Kyberharjoitusympäristöjen yhteenliittymiseksi laadittiin vaatimusmäärittely, jonka avulla pystytään liittämään useita erilaisia kyberharjoitusympäristöjä yhtenäiseksi harjoitusympäristöksi. Yhteenliittyminen on mahdollista toteuttaa sekä avoimella lähdekoodilla että kaupallisilla tuotteilla.
– Vaatimusmäärittelyn ajatuksena on mahdollistaa yrityksille ja organisaatioille entistä helpompi tapa osallistua aiempaa laajempiin kyberturvallisuusharjoituksiin. Kokonaisuus tarjoaa sen käyttäjille ominaisuuksia, joita yksi toimija ei pystyisi tarjoamaan, kertoo määrittelyn laatinut Jamkin asiantuntija Juha Piispanen.
Määrittelyn pohjalta luotua liittymistapaa koeteltiin tammikuussa 2021, kun Jamkin IT-instituutissa järjestettiin hankekumppaneille tarkoitettu kaksipäiväinen kyberturvallisuusharjoitus. Koronarajoitusten vuoksi osallistujat liittyivät harjoitukseen omista kotimaistaan käyttäen vaatimusmäärittelyn mukaista liittymistapaa.
Selvitys toteutettiin osana CyberSec4Europe tutkimus- ja kehittämishanketta, johon osallistuu 43 toimijaa 20 EU-jäsenvaltiosta sekä kahdesta liitännäismaasta. Suomesta hankkeessa ovat mukana Jyväskylän ammattikorkeakoulu ja VTT. Projektia rahoittaa Horisontti 2020 -tutkimusohjelma, rahoitussopimus No. 830929.