Jyväskylän ammattikorkeakoulussa järjestettiin tammikuun toisella viikolla ensimmäinen kansainvälinen kyberturvallisuusharjoitus. Harjoitukseen liittyi 36 toisilleen tuntematonta yritysten ja organisaatioiden edustajaa viidestätoista Euroopan eri maasta. Poikkeuksellista harjoituksessa oli se, että osallistujat tulivat harjoitukseen erilaisin taustoin ja lähtötasoin. Kyberturvallisuusharjoitukset ovat yleensä tarkemmin rajattuja ja kohdennettuja.
– Harjoitus toteutettiin kaksipäiväisenä ja koronatilanteen vuoksi täysin etänä. Verkkototeutuksessa pääsimme koestamaan uudenlaista liityntätapaa. Vaikka osallistujat eivät olleet fyysisesti paikan päällä, pystyivät he työskentelemään samassa ympäristössä osallistujille ennakkoon jaettujen virtuaalikoneiden avulla, kertoo Jyväskylän ammattikorkeakoulun IT-instituutissa projektipäällikkönä toimiva Jani Päijänen.
Harjoitusten draamankaari käsikirjoitetaan aina ennakkoon huolella, sillä asiat kytkeytyvät toisiinsa yhdeksi kokonaisuudeksi. Kaari lähtee liikkeelle taustatarinasta. Myös uhkatoimijoille on taustoitettu motiivit. Kyberharjoitusympäristöön luodaan taustatarinan mukainen fiktiivinen organisaatio työntekijärooleineen.
– Tässä harjoituksessa kriittiseen infrastruktuuriin liittyvän uuden teknologiasukupolven tuotekehitystietoja varastettiin. Myös infrastruktuurijärjestelmät olivat vaarassa. Taustalla oli kahden kuvitteellisen organisaation välinen sopimus, jossa tietoa luvattiin jakaa keskenään. Toisen yrityksen järjestelmiin oli murtauduttu ja tietoja pääsi vuotamaan sivullisille, Päijänen kertoo harjoituksen taustoista.
Harjoitukseen osallistujat jaettiin tiimeihin. Tiimiläisille oli määritelty ennalta roolit osallistujien oman kiinnostuksen ja taustaosaamisen mukaan. Tiimeissä oli mukana mm. kyberturvallisuusasiantuntija, tietojärjestelmäasiantuntija, viestintäpäällikkö sekä johtaja.
Tiimit lähtivät selvittämään tietomurtoa teknisistä näkökulmista; mihin hyökkääjä oli organisaatiossa iskenyt ja mitkä olivat hyökkäyksen seuraukset? Harjoituksessa ohjattiin myös selvittämään hyökkäysten digitaalisia jalanjälkiä.
– Saatetaan esimerkiksi selvittää, mistä osoitteesta hyökkäys on lähtenyt. Mutta tiedetäänkö, kuka loppujen lopuksi hyökkäsi? Tietokone, jonne digitaaliset jäljet johtavat, voi olla kaapattu. Vaikka järjestelmät ja yritystason harjoitusympäristö toimivat hyvin, voi silti olla vaikeaa selvittää mitä oli tapahtunut. Yhteiskunnan suoma turvallisuus ei toteudu verkkomaailmassa, kertoo Päijänen.
Työskentelyn aikana ryhmän kommunikointi ja sisäinen viestinnän merkitys korostuivat.
– Myös ulkoinen viestintä on tämänkaltaisissa tilanteissa tärkeässä roolissa. Kuinka tilanteesta tiedotetaan organisaation työntekijöitä, viranomaisia tai median edustajia, kertaa Päijänen.
– Tämänkaltaiset harjoitukset herättelevät huomaamaan, että yritysten prosessien ja vastuiden on oltava valmiiksi mietittynä kyberhyökkäyksen kaltaisten kriisitilanteiden varalle, Päijänen jatkaa.
Harjoitus onnistui kokonaisuutena hyvin ja siitä kertoivat myös palautteet. Harjoitusympäristön realistisuutta, sen laajuutta ja käytössä olevia digitaalisten jälkien analysointityökaluja kehuttiin. Oppiminen tapahtui ryhmässä, mikä kasvatti myös yksilöoppimista.
– Ennakko-odotukset täytettiin ja verkkototeutus toimi hyvin. Harjoittelutapaa pidettiin myös hauskana ja myöhemmin järjestettävää Flagship2 –harjoitusta odotetaan jo innolla, kertoo Päijänen.
Jyväskylän ammattikorkeakoulun kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:lla on jo pitkä historia kyberharjoitusten järjestämisestä. Realistisessa ympäristössä harjoitellaan muutakin kuin teknisiä yksilötaitoja. Kansainvälisen kyberturvallisuusharjoittelun mahdollisti Euroopan Unionin rahoittama CyberSec4Europe –projekti.
Harjoituksen lähtötilanne animaatiovideoineen on katsottavissa osoitteesta: https://cs4e.pages.labranet.jamk.fi/ooc/20-Background/
Lisätietoja:
Jani Päijänen, projektipäällikkö
[email protected]
p. 040 707 2850
Jyväskylän ammattikorkeakoulu, IT-instituutti