Jyväskylän ammattikorkeakoulun IT-instituutissa sijaitsevassa JYVSECTEC tutkimus-, kehitys-, ja koulutuskeskuksessa pilotoitiin tällä viikolla huoltovarmuuskriittisten toimijoiden käyttöön laajennettua kyberturvallisuusharjoitusympäristöä. Logistiikkatoimialan yhteisessä harjoituksessa mukana ympäristöä pilotoimassa olivat muun muassa Finavia Oyj, Finnair Oyj, Finnlines Oyj, Fintraffic Meriliikenteenohjaus Oy, Helsingin Satama Oy, Posti Oyj ja Väylävirasto. Lisäksi harjoitukseen osallistui viranomaisroolissa Liikenne- ja viestintävirasto Traficom.
”Tavoitteena on saavuttaa säännöllisesti järjestettävä huoltovarmuuskriittisten toimijoiden harjoitustoiminnallisuus, jossa harjoitellaan kyseisten toimijoiden kyberturvallisuuden sekä siihen liittyvän yhteistoiminnan osaamista, ja joka mahdollistaa kehittämistarpeiden havainnoimisen”, sanoo Tero Kokkonen, Jyväskylän ammattikorkeakoulun IT-instituutin johtaja, joka toimi myös harjoituksen johtajana.
"Harjoitusalustalle on mallinnettu logistiikka-alan yritysten järjestelmiä, joten pääsimme harjoittelemaan hyvin todentuntuisissa olosuhteissa. Kun mukana oli laajasti yrityksiä koko logistiikkasektorilta, päästiin harjoituksessa testaamaan myös koko toimitusketjun toimintaa ja yhteistyötä kriisitilanteessa”, kertoo Outi Nietola, Huoltovarmuuskeskuksen Logistiikka 2030 -ohjelman johtaja.
Logistiikka-alalle ovat ominaisia pitkät ja globaalit toimitusketjut, sekä useiden toimijoiden yhteistyö. Toimitusketjujen ohjaus tapahtuu pitkälti tietoverkkojen ja digitaalisten sovellusten kautta ja yhden toimijan kyberhäiriöt vaikuttavat nopeasti koko toimitusketjuun. Kansalaisille ja yrityksille häiriö toimitusketjussa voisi näkyä esimerkiksi erilaisina toimitusvaikeuksina.
”Suomen talous on hyvin riippuvainen ulkomaan tuonnista ja viennistä. Myös kotimaassa kuljetusmatkat ovat usein pitkiä. Siksi on erittäin tärkeää pitää huolta logistiikkaketjujen sujuvasta toiminnasta. Toivomme että tästä yhteisestä kyberharjoittelusta muodostuu jatkossa logistiikkasektorilla säännöllistä toimintaa”, Nietola sanoo.
”Varautumisen vihikoira” apuna harjoittelussa
Kuluvan viikon kyberturvallisuusharjoituksessa yrityksiä koeteltiin kyberhyökkäyksillä suljetussa ja turvallisessa RGCE-kyberharjoitusympäristössä, joka jäljittelee tarkasti oikeaa maailmaa. Logistiikkatoimialan yrityksille suunnatun harjoituksen toteuttamisessa jouduttiin erityisesti pohtimaan, kuinka mallintaa vahvasti fyysiseen materiaaliin ja toimintaan perustuvaa alaa riittävän konkreettisella tavalla. Edellä mainittuun haasteeseen vastatakseen harjoituksen järjestävä JYVSECTEC on laajentanut tunnettua RGCE-kyberharjoitusympäristöään erityisellä ”Hound”-vihikoirapalvelulla.
”Hound-palvelun avulla harjoituksessa pystytään esimerkiksi määrittämään sijainteja kartalle ja mallintamaan varastohalleja sekä pakettien siirtymistä pisteestä A pisteeseen B. Toisin sanoen palvelu auttaa harjoittelijoita kokemaan harjoitusympäristössä toteutettujen kyberhyökkäysten seuraukset ympäristössä konkreettisella tavalla todeksi”, sanoo harjoituksen infrastruktuurista vastaava Marko Vatanen, Jamkin johtava asiantuntija.
Logistiikkatoimialan kyberturvallisuusharjoitus on osa Jyväskylän ammattikorkeakoulun ja Huoltovarmuuskeskuksen välistä Huoltovarmuuskriittisten toimijoiden kyberturvallisuusharjoitustoiminnan kehittäminen -kokonaisuutta. Tämän kokonaisuuden oleellinen osa on Huoltovarmuuskriittisten toimijoiden kyberturvallisuusharjoitustoiminnan kehittäminen (HTKK) -projekti, joka mahdollistaa kriittisen infrastruktuurin toimijoiden säännöllisen harjoittelun Jyväskylä Security Technologyn (JYVSECTEC) Realistic Global Cyber Environment (RGCE) -harjoitusympäristössä. HTKK-projektin rahoittajana on Huoltovarmuuskeskuksen (HVK) Digitaalinen turvallisuus 2030 -ohjelma, ja logistiikka-alan harjoitus rahoitetaan HVK:n Logistiikka 2030 -ohjelmasta.