Digitaalinen teknologia on olennainen osa Puolustusvoimien kyberuhkiin varautumista. CGI on ollut mukana luomassa kyberteknologiaa ja -prosesseja.

Puolustusvoimien tehtävänä on turvata Suomea maalla, merellä, ilmassa. Viime aikoina turvakohteiden luetteloon on ilmestynyt uusi sana: kyber. Kyberuhka eli tietotekniikan käytön kautta syntyvä uhka liittyy tänä päivänä kaikkeen toimintaan, myös maanpuolustuksessa.

- Digitaalinen teknologia ja osaaminen on merkittävässä roolissa maalla, merellä ja ilmassa tapahtuvassa maanpuolustuksessa, sanoo Puolustusvoimien johtamisjärjestelmäkeskuksen Kyberosaston päällikkö, insinöörimajuri Anssi Kärkkäinen.

Ennakoi, tunnista, suojaudu

Riippuvuus kybertoimintaympäristöstä tekee Kärkkäisen mukaan suojautumiskeinoista entistä monimutkaisempia. Puolustusvoimien onkin pystyttävä ennakoimaan erilaisia digitaalisia uhkatekijöitä ja tarpeen tullen suojautumaan niiltä.

Anssi Kärkkäisen mukaan kyberturvallisuuden rakentamisessa on kolme keskeistä tekijää: digitaaliteknologia, digitaaliset prosessit sekä ihmiset, jotka prosesseja hallitsevat.

Kärkkäisen selventää, että internetissä tapahtuu koko ajan hyökkäyksiä.
- Valtaosa häiriöistä ja hyökkäysyrityksistä on tyypillisesti harrastelijahakkereiden uteliaisuuteen perustuvia yrityksiä. Niitä voidaan pitää taustakohinana ja niitä pystytään torjumaan normaaleilla suojamekanismeilla.

Valtaosa häiriöistä ja hyökkäysyrityksistä on tyypillisesti harrastelijahakkereiden uteliaisuuteen perustuvia yrityksiä.

Anssi Kärkkäinen, Puolustusvoimat

Kyberuhkilta suojautumisessa onkin tärkeää tunnistaa tämä ”normaali” taustakohina epänormaalista, yhteiskunnan toimintoja tai maan turvallisuutta uhkaavista, kehittyneimmistä ja kohdistetuista hyökkäyksistä.

Säännöllistä harjoittelua

Kärkkäinen tähdentää, että hyökkäyksiin pitää pystyä reagoimaan nopeasti ja oikealla tavalla.

Sen vuoksi Puolustusvoimat harjoittelee säännöllisesti. Edellinen, viisi päivää kestänyt kansallinen harjoitus pidettiin toukokuussa Jyväskylän ammattikorkeakoulun kybertoiminnan tilannekeskus JYVSECTECissä (Jyväskylä Security Technology) ja sen RGCE (Realistic Global Cyber Environment) -ympäristössä.

120 henkilön harjoitukseen osallistui Puolustusvoimien lisäksi muita viranomaisia kuten Poliisi, Tulli ja Rajavartiolaitos, Kyberturvallisuuskeskus sekä muita maan turvallisuuden kannalta olennaisia viranomaisia ja palveluiden tuottajia, esimerkiksi CGI.

Kevään kansallinen, suuri harjoitus oli järjestyksessä kolmas. Harjoituksen avulla varmistettiin maan ylimmän johdon, tärkeimpien viranomaisten ja muiden alan toimijoiden välinen yhteistoiminta ja viestinnän häiriöttömyys kyberuhkatilanteessa.

- Todenmukaisessa harjoitusympäristössä voi testata kunkin toimijan reagointikykyä ja etsiä yhdessä mahdollisia uusia suojautumistapoja.

Koska kyberturvallisuuskenttä on laaja ja monenlaista osaamista vaativa, palveluja tuottavat myös muut kuin viranomaistahot. CGI on toimittanut sekä digitaalista teknologiaa että ollut mukana laatimassa prosesseja.
- Varmistamme ostopalveluiden tuottajien luotettavuuden säännöllisillä toiminnan ja henkilöiden auditoinneilla, Kärkkäinen toteaa.

Sisäisten ja kansallisten valmiusharjoitusten lisäksi Puolustusvoimat harjoittelee kyberuhkiin varautumista kansainvälisissä yhteisharjoituksissa.

Kansainvälisiä harjoituksia ja eksperimentointitilaisuuksia on ollut ja ollaan suunnittelemassa esimerkiksi EU:n yhteistyöfoorumi EDA:n (European Defence Agency), Naton ja Pohjoismaista puolustusyhteistyötä edistävän Norddefcon kanssa.

Kirjoittajasta

Picture of Jan Mickos

Jan Mickos

Kyberturvallisuusjohtaja

Olen Jan Mickos, ja olen CGI:n johtava tietoturva-asiantuntija Suomessa. Vastaan tietoturvallisuuden asiantuntijapalveluiden lisäksi CGI:n globaaleista kyberturvallisuuspalveluista Suomessa.