Kybertorjuntaa harjoiteltiin Euroopan laajuisesti Telian verkossa
Euroopan puolustusviraston Cyber Ranges -projekti tähtää EU-maiden yhteisen kyberharjoitteluympäristön luomiseen. Kaksi ja puoli vuotta käynnissä ollut projekti huipentui viime vuoden marraskuussa Helsingissä, kun harjoitteluympäristö esiteltiin käytännössä eurooppalaisille kyberjohtajille.
”EDAn eli Euroopan puolustusviraston johtaman projektin tarkoitus on liittää EU-maiden kansalliset kyberharjoitteluympäristöt yhteen, jotta kansainvälisiä kyberhyökkäyksiä voidaan simuloida mahdollisimman aidossa ympäristössä turvallisesti”, Suomen puolustusministeriössä Cyber Ranges -hanketta johtanut Harri Reini tiivistää. Reini on palvellut puolustusvoimissa ICT-tehtävissä jo kolmenkymmenen vuoden ajan. ”Projektissa on nyt mukana 11 maata ja ESA (European Space Agency). Olemme aloittaneet seuraavan vaiheen, jolloin ympäristöä voivat käyttää myös maat, joilla ei ole omaa kansallista kyberharjoitteluympäristöä”, hän jatkaa.
Suomi otti vastaan Cyber Ranges -projektin johtovastuun Alankomailta vuoden 2018 syyskuussa, kun hankkeessa siirryttiin suunnitteluvaiheesta toteutukseen. ”Suomi vei omalta osaltaan projektin onnistuneesti maaliin, vieläpä EU-puheenjohtajavuotensa aikana. Marraskuun demotapahtumaan kohdistui suuria odotuksia, sillä kyberharjoitteluympäristön tekninen toimivuus todennettiin siinä EU-maiden kyberjohtajien edessä”, Reini kertoo.
Ohjelmisto-ohjattava SD-WAN valikoitui verkkoteknologiaksi
Cyber Ranges -demonstraatiossa yhdestä maasta lähetettiin virus toisen maan harjoitusympäristöön. Jotta demohyökkäys ja sen torjunta pystyttiin toteuttamaan, oli suljetun verkkoyhteyden on toimittava luotettavasti osallistujamaiden välillä. Vaativan yhteyden toteuttajaksi valikoitui Telia, jonka tarjoaman SD-WAN-palvelun avulla EU-laajuinen suljettu verkkoympäristö saatiin pystyyn nopeasti.
”SD-WAN on ohjelmisto-ohjattu palvelu, jonka kautta suljettu verkkoyhteys saadaan luotua minkä tahansa operaattoreiden internetyhteyksien päälle”, kertoo Telialla muun muassa sisä- ja puolustusministeriön turvakriittisistä yhteyksistä vastaava asiakkuusjohtaja Vesa Halmetoja. "Yhteys voidaan luoda nopeasti, ja tarvittaessa organisaatio voi itse säätää verkon kapasiteettia. Cyber Ranges -projektissa ketteryys oli oleellista, sillä osallistujamaiden verkot tuli saada liitettyä toisiinsa nopeasti.”
Puolustusministeriön Reini yhtyy Halmetojan näkemykseen: ”Pilvipohjainen ratkaisu toimi tässä parhaiten, sillä sen avulla saimme tarvittavat yhteydet käyttöömme ilman aikaa vieviä asennustoimia. Palveluntarjoajien kartoituksessa Telia osoittautui osaamiseltaan riittävän tasokkaaksi vaativaan projektiin.”
Yhteistyö lisää kaikkien kyberturvallisuutta
EU-maiden välinen kyberharjoittelu edistää Reinin mukaan tietoturva-asiantuntemuksen jakamista ja vahvistaa siten koko Euroopan tietoturvallisuutta. ”Suomessa tietoturva on melko hyvällä tasalla ja regulaatio ajan tasalla. Yhteistyötä Euroopan maiden välillä tehdään kuitenkin yhä tiiviimmin, joten kyberturvallisuusosaamisen lisääminen eri maissa on kaikkien etu”, hän perustelee.
Myös Halmetoja arvioi Suomen kokonaistilanteen tietoturvaosaamisessa hyväksi, mutta hän pitää asiantuntemuksen jatkuvaa kehittämistä tärkeänä. ”Korkean tason kyberrikollisuuden torjumisessa tarvitaan erityisasiantuntemusta, jonka voi saavuttaa vain kokemuksen kautta. Maiden välinen kyberharjoittelu on yksi keino vahvistaa Suomen kybertorjuntavalmiuksia, ja olisi myös tärkeää, että saamme pidettyä huippuosaajat kotimaassa”, hän selostaa.
Reinin mukaan Telia ja muut teleoperaattorit ovat merkittävässä asemassa kansalaisten tietoturvan takaamisessa. Halmetoja vastaa: ”Voimme auttaa organisaatioita kyberturvallisuusasioissa takaamalla teknologian tietoturvallisuuden sekä jakamalla asiantuntijaosaamistamme. Olen erittäin iloinen ja ylpeä siitä, että saimme mahdollistaa erittäin onnistuneen maiden välisen kyberyhteistyön Cyber Ranges -projektissa.”
Teksti: Satu Ekman