Tietoturva Nyt!
Yritykselle suojattavien kohteiden tunnistaminen on tärkeää. Se on myös yksi tehokkaan suojautumisen mahdollistaja. Monimutkaisten eristettyjen verkkojen eristys ei aina ole niin hyvällä tasolla kuin on suunniteltu. Kyberturvallisuuskeskuksen Toteutettavuustutkimus testasi ja kehitti menestyksekkäästi uusia ketteriä ja skaalautuvia menetelmiä näiden osa-alueiden parantamiseksi.
Hankkeen esittely
Kyberturvallisuuskeskuksen TONTTU-tutkimushankkeeksi kutsutussa toteutettavuustutkimuksessa testattiin ja kehitettiin uusia menetelmiä suojattavien kohteiden havaitsemiseen, automatisoituun tiedonvaihtoon, sekä eristettyjen verkkojen suojauksien testaamiseen. Tutkimushanke toteutettiin yhdessä 11 huoltovarmuuskriittisen organisaation kanssa kevään ja kesän aikana.
Palveluiden siirtyessä yhä enemmän pilveen, suojattavien kohteiden tunnistaminen ja havainnointikyvyn varmistaminen tarvitsevat uusia tapoja toimia. Uusien menetelmien avulla saadaan muodostettua ajantasainen tilannekuva muuttuvista palveluista ja järjestelmämuutosten vaikutuksesta kokonaisuuteen. Myös yritysten henkilöstön ajankäyttö tehostuu, kun manuaalinen tarkastaminen ja seuraaminen vähenee merkittävästi.
Tutkimushankeessa teknologiatoimittajien, Badrap Oy:n ja SensorFu Oy:n, kehittämiä menetelmiä yhdistettiin Kyberturvallisuuskeskuksen palveluihin. Teknologioiden avulla tunnistettiin aktiivisesti organisaatioiden käyttämissä pilvipalveluissa olevia suojattavia kohteita ja tehtiin kohteisiin liittyviä tietoturvatarkastuksia ja tietoturvatiedon välittämistä automaattisesti. organisaatioiden eristettyihin verkkoihin sijoitettujen laitteiden avulla tutkittiin eristysten toimivuutta ja havaintojen perusteella korjaavien muutosten toteuttaminen tapahtui nopeasti.
Keskeiset havainnot
Tutkimushanke paljasti esimerkiksi haavoittuvuuksia verkkopalveluissa ja mahdollisuuksia liikennöidä ulos eristetyistä verkkoympäristöistä. Eräässä tapauksessa havainto johti haavoittuvuusilmoitukseen laitetoimittajalle. Ohjelmiston päivitetty versio saatiin tuotantoon jo tutkimuksen aikana ja haavoittuvuus voitiin todeta korjatuksi. Eräässä tapauksessa havaittua haavoittuvuutta hyväksikäytettiin parasta aikaa.
Osallistuneiden organisaatioiden kokemusten perusteella tutkimushanke oli erittäin onnistunut ja moni on valmis ottamaan vastaavat kyvykkyyden käyttöön myös tulevaisuudessa. Vastaavia hankkeita toivottiin kyberturvallisuuskeskukselta myös tulevaisuudessa.
Mikäli haluat tutkimushankkeesta lisätietoja, ota yhteyttä kyberturvallisuuskeskus@traficom.fi