Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

HAVARO-palvelu

HAVARO-palvelu on ollut käytössä vuodesta 2011 saakka. Nyt käynnissä on palvelun uudistus, jossa nykyinen järjestelmä korvataan uudella. Palvelumallissa siirrytään viranomaispalvelusta kaupallisten toimijoiden ja Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen yhdessä tuottamaan palveluun. Uudistetun palvelun käyttöön on tarkoitus siirtyä vuonna 2020.

Usein kysytyt kysymykset

1: Mikä on HAVARO?

HAVARO eli tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä on Kyberturvallisuuskeskuksen erityisesti huoltovarmuuskriittisille yrityksille ja valtionhallinnolle tarjoama palvelu, jossa eri lähteistä saataviin tietoturvauhkia koskeviin tunnisteisiin pohjautuen organisaation verkkoliikenteestä havainnoidaan haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä.

Kyberturvallisuuskeskus vastaanottaa tiedot poikkeamista ja analysoi ne. Jos kyseessä on tietoturvauhka, siitä varoitetaan organisaatiota. HAVARO:sta saatavan tiedon perusteella voidaan myös varoittaa muita toimijoita havaitusta uhasta.  Siten järjestelmä auttaa yksittäisten organisaatioiden lisäksi muodostamaan kokonaiskuvaa suomalaisiin tietoverkkoihin kohdistuvista tietoturvauhkista.

2: Mikä muuttuu HAVARO -palvelussa?

HAVARO-palvelussa siirrytään viranomaispalvelusta kaupallisten toimijoiden ja Kyberturvallisuuskeskuksen yhdessä tuottamaan palveluun, jossa tietoturvan palvelukeskukset (SOC) hoitavat osan tapahtumien käsittelystä ja raportoinnista. Samalla palvelussa siirrytään markkinaehtoiseen rahoitukseen.

3: Kuinka isosta uudistuksesta on kyse?

Palvelussa tulee olemaan kansainvälisestikin ainutlaatuinen konsepti: viranomaiset sekä kaupalliset tietoturvayritykset ja heidän asiakkaansa muodostavat palveluekosysteemin eli verkoston, jonka avulla edistetään kansallista tietoturvan havainnointikykyä ja kokonaistilannetta.

Tuotantomalli uudistetaan niin, että palvelukokonaisuus muodostuu Kyberturvallisuuskeskuksen ja tietoturvayritysten tarjoamista maksullisista palveluista. Palvelun keskeiset ominaisuudet säilyvät, vaikka uudistus vaatii myös teknisiä muutoksia. Kyberturvallisuuskeskuksen tietoturva-ammattilaiset tekevät kehitystyötä yhteistyössä useiden kaupallisten tietoturvapalveluja tarjoavien yritysten kanssa.

Hankkeen kehitys, tuotteistus ja käyttöönotto kestää useita vuosia.

4: Miksi palvelu kannattaa hankkia?

Kansallisena tietoturvaviranomaisena Kyberturvallisuuskeskuksella on ainutlaatuinen näkymä suomalaisen yhteiskunnan tietoturvaympäristöön ja kansainvälisen viranomaisyhteistyön kautta Kyberturvallisuuskeskus saa tietoa myös globaaleista tietoturvauhista.  Suomalaisille asiakkaille tarjotaan spesifistä tietoturvatietoutta ja ne pääsevät hyödyntämään HAVARO-yhteisön tuottamaa tietoa ja palveluita.

5: Kuinka palvelun piiriin pääsee?

Palvelun voi hankkia kaupallisesta tietoturvan palvelukeskuksesta (SOC), joka on mukana HAVARO-palvelutuotannossa. Suurten yritysten tapauksessa yritys itse voi huolehtia SOC-toiminnosta.

Palvelun tuottamisen perustana on kansallisen kyberturvallisuuden tilannekuvan ylläpitäminen ja huoltovarmuuden varmistaminen. Palvelu suunnataan ensisijaisesti huoltovarmuuskriittisille yrityksille ja organisaatioille. Palvelua voidaan tarjota muillekin tietyt ehdot täyttäville organisaatioille.

6: Kuka palvelun tuottaa?

Kyberturvallisuuskeskus koordinoi palvelun kehittämistä ja operointia ja tuottaa palvelun yhdessä palvelukeskusten kanssa. Huoltovarmuuskeskus on rahoittanut palvelun kehittämistä.

7: Onko HAVARO pakko ottaa käyttöön?

HAVAROn käyttöönotto on vapaaehtoista.

8: Varmistaako HAVARO yrityksen tietoturvan?

HAVARO ei ole tarkoitettu organisaation ainoaksi tietoturvaratkaisuksi, vaan se on suunniteltu täydentämään tietoturvaan panostavan organisaation muita tietoturvaratkaisuja. HAVARO on osa yrityksen tietoturvan kokonaisratkaisua.

9: HAVARO-hankkeen kehitystyöhön osallistuvaa asiantuntijatiimiä koskevan kilpailutuksen voitti Reaktor. Mitä sopimukseen sisältyy?

Ohjelmistokehitykseen osallistuu Reaktorilta keskimäärin kymmenen henkilön ryhmä. Hankkeen kestoksi on arvioitu noin puolitoista vuotta.

Ohjelmistokehitystyö jakautuu seuraavasti:

i) Tietoliikennettä havainnoivan verkkolaitteen (sensori) kehitystyö;

ii) Portaali, jonka muodostaa käyttöliittymän palvelukeskuksille ja käyttäjille;

iii) Rajapinta, joka toimii palveluväylänä sensoreiden, keskusjärjestelmän ja ulkoisten järjestelmien välillä;

iv) Tietovarasto, johon tallennetaan palvelun tiedot.

10: Mitä tietovarastoon tallennetaan?

Tietovarastoon tallennetaan mm. järjestelmän hyödyntämiä tunnisteita ja havainnoitua asiakasyritysten haitalliseksi tunnistettua liikennettä. Lisäksi tietovarastoon tallennetaan myös asiakaskohtaista tietoa niiden omasta tilanteesta ja yleistä raportointitietoa tietoturvallisuuden kokonaistilanteesta.

11: Palvelussa tallennetaan ja käsitellään tietoja, joista osa on henkilötietoja. Miten tietosuojan toteutuminen varmistetaan?

Kyberturvallisuuskeskus noudattaa voimassa olevaa tietosuojalainsäädäntöä. Kyberturvallisuuskeskuksen ja toimijoiden välisillä sopimuksilla varmistetaan, että GDPR- ja muiden tietosuojasäädösten edellyttämät velvoitteet täytetään. Hankkeeseen liittyen on muun muassa teetetty tietosuojaa koskeva selvitys, jonka tulokset otetaan huomioon palvelun toteutuksessa.

12: Ketkä ovat HAVARO-asiakkaita?

HAVARO-asiakkaiden määrä ja nimet eivät ole julkista tietoa. Yrityksen tai organisaation omassa harkinnassa on, kertooko se julkisesti olevansa HAVARO-asiakas.