Tonttu-projektit - uusien menetelmien toteutettavuustestaus

Sanat “kyberturvallisuus” ja “helppo” esiintyvät harvoin samassa lauseessa. Tämä oli yksi keskeisistä ongelmista, mitä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen Tonttu-lempinimen saanut toteutettavuustutkimus lähti ratkaisemaan. Tonttu on kokeilumalli, jossa on useita erilaisia pilotteja. Pilottien avulla esimerkiksi testataan kevyitä ja skaalautuvia menetelmiä organisaatioiden suojattavien kohteiden tunnistamiseksi, niihin liittyvän tietoturvatiedon jakamiseksi, ja erityissuojattavien verkkojen eristyksen testaamiseksi. Päivitämme sivuja projektien edetessä.

Kuvituskuva

Lauttatonttu

Tässä kokeilussa keskiössä oli organisaation sisäverkon tietoturvaratkaisut. Kokeilun tavoitteena oli kevyiden, ketterien ja helppojen ratkaisuiden löytäminen organisaation käyttöön.

Kokeiluun osallistui huoltovarmuuskriittisiä organisaatioita, joilla oli kyberturvallisuuden perustaso kunnossa. Tällä tarkoitetaan sitä, että organisaatiolla on käytössä keskeisimmät verkon ja laitteiden hallintakeinot, kuten esimerkiksi verkon osiointi, palomuurit, ja tärkeimpien laitteiden keskitetty hallinta ja valvonta.

Kokeilun tuloksia

Kokeilussa organisaatiot saattoivat valita kuudesta erilaisesta tietoturvavalvontakyvykkyydestä itselleen sopivimmat, joilla kokeilua lähdettiin toteuttamaan. Kokeilun perusteella yritykset saivat käytännön kokemuksia erilaisten tietoturvavalvontakyvykkyyksien tarpeesta ja käytöstä tietoverkkojensa valvonnassa.

Tietoturvavalvontakyvykkyydet olivat:

  • Internettiin näkyvien avointen palvelujen valvonta, kuten tiedostojaot tai tietokannat
  • Honeypot- kyvykkyys sisäverkon lateraaliliikkeen havaitsemiseen
  • Sisäverkon avointen palveluiden muutosten valvonta
  • Kohdennetut haavatarkistukset
  • Verkon suojattavien kohteiden kartoitus ja odottamattomista suojaamattomista kohteista hälyttäminen
  • Reaaliaikainen tietoturvamonitorointi (network security monitor, NSM)

 

Tulokset olivat rohkaisevia:

  • Sensorikokeiluun osallistui 9 organisaatiota
  • Osallistujat antoivat kokeilun helppoudesta ja hyödyllisyydestä loistavaa palautetta
  • Kokeilun perusteella kyselyyn vastanneista organisaatioista 3/5 tarkisti tai korjasi tietoverkkojensa konfiguraatioita

Lauttatonttu toteutettiin kevään ja alkukesän 2021 aikana.

Lauttatontun yhteistyökumppani

SensorFleet Oy (Ulkoinen linkki), jonka ohjelmistoalusta keskittyy tietoverkkojen valvontaan, tietoturvauhkien ja haavoittuvuuksien havaitsemiseen.  

Lisätietoja

kyberturvallisuuskeskus@traficom.fi

Kalastaja-tonttu ja saadut tulokset

Havaintojemme mukaan kaksivaiheisen tunnistautumisen avulla voitaisiin estää yli 90 prosenttia tietomurroista. Siksi tämä oli yksi tärkeä osa pilottia, ottaa kaksi tai monivaiheinen tunnistautuminen käyttöön organisaatioissa. Halusimme myös osoittaa sen olevan helppoa ja vaivatonta saatuun hyötyyn nähden. 

Kalastajatontun tuloksia

Tonttu-kokeilut hyödyttävät sekä osallistujia, että Kyberturvallisuuskeskusta. Yritykset tunnistavat automaattisesti suojattavia kohteitaan ja vastaanottavat niille räätälöityjä tietoturvahavaintoja ja korjauksia. Kyberturvallisuuskeskus parantaa ymmärrystään suojattavista kohteista ja tuottaa ymmärryksen avulla kohdennettua tietoturvatietoa.

  • Kokeiluun osallistui kolminkertainen määrä organisaatioita aiempaan verrattuna
  • Osallistujat antoivat kokeilun helppoudesta ja hyödyllisyydestä loistavaa palautetta
  • Kokeilun ansiosta kyselyyn vastanneista organisaatioista 43% korjasi kaksivaiheisen tunnistautumisen puutteita ja Internetille altistuneita ylimääräisiä palveluita

 

Kalastajatontun yhteistyökumppanit

Badrap Oy (Ulkoinen linkki) - yhteistyön koordinointi, tuki ja kyberturvallisuuden itsepalvelualusta yrityksille
Fraktal Oy (Ulkoinen linkki) - itsepalvelutyökalut omien Azure-ympäristöjen ja Microsoft AD asetusten tarkastamiseksi
SensorFleet Oy (Ulkoinen linkki) - avointen palveluiden automatisoitu valvonta ja sisäverkkojen ketterä havainnointi.

Lisätietoja:

dl_kalastajatonttu@traficom.fi