Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tonttu-projektit - uusien menetelmien toteutettavuustestaus

Sanat “kyberturvallisuus” ja “helppo” esiintyvät harvoin samassa lauseessa. Tämä oli yksi keskeisistä ongelmista, mitä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen Tonttu-lempinimen saanut toteutettavuustutkimus lähti ratkaisemaan. Tonttu on kokeilumalli, jossa on useita erilaisia pilotteja. Pilottien avulla esimerkiksi testataan kevyitä ja skaalautuvia menetelmiä organisaatioiden suojattavien kohteiden tunnistamiseksi, niihin liittyvän tietoturvatiedon jakamiseksi, ja erityissuojattavien verkkojen eristyksen testaamiseksi. Pilotteja tehdään yhteistyössä huoltovarmuuskriittisten organisaatioiden ja kyberturvayritysten kanssa. Huoltovarmuuskeskus toimii niissä rahoittajana. Päivitämme sivuja projektien edetessä.

HAVARO-käyttöpilotti

HAVARO on tuttu palvelu monelle kriittisen infran toimijalle. HAVARO eli vakavien kyberuhkien havainnointi- ja varoitusjärjestelmä koostuu viranomaistunnisteista, palvelukeskuksen tuottamista palveluista ja toimijoiden välisestä luottamusverkostosta.

Vuoden 2023 ajan pilotoidaan HAVARO-käyttöpilotti-nimellä kulkevaa palvelua, jonka avulla HAVARO-palvelun tarjoamaan viranomaissuojaan voi tutustua matalalla kynnyksellä. Kyberturvallisuuskeskus kerää asiakkaiden kokemuksia palvelusta, jatkokehittää sitä ja tekee tuotteistustyötä osana HAVARO-palvelukokonaisuutta.

Pilotin tavoitteena on löytää asiakkaille helposti ja nopeasti käyttöönotettava, kustannustehokas ja asiakkaan toimintaympäristöön sopiva palvelu. Asiakkaalle ilmaisessa pilotissa virtuaalisensori kerää tunnistetietoja asiakkaan verkkoliikenteestä. Kybertuvallisuuskeskus etsii liikenteestä viitteitä vakavista tietoturvauhista ja tarvittaessa varoittaa asiakasta. Havaintojen käsittely hyödyntää olemassa olevia HAVARO-järjestelmiä ja -prosesseja.

Pitkällä aikavälillä tavoitteena on saada HAVARO-palvelun piiriin huomattava osa suomalaisia kriittisen infran yrityksiä ja organisaatioita. Laajempi käyttäjäpohja tuo paremman käsityksen vakavista tietoturvaloukkauksista. Tämä on tärkeää kyberturvallisuuden kansallisen tilannekuvan muodostamisessa.

HAVARO-käyttöpilotin yhteistyökumppani on SensorFleet Oy (Ulkoinen linkki), sensoriteknologian toimittaja. Käyttöpilottia rahoittaa Huoltovarmuuskeskus.

Lisätietoja:

havaro-kayttopilotti@traficom.fi

Ketjutonttu parantaa toimitusketjusi turvallisuutta

Ketjutontun tarkoituksena on auttaa suomalaisia yrityksiä ja niiden toimittajia tunnistamaan keskinäisriippuvuuksia sekä hallitsemaan toimitusketjuihin liittyviä kyberriskejä. Kampanjaan osallistuvien organisaatioiden toimittajat saavat maksuttoman, avoimiin tietolähteisiin perustuvan tietoturvan tarkastuksen. Tämän lisäksi toimittajat saavat apua korjausten tekemiseen.

Toimitusketjujen turvaaminen on tärkeä osa kokonaisturvallisuutta. Toimitusketjuhyökkäyksissä käytetään hyväksi organisaatioiden luottamusta toimittajiinsa. Hyökkäyksen reittinä voivat olla yhteistyökumppanit, palveluntarjoajat, ohjelmistot tai laitteet.

Ketjutontun tavoite on auttaa mahdollisimman monta yritystä nopeasti. Avoimiin tietolähteisiin perustuvan lähestymistavan ansiosta tarkastus voidaan suorittaa suurellekin määrälle toimittajia ilman erillistä sopimista. Avunanto puolestaan keskittyy niihin toimittajiin, joilta tietoturvaongelmia löytyi. Tarkastetut toimittajat ovat ottaneet tulokset ja korjausavun vastaan positiivisesti ja toimitusketjujen kyberturvallisuus on parantunut konkreettisella tavalla.

Kampanjaa rahoittaa Huoltovarmuuskeskus.

Ketjutontun yhteistyökumppani

Palvelun toimittaa suomalainen Badrap Oy, jolla on vuosien kokemus tehokkaista tietoturvatoimista, -kampanjoista ja yritysten tietoturvakorjausten avustamisesta.

Lisätietoja:

dl_ketjutonttu@traficom.fi

Ketjutontun tuloskatsauswebinaari 5.10.2023 klo 14 - näin paransimme yhdessä toimitusketjujen tietoturvaa

Tervetuloa mukaan avoimeen Ketjutonttu-kampanjan tuloskatsauswebinaariin 5.10.2023 klo 14-16! Webinaarissa käydään läpi kampanjan tulokset, sekä kuullaan paneelikeskustelun muodossa osallistujien kokemuksia Ketjutontusta. Kerromme, miten kampanjan avulla parannettiin yhdessä suomalaisten toimitusketjujen tietoturvaa sekä kansallisella tasolla että maailmanlaajuisesti.

Lauttatonttu

Tässä kokeilussa keskiössä oli organisaation sisäverkon tietoturvaratkaisut. Kokeilun tavoitteena oli kevyiden, ketterien ja helppojen ratkaisuiden löytäminen organisaation käyttöön.

Kokeiluun osallistui huoltovarmuuskriittisiä organisaatioita, joilla oli kyberturvallisuuden perustaso kunnossa. Tällä tarkoitetaan sitä, että organisaatiolla on käytössä keskeisimmät verkon ja laitteiden hallintakeinot, kuten esimerkiksi verkon osiointi, palomuurit, ja tärkeimpien laitteiden keskitetty hallinta ja valvonta.

Kokeilun tuloksia

Kokeilussa organisaatiot saattoivat valita kuudesta erilaisesta tietoturvavalvontakyvykkyydestä itselleen sopivimmat, joilla kokeilua lähdettiin toteuttamaan. Kokeilun perusteella yritykset saivat käytännön kokemuksia erilaisten tietoturvavalvontakyvykkyyksien tarpeesta ja käytöstä tietoverkkojensa valvonnassa.

Tietoturvavalvontakyvykkyydet olivat:

  • Internettiin näkyvien avointen palvelujen valvonta, kuten tiedostojaot tai tietokannat
  • Honeypot- kyvykkyys sisäverkon lateraaliliikkeen havaitsemiseen
  • Sisäverkon avointen palveluiden muutosten valvonta
  • Kohdennetut haavatarkistukset
  • Verkon suojattavien kohteiden kartoitus ja odottamattomista suojaamattomista kohteista hälyttäminen
  • Reaaliaikainen tietoturvamonitorointi (network security monitor, NSM)

Tulokset olivat rohkaisevia:

  • Sensorikokeiluun osallistui 9 organisaatiota
  • Osallistujat antoivat kokeilun helppoudesta ja hyödyllisyydestä loistavaa palautetta
  • Kokeilun perusteella kyselyyn vastanneista organisaatioista 3/5 tarkisti tai korjasi tietoverkkojensa konfiguraatioita

Lauttatonttu toteutettiin kevään ja alkukesän 2021 aikana.

Lauttatontun yhteistyökumppani

SensorFleet Oy (Ulkoinen linkki), jonka ohjelmistoalusta keskittyy tietoverkkojen valvontaan, tietoturvauhkien ja haavoittuvuuksien havaitsemiseen.  

Lisätietoja

kyberturvallisuuskeskus@traficom.fi

Kalastaja-tonttu ja saadut tulokset

Havaintojemme mukaan kaksivaiheisen tunnistautumisen avulla voitaisiin estää yli 90 prosenttia tietomurroista. Siksi tämä oli yksi tärkeä osa pilottia, ottaa kaksi tai monivaiheinen tunnistautuminen käyttöön organisaatioissa. Halusimme myös osoittaa sen olevan helppoa ja vaivatonta saatuun hyötyyn nähden. 

Kalastajatontun tuloksia

Tonttu-kokeilut hyödyttävät sekä osallistujia, että Kyberturvallisuuskeskusta. Yritykset tunnistavat automaattisesti suojattavia kohteitaan ja vastaanottavat niille räätälöityjä tietoturvahavaintoja ja korjauksia. Kyberturvallisuuskeskus parantaa ymmärrystään suojattavista kohteista ja tuottaa ymmärryksen avulla kohdennettua tietoturvatietoa.

  • Kokeiluun osallistui kolminkertainen määrä organisaatioita aiempaan verrattuna
  • Osallistujat antoivat kokeilun helppoudesta ja hyödyllisyydestä loistavaa palautetta
  • Kokeilun ansiosta kyselyyn vastanneista organisaatioista 43% korjasi kaksivaiheisen tunnistautumisen puutteita ja Internetille altistuneita ylimääräisiä palveluita

Kalastajatontun yhteistyökumppanit

Badrap Oy (Ulkoinen linkki) - yhteistyön koordinointi, tuki ja kyberturvallisuuden itsepalvelualusta yrityksille
Fraktal Oy (Ulkoinen linkki) - itsepalvelutyökalut omien Azure-ympäristöjen ja Microsoft AD asetusten tarkastamiseksi
SensorFleet Oy (Ulkoinen linkki) - avointen palveluiden automatisoitu valvonta ja sisäverkkojen ketterä havainnointi.

Lisätietoja:

dl_kalastajatonttu@traficom.fi 

Päivitetty