HAVARO-tjänsten

HAVARO, ett nationellt observations- och varningssystem för säkerhetsöverträdelser, är en av Cybersäkerhetscentret producerad tjänst speciellt för beredskapskritiska företag och statsförvaltningen. På basis av identifierare för informationssäkerhetshot från olika källor observerar systemet skadlig trafik eller trafik som avviker från det normala hos organisationers nättrafik.

Cybersäkerhetscentret tar emot uppgifter om it-incidenter, analyserar dem och informerar organisationerna om det är fråga om ett hot mot informationssäkerheten. På basis av uppgifterna från HAVARO är det också möjligt att varna andra aktörer om observerade hot. Så hjälper systemet enstaka organisationer och dessutom hjälper det att skapa en helhetsbild av hoten mot informationssäkerheten i finländska informationsnät.

I HAVARO övergår vi från en myndighetstjänst till en tjänst som produceras av kommersiella aktörer tillsammans med Cybersäkerhetscentret och där säkerhetsoperationscentren (SOC) sköter en del av behandlingen och rapporteringen av händelserna. Finansieringen kommer att ske med marknadsmässiga villkor.

Tjänsten kommer att ha ett internationellt unikt koncept: myndigheter samt kommersiella informationssäkerhetsföretag och deras kunder bildar ett tjänsteekosystem, dvs. ett nätverk som främjar den nationella förmågan att observera informationssäkerhetshot och det övergripande informationssäkerhetsläget.

Den nya produktionsmodellen omfattar en servicehelhet som består av avgiftsbelagda tjänster som Cybersäkerhetscentret och informationsäkerhetsföretagen erbjuder. Tjänstens centrala egenskaper bevaras även om tekniska förändringar är nödvändiga. Cybersäkerhetscentrets informationssäkerhetsexperter utvecklar tjänsten i samarbete med flera kommersiella företag som tillhandahåller informationssäkerhetstjänster.

Det tar flera år att utveckla, produktifiera och lansera tjänsten.

Som nationell informationssäkerhetsmyndighet har Cybersäkerhetscentret en unik insyn på det finländska samhällets informationssäkerhetsmiljö och genom det internationella myndighetssamarbetet får Cybersäkerhetscentret också veta om globala informationssäkerhetshot. De finländska kunderna erbjuds specifik kunskap om informationssäkerhet och de kan utnyttja den information och de tjänster som HAVARO-gemenskapen producerar.

Tjänsten kan skaffas av ett kommersiellt säkerhetsoperationscenter (SOC) som deltar i produktionen av HAVARO-tjänsterna. Stora företag kan sörja för SOC-funktionen själva.

Grunden för produktionen av tjänsten utgörs av att upprätthålla lägesbilden av cybersäkerheten och att säkerställa försörjningsberedskapen. Tjänsten är primärt avsedd för försörjningsberedskapskritiska företag och organisationer. Tjänsten kan även tillhandahållas andra organisationer som uppfyller villkoren.

Cybersäkerhetscentret samordnar utvecklingen och driften av tjänsten tillsammans med operationscentren. Försörjningsberedskapscentralen har finansierat utvecklingen av tjänsten. 

Det är frivilligt att börja använda HAVARO.

HAVARO är inte avsett att vara den enda informationssäkerhetslösningen för organisationer utan kompletterar andra lösningar för organisationer som satsar på informationssäkerheten. HAVARO är en del av den övergripande informationssäkerheten hos företag. 

En grupp av i genomsnitt tio personer hos Reaktor deltar i programutvecklingen. Projektet uppskattas ta cirka 1,5 år. 
Arbetet med programutvecklingen fördelas enligt följande:

i) utveckling av sensor som observerar telekommunikation;

ii) portal som utgör ett användargränssnitt för operationscentren och användarna; 

iii) gränssnitt som ska vara en informationsled mellan sensorer, kontrollsystemet och externa system;

iv) datalager som lagrar information om tjänsten.

I datalagret lagras bl.a. identifierare som systemet utnyttjar samt skadlig trafik som observerats hos kundföretag. I datalagret lagras även kundspecifik information om kundernas egen situation samt allmänna rapporter om den övergripande informationssäkerheten.

Cybersäkerhetscentret följer den gällande dataskyddslagstiftningen. Avtalen mellan Cybersäkerhetscentret och aktörer säkerställer att skyldigheterna i GDPR och övriga dataskyddsförfattningar uppfylls. För projektet har det bland annat gjorts en dataskyddsutredning vars resultat beaktas i genomförandet av tjänsten. 

HAVARO-kundernas antal och namn är inte offentlig information. Företag och organisationer får själva bestämma om de vill offentliggöra att de är HAVARO-kunder.

Den ursprungliga artikeln publicerades 06.05.2019 på finska.