Tampereen teknillinen yliopisto on teknologisen kehityksen tiennäyttäjä sekä tutkimusmaailman ja elinkeinoelämän yhteistyökumppani. Yliopistosta valmistuu haluttuja osaajia yhteiskunnan eri aloille.
Kyberturvallisuusopetuksessa käytetään professori Jarmo Harjun mukaan yleisesti pelimäistä skenaariota, jossa ennen harjoitusta yrityksen tietoverkkoa mallintavaan kohdeverkkoon asennetaan ja piilotetaan haavoittuvia kohtia.
Kyberhyökkäykset voivat häiritä vakavasti yhteiskunnalle elintärkeitä toimintoja lamauttamalla kriittisiä järjestelmiä, kuten tietoliikenneverkkoja, sähkönjakelua ja vesihuoltoa. TTY:ssä kyberuhkien tunnistamiseen ja torjumiseen tarjotaan käytännönläheistä koulutusta, kun uusi tutkimus- ja opetusympäristö TUTCyberLab aloittaa toimintansa.
Kyberuhkia on monenlaisia: aina kyberrikollisuudesta ja -aktivismista (hakkeroinnista) kybervakoiluun ja sotaan.
– Rikolliset tienaavat rahaa käyttämällä hyväkseen tietoturvallisuuden aukkoja, ja hakkeri-aktivistit tekevät ilkivaltaisia hyökkäyksiä, väittäen niitä eettisiksi kannanotoiksi. Tämän lisäksi monet maat harjoittavat systemaattista kybervakoilua. Kaikissa näissä tapauksissa tekijöiden jäljittäminen on varsin vaikeaa, kertoo professori Jarmo Harju TTY:n tietotekniikan laitokselta.
TUTCyberLabs on uusi tutkimus- ja opetusympäristö, joka tarjoaa käytännönläheistä koulutusta kyberuhkien tunnistamiseen ja torjumiseen. Ympäristössä tehdään myös kyberturvallisuustestausta ja kokeita kriittisille infrastruktuureille. Siihen kuuluu kolme yhteistyössä toimivaa laboratoriota:
– Viimeaikaiset tietovuodot ovat avanneet silmämme sen suhteen, miten laajamittaista käynnissä oleva kybervakoilu itse asiassa on. Niiden kautta on saatu konkreettista todistusaineistoa vakoilussa käytetyistä kehittyneistä työkaluista ja menetelmistä, joilla tietoja hankitaan.
Tänä vuonna toimintansa aloittava TUTCyberLabs on uusi tutkimus- ja opetusympäristö, jossa simuloidaan kyberhyökkäyksiä ja niiltä puolustautumista sekä testataan laitteistojen ja ohjelmistojen tietoturvaominaisuuksia. Syksyllä TUTCyberLabs aloittaa kyberturvallisuuskoulutuksen TTY:n opiskelijoille, jotka opiskelevat tietoturvaa pääaineenaan. Vuonna 2015 täydennyskoulutusta aletaan antaa myös TTY:n ulkopuolisille tietoturva-alan ammattilaisille. Tämäntyyppistä koulutusta on jo aiemminkin järjestetty erinomaisin tuloksin systeemitekniikan laitoksen yhteydessä toimivassa teollisuusautomaation kyberturvallisuuslaboratoriossa.
– Täällä koulutettavat henkilöt oppivat kyberuhkien torjunnassa tarvittavat tiedot ja taidot, sanoo Harju, joka vetää TUTCyberLabs-hanketta.
Kyberturvallisuusopetuksessa käytetään Harjun mukaan yleisesti pelimäistä skenaariota, jossa ennen harjoitusta yrityksen tietoverkkoa mallintavaan kohdeverkkoon asennetaan ja piilotetaan haavoittuvia kohtia.
– Voidakseen sabotoida yrityksen tietojärjestelmää, hyökkäävän tiimin täytyy ensin löytää haavoittuvuudet ja asentaa niihin haittakoodia. Sillä aikaa puolustava tiimi yrittää suojella yrityksen tietoverkkoa. Jotta se olisi mahdollista, tiimin jäsenten täytyy pystyä havaitsemaan epätyypillisiä tapahtumia ja ilmiöitä sekä eliminoimaan haittaohjelmat.
Oikeassa elämässä kyberhyökkääjiltä saattaa kulua jopa useita vuosia ennen kuin he löytävät kohteinaan olevista järjestelmistä haavoittuvuuksia ja voivat asentaa niihin haittaohjelmia. TUTCyberLabsissa tähän prosessiin kuluvaa aikaa nopeutetaan.
TUTCyberLabs on kolmen eri TTY:n laitoksen välinen yhteishanke, johon osallistuvat tietotekniikan, systeemitekniikan ja sähkötekniikan laitokset. Hankkeelle on myönnetty 540 000 euroa rahoitusta Suomen Akatemian FIRI2013-infrastruktuurihaun kautta.
Kyseessä on ainutlaatuinen ja rajoja rikkova yhdistelmä tietotekniikka-, teollisuusautomaatio- ja Smart Grid älyverkko-osaamista. Se tarjoaa monipuolisen ympäristön, jossa voi tehdä aktiivisia kyberhyökkäyksiä, harjoitella eri kyberpuolustustekniikoita, etsiä haavoittuvuuksia ja testata laitteiden, ohjelmistojen, sovellusten sekä järjestelmäarkkitehtuurien tietoturvaa.
– Tämän lisäksi TUTCyberLabissa voi emuloida valtakunnallisen sähköverkon ja tietoliikenneverkkojen tapaisten kriittisten infrastruktuurien välisiä riippuvaisuuksia sekä tuottaa tilannekuvaa verkkojen toiminnasta. Siellä pystytään tunnistamaan erityyppisiä kyberuhkia ja keräämään niistä tietoa, ja myös osoittamaan käytännössä riittämättömän kyberturvan seuraukset, Harju selittää.
Jyväskylän kaupunkiseutu on valittu Innovatiiviset kaupungit (INKA) -ohjelman kansalliseksi kyberturvallisuuden koordinaattoriksi vuosiksi 2014–2020. Harjun mukaan TUTCyberLabs-hankkeella ja INKA-ohjelmalla on paljon yhteistä.
– Jyväskylässä tehdään samantyyppistä kyberturvallisuusemulointia kuin meillä, mutta siellä ei ole käytössä teollisuusautomaatio- ja sähköverkkoyhteyttä. Olemme jo keskustelleet alustavasti yhteistyöstä jyväskyläläisten kanssa. Suomen tapaisessa pienessä maassa on tärkeää tehdä yhteistyötä aina kuin vain mahdollista. Suomen Akatemian ja Tekesin yhteinen kyberturvallisuuden tutkimusohjelma sekä Digile Oy:n valmistelema kyber-SRA (Strategic Research Agenda) toimivat tehokkaina yhteistyön motivaattoreina.