2/2014

Kyberhyökkääjien jäljillä

Jarmo Harju

 

Kyberturvallisuusopetuksessa käytetään professori Jarmo Harjun mukaan yleisesti pelimäistä skenaariota, jossa ennen harjoitusta yrityksen tietoverkkoa mallintavaan kohdeverkkoon asennetaan ja piilotetaan haavoittuvia kohtia.

 

Kyberhyökkäykset voivat häiritä vakavasti yhteiskunnalle elintärkeitä toimintoja lamauttamalla kriittisiä järjestelmiä, kuten tietoliikenneverkkoja, sähkönjakelua ja vesihuoltoa. TTY:ssä kyberuhkien tunnistamiseen ja torjumiseen tarjotaan käytännönläheistä koulutusta, kun uusi tutkimus- ja opetusympäristö TUTCyberLab aloittaa toimintansa. 

Kyberuhkia on monenlaisia: aina kyberrikollisuudesta ja -aktivismista (hakkeroinnista) kybervakoiluun ja sotaan.

– Rikolliset tienaavat rahaa käyttämällä hyväkseen tietoturvallisuuden aukkoja, ja hakkeri-aktivistit tekevät ilkivaltaisia hyökkäyksiä, väittäen niitä eettisiksi kannanotoiksi. Tämän lisäksi monet maat harjoittavat systemaattista kybervakoilua. Kaikissa näissä tapauksissa tekijöiden jäljittäminen on varsin vaikeaa, kertoo professori Jarmo Harju TTY:n tietotekniikan laitokselta.

Jarmo Harju

Kolmen laboratorion yhteistyötä

TUTCyberLabs on uusi tutkimus- ja opetusympäristö, joka tarjoaa käytännönläheistä koulutusta kyberuhkien tunnistamiseen ja torjumiseen. Ympäristössä tehdään  myös kyberturvallisuustestausta ja kokeita kriittisille infrastruktuureille. Siihen kuuluu kolme yhteistyössä toimivaa laboratoriota:

Verkkolaboratorio

  • joustava yhdistelmä palvelimia, reitittimiä, keskuksia, hubeja ja päätelaitteita
  • soveltuu mini-internetin rakentamiseen

Teollisuusautomaation kyberturvallisuuslaboratorio

  • sisältää komponentteja, jotka liittyvät automaatiojärjestelmien valvontaan ja kommunikaatioon

Smart grid -älyverkkojen ICT-laboratorio

  • erikoistunut tulevaisuuden sähköyhtiöiden tieto- ja automaatiojärjestelmiin sekä niiden päälle rakennettuihin sovelluksiin
  • tärkein osa on sähköjärjestelmän reaaliaikainen simulaattori
 

– Viimeaikaiset tietovuodot ovat avanneet silmämme sen suhteen, miten laajamittaista käynnissä oleva kybervakoilu itse asiassa on. Niiden kautta on saatu konkreettista todistusaineistoa vakoilussa käytetyistä kehittyneistä työkaluista ja menetelmistä, joilla tietoja hankitaan.

Hyökkäyksien simulointia

Tänä vuonna toimintansa aloittava TUTCyberLabs on uusi tutkimus- ja opetusympäristö, jossa simuloidaan kyberhyökkäyksiä ja niiltä puolustautumista sekä testataan laitteistojen ja ohjelmistojen tietoturvaominaisuuksia. Syksyllä TUTCyberLabs aloittaa kyberturvallisuuskoulutuksen TTY:n opiskelijoille, jotka opiskelevat tietoturvaa pääaineenaan. Vuonna 2015 täydennyskoulutusta aletaan antaa myös TTY:n ulkopuolisille tietoturva-alan ammattilaisille. Tämäntyyppistä koulutusta on jo aiemminkin järjestetty erinomaisin tuloksin systeemitekniikan laitoksen yhteydessä toimivassa teollisuusautomaation kyberturvallisuuslaboratoriossa.

– Täällä koulutettavat henkilöt oppivat kyberuhkien torjunnassa tarvittavat tiedot ja taidot, sanoo Harju, joka vetää TUTCyberLabs-hanketta.

Hyökkäävä tiimi vastaan puolustava tiimi

Kyberturvallisuusopetuksessa käytetään Harjun mukaan yleisesti pelimäistä skenaariota, jossa ennen harjoitusta yrityksen tietoverkkoa mallintavaan kohdeverkkoon asennetaan ja piilotetaan haavoittuvia kohtia.

– Voidakseen sabotoida yrityksen tietojärjestelmää, hyökkäävän tiimin täytyy ensin löytää haavoittuvuudet ja asentaa niihin haittakoodia. Sillä aikaa puolustava tiimi yrittää suojella yrityksen tietoverkkoa. Jotta se olisi mahdollista, tiimin jäsenten täytyy pystyä havaitsemaan epätyypillisiä tapahtumia ja ilmiöitä sekä eliminoimaan haittaohjelmat.

Oikeassa elämässä kyberhyökkääjiltä saattaa kulua jopa useita vuosia ennen kuin he löytävät kohteinaan olevista järjestelmistä haavoittuvuuksia ja voivat asentaa niihin haittaohjelmia. TUTCyberLabsissa tähän prosessiin kuluvaa aikaa nopeutetaan.

Kriittisten järjestelmien kyberhaasteet

TUTCyberLabs on kolmen eri TTY:n laitoksen välinen yhteishanke, johon osallistuvat tietotekniikan, systeemitekniikan ja sähkötekniikan laitokset. Hankkeelle on myönnetty 540 000 euroa rahoitusta Suomen Akatemian FIRI2013-infrastruktuurihaun kautta.

Kyseessä on ainutlaatuinen ja rajoja rikkova yhdistelmä tietotekniikka-, teollisuusautomaatio- ja Smart Grid älyverkko-osaamista. Se tarjoaa monipuolisen ympäristön, jossa voi tehdä aktiivisia kyberhyökkäyksiä, harjoitella eri kyberpuolustustekniikoita, etsiä haavoittuvuuksia ja testata laitteiden, ohjelmistojen, sovellusten sekä järjestelmäarkkitehtuurien tietoturvaa.

– Tämän lisäksi TUTCyberLabissa voi emuloida valtakunnallisen sähköverkon ja tietoliikenneverkkojen tapaisten kriittisten infrastruktuurien välisiä riippuvaisuuksia sekä tuottaa tilannekuvaa verkkojen toiminnasta. Siellä pystytään tunnistamaan erityyppisiä kyberuhkia ja keräämään niistä tietoa, ja myös osoittamaan käytännössä riittämättömän kyberturvan seuraukset, Harju selittää.

Yhteistyötä INKA-ohjelman kanssa

Jyväskylän kaupunkiseutu on valittu Innovatiiviset kaupungit (INKA) -ohjelman kansalliseksi kyberturvallisuuden koordinaattoriksi vuosiksi 2014–2020. Harjun mukaan TUTCyberLabs-hankkeella ja INKA-ohjelmalla on paljon yhteistä.

– Jyväskylässä tehdään samantyyppistä kyberturvallisuusemulointia kuin meillä, mutta siellä ei ole käytössä teollisuusautomaatio- ja sähköverkkoyhteyttä. Olemme jo keskustelleet alustavasti yhteistyöstä jyväskyläläisten kanssa. Suomen tapaisessa pienessä maassa on tärkeää tehdä yhteistyötä aina kuin vain mahdollista. Suomen Akatemian ja Tekesin yhteinen kyberturvallisuuden tutkimusohjelma sekä Digile Oy:n valmistelema kyber-SRA (Strategic Research Agenda) toimivat tehokkaina yhteistyön motivaattoreina.

Teksti: Leena Koskenlaakso
Kuvat: Mika Kanerva

 
Kerro kaverille
Ei päivää ilman big dataa
Ei päivää ilman big dataa
2/2014
Ei päivää ilman big dataa
Keltainen laser mullistaa lääketieteen ja spektroskopian
Keltainen laser mullistaa lääketieteen ja spektroskopian
2/2014
Keltainen laser mullistaa lääketieteen ja spektroskopian
Kampusareenasta rakentuu yhteisöllinen loft
Kampusareenasta rakentuu yhteisöllinen loft
2/2014
Kampusareenasta rakentuu yhteisöllinen loft
Älykäs asema syntyy kaupungin ytimeen
Älykäs asema syntyy kaupungin ytimeen
2/2014
Älykäs asema syntyy kaupungin ytimeen
TTY:n laatujärjestelmä sai parhaimman arvosanan
TTY:n laatujärjestelmä sai parhaimman arvosanan
2/2014
TTY:n laatujärjestelmä sai parhaimman arvosanan
TTY:lle tunnustus tutkijoiden aseman kehittämisestä
TTY:lle tunnustus tutkijoiden aseman kehittämisestä
2/2014
TTY:lle tunnustus tutkijoiden aseman kehittämisestä
Yliopisto ei ole koskaan valmis
Yliopisto ei ole koskaan valmis
2/2014
Yliopisto ei ole koskaan valmis
Miksi kaikkien laitteiden pitää piipittää?
Miksi kaikkien laitteiden pitää piipittää?
2/2014
Miksi kaikkien laitteiden pitää piipittää?
Kuinka luodaan täydellinen visuaalinen kokemus?
Kuinka luodaan täydellinen visuaalinen kokemus?
2/2014
Kuinka luodaan täydellinen visuaalinen kokemus?
Kuluttajatko media- ja viihdeteollisuuden pelastajiksi?
Kuluttajatko media- ja viihdeteollisuuden pelastajiksi?
2/2014
Kuluttajatko media- ja viihdeteollisuuden pelastajiksi?
Guardingo valmiina vahtimaan
Guardingo valmiina vahtimaan
2/2014
Guardingo valmiina vahtimaan
Ennakoivaa analytiikkaa big datalla
Ennakoivaa analytiikkaa big datalla
2/2014
Ennakoivaa analytiikkaa big datalla
Rokkibändi ja robotteja
Rokkibändi ja robotteja
2/2014
Rokkibändi ja robotteja
Olet tässä - sijaintisi tarkentuu tilastomatematiikalla
Olet tässä - sijaintisi tarkentuu tilastomatematiikalla
2/2014
Olet tässä - sijaintisi tarkentuu tilastomatematiikalla
Research is the key to the future
Research is the key to the future
2/2014
Research is the key to the future

Tampereen teknillinen yliopisto on teknologisen kehityksen tiennäyttäjä sekä tutkimusmaailman ja elinkeinoelämän yhteistyökumppani. Yliopistosta valmistuu haluttuja osaajia yhteiskunnan eri aloille.

Käyntiosoite:
Korkeakoulunkatu 10,
33720 Tampere

Postiosoite:
PL 527, 33101 Tampere

Puhelinvaihde:
03 311 511
ma–pe kello 8–16.15
kesällä ma–pe 8–15.45

Virallinen sähköpostiosoite:
tty.asiointi@tut.fi