Salasana, haittaohjelma, tietojenkalastelu… Turvallisuusviranomaiset harjoittelevat säännöllisesti, mutta miten on oman organisaatiosi kriisivalmiuden laita?
Jyväskylän ammattikorkeakoulun (Jamk) JYVSECTEC kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskuksen kehittämä RGCE (Realistic Global Cyber Environment) on suljettu tekninen harjoitusympäristö kyberturvallisuusharjoitteluun.
Globaalin internetin ohella se mallintaa organisaatioiden digitaalisen toimintaympäristön palvelut ja järjestelmät.
– RGCE on digitaalinen malli arvoketjusta, jonka pohjalta harjoitutamme organisaatioita. Siinä kyberhyökkäys voi kohdistua mille toimialalle tahansa, Jamk IT-instituutin johtava asiantuntija Jarno Lötjönen kertoo.
”Digitaalinen pienoismalli on kyberturvallisuuden happotesti”
Harjoitusympäristössä organisaatiot toimivat kuten ne reaalimaailmassakin toimisivat. Simuloidut uhkat, perushakkerista valtiolliseen toimijaan, ovat realistisia ja viimeisimpien kyberhyökkäysten mukaisia.
– Hyökkäys voi kohdistua vaikkapa logistiikkaohjelmistoon, mikä aiheuttaa ongelmia elintarviketeollisuudelle, tai sairaalan potilastietojärjestelmä on lukittu ja sen avaamisesta vaaditaan lunnaita, Lötjönen kuvailee.
– Harjoituksessa oppii tunnistamaan kyberhyökkäyksen, miten lieventää niiden vaikutuksia sekä millaisia vastatoimia voi tehdä, kyberturvallisuuden dosentti, Jamk IT-instituutin johtaja Tero Kokkonen sanoo.
Teknistoiminnallisen harjoittelun ansiosta tiimit osaavat reagoida aiempaa paremmin mahdollisen kyberhyökkäyksen sattuessa.
– Moni osallistuja on kuvannut kokemusta rakentavaksi. Lähes kaikki haluavat tulla harjoittelemaan ja oppimaan uudestaan, Kokkonen hymyilee.
RGCE:n hyödyt:
• RGCE on alusta kyberpoikkeamatilanteiden harjoitteluun.
• Teknistoiminnallisten harjoitusten avulla koko organisaatio oppii yhdessä.
• Organisaation kriisivalmius, toimintakyky ja resilienssi paranevat.
