HAVARO turvaa yhteiskunnan huoltovarmuuskriittisiä toimintoja

10.5.2014

HAVARO on huoltovarmuuskriittisille yrityksille ja toimijoille suunnattu tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä. Sen tuottaman tiedon avulla pyritään havaitsemaan tietoturvaan vaikuttavat ilmiöt mahdollisimman varhaisessa vaiheessa, jotta tarvittavat suojaustoimenpiteet voidaan aloittaa ajoissa ja suunnata oikein.

HAVARO on yksi Kyberturvallisuuskeskuksen tuote. Sen kehityksen takana on Huoltovarmuuskeskuksen ja Viestintäviraston CERT-toimintojen pitkäaikainen yhteistyö.

Valtionhallinnolle vastaavaa tietoverkkojen tarkkailupalvelua erilaisten tietouhkien löytämiseksi ja torjumiseksi tarjotaan GovHAVAROn tuella.

Järeä järjestelmä

HAVARO sisältää monipuolisia teknisiä ratkaisuja. Siihen lisätään koko ajan uusia verkkohyökkäysten tunnisteita, joista osa on yleisiä ja osa kansainvälisiltä viranomaisilta saatuja.

Järjestelmällä seurataan ainoastaan tietoturvaloukkauksia. Sen avulla ei voida seurata yksittäisen käyttäjän viestintää.

– Markkinoilta ei löydy HAVAROa vastaavaa toimintamuotoa eikä se ole ainakaan helposti toteutettavissa, kertoo varautumispäällikkö Christian Fjäder Huoltovarmuuskeskuksesta.

HAVAROssa on mukana toimijoita kaikilta huoltovarmuuden kannalta kriittisiltä seitsemältä sektorilta. Toimijoiden määrä on tällä hetkellä parikymmentä, mutta tämän vuoden aikana se on tarkoitus tuplata. Tiedot mukaan liittyneistä toimijoista pidetään järjestelmän puolesta salassa.

Edellyttää sitoutumista

Mukaantulo HAVAROon on vapaaehtoista. Toimijoiden on täytettävä kuitenkin tietyt kriteerit. 

Hän korostaa, että palvelu on tarkoitettu vain huoltovarmuuskriittisille elinkeinoelämän organisaatioille, jotka tukevat merkittävästi järjestelmän havainnointikykyä.

– Hyöty on molemminpuoleista. Toimijat tuottavat tietoa yleiseen käyttöön ja samalla ne saavat tietoa omasta tietoturvatilanteestaan ja pystyvät kehittämään sitä, Fjäder toteaa.

– Niillä on oltava muun muassa oma korkea tietoturvataso sekä kyky hyödyntää havainnointia ja palautua nopeasti häiriötilanteesta. Tiedonsiirron volyymien on oltava riittävät ja teknisen arkkitehtuurin järjestelmälle soveltuva. Lisäksi toimijalla pitää olla kyky osallistua ja halu sitoutua yhteiseen hankkeeseen.

Hyödyttää koko yhteiskuntaa

Käytännössä HAVAROon liittyminen tapahtuu niin, että yrityksen julkisen verkon liittymään liitetään sensoripurkki. Se haistelee sekä sisään tulevaa että ulos lähtevää haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä sen tyypin, määrän ja ajankohdan suhteen.

600+
Vuonna 2013 HAVARO tunnisti yli 600 kriittistä hyökkäystä eri yrityksistä. 
 

 

– Järjestelmällä etsitään systemaattisia poikkeamia, joista tiedot menevät Kyberturvallisuuskeskukseen. Siellä tehdään tarvittavat analyysit ja kriittisistä hyökkäyksistä ilmoitetaan yritykseen. Samalla varoitetaan muita, joita saattaa koskea sama uhka, Fjäder kuvaa.

Jatkossa HAVARO-toimintaa systematisoidaan ja sitä aletaan arvioida vuositasolla.

– Laajenemisen rinnalla on tärkeää, että laatu pysyy ja kehittyy. Myös asiakastyytyväisyyttä aletaan seurata. Yhteistyö on tärkeää ja välttämätöntä. HAVAROlle on laadittu kolmivuotinen strategia vuosille 2014–2016.

Marjo Rautvuori

 

 

 

 

 
 

 

Jaa artikkeli