Jyväskylän ammattikorkeakoulu (Jamk) järjestää tammikuun lopulla eurooppalaisen Flagship 2 -kyberharjoituksen, jonka osana myös avoimen harjoituksen, jossa kybertuvallisuudesta kiinnostuneet pääsevät kyberanalyytikoksi keskelle simuloitua kyberhyökkäystä. Harjoitukseen pääsevät osallistumaan ensimmäistä kertaa näin myös hanketoiminnan ulkopuoliset henkilöt.

Jyväskylän ammattikorkeakoulu järjestää tammikuussa 25.-26. verkossa kyberturvallisuusharjoituksen, johon odotetaan osallistujia 22 Euroopan maasta. Osallistujien tehtävänä on löytää merkkejä uhkatoiminnasta ja teknisesti tutkia tapahtunutta kyberhyökkäystä, sekä pohtia sen vaikutusta organisaation ydintoimintaan.

”Kyberhyökkäyksen tutkinta vaatii osaamista ja taitoja, joita ei kaikista yrityksistä tai organisaatioista löydy. Kuten työelämässäkin, niin myös tässä harjoituksessa osaamista hankitaan tarvittaessa organisaation ulkopuolelta”, kertoo harjoituksen johtaja Jarmo Viinikanoja Jamkin IT-instituutista.

Harjoitus rakentuu kahdesta eri ympäristöstä; hanketoimijoiden tutkintaympäristöstä sekä avoimen harjoituksen ympäristöstä. Avoimessa ympäristössä henkilöt tulevat toimimaan kyberanalyytikon roolissa. He antavat ulkopuolelta tukea varsinaisen tutkintaympäristön joukoille, jotka ovat joutuneet kyberhyökkäyksen kohteeksi.

”Harjoitukseen osallistuvat halutaan tutustuttaa teknisen tutkintaan. Haluamme tuoda esille miksi teknisen henkilöstön tulisi olla selvillä organisaation ydintoiminnoista. Kun tietoa on riittävästi, hyökkäyksen eristäminen ja vaikutusten rajaus on mahdollista aloittaa itsenäisesti vaarantamatta ydintoimintoja”, sanoo Jamkin Viinikanoja.

Kyberanalyytikoiden käyttämä tutkintaympäristö on suunniteltu yhteistyössä Tšekkiläisen Masaryk-yliopiston kanssa. Ympäristöön on esiasennettu nykyaikaiset tutkintaohjelmistot, jotka mahdollistavat nykyaikaisen työnkulun ja suoritusnopeuden.

”Ympäristössä tutkitaan varsinaisesta harjoitusympäristöstä toimitettuja digitaalisia näytteitä ja löydöksiä. Kyberanalyytikot tukevat harjoittelevan joukon suoriutumista raportoimalla löydöksensä heille”, Viinikanoja sanoo.

Aiemmin tänä vuonna toteutetussa Flagship 1 -kyberharjoituksessa esiteltiin uusi harjoitusmuoto, jossa yritysten ja organisaatioiden ydinryhmä voidaan lyhyessä ajassa tutustuttaa oikeanlaiseen toimintaan kyberhyökkäystilanteessa.

”Harjoitus sai hyvää palautetta ja tällä kertaa halusimme tarjota osallistujille teknisesti haastavamman sisällön. Toivomme, että tämän harjoituksen myötä niin aloittelevat kuin jo kokemusta omaavat teknistaustaiset henkilöt saisivat uusia oppeja takataskuunsa”, projektipäällikkö Jani Päijänen Jamkista toteaa.

Harjoitukseen voi osallistua henkilöt, jotka haluavat kokeilla kyvykkyyttään havaita kyberpoikkeamia erityyppisistä järjestelmistä saaduista näytteistä. Kykyjään voi testata yksin tai omalla porukalla. Osallistujilta edellytetään 18 vuoden ikää ja kokemusta Linux-käyttöjärjestelmän komentorivin käytöstä.

CyberSec4Europe hanketta rahoittaa Euroopan Unionin H2020-rahoitusohjelma.

Lisää: Harjoitukseen voi hakea 12.1.2022 klo 12 asti (LINKKI).

Kuvituskuva: Shutterstock