IRIS-projektin pilotti keskittyy tehokkaaseen uhkien torjuntaan älykkäissä sähköverkoissa

Artikkelikuva: IRIS-projektin pilotti keskittyy tehokkaaseen uhkien torjuntaan älykkäissä sähköverkoissa
Iris_logo

IRIS-hankkeen pilotti 3 (PUC3) keskittyy kyberturvallisuusuhkien torjuntaan ja uhkatiedusteluyhteistyöhön kriittisissä rajat ylittävissä älykkäissä sähköverkoissa. 

Kyberturvallisuus on erityisen tärkeää energia-alalla, minkä takia IRIS-hankkeen PUC3:ssa on rakennettu infrastruktuuri turvatoimien testaamiseen ja jalostamiseen ja kyberturvallisuusasiantuntijoiden kouluttamiseen Tallinnassa ja Helsingissä.

Turvallisuutta kehitetään sidosryhmäpalautteen pohjalta

PUC3:n tavoitteena on parantaa energiainfrastruktuurien turvallisuutta arvioimalla IRIS-alustan mahdollisuuksia vähentää rajat ylittäviin älykkäisiin sähköverkkoihin kohdistuvia kyberuhkia.

Lisäksi tavoitteena on arvioida IRIS-kyberharjoitteluympäristön käytettävyyttä koordinoidun uhkien lieventämisen ja ehkäisyn harjoittelussa. Järjestimme kaksi PUC3-esittelytilaisuutta vuonna 2024 havainnollistaaksemme IRIS-hankkeen edistymistä ja kerätäksemme pilottitapausta koskevaa palautetta sidosryhmiltä. 

Ensimmäisen pilottikierroksen esittely huhtikuussa 2024 keskittyi IRIS-alustan kyvykkyyksiin havaita haavoittuvuusriskejä ja torjua älykkäisiin sähköverkkoihin kohdistuvia kyberuhkia. 

Tässä demonstraatiossa keskityimme komponentteihin, kuten haavoittuvuuksien paikantamiseen käytettävään Vulnerability Discovery Manageriin (VDM) ja riskipohjaiseen reagointiin ja itsekorjautumiseen käytettävään Risk Based Response & Self Recovery -moduuliin (RRR). Ensimmäisen kierroksen demonstraatiossa opittuja asioita ja siitä saatua palautetta käytettiin toisen kierroksen esittelyn suunnittelussa. Toinen demonstraatio järjestettiin yhdessä PUC2-esittelyn kanssa hybriditapahtumana Tallinnassa kesäkuussa 2024.

Kuva Tallinnan työpajasta.

Tällä kertaa ohjelmassa oli erilliset esittelyt IRIS-Enhanced MeliCERTes Ecosystem (EME) -alustasta ja virtuaalisesta harjoitteluympäristöstä, joiden avulla esittelimme komponenteissa saatavilla olevia toimintoja ja kehitystä ensimmäiseltä toiselle kierrokselle. 

Demonstraatiossa kerrottiin myös komponenteista, joita ei esitelty ensimmäisen kierroksen esittelyssä (kuten SiVi ja Modbus Honeypot). Seuraava kuvio esittää PUC3:n ja siihen liittyvät komponentit suhteessa hankkeen yleiseen arkkitehtuuriin.

Kuva: PUC3 ja siihen littyvät komponentit suhteessa IRIS-järjestelmän yleiseen arkkitehtuuriin.

Simulaatiossa Helsingin ja Tallinnan välistä yhteistyötä

Toisen kierroksen demonstraatio keskittyi etenkin IRIS-alustan hyödyntämiseen kriittisen infrastruktuurin toimijoiden sekä CERT- ja CSIRT-ryhmien poikkeustilanteisiin valmistautumisen harjoittelussa. 

Myös PUC3-demon käyttäjätarina korosti käyttötapauksen rajat ylittäviä ulottuvuuksia. PUC3:ssa Tallinnan ja Helsingin infrastruktuurit yhdistetään, jotta voidaan simuloida rajat ylittävää energiajärjestelmää, jossa Tallinna toimii energian jakelijana ja Helsinki energian kuluttajana. Näin pystytään realistisesti simuloimaan  energiavirtaa kahden kaupungin välillä, mikä mahdollistaa ylikansallisten kyberturvallisuus- ja tietosuojariskien arvioinnin sekä eri sidosryhmien välisen yhteistyön kehittämisen, jos energiajärjestelmään kohdistuu turvallisuusuhkia.

Demotilaisuuksiin osallistui kansallisia CERT-ryhmiä, pieniä ja keskisuuria kyberturvallisuusalan yrityksiä ja energiayhtiöitä kriittisen infrastruktuurin toimijoina. Demonstraatioiden aikana osallistujat antoivat palautetta ja täyttivät sosiaalisen hyväksyttävyyden kyselyn, jonka avulla kerättiin tärkeää palautetta tulevia hankkeita varten ja peilattiin hanketyön merkitystä. 

Palaute oli rohkaisevaa ja heijasteli yhteistyöhön keskittymisen tärkeyttä kyberuhkien torjunnassa energiasektorilla. Luodut skenaariot nähtiin realistisina ja tärkeinä vastaavien harjoitusten luomisen kannalta. 

Toisen kierroksen esittelyssä keskusteltiin virtuaalisen harjoitteluympäristön saatavuuden laajentamisesta kaupallisille toimijoiden edustajiin, sillä he ovat sekä tärkeitä toimintojen käytön kannalta sekä toimivat välittäjinä kyberturvallisuusasiantuntijoiden ja asiakkaiden ja muun liikkeenjohdon välillä.

Lue lisää IRIS-projektista.

Lisätietoa

Projektipäällikkö Ville Santala

Ville Santala
Projektipäällikkö
+358 40 661 6614
ville.santala@forumvirium.fi

Lue myös