EU käynnisti tieto- ja viestintätekniikkajärjestelmien suojelemiseksi uuden hankkeen, jossa sovellettiin ensisijaisesti yhteistyöhön perustuvaa lähestymistapaa ja uusinta teknologiaa. EU:n IRIS-hanke, johon kuului 19 kumppania 12:sta Euroopan maasta, käynnisti virallisesti toimintansa konsortion aloituskokouksella, joka järjestettiin virtuaalisesti syyskuussa 2021.
Tavoite
Kun nykyiset ja kehittyvät älykkäät kaupungit jatkavat IoT- ja tekoälyalustojensa laajentamista, uhkatiedustelun kenttä saa uusia ja monimutkaisia ulottuvuuksia. Nämä liittyvät sellaisten hyökkäysvektoreiden tunnistamiseen, vastaamiseen sekä tietojen jakamiseen, jotka perustuvat uusiin IoT- ja tekoälyteknologioihin. Näiden arkkitehtuuria ja käyttäytymistä turvallisuusalan toimijat, kuten CERT- ja CSIRT-ryhmät, eivät nykyisellään tunne kovin hyvin. Tätä kokemuksen ja työkalujen puutetta IoT- ja tekoälyhyökkäysvektoreiden havaitsemisessa ja raportoinnissa vakavoittavat entisestään tällaisten hyökkäysten mahdollisesti aiheuttamat suuremmat turvallisuusriskit.
H2020-ohjelman IRIS-hankkeen tavoitteena oli luoda puitteet, jotka tukevat eurooppalaisia CERT- ja CSIRT-verkostoja IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien kyberturvallisuusuhkien ja -haavoittuvuuksien havaitsemisessa. Lisäksi tukea saatiin uhista tiedottamisessa, niihin vastaamisessa ja niistä toipumisessa, jotta kyberturvallisuus- ja tietosuojariskien vaikutukset voidaan minimoida. IRIS-alusta annettiin maksutta eurooppalaisten CERT- ja CSIRT-toimijoiden käyttöön hankkeen aikana.
IRIS-konseptia ehdotetaan yhteiseksi uhkatiedusteluarkkitehtuuriksi, jossa uhkatiedustelun ekosysteemiin sisällytetään kolme keskeistä teknologista ja ihmiskeskeistä komponenttia:
- Yhteistyöhön perustuva uhkatiedustelu -moduuli toimii IRIS-järjestelmän keskipisteenä ja arkkitehtuurin ydinkomponenttina, joka parantaa olemassa olevan MeliCERTes-alustan ominaisuuksia ottamalla käyttöön analytiikan orkestroinnin, avoimen uhkatiedustelurajapinnan ja intuitiivisen uhkatiedustelukumppanin. Kaikkia näitä tukee Tietosuoja ja vastuuvelvollisuus -moduuli.
- Automaattinen uhka-analytiikka -moduuli kerää ja välittää keskeisiä uhka- ja haavoittuvuusarvioinnin telemetriatietoja ja reagoi saatuihin tiedustelutietoihin käynnistämällä autonomiset reagointi- ja itsekorjautumismenettelyt.
- Pilvipohjainen kyberharjoitteluympäristö tarjoaa immersiivisen virtuaaliympäristön yhteistoiminnallisille CERT-/CSIRT-harjoituksille, jotka perustuvat tosielämän ympäristöihin (ja hunajapurkkeina toimiviin digitaalisiin kaksosiin) ja tarjoavat mahdollisuuden käytännön harjoitteluun tyypillisten IoT- ja tekoälyuhkaskenaarioiden parissa.
IRIS-alusta validoitiin ja sitä demonstroitiin kolmessa huolellisesti valitussa, tosielämän ympäristöjä jäljittelevässä pilottihankkeessa, joihin osallistui kolme älykästä kaupunkia (Helsinki, Tallinna ja Barcelona) yhdessä kansallisten CERT- ja CSIRT-ryhmien sekä kyberturvallisuusviranomaisten kanssa.
”IRIS-hankkeella on ainutlaatuiset mahdollisuudet tuottaa vaikuttava ratkaisu eurooppalaisten CERT- ja CSIRT-ryhmien toiminnan tukemiseksi, jotta ne voivat koordinoidusti reagoida laajamittaisiin, rajat ylittäviin kyberturvallisuuteen liittyviin vaaratilanteisiin ja kriiseihin,” sanoo Nelson Escravana projektia koordinoivasta INOV:sta.
IRIS-konsortioon kuului julkisia toimijoita ja pk-yrityksiä, joilla on huippuluokan kyberteknologiaa, palveluntuottajina toimivia suuryrityksiä sekä kyberturvallisuuden ja tietosuojateknologioiden saralla ansioituneita akateemisia ja tutkimuskumppaneita.
Kesto, kumppanit ja rahoitus
- Hankkeen kesto oli 1.9.2021–31.8.2024
- IRIS-hanketta rahoitti Euroopan unionin tutkimuksen ja innovoinnin Horisontti 2020 -ohjelma avustussopimuksella numero 101021727. Hankkeen kokonaisbudjetti oli 5 678 075 euroa, ja Euroopan unionin rahoitusosuus oli 4 918 790 euroa. Forum Virium Helsingin osuus oli 150 000 euroa.
- Hankkeen yhteistyökumppanit:
- INOV – Instituto de Engenharia de Sistemas e Computadores, Inovacão, (INOV), Portugal
- European Cyber Security Organisation (ECSO), Belgium
- Centrul National De Raspuns La Incidente De Securitate Cibernetica, (CERT-RO), Romania
- Intrasoft International SA (INTRA), Luxembourg
- Thales Six Gts France SAS (THALES), France
- Atos It Solutions And Services Iberia SL (ATOS), Spain
- Cisco Systems Spain S.L (CISCO SPAIN), Spain
- Exalens (CLS), Netherlands
- Sidroco Holdings Limited (SID), Cyprus
- Cyberethics Lab SRLS (CEL), Italy
- Commissariat A L Energie Atomique Et Aux Energies Alternatives (CEA), France
- Ethniko Kentro Erevnas Kai Technologikis Anaptyxis, (CERTH), Greece
- Institute Of Communication And Computer Systems (ICCS), Greece
- Technische Universiteit Delft (TU Delft), Netherlands
- Tallinna Tehnikaülikool (TalTech), Estonia
- Universitat Politecnica De Catalunya (UPC), Spain
- Kentro Meleton Asfaleias (KEMEA), Greece
- Institut Municipal D’informatica De Barcelona (IMI BCN), Spain
- Forum Virium Helsinki OY (FVH), Finland
Forum Viriumin rooli
Forum Virium Helsinki vastasi tehtävästä 7.4: pilottitapaus 3:n demonstrointi rajat ylittävässä älykkäässä sähköverkossa.
Tässä tehtävässä keskityttiin älykkään sähköverkon asiakkaille suunnattujen komponenttien suojaamiseen tarpeenmukaista ohjausta varten määriteltyihin ohjaustoimintoihin kohdistuvilta uhilta. Pilotissa käytettiin kahta älykkään sähköverkon ohjelmointirajapintaa: Kalasataman ja Tallinnan kaupungin. Pilotissa tehtiin kuormituskoe älykkään sähköverkon ohjelmointirajapinnoille ja julkiselle käyttöliittymälle.
Testiskenaariossa julkisiin käyttöliittymiin ja ohjelmointirajapintoihin syötettiin virheellisiä tietoja, minkä tarkoituksena on hämmentää verkon operaattoreita ja automaattisia järjestelmiä. IRIS havaitsee nämä haitalliset tiedot ja siten lieventää hyökkäystä. Hyökkäysskenaario toteutettiin rajat ylittävänä kriisinhallintaharjoituksena virtuaalisessa harjoitteluympäristössä (Virtual Cyber Range, VCR), johon kuului kohteina olevien älykkäiden sähköverkkojärjestelmien digitaaliset kaksoset sekä hunajapurkkeina toimivat digitaaliset kaksoset.
Hyödyt Helsingille
Kun IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien käyttöönotto julkisella ja yksityisellä sektorilla jatkuu ja lisääntyy, kansalaisten on voitava luottaa siihen, että nämä järjestelmät ja niiden väliset yhteydet, vuorovaikutus ja konvergenssi kestävät kyberturvallisuuteen sekä tietosuojaan kohdistuvat hyökkäykset.
IRIS-hankkeen visiona oli integroida ja demonstroida CERT-/CSIRT-ryhmille (kuten Suomen kansallisille ja valtiollisille CSIRT-toimijoille) suunnattu yhtenäinen alusta IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien uhkien ja haavoittuvuuksien arviointia ja havaitsemista sekä niihin reagoimista, ja niihin liittyvän tiedon jakamista varten. Tämän saavuttamiseksi IRIS kokosi yhteen asiantuntijoita kyberturvallisuuden, IoT:n, tekoälyn selitettävyyden sekä automaattisen uhkien havaitsemisen, niihin vastaamisen ja niistä toipumisen aloilta.
IRIS-järjestelmän tavoitteena oli auttaa eurooppalaisia CERT- ja CSIRT-ryhmiä minimoimaan kyberturvallisuuteen ja tietosuojaan liittyvien riskien sekä IoT-alustojen kyberfyysisten haavoittuvuuksien aiheuttamien uhkien ja tekoälyjärjestelmiin ja niiden oppimis- ja päätöksentekoalgoritmeihin kohdistuvien hyökkäysten vaikutukset.
Lisätietoja: iris-h2020.eu
Hanketta rahoitti Euroopan unionin tutkimuksen ja innovoinnin Horisontti 2020 -ohjelma avustussopimus numero 101021727.
Sisältö kuvastaa ainoastaan kirjoittajien näkemystä, eikä Euroopan komissio ole vastuussa sen sisältämien tietojen mahdollisesta käytöstä.
Artikkelin kuva: Akitada31, Pixbay