Tekstivastine - Lötjönen
[00:00] Intro
[01:07] Haastattelija: Tervetuloa Kyberturvallisuuden tuottaminen Suomessa podcastin jakson pariin. Tänään meillä on vieraana Jarno Lötjönen ja ihan ensimmäiseksi voisit esitellä vähän lyhyesti itseäsi, kuka olet, mistä tulet ja mitä teet.
[01:27] Jarno Lötjönen: Joo, tosiaan nimi oli Jarno Lötjönen ja tulen Jyväskylän ammattikorkeakoulusta ja IT-instituutista. Mun tehtävänimike on johtava asiantuntija ja teen tämmöistä palveluliiketoimintaa vastaan tehtävää IT-instituutissa. Ehkä tähän päivän aiheeseen liittyen eniten sitten pyöritän semmoista Jyväskylä Security Technology. Se on tämmöinen tutkimuskehityskeskus, joka meillä on tuolla ja aika pitkälti sitten kyberturvallisuuden parissa tehdään erilaisia asioita.
[02:04] Haastattelija: Jes, ja kyberharjoittelusta puhutaan nykyään julkisuudessa aika paljon, niin millaisia niitä on tai mitä harjoituksissa on tarkoitus saada aikaan, mitkä niiden tavoitteet on?
[02:19] Jarno Lötjönen: Joo, toi kyberturvallisuusharjoittelu on tosiaan semmoinen varmaan päätuote, jota me tuotetaan siellä Jyvisektekillä ja osittain tietysti myös sitten siihen liittyviä kursseja meillä löytyy täällä ihan Tutkinto-ohjelmissakin, mutta jos ajatellaan sitä, että mikä kyberturvallisuusharjoitus on ja minkälaisia niitä on, niin voisi ajatella sillä tavalla, että ehkä yleisin sellainen, mikä ensimmäisenä tulee esimerkiksi yrityksissä vastaan, on tämmöinen pöytäpeliharjoitus tai pöytäharjoitus, työpöytäharjoitus. Siinä käydään läpi tämmöisiä kyberpoikkeamat tilanteita, pääsääntöisesti semmoisten tapahtumakuvausten Kautta ja enemmän ehkä keskustellen ja sitten erilaisia ohjeita läpi käydä. Sitten siitä löytyy semmoisia erilaisia variaatioita, on tämmöisiä toiminnallisia harjoituksia tosi paljon, jossa käydään prosesseja läpi. Sitten on ihan teknisiä harjoituksia tämmöisille teknologisesti suuntautuneille ihmisille erilaisia Tavallaan niin kuin pelillistettyjä kokonaisuuksia ja sitten se meidän niin kuin leipälaji mitä me pyöritetään on tämmöinen yhdistelmä, että tehdään kansallisen tason suuria kyberharjoituksia aika monta vuodessa ja ne on tämmöisiä teknistoiminnallisia kokonaisuuksia, jossa yhdistyy siis teknologiset haasteet, ne kyberpoikkeamat ja ilmiöt Teknologisena haasteena ja sitten niihin sellaiset toiminnalliset prosessit ja aina sitten sinne päätöksentekoon ja yhteistoimintaan asti. Se on semmoinen kokoelma kaikkia niitä harjoitusmalleja isossa skaalassa, mitä me tehdään.
[04:03] Haastattelija: Joo. Tosi monipuoliselta kuulostaa. Mitäs niissä sitten tehdään tai mihin harjoitellaan?
[04:13] Jarno Lötjönen: No yksi ehkä semmoinen... Kantava teema niissä kaikissa erilaisissa harjoitusmalleissa on se, että on sellaisia kriisitilanteita yleensä, kun sattuu joku sellainen kyberuhka iskemään ja niihin olisi hyvä jollakin tasolla varautua ja tämä on osa sellaista varautumisen kokonaisuutta, tällainen kyberharjoittelu. Ehkä siinä leimallisesti voidaan ajatella niin, että tehdään tämmöisiä skenaariopohjaisia tai tapauskuvauspohjaisia ilmiöitä ja sitten mietitään, että miten me pärjätään niissä ja harjoitellaan tavallaan sitä stressitilannetta ja mahdollisesti jotain viestinnällisiä asioita ja pyöritetään semmoista skenaarioharjoittelun kautta sitä oman toiminnan kehittämistä. Kyllä siellä aina taustalla yleensä on semmoinen varautuminen tulevaan harjoitteluun ja on kuitenkin sellaista, että sitä tavallaan Koe ponnistetaan, mitä osataan ja mihin ollaan menossa ja totta kai löydetään sitten kehityskohteita, että ne on arvokkaita havaintoja, että meidän täytyy jotain asiaa parantaa tai meidän täytyy harjoitella uudelleen. Ensimmäisellä kerralla näen useasti semmoisia, että harjoitellaan mitä harjoittelu on.
[05:34] Haastattelija: No sitten jos ihan ajatellaan konkreettisesti, niin mitä harjoitusten pyrkimyksenä on opettaa?
[05:43] Jarno Lötjönen: Meillä täällä, jos ajatellaan semmoista, missä yhdistyy tavallaan se teknologinen asia, tuommoinen teknistoiminnallinen kyberharjoitus, niin siinä voisi ajatella niin, että yksi opetusasia on se, Millainen tällainen kyberhyökkäyksen anatomia teknologisestikin on. Se voisi olla yksi harjoituksen opettamistavoite. Ymmärretään se ilmiö, ymmärretään mitä tapahtuu, kun joku kyberhyökkäys pääsee läpi, miten se uhkatoiminta ja meidän tapauksessa uhkatoiminnan simulaatio, niin sillä pystytään näyttämään se, että miten se sitten Miten etenee se keissi, että miten tavallaan se joku pahantahtoinen tai sitten jonkun vaikka vahingonkin kautta tapahtuva ilmiö, niin miten se lähtee laajenemaan ja leviämään ja mitä sille voi sitten tehdä, miten sitä voi hallita, miten sitä prosessimielessä tai toiminnallisessa mielessä. Tavallaan selvitetään, estetään, rajataan, ehkä palaudutaankin siitä ja sitten milloin voidaan olla varmoja siitä, että nyt se kokonaisuus on käyty läpi. Ja tähän tosiaan liittyy sitten sen teknisen tavallaan ilmiön lisäksi siinä oppimistavoitteena se, että no miten sitä kannattaa hallita sitä ilmiötä, sitä tapahtumaketjua. Hyvin useasti sellaista, että tämmöinen kyberilmiö, kyberhyökkäys näkyy mahdollisesti ensimmäisessä vaiheessa ihan semmoisena perinteisenä vikatilanteena tai epäloogisena toimivuutena jossakin ja sitten kun sitä selvitetään, niin aletaan ymmärtää, että tässä onkin kyse jostakin sellaisesta, joka ei ole toivottavaa toimintaa tai että sinne on päässyt joku, joka operoi siellä meidän toimintamme. Toimintaympäristössä. Sitten on erikseen ne sellaiset, jotka on ilmi selvästi jo kyberhyökkäyksiä, tulee joku kiristyshaittaohjelma ja niitä kun esimerkiksi, niin silloinhan se oppimistavoite on enemmän sen suuntainen, että kuinka me pystytään rajaamaan sen vaikutuksia, ettei se vaikka leviä siellä niin kuin tietojärjestelmissä tai tietoverkoissa siellä omassa Ympäristössä ja pystytäänkö me jotenkin palautumaan siitä sitten, että siellä on niin kuin ne oppimistavoitteet voi olla hyvin niin kuin moninaiset. Yksi oppimistavoite voi olla toki se, että tunnistaa niitä kehityskohteita pelkästään niissä toiminnallisissa prosesseissa, että silloin se tekninen aspekti voi kyberharjoituksessa olla vaan semmoinen niin kuin Tavallaan toiminnan käynnistäjä, että sitä se teknologinen ilmiö tuotetaan ja se nähdään ja havaitaan, mutta ei ole tavallaan sen, ei sukelleta siihen syvälle, sukelletaan syvälle siihen, että miten sen kanssa sitten pärjätään ja kenelle siitä pitää muistaa ilmoittaa ja semmoisia asioita. Niitä on monta niitä oppimistavoitteita.
[08:53] Haastattelija: Joo, eli kyseessä ei ole siis pelkästään aina torjuminen, vaan siihen liittyy tosi monta muutakin asiaa, mitä harjoitellaan ja pitää osata siinä tilanteessa.
[09:02] Jarno Lötjönen: Kyllä joo, että tämmöisiä harjoitusmallejahan voi käyttää tosi monenlaiset organisaatiot ja organisaatioiden osat, että se voi olla ihan puhtaasti tämmöisen kyberpoikkeamien hallintaan keskittyvä porukka, jonkunlainen CSIRT-porukka tai SOC-porukka, tämmöinen Security Operations Centerin Tai sitten se voi olla hyvinkin semmoinen vaikka liiketoimintaprosessi kokonaisuutena, jossa on sitten liiketoiminnan omistajat ja he pystyvät sitten sen ilmiön kautta ja harjoittelun kautta miettimään, että mikä olisi vaikka vaikutus liiketoiminnan jatkuvuudelle, jos tällainen tapahtuisi. Se vaihtelee tosi rajuusti ja siinä on mahdottoman monta erilaista. Harjoitusmalliaakin olemassa tosiaan, mitä sitten voi siihen hyötykäyttää, että niitä on paljon niitä harjoituksia ja se on hyvä tunnistaa, että kun aina puhutaan kyberharjoituksesta, niin se ei ole yksi ja sama tapa aina tehdä sama asia.
[10:07] Haastattelija: Aivan joo. JAMK on järjestänyt yli kymmenen vuotta erilaisia kyberharjoituksia, joissa harjoitellaan kyberturvallisuuteen kuuluvien teemojen kanssa työskentelyä. Kertoisitko, että minkälaisista harjoituksista on kyse?
[10:25] Jarno Lötjönen: Tässä vähän ehkä tuli jo sitä avattua sitä meidän kokonaisvaltaista näkemystä siihen. Meillä tosiaan tuotetaan tämmöisiä ihan teknisiä, aika lyhyitä ja nopeitakin semmoisia haastepohjaisia, pelillistettyjä kyberharjoituksia myös. Joku voisi ajatella niitä ehkä pakohuonetyyppisinä tämmöisinä asioina. Asioina. Meillä on itse kehitetty yli kymmenen vuotta semmoista tietoteknistä ympäristöä, joka kuvaantaa ehkä Suomea, tämmöinen Suomi AB-tyyppinen ajatus. Ollaan mallinnettu siis valtava määrä tietojärjestelmäkokonaisuuksia ja tietoverkkoa ja sitä internetin perusrakennetta ja niihin voi sitten tehdä tämmöisiä realistisia hyökkäyksiä. Me voidaan käyttää semmoisia Aitoja tapoja toimia ja niiden kautta sitten lähestyä sitä teknistä ilmiötä, jolloin siitä sitten pystytään helposti rakentaa semmoinen, että selvitä mitä on tapahtunut tyyppinen asia. Sitten taas se meidän pitkä historia juontaa ehkä juurensa siitä, että sanoin, että ollaan tehty tämmöisiä kansallisia kyberharjoituksia, niin niistä puhutaan julkisuudessa joskus näkyy aina semmoisia kyhaharjoituksia. Ja joku numero perään se kuvastaa sitä vuotta, että tehdään tämmöisiä kansallisia kyberturvallisuusharjoituksia ja se meidän ympäristö on nimetty tämmöiseksi Suomen kansalliseksi kyberharjoitusympäristöksi, jossa niitä tehdään. 2013 aloitettu, nykypäivänä tehdään neljä vuosittain ja ne on semmoisia laajoja toiminnallisia ja teknisiä kokonaisuuksia, että ne on eri vaikka Hallinnon alojen viranomaisten yhteistoimintaharjoituksia, mitä me tehdään, että siellä voi olla vaikka hyvinvointialueita, jotka sitten harjoittelee heille mallinnetuissa tietoteknisissä ympäristöissä sitä tietotekniikan hallintaa, ei niinkään sitä vaikka potilaan hoitoa, mutta ehkä mahdollisesti jopa niitä laitteita, joita se potilas tarvitsee siinä Hoidon aikana, eli että voidaan viedä tavallaan tosi pitkälle niitä harjoituksia. Lähtökohtaisesti aina niihin liittyy tietoverkot, tietokoneet, palvelimet ja kaikki siihen liitännäinen. Niillä voi olla sitten tämmöisiä kyberfyysisiä ilmiöitä kuvannettuna myös niissä harjoituksissa, mutta semmoisia me tehdään, että ne on Hyvin hyvin laajoja ja sitten ehkä semmoinen ominaispiirre niissä meidän isoissa kyberharjoituksissa, mikä ei ehkä välttämättä muissa harjoitusmalleissa tule esille eikä muualla niin vahvasti, niin me pyritään sitten tuomaan semmoista viranomaisten näkökulmaa paljon, että kenelle täytyy muistaa tehdä. Niitä ilmoituksia, että on tietosuojavaltuutettua ja kyberturvallisuuskeskusta ja poliisi ja rikosilmoitus mielessä ja neuvonta mielessä. Ja nämä olisi hyvä aina muistaa niissä prosesseissa, että joskus niissä pöytäharjoituksissa tai muissa, niin voidaan helposti ohittaa sellaiset, että tästä piti muillekin kertoa ja se on semmoinen, mitä me ollaan paljon sparrattuun. Se on se meidän juttu, niitä me ollaan yli kymmenen vuotta tehty.
[14:01] Haastattelija: Joo, yli kymmenen vuotta ollaan tehty, niin saiko sinä harjoitukset sitten, mistä alkunsa?
[14:09] Jarno Lötjönen: 2011 alkoi semmoinen projekti, jonka nimi oli Jyvsek-Tek, ja se on projekti, mikä... Lähti rakentamaan olemassa olleen tavallaan tietoverkko-osaamisen päälle tällaista palvelupilveä, vähän niin kuin internetin kopiota. Se linkittyy osittain Suomen kyberturvallisuusstrategian rakentamiseen, eli Suomea on ensimmäinen kyberturvallisuusstrategia, niin sitä on alettu miettimään silloin. 2010-luvun taitteessa ja ensimmäinen kansallinen harjoitus on tehty 2013 ja se ensimmäinen strategia tuli silloin 2012 muistaakseni nyt voimaan ja sen strategian toimeenpano-ohjelmassa on mainittu, että tämmöinen tutkimuskehitys-koulutuskeskus Jyväskylään olisi hyvä tehdä ja sitten siellä voisi tämmöisiä kansallisia harjoituksia toteuttaa eli Se hanketyö, joka on alkanut silloin 2011, on sitten pystytty linkittämään siihen strategiavaiheeseen ja sitä kautta se hanke on tarjonnut tämmöisen pilottiharjoituksen, jossa on koe ponnistettu, että onko tämä sellaista toimintaa, jota kansallisesti olisi hyvä viedä eteenpäin ja sen kautta on sitten tullut muutamia jatkohankkeita ja sitten se toiminta on lähtenyt vakiintumaan, mutta 2013 on ensimmäinen järjestetty kansallisen tason suurempi harjoitus ja se oli tosiaan tämmöisen pilottihankkeen ilmiö ja meillä oli silloin täällä näin kovaa tahtotilaa hoitaa se sillä tavalla, että ne jatkuu huolimatta siitä, että semmoinen hanke loppuu eli siitä jäisi joku pysyvä Mallia, pysyvä tapaa kouluttaa ja harjoituttaa ja tarjota semmonen alustaratkaisu, jota pystyy siihen käyttämään ja niin onneksi kävi.
[16:13] Haastattelija: Aivan. Miten näihin harjoituksiin yleensä sitten osallistuu?
[16:17] Jarno Lötjönen: No, jos ajatellaan järjestäjän näkökulmasta, että me ollaan tämmönen tapahtumafasilitaattori täällä Jyväskylän ammattikorkeakoulussa, niin hyvin pitkälti Nämä tapahtumat tulevat meidän ohjaamana, meidän henkilöstön, palkatun henkilöstön voimin. Jos me tehdään vaikka kaupallisille yrityksille suoraan jotain, niin aina tehdään omalla henkilöstöllä. Jos me tehdään näitä kansallisia, niin siinäkin pääsääntöisesti tehdään meidän henkilöstön voimin se suurin työ. Mutta sitten aina tällaiseen kyberharjoitukseen, kun se kohderyhmä ja se oppija on kuitenkin joku organisaatio, joka tulee meille tapahtumaan, niin niistä organisaatioista on aina vahvasti siinä suunnitteluprosessissa. Mukana ihmisiä sieltä organisaatiosta. Eli mehän ei tiedetä, että mikä on tärkeää liiketoiminnalle, mikä on se kohderyhmä, joka sinne sitten mahdollisesti tulisi siihen harjoitukseen, minkälaisella osaamisprofiililla ne on ja minkälaisia tietojärjestelmäkokonaisuuksia tarvittaisiin, että saadaan tämmöinen teknistoiminnallinen harjoitus pyöritettyä. Kun meillä se teknologia liittyy siihen harjoitteluun vahvasti, tämä meidän ympäristö mahdollistaa sen, niin silloin me aina tarvitaan jonkunlainen linkki sinne yritykseen, että hei, meillä on tällaisia, tämmöisiä ympäristöjä, kävisikö nämä teille, jos ei käy, tarviiko räätälöidä ja halutaanko kehittää. Kansallisissa harjoituksissa esimerkiksi aika paljon kehitetään myös semmoisia mallinnuksia. Pienikokoisia demonstraatioita niistä oikeista tietojärjestelmistä, että me ei käytetä aitoja oikeita järjestelmiä eikä aitoja oikeita tietoja tietenkään, kun me harjoitellaan, koska siinä voi tiedot mennä sekaisin ja voi tulla sitten jotain vahinkoja niin sanotusti niille tietojärjestelmille, niin aina tehdään tämmöinen simuloitu ympäristö siihen, kun sitä harjoitellaan ja siihen harjoitteluun tavallaan niin kuin Toteuttamiseen tosiaan, niin muutamia henkilöitä ehkä yleensä osallistuu niistä organisaatioista, jotka sitten varsinaisesti harjoituksessa toimivat.
[18:37] Haastattelija: Joo, mielenkiintoista. Mites koet JAMKin harjoitusten nykytilanteen tällä hetkellä?
[18:47] Jarno Lötjönen: No, Tilanne meillä on aika hyvä. Se meidän suurin työkuorma kyberharjoitusten ympärillä ja se, mihin me vastataan tällä hetkellä, linkittyy kansallisen resilienssin vahvistamiseen hyvin vahvasti. Me tehdään useita kansallisen tason kyberharjoituksia. Sitä ei ehkä tässä ole mainittu vielä, mutta Ne on yleensä tuollaiselle, sanotaan että viidestä kahdeksaan organisaatiota on paikan päällä. Meillä on täällä tilat, niille luokkatilat varattuja ja meillä on hyvät fasilitointimahdollisuudet. Ehkä henkilön määränä voisi sanoa, että jostain 60-200 ihmistä. Ne on aika pitkiä, ne on useita päiviä kestäviä. Tyypillisesti noin viikon kestää se harjoitus. Josta sitä semmoista teknistä hands-on kyberharjoittelua ja sen ympäristön puolustamista ja selvittämistä ja ilmiöiden kokemista on ehkä semmoinen kolme päivää, vähän reilu voi olla, jos ajatellaan, että siinä on pientä perehtymistäkin siihen harjoitteluun vielä, että ne on aika isoja ja ne työllistää meitä aika paljon, niiden valmistelutyöt ja tavallaan realististen kyberilmiöiden, Tuottaminen semmoisessa ympäristössä, niin se on aika kuitenkin vaikka paljon automatisoitu, niin silti kuitenkin henkilöstöä aikaa vievää niin sanotusti, että kyllä ne on aika isoja eventtejä ja niissä on paljon järjestelyä. Sen lisäksi me tehdään toki sitten vähän pienimuotoisempiakin useampia kappaleita vuodessa, missä on tämmöisiä ehkä 2-3 päiväisiä organisaatioille. Voi olla, että ne on noin Kymmenestä henkilöstä viiteen kymmeneen henkilöön, ehkä yksi-kolme tiimiä, että siinä voi olla joku yritys esimerkiksi tyypillisesti heidän parin palvelutuottajan kanssa ja sitten joku liiketoimintaprosessi, jota me vähän niin kuin sparrataan ja härnätään ja tehdään, että se on semmoinen, mitä me tehdään paljon, että kyllä niin kuin Työtä meillä on vähintäänkin riittävästi ja sitten toisaalta taas kyberharjoittelusta, kun tuossa aloitettiin siitä, että sitä aika paljon kuulee, että harjoittelu on tärkeää, niin kyllä sitä kysyntää meillä on tällä hetkellä ehkä enemmän kuin meidän tuotantokapasiteetti riittää toteuttamaan, että Valitettavasti aina joskus joutuu sanomaan, että kyllä me tehdään mielellään, mutta hieman tämä nyt ottaa aikaa ennen kuin ollaan valmiita toteuttamaan juuri teidän yritykselle tai teidän organisaatiolle sitä harjoitusta. Meillä on isoja tapahtumia vuosittain sovittuna jo vähän tuonne tulevaisuuteen ja niistä on sopimukset, niin sitten mennään niiden osalta. Se näyttää ihan hyvältä ja totta kai me pyritään sitten tarjoamaan jatkossa ja tänäkin päivänä aina vaan laajemmalle porukalle sitä harjoittelumahdollisuutta.
[22:06] Haastattelija: Mites nää harjoitukset sitten suhtautuu oikean maailman tarpeisiin?
[22:16] Jarno Lötjönen: Meidän harjoitusympäristö, joka tänne on kehitetty, niin me käytetään siitä semmoista yhennettä kuin RGCE, se on niin kuin Realistic Global Cyber Environment ja se tarkoittaa sitä, että ne rakenteet on tosiaan mallinnettu hyvin lähelle niin kuin ne oikeasti internetin päälle on rakennettu. Se lähtee ihan sieltä niin kuin teleoperaattoreiden toiminnasta sieltä verkkoasioista ylöspäin, niin oikeilla aidoilla protokollilla ja IP-osoitteilla ja kaikilla mallinnettuna. Siellä on aika iso virtuaalinen globaali maailma. Se on hyvä ymmärtää, että se on täysin oikeasta internetistä erotettu ja täysin omassa kuplassaan elävä täällä meillä ja meidän ylläpitämä ja kehittämä. Sen päälle, kun on rakennettu niitä aitoja oikeita organisaatioympäristöjä, niin se mahdollistaa sen, että kun me tehdään kyberharjoitus, niin osa siitä tavallaan työllistävästä vaikutuksesta, josta sanoin, johtuu siitä, että me tehdään myös realistisesti ne kyberhyökkäykset ja kyberilmiöt. Me tutkitaan paljon sitä, mikä on tällä hetkellä rikollisten ja valtiollisten toimijoiden tapa toimia, luetaan erilaisia raportteja ja tietoturvayhtiöiden selvityksiä siitä, miten asioita on tapahtunut maailmalla ja sitten me niitä tavallaan tällä hetkellä relevantteja jollekin toimialalle, niitä ilmiöitä, joita on raportoitu, niin pyritään sitten toisintamaan siellä meidän ympäristössä kuitenkin niin, että ne ei ole sitten niin kuin Täysin realistisesti tehtyjä, että jos ne internettiin jostain syystä leviäisi, niin ne ei siellä kuitenkaan toimi. Se meidän oma ympäristö antaa meille mahdollisuuden toteuttaa paljon asioita, joita tehdään samalla tavalla kuin oikeat uhkatoimijat oikeassa maailmassa toimii, olipa ne sitten opportunistisia, rikollisia tai vähän vakavampia toimijoita, niin me pystytään niitä Tosi hyvin mallintamaan siinä ympäristössä ja silloin, kun ne harjoittelijat on meillä harjoittelemassa, niin pystyy myös ymmärtämään, että tämmöinen se vakava uhkatilanne olisi, jos sellainen meille onnistuisi jostain syystä meidän ympäristöön pääsemään, että ollaan tässä aika monta kertaa, valitettavasti voi sanoa, niin oltu sellaisessa tilanteessa, että meillä on harjoiteltu jotain Tietyn tyyppistä uhkatoimintaa ja sitten hetken kuluttua niin niitä on sitten näkynyt ja on saattanut joillekin osuakin, mutta sehän se tässä se idea on, että me toteutetaan jonkunlainen simulaatio, kokemuspohja siitä, miten se asia tapahtuisi, organisaatiot reagoi siihen, parantaa toimintamalleja ja toivottavasti ovat sitten valmiita Jos ja kun semmoinen mahdollisesti oikeasti osuu. Ja valitettavasti uhkatoimijoiden tekemiset koko ajan kehittyy, ja ei sellaisia suojauskeinoja tai varautumiskeinoja tietenkään ole olemassa, että aina voisi olla varma, että mikään ei sitten läpi tule, vaikka oltaisiin harjoiteltu. Mutta on ainakin semmoinen kokemus, että kyllä me sen ilmiön kanssa Pärjätään ja pystytään tekemään niitä rajaamistoimenpiteitä ja pystytään selviytymään ja pystytään palautumaan, että se toimintakyky säilyy ja me siedetään sitä tilannetta, meillä on sitä resilienssiä, kun me on se koettu, että ei mene niin kuin Paniikkiin tai lukkoon, koska kyllä me siellä harjoituksessakin sitten kuitenkin pystyttiin toimimaan koko ajan ja ymmärrettiin, että mistä on kyse, niin se on se meidän juttu. Kyllä mä sanoisin, että se silleen oikean maailman tarpeisiin vastaa, että ainakin se vähän sparraa, että yleensä kai se niin on, että ensin harjoitellaan ja sitten pelataan ja meidän toive tietysti olisi, että ei koskaan tarvitse sinne pelikentälle sitten joutua, mutta oltaisiin reenattu tosi hyvin.
[26:36] Haastattelija: Joo. Eli kysyntää selvästikin on kyberharjoittelulle ja se on hyvinkin ajankohtaista, että kaikki materiaali tai kaikki harjoittelu tehdään sen ajankohdan mukaan.
[26:48] Jarno Lötjönen: Joo ja samalla tavalla toki kaikki tällaiset pöytäpeliharjoitukset ja prosessiharjoitukset kansallisella tasollahan järjestetään paljonkin semmoista viranomaispöytää. Lähtöistä harjoittelua ja hyviä vinkkejä ja muita löytyy näihin harjoituksiin, että siellä järjestää tämmöisiä tietoharjoituksia ja taistoharjoituksia erityisesti järjestää DVV ja kyberturvallisuuskeskukselta löytyy tämmöinen harjoitus Palvelutoiminta, että heidän kautta sitten yritykset ja muut toimijat löytää semmoisia soveltuvia malleja ja tämmöisiä harjoituskäsikirjoja löytyy Kyberturvallisuuskeskuksen sivuilta vapaasti ladattavissa, jossa sitten kerrotaan, että minkälaisia nämä mallit on, minkälaisia harjoituksia voi itse järjestää, minkälaisia voi hankkia tällaisia kumppaneita, niin kuin vaikka meidän Meidän toiminta on ja löytyy myös sitten semmoisia ihan, että tässä on tämmöisiä valmiita ikään kuin skenaariokuvauksia vaikka semmoiseen omaehtoiseen pöytäharjoitteluun ja skenaarioharjoitteluun, että sitä aineistoa ja materiaalia löytyy ja sitä tosiaan Kyberturvallisuuskeskus esimerkiksi Suomessa niin ansiokkaasti on tuottanut, niin niistä voi sitten vähän löytää lisää silleen tämän puheen lisäksi, niin luettavaa. Löytyykö nämä materiaalit muuten mistä? Traficomin kyberturvallisuuskeskuksen sivuilta pystyy hakemaan ihan semmoista kyberharjoittelu, vaikka sieltä löytyy tämmöinen kyberharjoitusohje käsikirjaharjoituksen järjestäjälle ihan, että semmoinenkin on helposti löydettävissä ja sieltä voi tutustua aiheeseen vähän enemmän sitten.
[28:40] Haastattelija: Aivan. Sitten vielä, että miten nuo JAMK-harjoitukset, kun miettii niitä, niin miten ne suhteutuvat muihin vastaaviin harjoituksiin?
[28:53] Jarno Lötjönen: Jos ajattelee tällaisia isoja harjoituksia, niin kansallisella tasolla me tehdään hyvin sellaista spesiaalia kansalliset harjoitukset. Ne on niin isoja, ne on viranomaisten yhteistoimintaan erilaisten, vaikka kuntien tai muiden yhteistoimintaan keskittyviä. Siellä paljon mennään siihen, että jos yksi ilmiö on yhdellä, niin kuinka sitä uhkatietoa jaetaan ja miten muut voi sitten varautua sitten mahdollisesti vastaaviin uhkiin. Sellaisia ei ehkä ihan siinä mittakaavassa oikeastaan ole. Ainakaan Suomessa, niin kuin kauheasti järjestetään. Pienimuotoisempina sitten voisi ajatella, että tämmöisiä prosessiharjoituksia sitä yhteistoimintaa onnistuu järjestämään ja sitä tietysti tehdään. Nämä on, meidän harjoitukset on hyvin linkittynyt siihen meidän tekniseen ympäristöön, joka on täysin uniikki, sellaista ei oikeastaan Euroopan tasolla julkisesti ole saavutettavissa. Pienimuotoisempia teknisiä harjoitusympäristöjä tai tämmösiä capture the flag, koeta murtautua johonkin ja opettele taitoja tyyppisiä alustaratkaisuja löytyy kyllä internetistä paljonkin, mutta tämä meidän tapa harjoitella on myös kansallisesti hieman erilainen kuin monessa muussa maassa, että mehän ei järjestetä minkäänlaista kilpailua, me ei pisteytetä, me ei tehdä sellaisia harjoituksia, jossa me sanottaisiin, että no Tässä nimenomaisessa ympäristössä, nimenomaisilla uhkatoimilla, niin te olitte näin paljon nopeampi tai hitaampi kuin joku toinen. Me ei ole tehty siis tämmöistä kilpailumuotoista eikä pisteytettyä ratkaisuajaa. Niitä taas Euroopassa aika paljon on, että kansallisetkin harjoitukset on monesti sellaisia, että kaikilla on samat tietokoneet ja samat systeemit ja samat hyökkäykset ja siellä vähän niin kuin kilpaillaan keskenään. Se historia juontaa juurensa varmaan siihen, että kun tämä koko toiminta on alettu pystyttämään, niin siellä ensimmäisenä on ollut silloin tausta-ajatuksena, että puolustushallinnolla Suomessa on ollut kyberharjoitustoimintaa ja heillä on ollut tämmöisiä kilpailullistettuja sitten harjoituksia muualla saatavilla, jolloin sitten oli tarve ehkä tehdä joku toisenlainen malli kuin Suomessa. Jälleen yksi uusi kilpailu ja kansallisesti lähdettiin miettimään, että ehkä se yhteistoiminnan vahvistaminen ja tämmöinen sidosryhmien välinen tiedonvaihto on se, mitä ei harjoitella vielä ja siihen tarpeeseen se meidän harjoitus vastaa ja siihen se on kehittynyt. Se on varmaan semmoinen, mitä ei se eroa, että me ei tehdä kilpailuja eikä me tehdä sellaisia pelkästään prosessijuttuja. Siinä on aina teknologia mukana ja jonkunlainen simuloitu monimutkainen ympäristö, jossa on realistinen hyökkäysskenaario taustalla. Se on se meidän erottautumistekijä. Ja näähän ei ole kilpailevia, vaan me paljon aina mainostetaan ja kerrotaan myös meidän Olemassa olevillekin asiakkaille, että muistattehan te ottaa ne muutkin kyberharjoitusmallit sinne teidän arkeen, että pyöritätte joidenkin muiden kanssa sitten sitä pöytäpeliä ja niitä työpöytäharjoituksia ja mahdollisesti sitten käytte niissä jossakin teknisissä tämmöisissä challengeissa vähän koeponnistamassa sitä kykyä, että Kun ottaa riittävän monta erilaista kyberharjoitusta vuosikelloon, niin silloin voi olla varma, että suurin osa siitä tavallaan henkilöstöstä, jonka on hyvä asian ympärillä harjoitella, niin on sitten saanut sitä, mitä tarvitsee, että harvoin se yrityksen johtoryhmä nyt tarvitsee sitä teknologista forensiikkapähkinää, mutta siellä voi hyvinkin olla sitten henkilö, joka sitä nimenomaisesti haluaisi. Tehdä kyberharjoituksessa ja tehdä tavallaan sen oman osaamisen näkyväksi ja nostaa niitä ilmiöitä, että näitäkin täällä on.
[33:14] Haastattelija: Aivan, mutta hei, kiitos paljon Jarno. Mulla on kysymykset kysytty. Onko mitään, mitä haluaisit itse lisätä tai tuleeko mieleen jotain, mitä jäi sanomatta?
[33:28] Jarno Lötjönen: No, ehkä sellainen voisi olla, että Toki mä olen vähän silleen viritetty siihen suuntaan, että mun mielestä nämä on oikeasti tosi mielenkiintoisia oppimiskokemuksia ja oppimismahdollisuuksia, että jos on mahdollisuus sellaiseen johonkin kyberharjoitukseen mukaan lähteä, tai on innostunut siitä aiheesta tai haluaa vaikka järjestää jo tulevaisuudessa jossain työpaikassa, missä itse on, niin kyllä se asia kannattaa esille ottaa ja siihen kannattaa silleen hieman koeponnistaa sitä. Äärimmäisen hieno malli, siitä on jonkun verran myös tutkimustuloksia, että tämmöinen harjoittelu etukäteen auttaa aidosti sitten siinä oikeassa kyberpoikkeamatilanteessa, niin Jos yhtään syttyy semmoinen ajatus, että tuommoinen harjoitteleminenhän voisi olla ihan mukavaa ja hauskaa, niin sitä se on ja sitä kannattaa kyllä lähteä sitten myös tekemään ja kyllähän tähän löytyy sitten erilaisia mahdollisuuksia päästä mukaan näihin harjoituksiin, eri tasoisiin harjoituksiin, että ottaa vähän selvää ja lähtee sitten asiaa viemään eteenpäin, niin tota. Tämä voi olla myös joillekin ihan mielenkiintoinen työura, että näitä järjestää tosi monet ja erilaisilla malleilla, niin löytyy myös työmahdollisuuksia sitten kyberharjoittelun puolelta, että sen lisäksi niissä on hauska olla selvittämässä ilmiöitä ja kokemassa ilmiöitä, niin on varsin mukavaa myös järjestää niitä.
[35:10] Haastattelija: Joo, kyllä varmasti. Jes, mutta hei, kiitos paljon sulle. Kiitos todella paljon.