Turun ammattikorkeakoulun Salon yksikköön Salo IoT Campukselle perustettiin kolme vuotta sitten IoT-teknologiaan pureutuva kyberturvallisuuslaboratorio. Nyt laboratorion fokus on laajentunut pk-sektorin yrityksiin, jotka käyttävät tietojärjestelmiä, internettiä tai pilvipalveluita.

Mukana taustajoukoissa on myös Salon kaupunki ja Yrityssalo. Käynnissä oleva 4K-hanke tarjoaa yrityksille maksutonta kybertukea, sisältäen kartoituksen, toimenpidesuositukset ja loppuraportin.

Cyber Test Lab toimii entisen Nokian Kuution kolmannessa kerroksessa. Seinällä neljä isoa näyttöä seuraa reaaliaikaisesti kyberavaruudesta poimittuja uhkia ja uutisia. IBM X-Force Exhange -ohjelman isolla näytöllä näkyy maailma, jossa Intia muuttuu äkkiä punaiseksi, sitten Kiina. Nyt muuttui Brasilia punaiseksi.

– Voi tiivistää, että punainen tarkoittaa käynnissä olevaa kyberhyökkäystä, Turun AMK:n ICT-alan johtava yliopettaja Jarkko Paavola sanoo.

Shodan-hakupalvelun näytöllä vilisee laitteiden ip-osoitteita.

– Mikä tahansa laite, joka lähettää tai vastaanottaa tietoja tai jota seurataan verkon kautta, on periaatteessa löydettävissä esimerkiksi Shodan-palvelinhakukoneen kautta. Jos laite on unohdettu suojata tai suojaus on heikko, se voidaan kaapata ja muuttaa sen parametreja, jolloin esimerkiksi teollisuusprosessi voidaan tuhota tai tehdä siitä jopa vaarallisen vahingollista, Paavola sanoo.

Shodan myös kertoo, jos löydetyssä laitteessa on haavoittuvuuksia, kuten sisäänpääsyn mahdollistava avoin portti. Yksi Shodanin näytöistä kertoo, että yleisin Suomessa havaittu nettihaavoittuvuus on havaittu vuonna 2015.

– On harmillista, että tuokin ongelma on ollut tiedossa jo vuosia ja olisi helppo korjata, Paavola sanoo.

”Moni muistaa Vastaamon tapauksen, jossa ajateltiin, että tietoturvataso oli kohdallaan. Näin ei ollut, tunnetuin seurauksin.”

Laboratorion tavoitteena on myydä palveluita yrityksille testaamalla, ovatko heidän tuotteensa kyberturvallisia.

– Jokainen yritys, jolla on nettiyhteys, pilvipalveluita tai sensori kytkettynä verkkoon, on potentiaalinen asiakas. Markkinat ovat isot, mutta haasteena on pk-yritysten resurssit ja puutteellinen tietoisuus kyberriskeistä, Paavola sanoo.

Pk-yrityksen tyypillisin riski on joutua kiristyshaittaohjelman uhriksi. Netin kautta tullut piilo-ohjelmisto voi lukita tiedostot, koneet ja kaapata esimerkiksi teollisuusprosessorissa käytettävän sensorin.

Ongelma on, että monilla pienemmillä tai aloittavilla yrityksillä ei ole resursseja testata kyberturvallisuutta, sillä se vaatii erityisosaamista. Lisäksi monessa yrityksessä ajatellaan, ettei riski kosketa heitä.

– Moni muistaa Vastaamon tapauksen, jossa ajateltiin, että tietoturvataso oli kohdallaan. Näin ei ollut, tunnetuin seurauksin. Ikävintä on, että kyseinen tietoturva-aukko olisi ollut löydettävissä perustestauksella ja olisi ollut helposti korjattavissa, Paavola sanoo.

Paavola nostaa esille nykyisen maailmanpoliittisen tilanteen. Pelko venäläisten kyberhyökkäyksistä on nostanut tietoisuutta tietoturvariskeistä ja myös varautumisen taso on noussut. Verkkoa valvovat yritykset ja viranomaiset ovat varpaillaan.

– Vaikka yritys ei olisi varsinaisesti tähtäimessä, puhutaan sivuosumista. Internet ei tunne rajoja. Moni voi ajatella, ettei oman firman pienet asiakasrekisterit kiinnosta ketään. Tällöin unohtuu, että ne ovat firman omalle toiminnalle korvaamattomia, Paavola sanoo.

CTL:n palveluihin kuuluvat murtautumistestaus, konsultointi ja koulutus sekä hankkeiden läpivienti. Vuonna 2021 laboratorion osaamista laajennettiin laitteisto- ja prosessoritason kyberturvallisuuteen.

Testien kohteena ovat laitteiston käyttöliittymä, liitännät, verkkoyhteys ja langaton tiedonsiirto. Testaamisessa käytetään kahta Nokia-aikana rakennettua häiriösuojattua huonetta.

– Testausta tehdään pienien laitteiden kanssa Salon laboratoriossa, joskus netin kautta, mutta useimmiten menemme yritykseen paikan päälle. Se onkin nyt koronarajoitusten jälkeen helpottunut.

Myös alan opiskeluvolyymiä on kasvatettu vastaamaan yhteiskunnan muuttuneita tarpeita. Turun AMK:n kyberturvallisuuden opiskelijoiden määrä on kolminkertaistunut muutamassa vuodessa lähes 90:een. Opiskelijat hyötyvät CTL:stä harjoittelupaikkana.

Tavoitteena oli, että laboratorio kustantaa itsensä ensimmäisen hankevaiheen jälkeen. Tässä ei olla vielä onnistuttu. Uuden hankkeen avulla on tarkoitus lisätä testaamisen automaatiota, alentaa testaamisen hintoja ja saada sitä kautta lisää asiakkaita.

– Perustestaus maksaa 3 000–4 000 euroa, mikä ei sinänsä kuulosta paljolta, mutta voi olla iso osa ICT-budjetista, Paavola sanoo.

Cyber Test Labin ei ole tarkoitus kilpailla isojen kaupallisten tietoturvayhtiöiden, kuten With Securen kanssa, vaan se keskittyy tarjoamaan palveluita etenkin varsinaissuomalaisille pk-yrityksille.

– Haluamme olla paikallinen matalan kynnyksen tietoturva-apu. Emme myöskään voi AMK:n yksikkönä käyttää verorahoja kilpailun vääristämiseen, palveluidemme on oltava markkinahintaisia, Paavola sanoo.

Cyber Test Lab

Kyberturvallisuuslaboratorio Salossa vuodesta 2019