Suojattu verkkoäly – parempaa sietokykyä kriittiselle infrastruktuurille

Konsortion työ oli osa äskettäin päättynyttä eurooppalaista AINET-projektia, jossa tutkittiin korkean suorituskyvyn palveluita viestintäverkkojen reunoilla. Suomalainen konsortio keskittyi kriittisten sovellusten, kyberturvallisuuden ja tekoälyn yhtymäkohtaan.

Yhteiskuntamme nojaa kriittisessä viestinnässä järjestelmiin, joiden on oltava skaalautuvia, saatavilla ja luotettavia.

– Kun maanpäällinen verkkoinfrastruktuuri ei ole käytettävissä, uudet teknologiat voivat tarjota nopeasti käyttöön otettavia yhteyksiä ja palveluita. Projektin tulokset vahvistavat joustavaa viestintää, joka on tärkeää yhteiskunnan vakaudelle ja kehitykselle, VTT:n erikoistutkija Jani Suomalainen sanoo.

Hankkeessa testattiin turvallisuusviranomaisten viestintäpalveluiden käytettävyyttä LEO-satelliittiverkkojen ja monikäyttöreitityksen kanssa. Mittauskampanjoita tehtiin OneWeb-satelliittikonstellaatioilla viranomaisten laajakaistayhteyksien tarkistamiseksi pohjoisissa ja liikkuvissa kohteissa. Etelä-pohjoissuunnassa kiertävien satelliittien kattavuus, latenssi ja yhteyksien laatu olivat hyviä testatuissa kriittisissä sovelluksissa. Monikäyttöreititys mahdollisti puolestaan kitkattoman vaihdon eri maanpäällisten ja ei-maanpäällisten verkkojen välillä.

Nopeasti käyttöön otettavat taktiset verkot, niin sanotut taktiset kuplat, tuovat 5G- tai 6G-palveluita paikkoihin, joissa kiinteää infrastruktuuria ei voida käyttää esimerkiksi luonnonmullistuksen tai etäisen sijainnin vuoksi. Kyberturvallisuus on keskeinen haaste tälle konseptille.  Sen varmistamiseksi projektissa analysoitiin kuplan tietoturva-arkkitehtuuria ja tutkittiin sekä missiokriittisen IoT:hen että verkon nopeaan, tekoälyyn perustuvaan aie-pohjaiseen (intent-based) konfiguroimiseen liittyviä tietoturvahaavoittuvuuksia.

– Kehitimme myös kybertestausympäristöä simuloimaan uusia uhkia 5G-verkoissa. Lisäksi tutkimme, kuinka taktisten kuplien kyvykkyyksiä voidaan laajentaa yhdistämällä ne siviili-infrastruktuuriin. Pilotoimme yhdessä Centrian kanssa radioverkon jakotekniikoita ja osoitimme, kuinka yksityisiä verkkoja voidaan tuoda turvallisuusviranomaisten käyttöön, Suomalainen kertoo.

Älykkäät ratkaisut voivat helpottaa skaalautuvuutta, turvallisuutta ja kriittisten toimintojen nopeaa käyttöönottoa. Konsortio kehitti ja esitteli ohjelmistojen automaatio- ja orkestrointiratkaisuja, jotka helpottavat tekoälypohjaisten palvelujen, kyberturvallisuuden ja 5G/6G-toimintojen nopeaa käyttöönottoa pilvessä ja verkon reunalla. Lisäksi projekti paransi IoT:n ja MEC:n (Multiaccess Edge Computing) julkisen avaimen infrastruktuurien ylläpitoa ja skaalautuvuutta, tehosti elinkaaren hallintaa ja mahdollisti identiteettien automatisoinnin.

– Eficoden uusi SERVO-työkalu palvelun orkestroinnin automatisointiin, Goodmillin uusi kyvykkyys ottaa käyttöön virtualisoituja palveluita monikäyttöreitittimillä ja Instan parannetut PKI-palvelut ovat esimerkkejä projektin tuloksista.

Toinen käyttötapaus koski kestäviä ratkaisuja, alustoja ja esineiden internetin reunaälyä. Konsortio kehitti tekoälypohjaisia ratkaisuja, jotka mahdollistivat ilma- ja pinta-alusten turvallista navigointia ja ympäristön tarkempaa seurantaa.

Millimetriaaltotutkateknologiaa hyödyntävä tutkimus keskittyi useaan tekoälysovellukseen, joita testattiin energiarajoitteisissa laitteissa. Ensimmäinen oli rasvanerotuskaivojen seuranta ja koneoppimisalgoritmien hyödyntäminen nesteiden pinnan korkeuden määrittämisessä. Tarkkuusseurantasovelluksessa konvoluutiohermoverkkoja hyödynnettiin tutkalla havaituissa kohteissa käytettyjen materiaalien tunnistamiseen. Kolmas sovellus osoitti tekoälyn ja tutkapohjaisen tunnistus- ja varoitusjärjestelmän toteutuskelpoisuuden ja tehon avovesillä huonoissa näkyvyysolosuhteissa liikkuville veneille. Tutkimus keskittyi tekoälypohjaisten algoritmien toteuttamiseen ja optimointiin. Älykkäiden sovellusten resurssit tulee optimoida, ja sovellusten tulee toimia rajoitetuissa olosuhteissa.

Satelliittinavigointi on altis viiveille ja häiriöille. Droonitutkimus keskittyi tähän haasteeseen. Tekoäly voi tukea drooneja auttamalla laitteiden ohjauksessa ja navigoinnissa sekä ympäristöhavaintojen analyysissä. Jatkoimme satelliittipaikannuksesta riippumattoman visuaalisen navigointijärjestelmän kehittämistä tutkimalla kyberturvallisuuden ja tiedonlaadun haasteita ja kokeilemalla tekoälypohjaisten palveluiden orkestrointia pilvessä, 5G-verkon reunalla ja luotetuissa toteutuksissa.

Projektissa tutkittiin ja kehitettiin erilaisia alustoja kriittisille palveluille sekä ratkaistiin niiden kyberturvallisuuteen liittyviä teknologisia haasteita. Painopiste oli sekä pilvi- ja reuna-alustoissa että tietoturvakriittisten käyttäjien sovelluksissa ja IoT:ssä. Kyberturvallisuuden varmistaminen näissä ympäristöissä on monimutkaista, koska turvallisuusvaatimukset ovat tiukat, koska tekoälyn käyttö hämärtää päätöksenteon läpinäkyvyyttä ja koska hajautetut sovellukset on usein rakennettu jaettujen infrastruktuurien päälle. 

FPGA:han eli ohjelmoitaviin porttimatriiseihin perustuvat luotettavat suoritusympäristöt (trusted execution environments) mahdollistavat energiatehokkaat ja erittäin luottamukselliset matalaviiveiset palvelut reunalla. Tehokas sovellusoptimoitu luottamuksellinen laskenta pilvi-infrastruktuurissa mahdollistaa jaettujen pilvi-FPGA-ympäristöjen turvallisen jatkokäytön. Projektin aikana Xiphera kehitti ja esitteli salausprotokollien laitteistokiihdytystä, tekoälyvektorilaskuille tarkoitettua laitteistokiihdytystä ja FPGA-pohjaisia luotettuja suoritusympäristöjä luottamuksellisten tekoälypohjaisten sovellusten suorittamiseen ja suojaamiseen. FPGA:n luottamuksellisen laskentamoottorin suojaus on eristetty muusta järjestelmästä, joten edes alustan tarjoajat eivät voi analysoida tai valvoa tekoälysovellusta tai sovellustietoja. Luotetun FPGA-suoritusympäristön sovellukset ovat skaalattavissa sulautetuista ratkaisuista suuren kaistanleveyden laskentasovelluksiin.

Projektissa tutkittiin ja kehitettiin myös ratkaisuja tietoturvan seurantaan ja uhkien havaitsemiseen tekoälysovelluksissa sekä reuna- ja pilviympäristöissä. Koska tekoäly integroituu yhä enemmän IoT-laitteisiin ja -alustoihin, on varmistettava sen kestävyys uusia uhkia vastaan.

– Siksi tutkimme keinoja tekoälypohjaisen päätöksenteon testaamiseen ja luotettavuuden lisäämiseen. Lähestymistapamme tekoälyn selitettävyyden lisäämiseksi sekä epävarmuuden ja uutuuden mittaamiseksi julkaistiin avoimen lähdekoodin ohjelmistona. Kehitimme ja räätälöimme työkaluja ja tietoturvamittareita taktisten verkkojen turvallisuuden varmistamiseen ja tekoälyllä vahvistettujen monitorointimekanismien hyödyntämiseksi yksityisten 5G/6G-verkkojen tietoturvahyökkäysten havaitsemisessa. WithSecuren Cloud Security Posture Management on esimerkki projektin aikana kehitetystä kaupallisesta palvelusta. Se tarjoaa ratkaisun tietoturvauhkien kattavaan havaitsemiseen ja hallintaan eri näkökulmista, sisältäen uhkien skannauksen, määritysvirheiden havaitsemisen ja haavoittuvuuden arvioinnin pilvinäkökulmasta.

AINET-ANTILLAS oli kolmivuotinen eurooppalainen yhteistyöhanke. Hanke sai CELTIC-NEXT-innovaatiopalkinnon kesäkuussa 2024, ja se päättyi elokuussa 2024. Suomalaista konsortiota koordinoi VTT ja rahoitti Business Finland Digital Trust -ohjelman puitteissa.

Artikkelin tekemistä ovat mahdollistaneet: Markus Säynevirta, Tapio Savunen (Airbus), Markus Paananen, Joni Jämsä (Centria), Gabor Kiss, Gabor Megyaszai (Eficode), Petteri Suomalainen (Goodmill), Rizwan Asif (Huld), Janne Kallio (iProtoxi), Juho Heikkinen (Insta), Kimmo Ahola (VTT), Hela Cherif, Mahmoud Mortazavi (WithSecure), Petri Jehkonen (Xiphera)

Jutun pääkuva on luotu Adobe Firefly tekoälytyökalun avulla. 

1. AINET-ANTILLAS, web-site. https://antillas.ai-net.tech/
2. Jani Suomalainen, Ijaz Ahmad, Annette Shajan, Tapio Savunen. Security for Tactical 6G Networks: Threats, Architecture, and Intelligence. Future Generation Computer Systems, 2024. https://doi.org/10.1016/j.future.2024.107500.
3. Huld. Huld to collaborate with Airbus on a mission-critical IoT cybersecurity analysis. https://huld.io/news/huld-and-airbus-collaborate-on-a-mission-critical-iot-cybersecurity-analysis/
4. Ijaz Ahmad, Jani Suomalainen, Pawani Porambage, Andrei Gurtov, Jyrki Huusko, Marko Höyhtyä. Security of Satellite-Terrestrial Communications: Challenges and Potential Solutions. IEEE Access, vol. 10, pp. 96038-96052, 2022.
5. Heli Kokkoniemi-Tarkkanen, Kimmo Ahola, Jani Suomalainen, Marko Höyhtyä, Markus Säynevirta. Mission-critical connectivity over OneWeb system in Finland: Architecture and measurements. Winter Satellite Workshop, 2024.
6. Jani Suomalainen, Kimmo Ahola, Mirko Sailio, Gabor Kiss, Gabor Megyaszai, Rizwan Asif, Petri Jehkonen, Jonathan Rivalan. Tactical Orchestration - Network, Security, and Drone Intelligence for Mission-Critical Operations. Joint European Conference on Networks and Communications & 6G Summit (EuCNC/6G Summit). p. 1061-1066, Antwerp, Belgium, 3-6- June 2024.
7. Ijaz Ahmad, Jere Malinen, Filippos Christou, Pawani Porambage, Andreas Kirstaedter, Jani Suomalainen. Security in Intent-Based Networking: Challenges and Solutions. IEEE Conference on Standards for Communications and Networking (CSCN 2023). Munich, Germany, November 6-8 2023.
8. Eficode. We’re helping the EU digitally transform Europe. https://www.eficode.com/about/project/ainet-antillas
9. Insta. Insta Certifier. https://www.insta.fi/en/cybersecurity/services/pki-solutions/insta-certifier-ca-product/
10. Airbus. Low-latency broadband LEO satellite services in Northern Finland. Press release, 2022. https://www.securelandcommunications.com/news/airbus-demonstrated-low-latency-broadband-leo-satellite-services-in-northern-finland
11. Airbus demonstrates low-latency satellite services on a moving vehicle across Norther FinlandPress release, 2024. https://www.securelandcommunications.com/news/airbus-demonstrates-low-latency-satellite-services-on-a-moving-vehicle-across-northern-finland
12. Xiphera. Hardware-based security with standardised cryptography. https://xiphera.com/
13. Huld. Huld’s Platform for GNSS-Free Visual Navigation. https://huld.io/news/hulds-platform-for-gnss-free-visual-navigation/
14. iProtoxi. iProtoxi IoT Platform — all the pieces of the puzzle. https://www.iprotoxi.fi/iprotoxi-iot-system/
15. Goodmill. Goodmill Products Ensure Uninterrupted Connectivity. https://goodmillsystems.com/products
16. WithSecure. Cloud Security Posture Management. https://www.withsecure.com/en/solutions/managed-services/cloud-security-posture-management
17. Janne Merilinna. MACAU, Github-project. https://github.com/jmerilinna/macau
18. Centria. Tom Tuunainen: Uudet teknologiat muokkaavat tietoturvakenttää. https://centriabulletin.fi/uudet-teknologiat-muokkaavat-tietoturvakenttaa/