Teknologian kehittyessä tietoverkkojen kriittisiin sovelluksiin kohdistuu uudenlaisia uhkia. Tekoäly ja automaatio haastavat tietoverkkojen turvallisuutta, mutta tarjoavat myös keinoja verkon suojaamiseen. Suomalainen tutkimuskonsortio kehittää ratkaisuja osana eurooppalaista AI-NET-ANTILLAS-projektia. Työn tuloksena on syntynyt useita konsepteja kriittisen infrastruktuurin turvaksi.
Tietoverkkojen kehitys vaikuttaa kyberturvallisuuteen. Kriittisten sovellusten turvaamiseksi tarvitaan nyt uusia ratkaisuja, joita tutkimuskonsortio kehittää yhdessä. VTT koordinoi konsortion työtä.
– Keskitymme omassa tutkimuksessamme siihen, kuinka 5G ja 6G-verkkoja vastaan voidaan hyökätä ja miten tekoälyä voidaan hyödyntää verkon kybervalvonnassa. Tutkimme myös keinoja tekoälyalgoritmien, -sovellusten ja -alustojen luotettavuuden ja turvallisuuden varmistamiseen sekä testaamme ratkaisuja kentällä, selvittää VTT:n erikoistutkija Jani Suomalainen.
Tutkimuskonsortio on kehittänyt yhdessä useita konsepteja, joita on jo testattu onnistuneesti. Ratkaisuja esiteltiin toukokuussa hankkeen väliarvioinnissa Pariisissa.
Satelliittiyhteydet ja taktisten verkkopalveluiden automatisointi turvaavat viranomaisviestintää
Yhteiskunnan turvallisuudesta vastaavien viranomaisten – esimerkiksi poliisin, pelastusviranomaisten ja rajavartioston – tietoliikenne on varmistettava myös tietoverkkoihin kohdistuvien kyberhyökkäysten, luonnonmullistusten tai muiden ongelmien aikana. Verkkopalveluiden saatavuutta voidaan varmistaa satelliittiyhteyksillä sekä nopeasti pystytettävillä taktisilla 5G/6G-verkoilla, joissa tietoturva ja runkopalveluiden orkestrointi eli asentaminen ja konfiguroiminen on automatisoitu.
Projektissa selvitettiin kenttätesteillä matalalla kiertoradalla sijaitsevien eli LEO-satelliittikonstellaatioiden käyttöä viranomaiskäyttäjien välisessä viestinnässä. Laajakaistaiset satelliittipalvelut tarjoavat kaikkialla saatavilla olevia yhteyksiä, joiden vähäiset viiveet mahdollistavat korkealaatuisen ryhmäkommunikaation, uusia tilannetietoisuussovelluksia ja suuria laitemääriä. Projektissa tutkittiin satelliittikonseptien kyberturvallisuutta ja kestävyyttä sekä testattiin yhteyksien laatua.
Taktinen viranomaiskommunikaatio voi perustua erilaisiin palveluarkkitehtuureihin. Yhteiskunnan kriittisten toimintojen kestävyyskyvyn varmistamisessa on tärkeää, että tietoturvaratkaisut ja 5G-verkkojen ydinpalvelut toimivat luotettavasti eri ympäristöissä, kuten pilvessä, verkon reunalla. Tutkimuskonsortio on selvittänyt, kuinka palveluita voidaan tarpeen vaatiessa tuoda nopeasti ja turvallisesti erilaisiin ympäristöihin ja miten niiden toimintaa voidaan automatisoida ja optimoida. Projektissa on myös kehitelty laskentakonseptia ja prototyyppejä, joiden avulla luottamuksellisia ja kriittisiä palveluita voidaan tuoda myös ympäristöihin, joihin ei täysin luoteta.
– Eficode kehittää yleistä palvelu- ja verkon orkestrointiratkaisua, joka mahdollistaa automaattisen ympäristön valinnan ja palvelupohjan luomisen helposti. Palvelujen ja niiden taustalla olevan infrastruktuurin luotettavuus on keskeistä yleisesti turvalliselle viestinnälle tai viranomaisviestinnälle. Eficoden ratkaisu varmistaa, että kriittisiä palveluita ajetaan yhteisesti määritellyissä käyttöympäristöissä ja toimintavarmuus toteutuu kaikissa tilanteissa, kertoo Digital Transformer Tuomas Leppilampi Eficodelta.
Reunaälykkyyden rikastamaa tilannetietoisuutta ja skaalautuvaa tietoturvaa kriittisille IoT-laitteille
Verkon reunalle toteutettavat tekoälyyn pohjautuvat sovellukset mahdollistavat uusia tapoja hyödyntää toimintokriittisiä laitteita, jotka tarvitsevat verkolta tukea tietoturvan hallintaan ja optimoituun päätöksen tekoon. Esimerkiksi droonien teknologia avaa uusia mahdollisuuksia muun muassa kuljetus- ja valvontatehtävissä sekä tilannekuvan muodostamisessa viranomaiskäytössä ja älykkäissä kaupungeissa. Projektissa kehitettävässä droonikonseptissa testataan kuvantunnistukseen ja reunalla sijaitsevaan tekoälyyn perustuvaa, itseohjautuvaa suunnistusta tilanteisiin, joissa satelliittipaikannusta ei voi käyttää. Ratkaisua on testattu rannikolla, kansallispuistoissa ja Lapissa lumisena vuodenaikana.
Projektissa on tutkittu myös vähän energiaa vaativaa anturiteknologian ja tekoälyn yhdistämistä ympäristön monitorointiin ja hallintaan. Tutkimushaasteina ovat tekoälyn hyödyntäminen ympäristön pinnankorkeuksien mittauksiin, sovellusten tietoturvahaasteet sekä tekoälyn hyödyntäminen IoT-laitteissa, joilla on rajoitteita virransaannin ja suorituskyvyn suhteen.
Kriittisessä infrastruktuurissa ja tehtävissä tarvitaan laitteita, joiden luotettavuus ja identiteetti on varmistettava. Kun laitteiden määrä on suuri, identiteetinhallinta muuttuu monimutkaiseksi. Automaatio helpottaa tilannetta ja parantaa ratkaisujen skaalautuvuutta. Projektissa kehitettyjen varmenteiden hallinnan automatisointimenetelmien avulla voidaan hallita suuria määriä laitteita. Ratkaisua voidaan käyttää esimerkiksi kadonneiden laitteiden luvattoman käytön estämiseksi tai vaurioituneiden laitteiden korvaamiseksi uusilla.
– Instan osalta tutkimushanke keskittyi ratkaisemaan haasteita ja selvittämään hyötyjä varmenteiden elinkaarenhallinnan automatisointiin liittyen: Varmenteiden asentaminen, löytäminen verkosta, tilatiedon seuraaminen ja varmenteiden uusiminen. Tutkimuksen tulosten perusteella voidaan jo todeta, että automatisoinnin myötä inhimillisten erehdysten määrä vähenee ja infrastruktuurin operoinnin käyttökustannukset pienenevät merkittävästi, toteaa Senior Manager Juho Heikkinen Insta Advance Oy:n Cyber Security -liiketoimintayksiköstä.
Jatkokehityksessä painopiste kansainväliseen yhteistyöhön
Tutkimushankkeessa pyritään edistämään digitalisaatiota Euroopassa tietoverkkojen älykkään ja turvallisen automaation avulla. Hankkeessa vahvistetaan nyt kansainvälistä yhteistyötä tutkimuskonsortioiden välillä. Tulossa on esimerkiksi työpajoja, joissa kumppanit eri maista voivat jakaa tietoa ja löytää synergioita kehitystyöhön.
– Selvitämme esimerkiksi Saksan tutkimuskonsortion kanssa, kuinka tekoälyllä voidaan parantaa ja optimoida tietoverkkojen toimintaa sekä tuoda niihin lisää älykkyyttä. Tutkimuksen alla on ollut esimerkiksi aikeisiin perustuvien verkkojen (intent-based networking) paradigman tietoturvahaasteet. Suomen näkökulmasta on tärkeää, että kyberturvallisuus huomioidaan riittävästi myös kansainvälisessä yhteistyössä, Suomalainen sanoo.
Lisätietoa hankkeesta:
AI-NET-ANTILLAS on Celtic-Next-yhteistyöhanke, jossa on mukana kumppaneita Suomesta, Ranskasta ja Saksasta. VTT:n koordinoimaan Suomen konsortioon kuuluvat Airbus, Centria, Eficode, Goodmill Systems, Huld, Insta DefSec, iProtoXi, WithSecure ja Xiphera. Suomessa projektia rahoittaa Business Finland. Hanke päättyy vuonna 2024.