Jyväskylän yliopiston Informaatioteknologian tiedekunnassa kehitetään kriittisen infrastruktuurin yritysverkostojen kyberturvallisuutta.
Professori Mikko Siposen kaksivuotinen hanke ”Cyber security development and management in partnership networks” alkoi elokuun alussa. Sen tarkoituksena on tuottaa uutta tietoa ja ohjeita yritysverkostojen kyberturvallisuusyhteistyötä varten.
Hanke sai Huoltovarmuuskeskukselta 172 545 euron rahoituksen ja sen kokonaisrahoitus on 241 629 euroa.
Hanke keskittyy erityisesti sellaisiin yritysverkostoihin, jotka toimivat kriittisen infrastruktuurin alalla ja joihin kohdistuneet kyberriskit voisivat toteutuessaan vaikuttaa merkittävästi suomalaisen yhteiskunnan huoltovarmuuteen. Näihin verkostoihin kuuluu useita eri tyyppisiä yrityksiä muun muassa energian tuotannon ja jakelun toimialoilta.
”Yritysverkoston kyberturvallisuuden hallintaan ei ole tällä hetkellä olemassa kunnollista metodologiaa, joka huomioisi yritysten omat kyberturvallisuusvaatimukset ja jonka avulle ne voitaisiin kommunikoida partneriyrityksille”, professori Mikko Siponen sanoo.
Siposen mukaan yritysten kyberturvallisuuden arviointiin aiemmin kehitetyt mallit eivät tue yritysten yksilöllisiä kyberturvallisuusvaatimuksia tai tarjoa riittävää ymmärrystä kyberturvallisuuden analysoimiseen yritysverkostossa.
”Tässä hankkeessa on tarkoituksena jatkokehittää ja testata menetelmää, joka mahdollistaa kyberturvallisuusvaatimusten mallintamisen yrityskohtaisesti, mutta joka skaalautuu myös usean yrityksen kumppanuusverkostossa”, Siponen kertoo.