Paikkatiedon merkitys kasvaa kaikilla toimialoilla ja siksi näiden järjestelmien luotettavuus on yhteiskunnan toimivuuden kulmakivi. Samalla yhteiskuntaa ja sen huoltovarmuutta ohjaavien modernien kriittisten paikkatietojärjestelmien tekninen arkkitehtuuri on hajautunut: pilvipalvelut, mobiilisovellukset ja rajapintaverkostot muodostavat monimutkaisen kokonaisuuden, jossa yhden heikon lenkin kautta voi syntyä laaja-alaista vahinkoa. Vaikka modernit paikkatietojärjestelmät ovat osa kriittistä infrastruktuuria, niiden kyberturvallisuus on usein jäänyt taka-alalle.
Paikkatietoalustojen laajamittainen ja luotettava uhkamallinnus on keskeistä yhteiskuntien resilienssille ja huoltovarmuudelle. Kyvykkyys toteuttaa uhkamallinnus on merkittävää myös osana EU:n laajuisen NIS2 direktiivin vaatimustenmukaisuuden toteutumista. Tutkimukseni Fortumin paikkatietoalustasta arvioi, miten hyvin STRIDE-pohjainen uhkamallinnus soveltuu kriittisten ja operatiivisten paikkatietojärjestelmien kokonaisvaltaiseen uhkamallinnukseen organisaatiossa, joka paitsi toimii direktiivin alaisuudessa, on myös huoltovarmuuskriittinen toimija.
Mikä STRIDE?
STRIDE on Microsoftin kehittämä uhkamallinnusmenetelmä, jota soveltamalla voidaan systemaattisesti tunnistaa, missä kohtaa järjestelmää uhkat ilmenevät, millainen uhka on kyseessä ja mitä suojaustoimia tarvitaan.
(Shostack 2014, 88-89 mukaillen).
STRIDE osoittautui käyttökelpoiseksi työkaluksi kriittisen paikkatietoalustan kokonaisturvallisuuden kehittämisessä. Aineistona mallinnuksessa käytettiin työpajoissa tunnistettuja uhkia, sekä ekstensiivistä sisäistä ja ulkoista dokumentaatiota alustasta, sen komponenteista, sekä alustan hallinnoinnista ja hyödyntämisestä organisaatiossa. Tuloksena syntyi kattava uhkatietokanta, jota hyödynnetään elävänä dokumenttina osana alustan teknistä ja hallinnollista kyberturvallisuussuunnitelmaa. STRIDE- pohjainen uhkamallinnus paransi näkyvyyttä alustan monimutkaiseen arkkitehtuuriin ja tarjosi konkreettisen pohjan riskien priorisoinnille. Lisäksi se loi läpinäkyvän rakenteen, jonka avulla tietoturvatoimia voidaan perustella ja seurata pitkällä aikavälillä.
Tarvitsemme yhteisen kielen GIS- ja kyberturvallisuustoimijoiden välille
Merkittävä huomio paikkatietoalustojen uhkamallinnuksessa on, että teknisten riskien rinnalla esiintyy merkittävä määrä organisatorisia, hallinnollisia ja toiminnallisia uhkia, joiden tiedostaminen on ensiarvoisen tärkeää. Oikein toteutettuna uhkamallinnus auttaa nostamaan esiin myös alustan operatiiviseen toimintaan liittyviä uhkaskenaarioita ja tuomaan yhteen eri asiantuntijaryhmiä kokonaisvaltaisen turvallisuussuunnitelman aikaansaamiseksi. Uhkamallinnus toimii keinona lisätä ymmärrystä, yhteistyötä ja resilienssiä yhteisen tavoitteen eteen, ja juuri nämä asiat on listattu merkittäviksi tekijöiksi myös Suomen kyberturvallisuusstrategiassa. Kriittisten paikkatietoalustojen turvallisuus on jatkossa entistä tärkeämpää, kun geospatiaalinen data ohjaa päätöksentekoa lähes kaikilla sektoreilla. Kun riskit tunnistetaan ennen niiden toteutumista, voidaan varmistaa, että yhteiskuntamme digitaalinen selkäranka pysyy vakaana myös kriisitilanteissa.
