Toimintamalli kuntien digi- ja kyberturvallisuuden testaukseen ja kehittämiseen

Toimintamalli ja toimenpidesuositukset kuntien digi-ja kyberturvallisuuden testaukseen ja kehittämiseen (PDF, 201,55 kt)Avautuu uuteen ikkunaan.

Kiristyneen kansainvälisen turvallisuustilanteen myötä kuntien tulee varautua yhä vakavampiin kyberuhkiin toiminnoissaan. Tietoturvatestaus mahdollistaa erilaisten puutteiden, heikkouksien ja haavoittuvuuksien tunnistamisen ja korjaamisen kuntien tietojärjestelmistä, toimintatavoista ja elintärkeistä yhteiskunnallisista toiminnoista.

Tässä dokumentissa esitetään Kuntien digi- ja kyberturvallisuuden testaus- ja kehittämismenettely -hankkeessa muodostetut toimintamalli ja toimenpidesuositukset kuntien digi- ja kyberturvallisuuden testaukseen ja kehittämiseen.

Toimintamalli sekä sen käyttöä tukevat toimenpidesuositukset tarjoavat tietoa ja menetelmätukea jatkuvan tietoturvatestauksen organisointiin osana kuntien tietoturvallisuuden hallintaa. Hankkeessa osallistujakunnissa suoritettiin monipuolista käytännön tietoturvatestausta, jota ohjaavaksi ajankohtaiseksi uhkaskenaarioksi tunnistettiin valtiollinen geopoliittinen aggressio.

Uhkaskenaariosta johdetuiksi hyökkäysskenaarioiksi asetettiin:

1. kohdistetut tietojenkalasteluhyökkäykset,
2. web-sovellushyökkäykset,
3. sisäverkon hyökkäykset,
4. toimitiloihin tunkeutuminen, ja
5. kriittisen infrastruktuurin kyberhyökkäykset.

Toimenpidesuositukset muodostettiin tukemaan kuntien testaustoimenpiteitä erityisesti em. hyökkäysskenaariohin varautumisen tason testaamisessa. Toimenpidesuositukset sisältävät mm. hyökkäyskuvauksen, hyökkäysvektorit, testausmenetelmät, mittarit, hyödyt, sekä yleiset kehitystoimenpiteet. Lisäksi niissä käsitellään hankkeen käytännön kokemuksia sekä testauksissa huomioitavia asioita, teknologioita ja materiaaleja. Toimintamalli ja toimenpidesuositukset muodostettiin kirjallisuuden ja hankkeessa kertyneiden kokemusten perusteella hankkeen päätteeksi.