Datan hyödyntämiseen pohjautuvia ratkaisuja kriittisen infrastruktuurin hybridiuhkien torjumiseen.
HUSKI-projekti kehittää uusia ratkaisuja hybridiuhkien tunnistamiseen ja torjumiseen kriittisessä infrastruktuurissa. Projekti yhdistää turvallisen tiedonvaihdon, tekoälypohjaisen tilannekuvan ja ennakoivat toimintamallit, jotta yhteiskunnan elintärkeät palvelut voidaan suojata entistä paremmin.
Kaksivuotinen (2025-2027) projekti on Business Finlandin rahoittama (Näytönpaikka – Rise for a Challenge -rahoitus).
Hybridiuhat horjuttavat yhteiskuntien vakautta
Hybridiuhkissa on kyse autoritääristen valtiollisten tai ei-valtiollisten toimijoiden (esim. organisoidut terroristijärjestöt) toimenpiteistä, joiden tavoitteena on järjestelmällisesti heikentää demokraattisten valtioiden päätöksentekoa, vakautta ja hyvinvointia. Vihamieliset toimet voivat sisältää esimerkiksi disinformaation levittämiskampanjoita, kohdennettuja kyberhyökkäyksiä sekä yhteiskunnan polarisaation edistämistä. Koska hybridiuhkakampanjoilla pyritään haastamaan yhteiskunnan toimivuutta, kriittinen infrastruktuuri on luonnollinen kohde. Ratkaisut, jotka keskittyvät kriittisen infrastruktuurin suojaamiseen hybridiuhkia vastaan, ovat Euroopan mittakaavassa uutta.
Keskeisiä teknologioita ovat datan turvallinen jakaminen, data-analytiikka, tilannetietoisuus ja AI-pohjainen poikkeamahavainnointi.
Ratkaisuja yhteiskunnan ja kriittisen infrastruktuurin toiminnan turvaamiseksi
Tavoitteet
- tunnistaa ja analysoida kriittiseen infrastruktuuriin kohdistuvia hybridiuhkakampanjoita,
- kehittää turvallinen ja hajautettu datan keräämis- ja jakamisratkaisu,
- rakentaa tekoälyyn perustuva tilannekuvapalvelu ja varhaisen varoituksen mekanismeja,
- luoda toimintamalleja ja työkaluja, joilla uhkien vaikutuksia voidaan ehkäistä ja minimoida,
- perustaa kansainvälisesti verkottunut Hybridiuhkien vastamenetelmien tutkimuskeskus (HUB).
Laaja- ja monialainen lähestymistapa
Kehitämme kokonaisvaltaisen digitaalisen suojamallin, joka ratkaisee monimutkaisen hybridisolmun jakamalla sen neljään hallittavissa olevaan vaiheeseen:
- Havainnot – poikkeamien ja heikkojen signaalien tunnistaminen kriittisen infrastruktuurin toiminnassa.
- Turvallinen tiedonvaihto – luottamusta vahvistavat teknologiat, kuten hajautettu oppiminen ja salattu tiedonsiirto.
- Reaaliaikainen tilannekuva – tekoälypohjaiset poikkeama-algoritmit, jotka paljastavat käynnissä olevat hybridiuhat.
- Vaste – konkreettiset toimet ja suositukset uhkien torjumiseksi yhdessä viranomaisten, yritysten ja tutkimusorganisaatioiden kanssa.
Tutkimustyö koskettaa laajasti yhteiskunnan kriittisiä toimialoja, kuten puhdas vesi ja jätevedet, energia, liikenne, digitaalinen infrastruktuuri, julkishallinto, talous, terveyssektori, ruokasektori, avaruusteollisuus, kybersektori ja viestintäsektori.
-
Tulossa
-
Tulossa
Käytetyt termit
Projektissa hybridiuhat määritellään “Hybrid Threats – A Comprehensive Resilirnce Ecosystem” (CORE Model, 2023) mukaisesti; määritelmän on luonut Euroopan komission tutkimuskeskus, Joint Research Centre ja Hybridiuhkien torjunnan osaamiskeskus, European Center of Excellence for Countering Hybrid Threats.
Hybridiuhissa on kyse erilaisten toimenpiteiden yhdistelmästä, joista osa on tavanomaisia ja osa uusia ja odottamattomia, ja niitä käytetään saavuttamaan tekijän strateginen tavoite ilman tämän virallista ilmaisemista.
Hybridiuhkiin liittyvien toimenpiteiden lähtökohtana on halu horjuttaa tai vahingoittaa demokraattisia valtioita ja hallituksia sekä liittoumia. Hybridiuhkien päämääränä on rajoittaa demokratioiden toimintavapautta, jotta voidaan mustamaalata demokratian mallia autoritaarisiin järjestelmiin verrattuna tai saavuttaa muita etuja demokratioihin nähden.
Erityisesti hybridivaikuttajat voidaan tunnistaa seuraavista pyrkimyksistä:
- Heikentää ja vahingoittaa demokratioiden eheyttä ja toimintaa kohdistamalla hyökkäyksiä yhteiskunnan eri toimintojen ja sektoreiden haavoittuvuuksiin, luomalla uusia haavoittuvuuksia ja hyödyntämällä mahdollisia heikkouksia, luomalla epätietoisuutta ja horjuttamalla kansalaisten luottamusta demokraattisiin instituutioihin;
- Manipuloida vakiintuneita päätöksentekoprosesseja hämärtämällä tilannekuvaa, hyödyntämällä tiedonkulun aukkoja, luomalla pelon ilmapiiriä yhteiskunnassa;
- Maksimoida toimenpiteiden vaikutus luomalla ketjureaktioita erityisesti räätälöidyillä hyökkäyksillä, joissa yhteiskunnan eri sektoreiden ominaisuuksia yhdistelemällä voidaan ylikuormittaa jopa parhaiten valmistautuneet järjestelmät ja toiminnot johtaen ennakoimattomiin ja kielteisiin seurauksiin.
Projektissa noudatetaan Suomen huoltovarmuuskeskuksen määritelmää kriittisen infrastruktuurin osalta. Lisäksi hankkeessa noudatetaan CER-direktiivin kriittinen infrastruktuuri-sektoreiden määritelmää.
Kriittinen infrastruktuuri määritellään perusrakenteiksi, palveluiksi sekä niihin liittyviksi toiminnoiksi, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi.
Huoltovarmuuden näkökulmasta kriittiseksi infrastruktuuriksi tulee huomioida myös sellaiset palvelut ja tuotanto, joita kiinteän infrastruktuurin avulla tuotetaan ja jotka siten mahdollistavat yhteiskunnan elintärkeät toiminnot ja niiden jatkumisen. Suurin osa kriittisestä infrastruktuurista on yksityisen sektorin omistuksessa.
Kriittiseen infrastruktuuriin kuuluu sekä fyysisiä laitoksia ja rakenteita että digitaalisia toimintoja ja palveluja. Muun muassa energian tuotanto-, siirto- ja jakelujärjestelmät,tieto- ja viestintäjärjestelmät, liikenne ja logistiikka, sekä vesi- ja jätehuolto ovat osa kriittistä infrastruktuuria.
