Usein kysyttyjä kysymyksiä HAVARO-palvelusta.
1. Mikä on HAVARO?
HAVARO on Liikenne- ja viestintävirasto Traficomin (jäljempänä Traficom) tuottama palvelu, joka havainnoi suomalaisiin yrityksiin kohdistuvia vakavia tietoturvauhkia ja varoittaa niistä.
2. Miten HAVARO havainnoi tietoturvauhkia?
HAVAROn ytimessä on tekninen havainnointijärjestelmä, joka toimii asiakasyrityksen tietoliikennettä tarkkailevien sensoreiden avulla. Se havaitsee vakavia tietoturvauhkia, kuten kohdistettuja hyökkäyksiä (Advanced Persistent Threat, APT) ja tietoa varastavia haittaohjelmia. Tiedot poikkeamista analysoidaan ja jos kyseessä on tietoturvauhka, asiakasorganisaatiota varoitetaan uhasta.
3. Kuinka palvelun piiriin pääsee?
Palvelun voi hankkia kaupallisesta tietoturvan palvelukeskuksesta (SOC), joka on mukana HAVARO-palvelutuotannossa. Suurten yritysten tapauksessa yritys itse voi huolehtia SOC-toiminnosta.
Palvelun tuottamisen perustana on kansallisen kyberturvallisuuden tilannekuvan ylläpitäminen ja huoltovarmuuden varmistaminen. Palvelu suunnataan ensisijaisesti huoltovarmuuskriittisille yrityksille ja organisaatioille, mutta palvelua voidaan tarjota muillekin organisaatioille. Asiakkuuteen liittyy kuitenkin muutamia ehtoja, mm. sensorin tulee sijaita Suomessa.
4. Miten HAVARO-palvelumallissa toimitaan?
HAVARO-palvelua tuottaa Traficomin Kyberturvallisuuskeskus, joka tukee palvelukeskuksia. Palvelukeskukset puolestaan tarjoavat palvelua omille asiakkailleen eli Suomessa toimiville yrityksille. Lisäksi Kyberturvallisuuskeskus tarjoaa joitakin tukipalveluja suoraan asiakasyrityksille.
5. Mistä palvelu koostuu?
Aiemmin Kyberturvallisuuskeskuksen huoltovarmuuskriittisille organisaatioille ja valtionhallinnolle tarjoama HAVARO-palvelu muuttui vuosien 2020-2021 aikana palvelukeskusten tarjoamaksi asiakasrahoitteiseksi palveluksi. Palvelun keskeiset ominaisuudet säilyvät, vaikka uudistus on vaatinut myös teknisiä muutoksia. Uusi tuotantomalli otettiin käyttöön vuonna 2020, mutta palvelun kehitystä jatketaan myös sen jälkeen. Kyberturvallisuuskeskuksen tietoturva-ammattilaiset tekevät kehitystyötä yhteistyössä useiden kaupallisten tietoturvapalveluja tarjoavien yritysten kanssa.
6. Mitä hyötyä palvelusta on kansallisella tasolla?
HAVARO tuottaa havainnointitietoa yleisistä ja vakavista tietoturvauhista maassamme. Kyberturvallisuuskeskus koostaa tietojen avulla kansallisen kyberturvallisuuden tilannekuvaa, jonka avulla kehitetään viestintäverkkojen ja -palveluiden toimintavarmuutta sekä turvallisuutta ja lisätään ymmärrystä tietoturvasta kaikkien verkoston organisaatioiden hyödyksi.
7. Miksi yrityksen kannattaa hankkia palvelu?
Kansallisena tietoturvaviranomaisena Kyberturvallisuuskeskuksella on ainutlaatuinen näkymä suomalaisen yhteiskunnan tietoturvaympäristöön ja kansainvälisen viranomaisyhteistyön kautta Kyberturvallisuuskeskus saa tietoa myös globaaleista tietoturvauhista. Asiakkaat pääsevät hyödyntämään Kyberturvallisuuskeskuksen ja HAVARO-yhteisön tuottamaa tietoa ja palveluita.
8. Kuka palvelun tuottaa?
Kyberturvallisuuskeskus koordinoi palvelun kehittämistä ja operointia ja tuottaa palvelun yhdessä palvelukeskusten kanssa. Huoltovarmuuskeskus on rahoittanut palvelun kehittämistä.
9. Onko HAVARO pakko ottaa käyttöön?
HAVAROn käyttöönotto on vapaaehtoista.
10. Varmistaako HAVARO yrityksen tietoturvan?
HAVARO ei ole tarkoitettu organisaation ainoaksi tietoturvaratkaisuksi, vaan se on suunniteltu täydentämään tietoturvaan panostavan organisaation muita tietoturvaratkaisuja. HAVARO on osa yrityksen tietoturvan kokonaisratkaisua.
11. Kuka kehittää HAVARO-palvelua?
HAVARO-palvelun ohjelmistokehitystyö hankittiin Reaktorilta. Kehitystyössä ovat aktiivisesti olleet mukana myös Traficomin tietoturva-asiantuntijat.
12. Palvelussa tallennetaan ja käsitellään tietoja, joista osa on henkilötietoja. Miten tietosuojan toteutuminen varmistetaan?
Kyberturvallisuuskeskuksen ja toimijoiden välisillä sopimuksilla varmistetaan, että GDPR- ja muiden tietosuojasäädösten edellyttämät velvoitteet täytetään.
13. Ketkä ovat HAVARO-asiakkaita?
HAVARO-asiakkaita voivat olla kaikki suomalaiset organisaatiot, jotka haluavat parantaa sekä oman tietoturvansa tasoa että kansallista kyberturvallisuutta. Organisaation omassa harkinnassa on, kertooko se julkisesti olevansa HAVARO-asiakas.