Etusivu/Huoltovarmuusorganisaatio/Huoltovarmuuskeskus/Ohjelmat/Digitaalinen turvallisuus 2030/DT2030 Projektit

DT2030 Projektit

Digitaalinen turvallisuus 2030-ohjelma toteutuu eri tahojen toteuttamien projektien kautta. Tälle sivulle on listattu ohjelman projektit, jotka ovat julkisia.

Projekteja toteuttavat sekä Huoltovarmuuskeskus että lukuisat yhteistyökumppanit. Ohjelman keskeisiä toteuttajatahoja ovat Huoltovarmuuskeskuksen ohella mm. Traficomin Kyberturvallisuuskeskus sekä Huoltovarmuusorganisaatioon kuuluva Digipooli.

Vigimare

VIGIMARE-hankkeen tavoitteena on vahvistaa kykyä vastata uhkiin, jotka kohdistuvat Euroopan merenalaisten kaapeleiden ja putkien verkostoon. HVK on Digitaalinen turvallisuus 2030 -ohjelman kautta projektissa mukana osarahoittajana.

Toteuttaja: Laurea

Lisätietoa Laurean verkkosivuilla

DNS -esiselvitys*

Projektissa selvitettiin mahdollisuuksia parantaa organisaatioiden tietoturvaa tarjoamalla nimipalveluun perustuvaa suojausta (Protective DNS).

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Selvitys GNSS-palvelujen tarjonnasta ja toiminnasta*

Selvityksessä kuvataan GNSS-palveluiden tarjonta ja toiminta Suomessa huoltovarmuuskriittisten toimintojen kannalta. Nykytilan kuvauksen lisäksi selvityksessä esitetään joitakin ratkaisuehdotuksia havaittuihin tarpeisiin ja puutteisiin.

Toteuttaja: Maanmittauslaitos
Lisätietoa Maanmittauslaitoksen verkkosivustolla

GNSS-palveluiden huoltovarmuuden edistäminen*

GNSS-häiriöt Suomen alueella ovat lisääntyneet. Projektin tavoitteena on kehittää satelliittinavigoinnista riippuvaisten palvelujen ja toimintojen resilienssiä ja huoltovarmuutta. Koska GNSS-häiriöitä ei aina voida estää eikä niiden vaikutusta kokonaan poistaa, resilienssi perustuu pääasiassa niihin varautumiseen esim. varajärjestelmien avulla, ja näiden käyttämiseksi tilannekuva eli kokonaisvaltainen tieto GNSS-signaalin laadusta on oleellisen tärkeä.

Toteuttaja: Maanmittauslaitos

Kansallinen aikaverkko*

Kansallisen aikaverkon avulla huoltovarmuuskriittiset toimijat (tele- ja sähköverkko-operaattorit sekä finanssitoimijat) saisivat GNSS-palveluista riippumattoman tarkan ajan, mikä mahdollistaisi niiden toiminnan myös pitkittyneissä GNSS-häiriötilanteissa.

5G Hackathon*

Kansainvälinen 5G-hackathon järjestettiin kesäkuussa 2021 ja toukokuussa 2024.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Vuoden 2021 tapahtuma Traficomin Kyberturvallisuuskeskuksen verkkosivustolla

Vuoden 2024 tapahtuman Traficomin Kyberturvallisuuskeskuksen verkkosivustolla

 

*Projekti päättynyt

Toimenpideohje 5G-teknologian riskienhallintaan

Uusi 5G-viestintäteknologia avaa organisaatioiden viestiverkkoihin uusia hyökkäysrajapintoja. Niiden systemaattinen ja kattava kontrollointi on syytä implementoida toimintaympäristöön samassa aikataulussa teknologian käyttöönoton kanssa. Projektilla tuetaan huoltovarmuuskriittisiä organisaatioita turvallisten 5G-verkkojen suunnittelussa ja rakentamisessa.

ICT-palvelutuotannon varautumisen vaatimukset

Projektissa tuotetaan huoltovarmuuskriittisille yrityksille rakenteellinen malli ja ohjeistus, joka auttaa huolehtimaan ICT-palvelutuotannon varautumisesta. Mallissa huomioidaan sekä liiketoiminnan tarpeet että huoltovarmuuden asettamat vaatimukset varautumiselle.

Ohjelmistoturvallisuuden kehittäminen

Huoltovarmuuskeskus ja Kyberturvallisuuskeskus toteuttivat vuonna 2023 selvityksen turvallisen ohjelmistokehityksen nykytilasta. Projektin avulla viedään käytäntöön selvityksessä esitetyt toimenpide-ehdotukset ohjelmistoturvallisuuden parantamiseksi.

HAVARO

HAVARO on Kyberturvallisuuskeskuksen tuottama palvelu, joka havainnoi suomalaisiin yrityksiin kohdistuvia vakavia tietoturvauhkia ja varoittaa niistä. Vuosien 2020−2021 aikana palvelumallissa siirryttiin kaupallisten toimijoiden ja Kyberturvallisuuskeskuksen yhdessä tuottamaan palveluun.

Toteuttaja: Traficomin Kyberturvallisuuskeskus
Lisätietoa Havaron omilla verkkosivuilla

ICT-palvelutuotannon varautumisen suositukset -esiselvitys*

ICT-palvelutuotannon varautumiseen ei tällä hetkellä löydy kattavaa ja ajantasaista ohjeistusta, ja elinkeinoelämän tarpeisiin tarvittaisiin kokonaisvarautumisen ja jatkuvuudenhallinnan tueksi suositukset ICT palvelutuotannon osalta.  Esiselvitys tuotti tarvittavat määrittelyt tällaisten suositusten laatimiseksi.

Kybermittari*

Kybermittari on kansallinen kyberturvallisuuden arviointimalli, joka mahdollistaa organisaatioiden kyberturvallisuuden jatkuvan arvioinnin, kehittämisen ja vertailun viiteryhmän toimijoiden välillä.

Toteuttaja: Traficomin Kyberturvallisuuskeskus
Kybermittarista KTK:n verkkosivustolla

Turvallisen etätyöratkaisun vaatimukset*

Projekti selkeyttää teknisiä ja hallinnollisia vaatimuksia tilanteessa, jossa yksityisen sektorin toimijat käsittelevät salassa pidettäviä tietoja etätyöympäristössä.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

TLIII-etätyökonseptin määrittäminen*

Tällä hetkellä ei ole olemassa etätyöratkaisuja, jotka mahdollistaisivat TLIII -luokan tietojen kommunikoinnin kahden tai useamman yrityksen välillä, mikä  on viivästyttänyt projekteja korona-aikana kun voimassa on ollut erilaisia liikkumis- ja kokoontumisratkaisuja. Projektissa pyritään määrittelemään TLIII -etätyöratkaisu, jonka mukaan yritykset voivat toteuttaa turvallisia etätyöratkaisuja yritysten käyttöön.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Keskinäisriippuvuuksien pilottitutkimus*

Keskinäisriippuvuuksien pilottitutkimus selvittää kevyitä ja kustannustehokkaita menetelmiä toimitusketjujen selvittämiseen ja niiden riskien raportointiin.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Turvallisen ohjelmistokehityksen taustoittava selvitystyö*

Projekti tuottaa näkemyksen ja alustavan aikataulun toimenpiteistä, joiden avulla voidaan merkittävästi parantaa ohjelmistokehityksen turvallisuutta kansallisella tasolla.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Pilvipalvelut ja huoltovarmuus*

Projektissa tuotettiin materiaali, joka tarjoaa huoltovarmuuskriittisille yrityksille tietoa pilvipalveluiden turvalliseen käyttöönottoon ja käyttöön.

Toteuttaja: Digipooli

Lue lisää Varmuuden Vuoksi -verkkolehdestä

Huoltovarmuutta pilvipalveluilla – päättäjän opas ja kortit liiketoiminnan jatkuvuudenhallintaan ja varautumiseen (pdf)

Huoltovarmuutta pilvipalveluilla – Liite 3: Juridinen selvitys (pdf)

*Projekti päättynyt

KyberSoTe – kyberturvallisuutta sotearkeen

Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta on myönnetty rahoitus KyberSoTe – Kyberturvallisuutta sotearkeen -projektiin. KyberSoTe-projektin päätoteuttajana on Jyväskylän ammattikorkeakoulu ja osatoteuttajina ovat Laurea sekä Turun ja Tampereen ammattikorkeakoulut. Yhteistyökumppanina projektissa on Keski-Suomen hyvinvointialue, ja projektin edetessä tuotoksia tuodaan myös muiden hyvinvointialueiden saataville. Projekti toteutetaan vuosina 2024–2026.

KyberSoTe-projektin päätavoitteena on edistää sosiaali- ja terveydenhuollon organisaatioiden varautumista kyberuhkiin, palveluiden jatkuvuutta sekä potilasturvallisuutta. Projektissa lisätään sotealan ammattilaisten kyberturvallisuusosaamista ja kyberturvallisten toimintamallien käyttöä, sekä vahvistetaan sotealan ja tietohallinnon ammattilaisten välistä yhteistyötä kyberturvallisuuden osalta.

Päätoteuttaja: Jyväskylän ammattikorkeakoulu
Lisätietoja Jyväskylän ammattikorkeakoulun verkkosivuilla

Kyberturvallisuuden kehittäminen ja hallinta kumppanuusverkostoissa

Kriittisen infrastruktuurin yritysverkostoihin kohdistuvat kyberriskit voisivat toteutuessaan vaikuttaa merkittävästi suomalaisen yhteiskunnan huoltovarmuuteen. Projektissa kehitetään ja testataan menetelmää, jolla voidaan mallintaa kyberturvallisuusvaatimuksia yrityskohtaisesti mutta joka skaalautuu myös usean yrityksen kumppanuusverkostossa käytettäväksi.

Toteuttaja: Jyväskylän yliopiston informaatioteknologian tiedekunta

Lisätietoa projektista Jyväskylän yliopiston tiedotteessa

Kiinteistö verkossa ja verkostossa -kirja

Vuonna 2020 RT-kortistossa ilmestyi kolme Rakennusten digitaalinen turvallisuus -ohjekorttia (Tilaajan ohje, Suunnittelijan ohje ja Kiinteistön ylläpidon ohje). Verrattain tiiviiseen ohjekorttimuotoon mahtuu vain olennaisin, joten Rakennustieto Oy julkaisee vuoden 2024 syksyllä kirjan, jossa käsitellään rakennetun ympäristön elinkaaren kattavaa digitaalista turvallisuutta. Kirja toimii suomenkielisenä oppi- ja yleistietokirjana opiskelijoille ja alan ammattilaisille.

Toteuttaja: Rakennustieto Oy

Rakennetun ympäristön digitaalinen turvallisuus

Huoltovarmuusorganisaation Rakennuspooli toteuttaa vuosina 2022−2024 rakennetun ympäristön digitaalisen turvallisuuden projektin Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelman rahoituksella. Projektissa kehitetään rakennetun ympäristön digitaalista turvallisuutta kokoamalla kiinteistö- ja rakennusalan elinkeinoelämän ja julkishallinnon toimijoista yhteistyöverkosto ja toteuttamalla selvityksiä ja muita toimenpiteitä, jotka sopivat Digitaalinen turvallisuus 2030 -ohjelman painopisteisiin. Tätä ennen HVK:n ohjelmasta on rahoitettu jo vuosina 2018–2022 rakennetun ympäristön digitaalisen turvallisuuden kehittämistä Digipoolin ja Rakennuspoolin yhteisprojekteissa.

Toteuttaja: Rakennusteollisuus RT ry
Projekti Rakennusteollisuus RT:n sivuilla
Projektista Varmuuden Vuoksi -verkkojulkaisussa

Sotealan kyberpoikkeamien tunnistus ja hallinta

Projektissa kehitetään sotealan kyberturvallisuuden tilannekuvan muodostamista sekä tietoturvapoikkeamien havainnointi- ja reagointikykyä. Projekti tuottaa välittömiä hyötyjä osallistujilleen parantamalla kyberhäiriöiden havainnointia ja reagointia niihin. Samalla kehitetään koko sote-sektorin kyberturvallisuutta tuottamalla yleisesti saataville tietoa kyberturvallisuuden kehittämiseen.

Toteuttaja: Istekki Oy

Lue verkkosivujen uutinen projektista

Taloushallintoalan tietoturva ja resilienssi

Huoltovarmuuskeskus on myöntänyt Digitaalinen turvallisuus 2030 -ohjelmasta rahoituksen projektiin, jossa kehitetään koko taloushallintoalan tietoturvaa, tietosuojaa ja varautumista erilaisiin kriisitilanteisiin. Projektissa luodaan koko taloushallintoalalle räätälöity kattava ja maksuton tietoturva-​ ja tietosuojakoulutuskokonaisuus. Projekti käynnistyi vuonna 2023 ja jatkuu vuoteen 2025.

Toteuttaja: Suomen Taloushallintoliitto ry

Lisätietoa Taloushallintoliiton verkkosivustolla:

Taloushallintoalan tietoturvan kehittämishanke 

Taloushallintoliitto ja Huoltovarmuuskeskus kehittämään taloushallintoalan tietoturvaa, tietosuojaa ja kriisivalmiuksia

Finanssialan tiber.fi

Projekti tukee finanssialan huoltovarmuuskriittisten organisaatioiden TIBER-FI-testien suorittamista. Tarkoituksena on varmistaa, että kaikilla huoltovarmuuskriittisillä finanssitoimialan organisaatioilla on mahdollisuus kehittää kyberhäiriönsietokykyään testauksen avulla.

Toteuttaja: Suomen Pankki
Lisätietoa Suomen Pankin verkkosivuilla

Kyberturvallisuus vesihuollossa*

Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettiin osa Etelä-Savon ELY-keskuksen selvityksestä, jossa kartoitettiin vesihuollon kyberturvallisuutta. Projekti toteutettiin vuosina 2022–2024.

Toteuttaja: Etelä-Savon ELY-keskus

Automaation tietoturva -kirja*

Automaation tietoturva -kirja on alan ammattilaisten kirjoittama opas automaatiojärjestelmien kyberturvallisuuden ylläpidon ja kehityksen tueksi alan opiskelijoille ja ammattilaisille.

Toteuttaja: Suomen Automaatioseura
Julkaisu tilattavissa Suomen Automaatioseuran verkkosivustolta

Kyber-Terveys 3.0*

Kyber-terveys hankkeen tavoitteena on luoda toimintatapoja ja kriteeristöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti ja näin parantaa potilasturvallisuutta.

Toteuttaja: Huoltovarmuusorganisaatio
Lisätietoa KTK:n verkkosivuilla

Digi-HTA*

Digi-HTA tarjoaa systemaattisen arviointikehikon digitaalisten terveyspalveluiden ja -tuotteiden arviointiin eri toimintaympäristöissä. DT2030 -ohjelman rahoituksella toteutetaan tietoturvan arviointia koskeva osuus projektista. Projektissa hyödynnetään Kyber-Terveys-projektissa sosiaali- ja terveydenhuollon hankintatoimelle tuotettua tietoturvan ja tietosuojan itsearviointilomaketta.

Toteuttaja: Finnish Coordinating Center for Health Technology Assessment FinCCHTA
Lisätietoa Oulun yliopistollisen keskussairaalan verkkosivuilla

Toimittajan digiturva -verkkokurssi*

Freja Wedenborgin kirjoittamaan Toimittajan salausoppaaseen perustuva verkkokurssi perehdyttää toimittajia erilaisiin keinoihin ja välineisiin joilla turvata itsensä, aineistonsa sekä lähteensä digitaalisilta uhilta.

Toteuttaja: Mediapooli
Verkkokurssi Mediapoolin verkkosivuilla

Media-alan kyberturvallisuuden kehittäminen*

Projektin tavoitteena on tuottaa huoltovarmuuskriittisille mediayrityksille suositukset kyberturvaa vahvistavista toimenpiteistä. Suositusten pohjalta on mahdollista vahvistaa journalistisen median toimintaedellytyksiä myös laajamittaisten toimintahäiriöiden aikana.

Toteuttaja: Mediapooli

Kuntatoimialan kyberturvallisuuden kehittäminen*

Projektissa kartoitetaan kuntainfran kyberturvallisuustarpeita tavoitteena määrittää jatkoprojekteja kunta-alan kyberturvallisuuden kehittämiseksi huoltovarmuuden näkökulmasta. Projektissa hyödynnetään ja yhteensovitetaan Kuntaliiton kuntatoimintojen rakenteita koskevaa erityisosaamista ja Kyberturvallisuuskeskuksen teknistä kyberturvan osaamista.

Palomuuri 1.0*

Kuntaliiton ja Huoltovarmuuskeskuksen yhteisessä projektissa selvitetään EU:n verkkoturvallisuusdirektiivin eli NIS-direktiivin (Network and Information Systems) piiriin kuuluvien toimialojen, kuten vesi-, jäte- ja energiahuollon, toimijoiden kyberturvallisuuskyvykkyyttä. Näille toimialoille kehitetään myös jatkuvuudenhallinnan työkaluja.

 

*Projekti päättynyt

Informaatioturvallisuus

Huoltovarmuuskeskus käynnisti 2022 informaatioturvallisuuden osaamiskeskustoiminnon. Kyseessä on vuoteen 2024 asti suunniteltu pilotti, jonka aikana selvitetään toiminnon pysyvä sijainti ja rahoitus.

Lisätietoa HVK:n verkkosivujen uutisessa

Informaatioturvallisuus-esiselvitys*

Esiselvitys informaatiovaikuttamisen tunnistamisen ja torjumisen kehittämiseksi.

Toteuttaja: Huoltovarmuuskeskus
Lisätietoa HVK:n verkkosivuilla

 

*Projekti päättynyt

Tiedonvaihtoryhmien (ISAC) kyberharjoitukset

Toimialakohtaisten tiedonvaihtoryhmien kyberharjoituksissa harjoitellaan yhdessä muun muassa tiedonvälitystä ja viranomaisen roolin tunnistamista häiriötilanteissa.

Toteuttaja: Traficomin Kyberturvallisuuskeskus
Lisätietoa KTK:n verkkosivuilla

TIETO-harjoitukset

TIETO on Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa sparraava harjoituskokonaisuus, joka järjestetään kahden vuoden välein.

Toteuttaja: Digipooli
TIETO24 Digipoolin verkkosivuilla
TIETO22 Digipoolin verkkosivuilla
TIETO20 Digipoolin verkkosivuilla

Huoltovarmuuskriittisten toimijoiden kyberturvallisuusharjoitustoiminnan kehittäminen HTKK

Projektin tarkoituksena on mahdollistaa huoltovarmuuskriittisten toimialojen yritysten säännöllinen harjoittelu Jyväskylä Security Technologyn (JYVSECTEC) Realistic Global Cyber Environment (RGCE) -harjoitusympäristössä.

Toteuttaja: Jyväskylän ammattikorkeakoulun IT-instituutti
Lisätietoa Jyväskylän ammattikorkeakoulun verkkosivuilla

Elintarvikeketjun kyberturvallisuusharjoitus*

Tavoitteena on rakentaa elintarviketuotantoa ja -jakelua mallintava kyberharjoitusympäristö ja testata se hankkeen aikana järjestettävässä pilottiharjoituksessa.

Toteuttaja: JAMK
Lisätietoa JAMK:n verkkosivuilla

Harjoitustoiminnan kehitys*

Kyberturvallisuuskeskuksen harjoitustoiminto tukee huoltovarmuuskriittisten organisaatioiden kyberharjoittelua. Palvelua kehitetään vastaamaan entistä paremmin kohderyhmän tarpeita.

Toteuttaja: Traficomin Kyberturvallisuuskeskus
Lisätietoa KTK:n verkkosivuilla

Health Care Cyber Range*

HCCR-hankkeen päämääränä on parantaa potilasturvallisuuden ja hoidon jatkuvuutta lisäämällä toimijoiden häiriönsietokykyä, haavoittuvuuksien ja kyberuhkien tunnistamista ja luoda edellytykset terveydenhuollon henkilökunnan kyberturvallisuustaitojen kehittämiselle.

Toteuttaja: Jyvsectec
Lisätietoa Jyvsectecin sivuilla

*Projekti päättynyt

Kyberilmasto

Kyberilmasto-projekti kehittää Kyberturvallisuuskeskuksen kykyä hyödyntää dataa ja informaatiota kansallisen kyberturvallisuuden tilannekuvan muodostamiseksi, uusien palveluiden ja toimintamallien synnyttämiseksi ja kyberturvallisuusuhkiin ja -poikkeamiin vastaamiseksi.

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Tekoälyselvitykset*

Traficomin Kyberturvallisuuskeskus toteutti DT2030-ohjelman rahoituksella kolme selvitystä, joissa tarkastellaan tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta, tekoälyyn perustuvia kyberturvallisuusratkaisuja .

Toteuttaja: Traficomin Kyberturvallisuuskeskus

Tekoälyn soveltamisen kyberturvallisuus ja riskienhallinta (pdf)

Tekoälyn mahdollistamat kyberhyökkäykset (pdf)

Tekoälypohjaiset kyberturvallisuusratkaisut (pdf)

Kvanttilaskennan tietoturvavaikutuksiin varautuminen*

Vain harva huoltovarmuuskriittinen toimija on riittävästi varautunut kvanttiteknologian mukanaan tuomiin kyberturvauhkiin, selviää Huoltovarmuusorganisaatioon kuuluvan Digipoolin tuottamasta selvityksestä. Selvitys tarjoaa yrityksille suosituksia matkalla kvanttiturvallisiin ratkaisuihin.

Toteuttaja: Digipooli

Lue lisää verkkosivujen uutisesta

Kvanttilaskennan tietoturvavaikutukset – suositus varautua (pdf)

Toimialojen nykytilaselvitys 2.0*

Toimialojen kyberturvallisuuden nykytilan arviointi.

Toteuttaja: Digipooli
Lisätietoja selvityksestä HVK:n verkkosivujen uutisessa
Edellinen selvitys

 

*Projekti päättynyt