alkuun

Kyberleijona turvaa kriittisiä verkkoja hyökkäyksiltä

Erillisverkkojen ja tietoturvayhtiö SSH:n yhteisyritys tarjoaa sinivalkoista suojaa.
kyberhyökkäys Kyberleijona kyberturvallisuus

Ulkoministeriön verkkoon kohdistunut hyökkäys järkytti suomalaista julkishallintoa ja viranomaisia paljastuessaan vuonna 2013. Ei siis ihme, että tietoturvaa halutaan päivittää kybersodankäynnin uusia hyökkäysaseita vastaan.
Suomen Erillisverkkojen ja tietoturvayhtiö SSH Communications Securityn kesällä 2018 perustama Kyberleijona vastaa tähän tarpeeseen. Se tuottaa kriittisten tietoverkkojen suojaksi tuotteita ja palveluita, jotka perustuvat yli 20 vuoden aikana kertyneeseen suomalaiseen kyberturvaosaamiseen.

Tietoturvatuotteiden tärkeä kotimaisuus

SSH:n toimitusjohtaja Kaisa Olkkonen.
Kaisa Olkkonen

”Erillisverkot on Kyberleijonassa strateginen kumppani ja investori. SSH vastaa tuotekehityksestä, myynnistä, markkinoinnista ja asiakastuesta. Erillisverkkojen mukaantulo mahdollisti meille uusien asiantuntijoiden rekrytoinnin tuotekehitykseen ja antaa meille lisää näkemystä julkishallinnon tarpeista”, SSH:n toimitusjohtaja Kaisa Olkkonen sanoo.

Kyberleijonan asiakkaina on ensi vaiheessa laaja joukko valtionhallinnon toimijoita ja viranomaisia. Tulevaan asiakaskuntaan kuuluvat myös suuret tietoliikenneyritykset, kansallisen turvallisuuden parissa työskentelevät toimijat sekä eurooppalaiset viranomaiset. Kyberleijona on saanut jo ensimmäiset tilaukset, ja niiden toimitukset ovat alkaneet.

Suomen Erillisverkkojen ja SSH Communications Securityn perustama Kyberleijona tarjoaa sinivalkoista suojaa turvallisuuskriittisille verkoille.

Kyberleijonan perustamista on edistänyt tarve siitä, että Suomessa tulee olla kotimaisissa käsissä oleva toimija, joka tuottaa tietoturvatuotteita ja -palveluita turvallisuuskriittisten tietoverkkojen suojaksi. Suomalaisuus merkitsee sekä kotimaista omistusta että suomalaista tuotekehitystä. SSH:n pääomistaja on edelleen yrityksen perustaja Tatu Ylönen. Omistajina on lisäksi joukko kotimaisia sijoittajia, kuten eläkevakuutusyhtiöitä.

Vaikka Kyberleijonan tuotteita ja palveluita tarjotaan ensimmäiseksi viranomaisille, myös yritykset voivat hankkia niitä. Tämä koskee sekä kotimaisia että EU-alueen toimijoita.

Varautumista tuntemattomiin uhkiin

Kyberleijonan ensimmäinen tuote on SSH NQX™ -verkkosalain-palomuuri. Sen patentoitu teknologia on kehitetty SSH:n aiempien, myös maailmalla tunnustusta saaneiden teknologioiden päälle.

”Loimme uuden tuotteen tähän erityistarpeeseen turvaamaan kotimaiset kriittiset tietoverkot kyberhyökkäyksiä vastaan”, Olkkonen sanoo.

Pöydällä tietokone, jonka ruudulla näkyy NQX-ohjelmisto.
NQX-palomuuria kehitetään suomalaisvoimin.

 

NQX™-tuoteperhe on niin sanotusti Quantum Ready eli sen käyttämiä salaus- ja muita algoritmeja voidaan kehittää ja vaihtaa sen mukaan, miten kryptoanalyysitekniikat ja hyökkäysmallit kehittyvät. Tavoitteena on tarjota asiakkaille tuotteita, jotka sopeutuvat myös toistaiseksi tuntemattomiin uhkiin ja jotka mahdollistavat esimerkiksi kvanttitietokoneilla tehtävien hyökkäysten torjumisen niin sanottujen post-quantum cryptography -algoritmien avulla yksinkertaisesti päivittämällä laitteiden ohjelmistot.

”Tuotteidemme arkkitehtuurin ja nopean päivitettävyyden ansiosta asiakkaamme kykenevät aiempaa tehokkaammin torjumaan nykyisiä ja tulevia kyberhyökkäyksiä.”

Kuva NQX-ohjelmiston ruutunäkymästä.
NQX-palomuurilla voidaan selvittää monipuolisesti verkon liikennettä.

 

Kyberleijonan tuotteen ainutlaatuisuutta korostaa se, että Viestintävirastossa toimiva Kansallinen tietoliikenneturvallisuusviranomainen (NCSA) hyväksyi palomuurin kesäkuussa 2018 kansalliselle suojaustasolle 3 (ST III).

Tuotteita kehitetään asiakkaiden kanssa

Onnistuneesti markkinoille tehdyn tuotelanseerauksen jälkeen Kyberleijona keskittyy palomuurituotteensa jatkuvaan kehittämiseen yhdessä asiakkaidensa kanssa. Pilottiprojekteista ja tuotetesteistä saatua palautetta käytetään tuotekehityksen perustana.

”Palautteen perusteella kehitämme tuotettamme vastaamaan koko ajan paremmin asiakkaidemme nykyisiä ja tulevia tarpeita.”

SSH:n juuret ovat tietoturvavisionääri Tatu Ylösen vuonna 1995 kehittämässä Secure Shell -protokollassa, joka on edelleen yksi internetin tietoturvan kulmakiviä. Vuosien varrella yritys on laajentanut tuoterepertuaariaan muun muassa Universal SSH Key Manager -ohjelmistoon, jolla hallitaan SSH-salausavaimia sekä CryptoAuditor-tuotteeseen, jolla monitoroidaan salattujen yhteyksien käyttöä verkossa.  Uusin tuote on PrivX, joka tarjoaa ratkaisun pilviympäristössä haasteelliseen identiteetin- ja pääsynhallintaan.

”Kyberleijona ja palomuurituotteemme vastaavat kasvaneeseen tarpeeseen saada markkinoille kotimainen palomuuria kehittävä toimija”, Olkkonen sanoo.