Euroopan unioni Vipuvoimaa EU:lta

Euroopan aluekehitysrahaston (EAKR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: A70112

Hankkeen nimi: JYVSECTEC Center

Toimintalinja: 2. Uusimman tiedon ja osaamisen tuottaminen ja hyödyntäminen

Erityistavoite: 4.1. Tutkimus-, osaamis- ja innovaatiokeskittymien kehittäminen alueellisten vahvuuksien pohjalta

Suunnitelman mukainen toteutusaika: Alkaa 1.2.2015 ja päättyy 30.4.2018

Toiminnan tila: Toiminta päättynyt

Vastuuviranomainen: Pirkanmaan liitto

2 Hakijan perustiedot

Hakijan virallinen nimi: Jyväskylän Ammattikorkeakoulu Oy

Organisaatiotyyppi: Ammattikorkeakoulu

Y-tunnus: 1006550-2

Jakeluosoite: Rajakatu 35

Puhelinnumero: +358207438100

Postinumero: 40200

Postitoimipaikka: Jyväskylä

WWW-osoite: http://www.jamk.fi

Hankkeen yhteyshenkilön nimi: Tero Kokkonen

Yhteyshenkilön asema hakijaorganisaatiossa: Asiantuntija

Yhteyshenkilön sähköpostisoite: tero.kokkonen(at)jamk.fi

Yhteyshenkilön puhelinnumero: +358504385317

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Digitaalinen tietoyhteiskunta on lisännyt merkittävästi hyvinvointia, mutta kehityksen kääntöpuolena on riski erilaisista kybertoimintaympäristön uhkista. Ne toimijat yksittäisistä henkilöistä valtiollisiin organisaatioihin, joilla on riittävää teknologista osaamista ja resursseja, voivat toteuttaa kyberhyökkäyksiä pienin kustannuksin mistä päin maailmaa tahansa ja hyökkäyksissä hakkeroinnilla haltuunotettavat komentopalvelimet voidaan sijoittaa mihin tahansa maahan. Kyberhyökkäyksillä voidaan tuottaa suuria häiriöitä ja jopa lamauttaa osia kansallisesta kriittisestä infrastruktuurista ja yhteiskunnan elintärkeistä toiminnoista, puhumattakaan kansainvälisestä kohdistetusta yritysvakoilusta, joka muodostaa yhä suuremman riskitekijän liiketoiminnalle.

Tietoverkkorikollisuus onkin yksi voimakkaimmin kasvavia rikollisuuden lajeja; se on vakavoitunut ja ammattimaistunut viime vuosina. Globaalisti tarkasteltuna kyberrikollisuudesta aiheutuneet taloudelliset tappiot ovat nykyisin lähes 400 miljardia dollaria vuodessa ja yli miljoona tietoverkkojen käyttäjää maailmassa joutuu päivittäin kyberrikollisuuden uhriksi. Useissa tutkimuksissa on todettu Suomen tietoverkkojen olevan puhtaimpia maailmassa. Suomen poliittinen vakaus ja ilmaston sopivuus kansainvälisten tietoverkkopalvelujen toteuttamiselle antavat Suomelle etulyöntiaseman, jonka ylläpitäminen vaatii jatkuvaa panostusta kyberturvallisuuden tutkimukseen ja tuotekehitykseen.

Suomen kansallisessa kyberturvallisuusstrategiassa on linjattu, että Suomi on vuonna 2016 maailmanlaajuinen edelläkävijä tietoverkkoihin kohdistuviin uhkiin varautumisessa ja niiden aiheuttamien häiriöiden hallinnassa. Suomen kyberturvallisuusstrategia ja sen toimeenpano-ohjelma nostavat tutkimus- ja koulutusohjelmat sekä muun osaamisen vahvistamisen yhdeksi keskeiseksi kyberturvallisuuden kehittämiskohteeksi.
Kyberturvallisuusstrategian toimeenpano-ohjelmassa yhtenä toimenpide-esityksenä on tietotekniikan kehitys huomioon ottaen edelleen kehittää ja monipuolistaa JYVSECTEC:n RGCE -kybertoimintaympäristöä (Realistic Global Cyber Environment), jotta sillä kyetään riittävässä määrin tukemaan yhteiskunnan eri toimijoiden kyberosaamisen ja -ymmärryksen lisäämistä sekä elinkeinoelämän valmiuksien kehittämistä kyberuhkien havaitsemiseen ja torjumiseen nopeasti muuttu-vassa ja kehittyvässä toimintaympäristössä. (http://jyvsectec.fi/)

Tämä hanke yhdessä samanaikaisesti toteutettavan JYVSECTEC Center RGCE -hankkeen kanssa muodostavat hankekokonaisuuden, jolle konkreettisia tarpeita on koottu yli 50 yrityksen ja julkisen organisaation edustajien kanssa käydyissä keskusteluissa sekä kyberturvallisuutta käsittelevissä seminaareissa niin kotimaassa kuin ulkomaillakin. Molempien hankkeiden tulostavoitteiden ja toimenpiteiden tarkempaan määrittelyyn on myötävaikuttanut sekä aikaisempiin hankkeisiin osallistuneita yrityksiä että tähän hankkeeseen sitoutuneita yrityksiä.

JYVSECTEC Center -hankkeen tarkoituksena on kehittää JYVSECTEC:stä Suomen johtava puolueeton kyberturvallisuuden tutkimus -, kehitys- ja koulutuskeskus, joka lisää yritysten ja muiden toimijoiden häiriönsietokykyä, mahdollisuuksia havaita oman toimintansa ja järjestelmiensä haavoittuvuuksia, kykyä havaita ja torjua kyberuhkia sekä kehittää henkilöstön osaamista.

Hankkeella saavutetaan seuraavat tulostavoitteet:
1. Teknisen ympäristön (RGCE) kehittyneiden ominaisuuksien hyödyntäminen mahdollistaa kyberturvallisuuden T&K-toiminnan laajentamisen dynaamisesti muuttuvassa toimintakentässä.
2. Kyberturvallisuuden harjoitustoimintaa on tuotteistettu eri toimialojen tarpeisiin.
3. Toimintamalleja kyberturvallisuuden tilannekuvan luomiseen, analysointiin ja siihen perustuvaan johtamiseen ja viestintään organisaatioissa on kehitetty ja otettu käyttöön.
4. Kyberturvallisuusosaaminen, -tietoisuus ja -yhteistyö ovat kehittyneet kansainvälistä yhteistyöverkostoa hyödyntäen.

Hankkeen päätuloksena rakentunutta Jyvsectec Center -tutkimus-, koulutus- ja kehityskeskusta ja sen toimintaa, palveluja sekä siihen liittyvää asiantuntijuutta esitellään artikkeleissa, joita julkaistaan ammattimedioissa sekä suurelle yleisölle suunnatuissa sanomalehdissä. Kehityskeskuksen toimintaa esitellään suomen ja englannin kielillä painettavissa esitteissä sekä internetissä ajantasaisesti http://jyvsectec.fi –sivustolla. Hankkeen aikana ja sen jälkeen esitellään Jyvsectec Center –hankkeen tuloksia ja keskuksen toimintaa sekä Jyväskylän alueen kyberturvallisuusosaamista esitellään erilaisissa kansallisissa ja kansainvälisissä kyberturvallisuuteen ja tietoturvaan liittyvissä tilaisuuksissa/seminaareissa, joihin osallistuu yritysten ja tutkimuslaitosten sekä muiden julkisten organisaatioiden edustajia. Hankkeen aikana osallistutaan myös kansallisille Kyberturvallisuusmessuille.

Hankkeen vaikutukset:
Kehittyneen ja monipuolistuneen RGCE –ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan jatkuvasti muuttuviin kyberturvallisuuden vaatimuksiin.

Yrityksissä ja muissa organisaatioissa kehitetään ja otetaan käyttöön toimintamalleja kyberturvallisuuden tilannekuvan luomiseen, analysointiin ja siihen perustuvaan johtamiseen ja viestintään. Sen avulla saavutetaan ennakoitavuuden ja tehostetun toiminnan ansiosta taloudellisia säästöjä pitkällä aikavälillä ja voidaan osaltaan turvata tietoverkoista riippuvan liiketoiminnan häiriöttömyyttä.

Kytkemällä kyberturvallisuusosaaminen osaksi yritysten liiketoiminnan laadunvarmistusta, turvataan niissä hankkeen aikana käynnistetyn toiminnan jatkuvuus ja kehittyminen tarpeiden mukaisesti.

Kyberturvallisuuden harjoitus- ja koulutustoiminnan avulla lisätään useiden toimijoiden osaamista sekä lyhyellä että pitkällä aikavälillä. Kyberturvallisuusosaamisen, -tietoisuuden ja -yhteistyön vaikutuksesta saavutetaan alueellisen osaa-mistason nousua ja vahvistetaan Jyvässeudun asemaa kyberturvallisuuden osaamiskeskittymänä.

Kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen mahdollistavat sekä kyberturvallisuuden T&K- toiminnan että liiketoiminnan määrällisen ja laadullisen kehittymisen.

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

Hankkeessa tehtävä kehittämistyö ja osaamisen kehittäminen kohdistuvat Jyväskylän ammattikorkeakoulun IT-instituuttiin ja sen henkilöstöön.

Projektin kohderyhmään kuuluu lisäksi yhteistyötahoina eri toimialoilta sellaisia yrityksiä, joiden (liike)toiminnalle tai sen häiriöttömän jatkuvuuden turvaamiselle on kyberturvallisuudella olennainen merkitys. Yhteistyötahoja tarvitaan erityisesti tulostavoitteiden 2 ja 3 toimenpiteisiin sisältyvissä toimialakohtaisten tarpeiden analysointivaiheissa, kehittämistyön kommentoinnissa sekä kehitettyjen toimintamallien pilotointivaiheessa. Yhteistyötahot osallistuvat hankkeen toimenpiteisiin omalla kustannuksellaan.

4.2 Välilliset kohderyhmät

Hankkeen toiminta kohdistuu välillisesti kehitysympäristöä tulevaisuudessa hyödyntäviin yrityksiin sekä julkisiin tahoihin. Koska ala on nopeasti muuttuva, on kehityssuunnista käytävä jatkuvaa vuoropuhelua myös hankkeen aikana eri osapuolten kanssa. Käytännössä tämä tarkoittaa tiivistä ja jatkuvaa yhteistyötä sekä Jyväskylän yliopiston että muiden kansallisten ja kansainvälisten kyberturvallisuusalan tutkimus-, koulutus- ja kehittämisorganisaatioiden kanssa.

Hankkeessa tuotettua uutta tietoa hyödynnetään ICT-alan koulutuksessa, jolloin alan opiskelijat ovat hankkeen välillisenä kohderyhmänä.

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 787 502

Toteutunut EU- ja valtion rahoitus: 787 502

Suunniteltu julkinen rahoitus yhteensä: 1 125 004

Toteutunut julkinen rahoitus yhteensä: 1 125 004

6 Maantieteellinen kohdealue

Maakunnat: Keski-Suomi

Seutukunnat: Jyväskylän

Kunnat: Jyväskylä, Uurainen, Petäjävesi, Hankasalmi, Laukaa, Toivakka, Muurame

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite:

Postinumero:

Postitoimipaikka:

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Uusien työpaikkojen määrä (kysytään vain erityistavoitteisiin 1.1, 2.1 ja 3.1 kuuluvissa hankkeissa)

Suunniteltu: 4, joihin työllistyvät naiset 1

Toteutunut seurantatietojen mukaan: 0, joihin työllistyvät naiset 0

7.2 Uusien yritysten määrä (kysytään vain erityistavoitteeseen 1.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joista naisten perustamia 0

Toteutunut seurantatietojen mukaan: 0, joista naisten perustamia 0

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Ei
Hankevalmistelussa on tarkasteltu sukupuolen mahdollista vaikutusta hankkeen toteutuksessa ja toimintaympäristössä. Tarkastelun perusteella ei ole havaittu seikkoja, joiden perusteella sukupuolella olisi vaikutusta hankkeen toimenpiteisiin, joten ne ovat lähtökohtaisesti luonteeltaan sukupuolineutraaleja. Hankkeen valmisteluun on osallistunut molempien sukupuolten edustajia.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Kyllä
Vaikka hankkeen toimenpiteet ovatkin luonteeltaan sukupuolineutraaleja, otetaan niiden perusteella kerättävää palautetta analysoitaessa huomioon toimenpiteiden vaikutus erikseen naisiin ja miehiin, jotta pystytään analysoimaan mahdollisia eroja.
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Koska hankkeen päätavoite ei ole sukupuolten tasa-arvon edistäminen, ei hankkeessa toteutetaan erityisiä toimenpiteitä sukupuolten tasa-arvon edistämiseksi.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 0
ei välitöntä tai välillistä vaikutusta
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 0
ei välitöntä tai välillistä vaikutusta
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
ei välitöntä tai välillistä vaikutusta
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 0
ei välitöntä tai välillistä vaikutusta
Natura 2000 -ohjelman kohteet 0 0
ei välitöntä tai välillistä vaikutusta
Taloudellinen kestävyys
Materiaalit ja jätteet 0 0
ei välitöntä tai välillistä vaikutusta
Uusiutuvien energialähteiden käyttö 0 0
ei välitöntä tai välillistä vaikutusta
Paikallisen elinkeinorakenteen kestävä kehittäminen 8 0
Hankkeen toimenpiteillä parannetaan yritysten toiminnan häiriönsietokykyä kyberturvallisuusuhkia vastaan.
Aineettomien tuotteiden ja palvelujen kehittäminen 0 6
Kyberturvallisuusnäkökulmaa korostetaan keskusteltaessa yritysten kanssa ohjelmistotuotteiden ja palvelujen tuotekehityksestä.
Liikkuminen ja logistiikka 5 0
Kyberturvallisuutta kehittämällä turvataan tieto- ja tiedonsiirtojärjestelmistä olennaisesti riippuvien logistiikkajärjestelmien toimintavarmuutta.
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 0 4
Hankkeen toimenpiteiden vaikutuksesta kansalaisten luottamus tietojärjestelmien turvallisuuteen lisääntyy, kun yritykset ja muut organisaatiot ottavat kyberturvallisuuden huomioon toiminnassaan ja tuotteiden elinkaaressa.
Tasa-arvon edistäminen 5 0
Hankkeen avulla levitetään tietoisuutta kyberturvallisuuden merkityksestä tietoverkkojen ja -järjestelmien käyttäjäryhmille.
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 4 0
Tietojärjestelmäpalvelujen kyberturvallisuuden kehittäminen vähentää niiden turvalliseen käyttöön tarvittavaa teknologista osaamista.
Kulttuuriympäristö 0 5
Hankkeessa saatua tietoa ja kokemuksia voidaan hyödyntää rakennettaessa paikallisia ja alueellisia tietoverkkoja sekä kiinteistöjä.
Ympäristöosaaminen 0 5
Hankkeessa saatua tietoa ja kokemuksia voidaan hyödyntää varmistettaessa tieto- ja tiedonsiirtojärjestelmiä hyödyntävän ympäristöteknologian toimivuutta.

9 Loppuraportin tiivistelmä

Tämä loppuraportti kattaa molemmat rinnakkaishankkeet JYVSECTEC Center (A70112) ja JYVSECTEC Center RGCE (A70153)

Hankehakemusta mukaillen digitaalinen tietoyhteiskunta on lisännyt merkittävästi ihmisten hyvinvointia, mutta kehityksen kääntöpuolena on riski erilaisista digitaaliseen toimintaympäristöön kohdistuvista kyberuhista. Toimijat yksittäisistä henkilöistä valtiollisiin organisaatioihin, joilla on riittävää osaamista ja resursseja, voivat toteuttaa kyberhyökkäyksiä mistä päin maailmaa tahansa. Kyberhyökkäyksillä voidaan tuottaa suuria häiriöitä ja jopa lamauttaa osia kansallisesta kriittisestä infrastruktuurista ja yhteiskunnan elintärkeistä toiminnoista, puhumattakaan kansainvälisestä kohdistetusta yritysvakoilusta, joka muodostaa yhä suuremman riskitekijän liiketoiminnalle. Tietoverkkorikollisuus onkin yksi voimakkaimmin kasvavia rikollisuuden lajeista.

Suomen kyberturvallisuusstrategia ja sen toimeenpano-ohjelmat vuosilta 2015 ja 2017 nostavat tutkimus- ja koulutusohjelmat sekä muun osaamisen vahvistamisen yhdeksi keskeiseksi kyberturvallisuuden kehittämiskohteista. Kyberturvallisuusstrategian toimeenpano-ohjelmassa yhtenä toimenpide-esityksenä on tietotekniikan kehitys huomioon ottaen edelleen kehittää ja monipuolistaa JYVSECTEC:n RGCE -kybertoimintaympäristöä (Realistic Global Cyber Environment), jotta sillä kyetään riittävässä määrin tukemaan yhteiskunnan eri toimijoiden kyberosaamisen ja -ymmärryksen lisäämistä sekä elinkeinoelämän valmiuksien kehittämistä kyberuhkien havaitsemiseen ja torjumiseen nopeasti muuttuvassa ja kehittyvässä toimintaympäristössä.

Tämä hanke yhdessä samanaikaisesti toteutettavan JYVSECTEC Center RGCE -hankkeen kanssa ovat muodostaneet hankekokonaisuuden, jonka konkreettisia tarpeita on koottu yli 50 yrityksen ja julkisen organisaation edustajien kanssa käydyissä keskusteluissa sekä kyberturvallisuutta käsittelevissä seminaareissa niin kotimaassa kuin ulkomaillakin. Molempien hankkeiden tulostavoitteiden ja toimenpiteiden tarkempaan määrittelyyn on myötävaikuttanut sekä aikaisempiin hankkeisiin osallistuneita yrityksiä, että tähän hankkeeseen sitoutuneita yrityksiä ja muita yhteistyökumppaneita.

JYVSECTEC Center -hankkeen tarkoituksena on ollut kehittää JYVSECTEC:stä Suomen johtava puolueeton kyberturvallisuuden tutkimus -, kehitys- ja koulutuskeskus, joka lisää yritysten ja muiden toimijoiden häiriönsietokykyä, mahdollisuuksia havaita oman toimintansa ja järjestelmiensä haavoittuvuuksia, kykyä havaita ja torjua kyberuhkia sekä kehittää henkilöstön osaamista.

Hankkeelle asetetut tulostavoitteet ovat seuraavat:
1. Teknisen ympäristön (RGCE) kehittyneiden ominaisuuksien hyödyntäminen mahdollistaa kyberturvallisuuden T&K-toiminnan laajentamisen dynaamisesti muuttuvassa toimintakentässä.
2. Kyberturvallisuuden harjoitustoimintaa on tuotteistettu eri toimialojen tarpeisiin. Huom! Tuotteistuksella tarkoitetaan tässä yhteydessä konseptointia, eli hankkeessa on rakennettu kyberturvallisuusharjoituskonsepteja valituille toimialoille.
3. Toimintamalleja kyberturvallisuuden tilannekuvan luomiseen, analysointiin ja siihen perustuvaan johtamiseen ja viestintään organisaatioissa on kehitetty ja otettu käyttöön.
4. Kyberturvallisuusosaaminen, -tietoisuus ja -yhteistyö ovat kehittyneet kansainvälistä yhteistyöverkostoa hyödyntäen.

Hankkeen päätuloksena rakentunutta JYVSECTEC Center -tutkimus-, koulutus- ja kehityskeskusta ja sen toimintaa, palveluja sekä siihen liittyvää asiantuntijuutta on esitelty artikkeleissa, joita on julkaistu ammattimedioissa sekä suurelle yleisölle suunnatuissa sanomalehdissä. Keskuksen toimintaa on esitelty suomen ja englannin kielillä painettavissa esitteissä sekä internetissä ajantasaisesti http://jyvsectec.fi –sivustolla. Hankkeen aikana on esitelty (ja hankkeen jälkeen esitellään) JYVSECTEC Center –hankkeen tuloksia ja keskuksen toimintaa sekä Jyväskylän alueen kyberturvallisuusosaamista erilaisissa kansallisissa ja kansainvälisissä kyberturvallisuuteen ja tietoturvaan liittyvissä tilaisuuksissa ja seminaareissa. Hankkeen aikana on osallistuttu myös kansallisille Kyberturvallisuusmessuille ja osallistuttu kyberturvallisuusmessujen järjestämiseen Jyväskylässä.

Hankkeen vaikutuksina kehittyneen ja monipuolistuneen RGCE Cyber Range ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan muuttuviin kyberturvallisuuden vaatimuksiin. Harjoitustoiminnan yhteydessä voidaan ottaa käyttöön toimintamalleja kyberturvallisuuden tilannekuvan luomiseen, analysointiin ja siihen perustuvaan johtamiseen ja viestintään. Näitä malleja voidaan myös viedä yritysten palveluihin, jolloin voidaan saavuttaa ennakoitavuuden ja tehostetun toiminnan ansiosta taloudellisia säästöjä pitkällä aikavälillä ja voidaan osaltaan turvata tietoverkoista riippuvan liiketoiminnan häiriöttömyyttä ja liiketoiminnan jatkuvuutta yrityksissä. Kytkemällä kyberturvallisuusosaaminen osaksi yritysten liiketoiminnan laadunvarmistusta, turvataan niissä hankkeen aikana käynnistetyn toiminnan jatkuvuus ja kehittyminen tarpeiden mukaisesti.

Kyberturvallisuuden harjoitus- ja koulutustoiminnan avulla lisätään useiden toimijoiden osaamista sekä lyhyellä että pitkällä aikavälillä. Kyberturvallisuusosaamisen, -tietoisuuden ja -yhteistyön vaikutuksesta saavutetaan alueellisen osaamistason nousua ja vahvistetaan Jyvässeudun asemaa kyberturvallisuuden osaamiskeskittymänä.

Kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen hankkeen aikana ovat mahdollistaneen myös kansainvälisen yhteistyön määrällisen ja laadullisen kehittymisen.