Euroopan unioni Vipuvoimaa EU:lta

Euroopan aluekehitysrahaston (EAKR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: A77631

Hankkeen nimi: Elintarvikeketjun kyberturvallisuus, investointihanke

Toimintalinja: 8. REACT-EU:n EAKR-toimenpiteet

Erityistavoite: 12.2. Tutkimus- ja innovaatiotoiminnan kehittäminen erityisesti digitalisaation edistämisen ja yhteiskunnan hiilineutraalisuustavoitteen toteutumisen näkökulmasta

Suunnitelman mukainen toteutusaika: Alkaa 1.8.2021 ja päättyy 31.8.2023

Toiminnan tila: Toiminnassa

Vastuuviranomainen: Pirkanmaan liitto

2 Hakijan perustiedot

Hakijan virallinen nimi: Jyväskylän Ammattikorkeakoulu Oy

Organisaatiotyyppi: Ammattikorkeakoulu

Y-tunnus: 1006550-2

Jakeluosoite: Rajakatu 35

Puhelinnumero: +358207438100

Postinumero: 40100

Postitoimipaikka: Jyväskylä

WWW-osoite: http://www.jamk.fi

Hankkeen yhteyshenkilön nimi: Aimo Pellinen

Yhteyshenkilön asema hakijaorganisaatiossa: T&K-vastaava

Yhteyshenkilön sähköpostisoite: aimo.pellinen(at)jamk.fi

Yhteyshenkilön puhelinnumero: +358504080189

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Digitalisaation hyödyntäminen ja tekniikan kehittyminen aiheuttavat ruokatuotantoon ja sen tekniseen toimintaympäristöön runsaasti muutoksia. Maatalouden digitalisaation ja yleisen teknisen kehityksen myötä
elintarviketuotannon ja -jakelun järjestelmät kehittyvät kasvavalla vauhdilla. Jo nykyisin elintarviketuotanto ja siihen liittyvä logistiikka ovat suurelta osin riippuvaisia digitaalisten järjestelmien toimivuudesta koko ketjussa alkutuotannosta kuluttajalle. Digitaaliseen ympäristöön vaikuttamalla voidaan saada aikaiseksi kyberpoikkeamatilanne, jonka seuraamukset voivat olla äärimmäisen vakavia ja vaikuttaa jopa koko kansakunnan huoltovarmuuteen ja resilienssiin. Maatalouden toimintaympäristössä tapahtuu runsaasti muutoksia, joiden hallintaan ja sopeutumiseen tarvitaan uusia toimintamalleja ja keinoja, sekä ennenkaikkea osaamista.

Elintarviketuotannon ja -jakelun arvoketju on monitasoinen ja keskinäiset riippuvuussuhteet voivat olla monitahoisia ja ennalta arvaamattomia. Tähän kokonaisuuteen liittyvää tietoa ja tietojärjestelmiä hyödynnettäessä ovat tieto- ja kyberturvallisuusosaaminen erityisen tärkeässä asemassa. Kohdistamalla kybervaikuttamista tähän toimintakenttään voidaan aiheuttaa laajoja, alueellisia tai sektorikohtaisia häiriötilanteita, joiden ennakointi ja havainnointi voi olla hankalaa. Jos esimerkiksi alkutuotantoon, logistiikkaan, kylmälaitteisiin tai keskusvarastoihin vaikutetaan samanaikaisesti, niin sillä on merkittävät vaikutukset koko valtakunnan huoltovarmuuteen ja kyberresilienssiin. Lisäksi arvoketjun toimijoiden - alkutuotannosta vähittäiskauppaan - varautumisen taso kyberuhkia kohtaan on vaihtelevaa,
sekä toimijoiden rooli ja merkitys arvoketjun osana kyberturvallisuusmielessä on monitahoinen. Elintarviketuotannon ja –jakelun turvallisuudella on tärkeä merkitys valtiollisille, kunnallisille ja yksityisille toimijoille. Yhteiset toimintamallit uhkiin varautumiseksi sekä yhteistyö niiden tunnistamisessa, torjumisessa ja uhkatiedon jakamisessa vaativat harjoittelua.

Kyberturvallisuudessa ovat organisaatioiden osaaminen sekä toimintaprosessit ensisijaisen tärkeitä. Näiden lisäksi tärkeässä roolissa poikkeustilanteissa ovat tilannekuva ja siihen perustuva johtaminen. Myös tekniikalla on suuri rooli kyberturvallisuudessa, mutta kompleksisen ympäristön hallintaan liittyy paljon muutakin kuin tekniikka. Oleellisessa osassa ovat esimerkiksi häiriötilanteiden hallinta, sekä siihen oleellisesti liittyvä kommunikaatio ja organisaation kriittisten toimintojen ymmärtäminen. Riittävän turvallisen kybertoimintaympäristön saavuttamiseen ja ylläpitämiseen tarvitaan organisaatioiden osaamisen jatkuvaa ja suunnitelmallista ylläpitämistä sekä kehittämistä. Osaamisen kehittämisen kannalta erittäin tärkeässä roolissa on kyberturvallisuusharjoittelu, jossa voidaan harjoitellaorganisaation toimintaa kyberpoikkeama tai -häiriötilanteessa. Kyberturvallisuusharjoittelussa tarvitaan sitä varten suunniteltu tekninen ympäristö, jossa voidaan mallintaa harjoitettavaan toimialaan liittyvän toimintaympäristön tekniset järjestelmät ja toimintaprosessit, sekä kohdistaa niihin tunkeutumisia ja hyökkäyksiä. Hyökkäysten, haittaohjelmien ja uhkatilanteiden mallintamisen vuoksi harjoitusympäristön on mallinnettava aitoa toimintaympäristöä ja oltava suljettu, eli irrallaan Internetistä ja tuotantoverkoista. Tällaisista ympäristöistä käytetään maailmalla yleisesti nimitystä Cyber Arena tai Cyber Range.

Jyväskylän ammattikorkeakoulun IT-instituutissa on vuosien 2013-2021 välillä kehitetty kyberturvallisuuden harjoitusympäristö (Cyber Range) nimeltä RGCE, Realistic Global Cyber Environment. RGCE on suljettu ympäristö, joka mallintaa Internetin tärkeimmät rakenteet ja palvelut, sekä eri toimialojen ympäristöjä kuten finanssitoimija, verkkokauppa, teleoperaattori, internet-palveluntarjoaja, tietunnelitoimija, sähköalantoimija ja terveydenhuollon toimijoita. Perinteisesti kyberturvallisuusharjoitukset on kohdistettu valtiollisten toimijoiden harjoituksiksi, mutta nykyisin myös yksityiset yritykset, erityisesti huoltovarmuuskriittiset yritykset, ovat huomanneet kyberturvallisuusharjoitusten tärkeyden.

Tämä investontihanke ja siihen välittömästi liittyvä ja samanaikaisesti alkava kehittämishanke yhdessä muodostavat hankekokonaisuuden, jolla laajennetaan edellä mainittua RGCE-ympäristöä elintarviketuotannon ja -jakelun kokonaisuuteen, keskittyen toimialan järjestelmien ja prosessien mallintamiseen. Lisäksi kehitetään yhdessä elintarvikeketjun toimijoiden kanssa kyvykkyys koko ketjua kattavaan kyberturvallisuusharjoitustoimintaan.

Investointihankkeen tuloksena on: Elintarviketuotannon ja –jakelun digitaalista kokonaisuutta mallintavan ympäristön rakentamiseen ja pilotointiin tarvittavat investoinnit on suunniteltu ja toteutettu.

Ympäristön hyödyntäminen mahdollistaa digitaalisen ympäristön tutkimisen ja kehittämisen dynaamisesti muuttuvassa toimintakentässä. Hankkeen vaikutuksesta kehittyneen teknisen ympäristön ja sitä hyödyntävän kehittyneen osaamisen avulla kyetään vastaamaan jatkuvasti muuttuviin kyberturvallisuuden vaatimuksiin elintarviketuotannon ja -jakelun digitaalisessa ympäristössä. Ottamalla kyberturvallisuuden varmistaminen osaksi alkutuotannon, elintarvikkeiden jalostajien ja kaupan alojen normaalia toimintaa ja laadunvarmistusta, organisaatiot voivat turvata kyberresilienssinsä kehittymistä muuttuvia tarpeita vastaavasti. Kyberturvallisuusharjoitus- ja koulutustoiminnan avulla lisätään tulevaisuudessa merkittävästi kaikkien elintarviketoimialan organisaatioiden osaamista sekä lyhyellä että pitkällä aikavälillä. Kehittyvän osaamisen, tietoisuuden ja yhteistyön vaikutuksesta saavutetaan kansallisen osaamistason nousua ja vahvistetaan Suomen asemaa yhtenä kyberturvallisuuden edelläkävijöistä. Kansainvälisten yhteistyöverkostojen kehittyminen ja laajeneminen mahdollistavat sekä alan T&K- toiminnan että liiketoiminnan määrällisen ja laadullisen kehittymisen.

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

Hankkeessa tehtävät investoinnit kohdistuvat Jyväskylän ammattikorkeakoulun IT- instituuttiin.

Muina kohderyhminä ovat ensisijaisesti Keski-Suomessa toimivat ja toissijaisesti koko Suomen alueella toimivat yritykset/organisaatiot, joilla on rooli osana elintarvikeketjua tai jotka tuottavat sille palveluja tai muutoin tukevat elintarvikeketjun toimintaa.

4.2 Välilliset kohderyhmät

Hankkeessa tehtävien investointeja hyödynnetään soveltuvin osin tieto- ja viestintätekniikan AMK- ja YAMK-tutkintokoulutusohjelmien suunnittelussa ja toteuttamisessa.

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 280 000

Toteutunut EU- ja valtion rahoitus: 39

Suunniteltu julkinen rahoitus yhteensä: 400 000

Toteutunut julkinen rahoitus yhteensä: 56

6 Maantieteellinen kohdealue

Maakunnat: Keski-Suomi

Seutukunnat: Joutsan, Jämsän, Saarijärven-Viitasaaren, Jyväskylän, Keuruun, Äänekosken

Kunnat: Kinnula, Kyyjärvi, Uurainen, Joutsa, Keuruu, Saarijärvi, Petäjävesi, Äänekoski, Karstula, Kannonkoski, Hankasalmi, Pihtipudas, Jyväskylä, Viitasaari, Multia, Jämsä, Toivakka, Muurame, Laukaa, Luhanka, Konnevesi, Kivijärvi

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite: Piippukatu 2

Postinumero: 40100

Postitoimipaikka: Jyväskylä

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Uusien työpaikkojen määrä (kysytään vain erityistavoitteisiin 1.1, 2.1 ja 3.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joihin työllistyvät naiset 0

Toteutunut seurantatietojen mukaan: 0, joihin työllistyvät naiset 0

7.2 Uusien yritysten määrä (kysytään vain erityistavoitteeseen 1.1 kuuluvissa hankkeissa)

Suunniteltu: 0, joista naisten perustamia 0

Toteutunut seurantatietojen mukaan: 0, joista naisten perustamia 0

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Ei
Hanke on luonteeltaan puhtaasti investointihanke, eikä siinä toteuteta mitään toimenpiteitä.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Kyllä
Hanke on luonteeltaan puhtaasti investointihanke, eikä siinä toteuteta mitään toimenpiteitä. Hanke on sukupuolineutraali, mutta siitä kerättävää palautetta analysoitaessa otetaan mahdollisuuksien mukaan huomioon hankkeen vaikutus erikseen naisiin ja miehiin, jotta pystytään analysoimaan mahdollisia eroja.
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Hankkeen päätavoite ei ole sukupuolten tasa-arvon edistäminen, vaan hanke on luonteeltaan puhtaasti investointihanke.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 2
Kyberuhkat voivat kohdistua esim. tuotantolaitoksiin aiheuttaen haittaa ympäristölle ja luonnonvarojen käytölle. Uhkiin varautuminen ja niiden torjuminen vähentää tämänkaltaisten tilanteiden esiintyvyyttä.
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 4
Kyberuhkat voivat kohdistua esim. tuotantolaitoksiin aiheuttaen haittaa ympäristölle ja luonnonvarojen käytölle. Uhkiin varautuminen ja niiden torjuminen vähentää tämänkaltaisten tilanteiden esiintyvyyttä.
Natura 2000 -ohjelman kohteet 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Taloudellinen kestävyys
Materiaalit ja jätteet 0 3
Kyberuhkat voivat kohdistua esim. tuotantolaitoksiin aiheuttaen haittaa ympäristölle ja luonnonvarojen käytölle. Uhkiin varautuminen ja niiden torjuminen vähentää tämänkaltaisten tilanteiden esiintyvyyttä.
Uusiutuvien energialähteiden käyttö 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Paikallisen elinkeinorakenteen kestävä kehittäminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Aineettomien tuotteiden ja palvelujen kehittäminen 0 5
Kyberturvallisuuteen liittyvien palvelujen kehittämisellä voidaan parantaa elintarviketoimialan kyberresilienssiä.
Liikkuminen ja logistiikka 3 0
Hankkeen toimepiteet kohdistuvat osittain myös elintarvikelogistiikkaan ja kehittävät siihen liittyvien uhkien tunnistamista ja torjuntaa.
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 0 3
Kyberuhkat voivat kohdistua myös tuotantolaitosten valmistuslinjoilla valmistettaviin tuotteisiin tai esim. niiden käyttöveteen ja sitä kautta aiheuttaa kuluttajien terveyteen ja hyvinvointiin liittyviä vaaroja.
Tasa-arvon edistäminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Kulttuuriympäristö 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta
Ympäristöosaaminen 0 0
ei mainittavaa välitöntä eikä välillistä vaikutusta

9 Loppuraportin tiivistelmä

-