Älykoti-oppimisympäristö kyberturvaopetukseen
Mansikka, Emil (2026)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202605059433
https://urn.fi/URN:NBN:fi:amk-202605059433
Tiivistelmä
Tässä opinnäytetyössä kehitettiin Kajaanin ammattikorkeakoulun kyberturvaopetusta tukeva älykoti‑IoT‑oppimisympäristö KAMK Cyber Range ‑harjoitteluympäristöön. Työn lähtökohtana oli rakentaa teknisesti realistinen kokonaisuus, jossa älykodin laiteympäristö (anturidatan mittaus ja toimilaitteiden ohjaus) sekä taustajärjestelmän palvelut (verkkopalvelu, viestinvälitys ja tietovarasto) muodostavat käytännön harjoittelualustan kyberturvallisuuden opintoihin. Oppimisympäristö toteutettiin kahtena versiona: tietoturvattomana ja tietoturvallisena. Tietoturvattoman version tarkoituksena oli mahdollistaa haavoittuvuuksien havainnollistaminen ja eettisen hakkeroinnin harjoitukset suljetussa ympäristössä, kun taas tietoturvallinen versio toteutettiin vertailukohdaksi, jossa suojausratkaisuja kehitettiin ja arvioitiin systemaattisesti.
Kyberturvallisuuden kehitystyötä ohjasivat elinkaarilähtöisen turvallisuuden periaatteet sekä EU:n kyberkestävyyssäädöksen (Cyber Resilience Act) näkökulma, joiden mukaisesti turvallisuus huomioitiin jo suunnitteluvaiheessa. Haavoittuvuuksien hallintaa tarkasteltiin osana järjestelmän kokonaisuutta koko työn ajan. Työssä hyödynnettiin uhkamallinnusta riskien tunnistamiseksi ja priorisoimiseksi sekä penetraatiotestausta toteutettujen suojausten arvioimiseksi.
Tuloksena syntyi KAMKille älykoti‑IoT‑oppimisympäristö, joka tarjoaa konkreettisen alustan kyberturvallisuuden keskeisten osa‑alueiden harjoitteluun (esim. arkkitehtuurin tarkastelu, riskiperusteinen suojaus ja testaus) todellisuutta vastaavassa IoT‑kontekstissa. Opinnäytetyön tavoitteet toteutuivat pääosin, sillä ympäristö mahdollistaa sekä järjestelmän turvallisuuden arvioinnin että turvallisuutta parantavien ratkaisujen vertailun opetuskäytössä. Jatkokehityksenä ympäristöä voidaan laajentaa lisäämällä harjoitusskenaarioita ja tehtäväpolkuja sekä kehittämällä lokitusta ja valvontaa, jolloin ympäristö tukisi nykyistä paremmin myös poikkeamien havaitsemisen ja analysoinnin harjoittelua.
Kyberturvallisuuden kehitystyötä ohjasivat elinkaarilähtöisen turvallisuuden periaatteet sekä EU:n kyberkestävyyssäädöksen (Cyber Resilience Act) näkökulma, joiden mukaisesti turvallisuus huomioitiin jo suunnitteluvaiheessa. Haavoittuvuuksien hallintaa tarkasteltiin osana järjestelmän kokonaisuutta koko työn ajan. Työssä hyödynnettiin uhkamallinnusta riskien tunnistamiseksi ja priorisoimiseksi sekä penetraatiotestausta toteutettujen suojausten arvioimiseksi.
Tuloksena syntyi KAMKille älykoti‑IoT‑oppimisympäristö, joka tarjoaa konkreettisen alustan kyberturvallisuuden keskeisten osa‑alueiden harjoitteluun (esim. arkkitehtuurin tarkastelu, riskiperusteinen suojaus ja testaus) todellisuutta vastaavassa IoT‑kontekstissa. Opinnäytetyön tavoitteet toteutuivat pääosin, sillä ympäristö mahdollistaa sekä järjestelmän turvallisuuden arvioinnin että turvallisuutta parantavien ratkaisujen vertailun opetuskäytössä. Jatkokehityksenä ympäristöä voidaan laajentaa lisäämällä harjoitusskenaarioita ja tehtäväpolkuja sekä kehittämällä lokitusta ja valvontaa, jolloin ympäristö tukisi nykyistä paremmin myös poikkeamien havaitsemisen ja analysoinnin harjoittelua.