On TIETO20-harjoituksen aika

5.2.2020

Maaliskuussa 2020 käynnistyvä yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa sparraava harjoituskokonaisuus lujittaa elintarvike-, vesi- ja polttoainehuoltoa ja niihin liittyvää logistiikkaa kyberhyökäysten varalta.

Kahden vuoden välein järjestettävien TIETO-harjoitusten perinne yltää vuosikymmenten taakse. Sinä aikana järjestäjille on kertynyt Suomen kovin osaaminen haastavan harjoituksen kokoamisessa ja läpiviennissä, Huoltovarmuusorganisaation Digipoolin poolisihteeri Antti Nyqvist kehuu.

 

Antti Nyqvist rohkaisee yrityksiä lähettämään harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.

 

Harjoituksen organisoinnista vastaa Digipooli Traficomin Kyberturvallisuuskeskuksen, Puolustusvoimien ja aktiivisten yritysten tukemana.

”Harjoituksessa on mahdollista päästä pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan mahdollisimman todentuntuisessa tilanteessa. Tärkeää on myös muilta harjoitukseen osallistuvilta yrityksiltä saatava vertaistuki ja mahdollisuus rakentaa omia verkostoja pahan päivän varalle.”

Lue edellisen TIETO-harjoituksen pelinrakentajan haastattelu täältä.

Laaja joukko osallistujia

TIETO20 etenee kolmessa vaiheessa: kick-off -tilaisuus pidetään 12.2.2020, varsinainen ensimmäinen osuus maaliskuussa ja toinen osuus toukokuussa. Molemmat pohjustavat syyskuussa järjestettävää kolmepäiväistä intensiivivaihetta, jossa osallistujat yrittävät selviytyä laajasta kuvitteellisesta kyberhäiriötilanteesta.

”Harjoitusskenaarion mukainen tapahtumasarja koskettaa samanaikaisesti monia toimijoita ja toimintoja, ja kyberhäiriöiden lisäksi nähdään myös informaatiovaikuttamista. Osallistujat yrittävät hahmottaa heille annettavasta syötteestä tilanteen kehittymistä, ja he pyrkivät yhdessä verkostonsa ja viranomaisten kanssa vastaamaan häiriöihin.”

Harjoituksessa pääsee pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan mahdollisimman todentuntuisessa tilanteessa.

 

Tänä vuonna harjoitukseen osallistuvat elintarviketeollisuus, kauppa- ja jakelu, öljynjakelu, logistiikka ja liikenne – erityisesti logistiikkakeskittymät – sekä vesihuolto. Mukaan ovat myös tulossa toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala. Lisäksi toimialoista vastaavat viranomaiset ja Traficomin Kyberturvallisuuskeskus osallistuvat harjoitukseen omana itsenään.

Tavaratonneista 90% liikkuu kumipyörillä. Logistiikan hallintajärjestelmien kyberturvallisuus on ensiarvoisen tärkeää. 

Huoltovarmuusorganisaation Digipooli on mukana harjoituksen järjestäjän roolissa, samoin Poliisilla ja Puolustusvoimilla on vahva edustus harjoituksen tukijoukoissa. YLE taustoittaa harjoitustilannetta omalla uutisvirrallaan omassa erillisessä harjoituksessaan.

Yritykset ja niiden verkostot

Edellisellä kerralla 2018 harjoitukseen osallistui yli sata elinkeinoelämän ja viranomaisten edustajaa noin 40 organisaatiosta. Yrityksistä toivotaan mukaan liiketoiminnan johdon, tietohallinnon ja viestinnän edustajien ohella sopimusjuridiikkaa ymmärtäviä vastuuhenkilöitä – jotka myös pystyvät päivittämään suunnitelmia ja sopimuksia näissä aiheissa.

Vuorosanoja ei ole kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.

 

Nyqvist rohkaisee yrityksiä käyttämään tilaisuus hyväkseen lähettämällä harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.

”Harjoituksen ensimmäisessä vaiheessa keskitymme yrityksiin ja niiden varautumistilanteeseen sellaisenaan: osallistujat arvioivat harjoitusskenaariossa kuvattua lähtökohtatilannetta yrityksensä näkökulmasta ja selvittävät jatkuvuudenhallinnan ja varautumisen sekä kriisijohtamisen ja -viestinnän suunnitelmansa. Lisäksi he arvioivat erilaisia uhkia ja niiden vaikutuksia omaan toimintaansa, ja tunnistavat ja priorisoivat omaan liiketoimintaansa liittyviä järjestelmiä”, Nyqvist kuvaa prosessia.

”Toinen vaihe keskittyy yrityksen verkostoon ja siihen, mitä yritykset näyttävät itsestään ulospäin: alihankinta- ja asiakassopimuksiin, viestintään sekä yhteistyöhön muiden yritysten ja viranomaisten kanssa. Lisäksi tutustutaan intensiivivaiheen skenaarioon ja niihin kuvitteellisiin organisaatioihin, joiden edustajina yritysten edustajat peliin osallistuvat.”

TIETO20-harjoitukseen osallistuu myös satamaoperaattorien henkilökuntaa.

Intensiivivaiheessa osallistujat lopulta pääsevät testaamaan osaamistaan pelaamalla simuloidussa kyberhäiriötilanteessa.

"Peliä johtava joukkue tuottaa käsikirjoituksen mukaisia tapahtumia, mutta reagoi joustavasti myös pelaajien toimenpiteisiin. Tilanteesta selviytyminen ei siis ole läpihuutojuttu, jossa vuorosanat on kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat", Nyqvist sanoo.

”Lokakuussa pidetään vielä harjoituksen purkutilaisuus, jossa yritykset ja viranomaiset pääsevät kertomaan, mitä oppivat harjoituksesta ja mitä opitusta he aikovat viedä käytäntöön. Vuotta myöhemmin järjestetään vielä loppuseminaari, jossa kerrotaan, mitä näille asioille on tehty.”

 

Kutsut ovat liikkeellä ja ilmoittautuminen on käynnissä. Mikäli yrityksesi toimii näillä toimialoilla ja harjoitus kiinnostaa – ettekä ole saaneet kutsua – niin saat lisätietoja osoitteesta digipooli (at) teknologiateollisuus.fi.

 

 

 

 

 

Jaa artikkeli