Käyttäjästä vahvin lenkki

24.9.2018

Miten kyberturvallisuus eroaa energia-alalla muusta tietoturvasta? Jyrki Pennasen mielestä sitä on äärimmäisen vaikea sanoa.

”Kriittisissäkin ympäristöissä käytetään samaa Windowsia ja samoja tietoverkkoja, protokollia ja tekniikoita kuin toimistoissa. Onko sitten Windowsin kaatuminen toimistossa – jolloin jokin tekeillä oleva muistio saattaa jäädä kirjoittamatta – vähemmän kriittistä kuin jonkun ohjausjärjestelmän kaatuminen? Eihän sekään yleensä aiheuta prosessien hajoamista tai tehtaiden pysähtymistä”, Pennanen pohtii.

”Ero on ehkä siinä, että jos jokin pahuus pääsee kiinni näihin järjestelmiin niin, että se pystyy ohjaamaan laitosta – kuten Ukrainassa aikoinaan kävi – hyökkäyksen vaikuttavuus voi olla suurempi kuin jossain toimistossa.”

Kyber on kuin sipulinkuori, sillä siinä on erilaisia kerroksia ja eritasoisia asioita.

”On käyttäjähallintaa sekä perinteistä virustorjuntaa, palomuureja ja päivityksiä. Mutta siellä on myös havainnointi- ja reagointikykyä ja harjoitustoimintaa. Tärkeimpiä tekijöitä ovat kuitenkin järjestelmien käyttäjät. He ovat järjestelmän vahvin lenkki, ja me koulutamme heitä jatkuvasti. Samoin tärkeitä lenkkejä ovat kotimaisen energiakentän erinomainen yhteistyö ja verkottuminen.”

Inhimillinen tekijä

Henkilöstön – sekä järjestelmiä käyttävien työntekijöiden että turvallisuudesta vastaavan tiimin – osaamista harjoitetaan jatkuvasti Pennasen työpaikassa Fingridillä. Tuoreessa GDPR-harjoituksessa paikalle saatiin poliisin tekninen ja taktinen tutkija Vantaan Jokiniemestä. He tulivat täytenä yllätyksenä henkilöstölle ja olivat omiaan sähköistämään harjoitusta.

”Järjestämme paljon harjoituksia, sillä varsinkin kyberpuolella näemme että harjoittelu on kaiken A ja O. Kun tilanne on päällä, emme ehdi plarata 140-sivuista ohjekirjaa vaan silloin on osattava toimia ja asioiden tulla selkäytimestä”, Pennanen linjaa.

”Harjoittelemme eri skenaarioiden pohjalta – josta pahin on että meiltä lähtee alta koko ICT. Mutta sitten kun se todellinen tapaus tulee, vaihtoehtoja ja rajapintoja on niin valtavasti, että on aika epätodennäköistä, että olisimme osanneet laatia skenaarion juuri sellaista tilannetta varten.”

Harjoituksessa onkin kyse oikean ajatustavan istuttamisessa käyttäjien ja ICT-tiimin mieliin.

”Emme opettele, miten työkaluohjelmia kliksutellaan oikein, vaan miten ajattelemme oikein ja miten käytämme pääkoppaamme oikein. Riippumatta siitä, mitä sieltä on tulossa, lähdemme toimimaan huolellisen ihmisen periaatteella. Täydellisyyttä on mahdoton tavoittaa, mutta pyrimme siihen, että ihmiset eivät ainakaan menisi paniikkiin eivätkä jäisi heiluttelemaan käsiään tietämättä mitä tehdä.”

Emme opettele, miten työkaluohjelmia kliksutellaan oikein, vaan miten ajattelemme oikein ja miten käytämme pääkoppaamme oikein.

 

 

Viestintä, viestintä ja viestintä

Harjoituksissa – ja oikeassa tilanteessa – hyökkäystä selvittelevä IR-ryhmä miettii ensin rauhassa, mitä on tapahtunut, suunnittelee sitten mitä tehdään ja jakaa työt ennalta sovittujen roolien mukaisesti. Ja lähtee sitten tekemään.

”Pidämme ryhmät koko ajan tietoisina, mitä tapahtuu, sillä meillä on nimetty vastuuhenkilöt hoitamaan viestintää yritysjohdon ja muiden tahojen suuntaan. Kun nämä viestinnästä vastaavat työntekijät miettivät, mitä kenellekin kerrotaan, ongelmaa selvittelevät saavat keskittyä rauhassa työhönsä”, Pennanen kuvaa.

”Viestintä on ehdottomasti tärkein, ihan ykkönen. Mutta kaveri, joka on tekemässä forensiikkaa työasemalla, ei ehdi siinä samalla miettiä, mitä hän siitä kertoisi toimittajalle.”

Haasteena on myös julkisuuteen liittyvä yleinen taustakohina. Pennanen viittaa jokin aika sitten koettuun tapaukseen, jossa eräs yritys ilmoitti sitä kohdanneesta tietovuodosta.

”He selvittivät tilanteen todella hyvin, mutta samanaikaisesti siitä täysin tietämättömät ihmiset höpöttivät julkisuudessa omiaan ja suurentelivat tapahtunutta ja sen merkitystä. Sen ansiosta mitättömän pienestä vuodosta paisui julkisuudessa lumipalloefektin kautta jotain ihan muuta. Ja se tietysti vei asiasta vastanneilta ihmisiltä hirveästi energiaa, joka olisi pitänyt suunnata hyökkäyksestä toipumiseen.”

Harjoituksissa opetellaan myös käytännössä, miten ollaan sotkematta aineistoa niin että rikostutkinta onnistuu. Riski todisteiden sotkemisesta on todella iso. Pennanen uskoo, että poliisiavun käyttöä yrityksissä haittaa rikosilmoitusten tuoman julkisuuden pelko.

”Jostain syystä julkisuutta pidetään tabuna. Me kerroimme aikoinaan televisiohaastattelussa, että Havaro-järjestelmän kautta havaitsimme muutaman käyttäjätunnuksen päätyneen selaimesta Internetiin, eikä siinä ollut mielestäni mitään ihmeellistä. Meille kävi näin, mutta siihen oltiin varauduttu eikä mitään pahaa päässyt tapahtumaan. Samoin ammattilaisten kesken on tärkeää, että omat ikävätkin kokemukset pystyttäisiin jakamaan muiden kanssa, jotta nämä voisivat välttyä niiltä.”

Teksti ja video: Jussi-Pekka Aukia

Mikä on kyberenergia-hankkeen tavoite?

 
 

 

 

Jaa artikkeli