TIETO 2018 oli yhteistoiminnan voimannäyte

18.12.2018

Valtakunnallisen TIETO 2018-kyberturvallisuusharjoitus huipentui lokakuun alussa tilannepelissä, jossa simulointiin selviytymistä laajamittaisesta kyberhäiriöstä.

Kahden vuoden välein järjestettävällä TIETO-harjoituskokonaisuudella edistetään elinkeinoelämän keskeisten toimialojen kykyä selvitä laajoista kyberturvallisuushäiriöistä ja torjua niitä. Harjoituksen vetovastuussa oli nyt ensimmäistä kertaa Huoltovarmuuskeskuksen Digipooli.

Mediasuhteiden ja tiedottamisen problematiikka oli näissä harjoituksissa selvästi aikaisempaa tärkeämmässä roolissa. Median läsnäoloa voimisti lisäksi samanaikaisesti käynnissä ollut YLE:n valmiusharjoitus, jonka tuottamaan uutisvirtaan Tieto-harjoituksen osallistujia haastateltiin molemmilla kotimaisilla kielillä.

Keskinäisriippuvuuksien maailmassa

Harjoitukseen osallistui yli sata elinkeinoelämän ja viranomaisten edustajaa noin 40 organisaatiosta. Elinkeinoelämän toimialoista mukana olivat energia-ala, logistiikka ja liikenne, teollisuus, terveydenhuoltoala, vesihuolto ja media-ala sekä näiden toimialojen keskeiset ICT-palveluntuottajat. Huoltovarmuuskeskuksen lisäksi harjoitukseen osallistuvat toimialoista vastaavat viranomaiset, Viestintäviraston Kyberturvallisuuskeskus ja Puolustusvoimat.

 

Digipoolin puheenjohtaja Tuomo A Haukkovaara, kuvassa vasemmalla, prikaatinkenraali Mikko Heiskanen sekä Viestintäviraston pääjohtaja Kirsi Karlamaa.

 

Harjoituksen tiimoilta järjestettiin nyt ensimmäistä kertaa tiedotustilaisuus lehdistölle. Siellä puhunut Digipoolin puheenjohtaja Tuomo A Haukkovaara muistutti monimutkaisista verkostoista koostuvan digitaalisen yhteiskunnan toimijoiden keskinäisriippuvuudesta.

”Näitä verkostoja ja riippuvuuksia on lähes mahdotonta mallintaa yksin oman työpöydän ääressä, sillä vaikka olisi hoitanut omat asiansa kuinka hyvin tahansa, on vielä varmistettava omien prosessien toimivuus yhteistoimintaverkostossa. Tällaisissa valmiusharjoituksissa, joissa eri tahot harjoittelevat yhdessä todentuntuisten tilanteiden kanssa, nähdään miten ongelmat saadaan ratkaistua ja miten häiriöistä palataan mahdollisimman nopeasti normaalitilaan. Samalla löydetään konkreettisia kehityskohteita, joilla yhteistoimintaa saadaan kehitettyä ja parannettua.”

Toiminnanjatkuvuutta turvataan Suomessa yritysmaailman ja viranomaisten keskinäisellä yhteistyöllä.

”Tällaista harjoitusta, jossa eri toimi- ja hallinnonalat tekevät yhteistyötä tässä laajuudessa, ei ole missään. Tämä on suomalaisen yhteistoiminnan voimannäyte.”

Toimialojen haasteet

Median, kantaverkkoyhtiön ja terveydenhoidon edustajat puhuivat omista näkökulmistaan harjoitukseen.

Helsingin Sanomien hallintopäällikkö Jaakko Lähteenmaa kertoi, että suurien mediayhtiöiden palveluja vastaan hyökätään ja niiden valmiuksia testataan jatkuvasti muun muassa ulkomailta tulevilla palvelunestohyökkäyksillä. Uutena ilmiönä näiden rinnalle ovat tulleet informaatiovaikuttaminen ja tiedon sabotointi, joita vastaan taistelemisessa tarvitaan teknisten valmiuksien lisäksi vahvaa journalistista osaamista ja ymmärrystä.

”Verkkoihin nojautuvan yhteiskunnan haavoittuvuuden ymmärtäminen on ollut tässä harjoituksessa silmiä avaavaa. Asiantuntijat vastaavat torjunnasta, kun tilanne on päällä. Verkostoituminen auttaa nimenomaan jälkiselvittelyissä.” (Jaakko Lähteenmaa, Helsingin Sanomat)

 

”Verkkoihin nojautuvan yhteiskunnan haavoittuvuuden ymmärtäminen on ollut tässä harjoituksessa silmiä avaavaa. Asiantuntijat vastaavat torjunnasta, kun tilanne on päällä. Verkostoituminen auttaa nimenomaan jälkiselvittelyissä.”

Fingridin ICT-johtaja Kari Suominen kertoi kantaverkkoyhtiön panostuksista toiminnanjatkuvuuteen. Kyberturvallisuuteen alettiin energiasektorilla suhtautua vakavasti viimeistään Ukrainassa sähkönjakeluun keväällä 2015 kohdistuneiden kyberhyökkäysten jälkeen.

Kaikkeen on olemassa suunnitelmat, periaatteet, politiikat ja ohjeistukset.

”Ohjemateriaalien tuottamisen sijasta olemme panostaneet harjoitteluun sen tilanteen varalta, että verkkoon on päästy tunkeutumaan ulkopuolelta. Lisäksi harjoittelemme yhteistoimintaa ja tilannekuvan muodostamista oman verkoston jakeluyhtiöiden ja muiden huoltovarmuuskriittisten toimijoiden kanssa. Harjoituksissa testataan toimintamalleja ja löydetään niiden mahdolliset puutteet.”

HUS:n lääketieteellinen johtaja Eero Hirvensalo kertoi, että HUS:in sisällä on nähty sairaalaympäristön haavoittuvuus sekä harjoituksissa että tositilanteessa. Hirvensalo peräänkuulutti selkeätä operatiivista johtamista myös kyberturvallisuuteen.

”Oikean tilannekuvan nopea muodostamisen on tärkeää. Vaikka kaikki menisi nappiin, tilannekuvan muodostamisessa vallitsee väistämättä epätietoisuuden aika. Sen pitäisi jäädä mahdollisimman lyhyeksi, sillä hämmennys häiritsee kaikkea toimintaa.”

Viranomaiset tukevat elinkeinoelämää

Viestintäviraston pääjohtaja Kirsi Karlamaa esitteli virastonsa roolia kyberturvallisuuden edistämisessä. Kyberturvallisuuskeskuksen on koordinaatiopiste, johon kootaan kansallisilta ja kansainvälisiltä yrityksiltä, viranomaisilta ja verkostoilta tilannekuvatietoa, jota sitten jaetaan kriittisille tässä ympäristössä toimiville organisaatioille ja yrityksille. Viestintävirasto rakentaa verkostoja ja tarjoaa turvallisuuspalveluja, kuten HAVARO-järjestelmän, sekä tukee muutenkin yrityselämän havainnointi- ja toipumiskykyä ja jatkuvuudenhallinnan prosesseja.

”Informaatio- ja hybridivaikuttamisen maailmassa tämä ei kuitenkaan riitä. Näissä harjoituksissa ajetaan selkärankaan toimintamallia ja toimintapisteitä, joiden kanssa jatketaan normaalielämässä, kun täältä lähdetään, ja joiden avulla johdetaan eteen tulevia yllättäviä tilanteita”, Karlamaa sanoi.

”Jotta meitä ei yllätettäisi missään tilanteessa, harjoittelemme täällä johdon päätöksentekoa, viestinnän hoitoa ja suhtautumista mediaan niin yritysten kuin valtionhallinnonkin kannalta – ja yleensäkin sitä, miten toimitaan tällaisessa monivaikutteisessa ympäristössä.”

Prikaatikenraali Mikko Heiskanen muistutti, että myös Puolustusvoimat on riippuvainen yhteiskunnan toimivuudesta. Ruoka tulee sotilaille samalla tavoin keskusliikkeen varastoista kuin muillakin ja armeija käyttää sitä samaa sähköä ja seuraa samaa mediaa kuin muut.

”Vastasimme pitkään näistä harjoituksista, koska kukaan muukaan ei ottanut niitä hoitaakseen. Vetovastuun siirtyminen Huoltovarmuuskeskuksen Digipoolille osoittaa kyberturvallisuutta koskevan ymmärryksen leviämisen yhteiskuntaan. Näissä harjoituksissa me toimimme tukena ja mahdollistajana, sillä meillä on valtakunnan parhaat rutiinit erilaisten harjoituksien järjestämiseen.”


 

Tuomo A Haukkovaara

 

Kirsi Karlamaa

 
 

 

 

Jaa artikkeli