Ison D:n turvaksi

    Huoltovarmuuden toteutuksia Toimintaympäristö 14.11.2017

     

    Uuden Digipoolin tehtävä on edistää kiihtyvällä tahdilla digitalisoituvan yhteiskunnan kybervarautumista ja siten tukea sen jatkuvuudenhallintaa, poolisihteeri Pasi Eronen sanoo.

    Digipoolin tehtävät

     

     

    ”Yhteiskunnastamme on tullut äärimmäisen haavoittuva tietojärjestelmien ja tietoliikenneyhteyksien toiminnan häiriintymiselle, sillä ilman niitä kansalainen ei saa polttoainetta eikä ruokaa kaupasta. Emme toisaalta voi kääntää kelloa taaksepäin emmekä poikkeustilanteessakaan repiä johtoja irti seinästä. Sen sijaan meidän on rakennettava turvallinen kybertoimintaympäristö, joka auttaa meitä hyödyntämään täysimittaisesti digitalisaation kaikki edut.”

    Varautumista yhteistyössä

    Digipooli on muiden huoltovarmuusorganisaation poolien tavoin yritysten ja viranomaisten yhteistoimintaelin.

    ”Osallistumme kyberuhkien systemaattiseen tunnistamiseen ja laadimme selvityksiä, suosituksia ja ohjeita kyberriskien hallintaan. Järjestämme myös harjoituksia huoltovarmuusorganisaation muiden poolien kanssa”, Eronen listaa poolin tehtäviä.

    ”Operatiivisesta käytännön toiminnasta ja tilannekuvasta vastaa kuitenkin Kyberturvallisuuskeskus, jonka kanssa teemme tiivistä yhteistyötä. Kolmas keskeinen toimija on Puolustusvoimat, joka huolehtii itsenäisesti omasta suorituskyvystään tälläkin turvallisuuden alueella.”

    Eronen korostaa, että Digipooli edistää nimenomaan varautumista, eikä sitä tarvita tilanteen ollessa päällä. Poolissa toimivat sekä digitalisoituja palveluja käyttävät ja niitä asiakkailleen tarjoavat huoltovarmuuskriittiset yritykset että näitä palveluja tuottavat ja ylläpitävät yritykset.

    ”Verkostossa toiminen on erityisen luontevaa juuri digimaailmassa, missä työskennellään muutenkin vahvasti verkostoituneina, eikä kenelläkään ole yksinään hallussaan kaikkea tarvittavaa osaamista. Poolissa toimivat yritykset tietävät, että monien yhteiskunnan toimintojen jatkuminen on poikkeustilanteissa heidän ja heidän verkostonsa vastuulla. Toki siinä heitä tukevat kyberturvallisuuskeskus ja tarvittaessa myös poliisi.

    Haukkovaara Eronen

     

    Jatkuvuuden asialla

    Poolin puheenjohtaja Tuomo A Haukkovaara muistuttaa, että perinteisten ulkomuurien rakentelua tärkeämpää on miettiä, kuinka toiminta saadaan jatkumaan kaikissa olosuhteissa edes nilkuttaen ja miten se saadaan elvytettyä kohtuullisessa ajassa.

    ”Digisektorilla ei käytännössä ole ole pahan päivän varalle varastoitavaa aineellista hyvää, vaan poikkeustilanteissa tarvitaan osaamista – esimerkiksi kykyä rakentaa ohjelmistopäivityksiä, joilla tukitaan havaittu haavoittuvuus. Verkostoituminen ja asiantuntijoiden yhteistyö sekä kotimaassa että kansainvälisesti on sen vuoksi erittäin tärkeää.”

    Haukkovaara korostaa harjoittelun merkitystä, sillä harjoituksissa yhteistyötä opettelevat toimijat, jotka normaalioloissa kilpailevat keskenään.

    ”Poikkeusoloja simuloivissa harjoituksissa ne henkilöt, jotka oikeassakin elämässä joutuisivat tekemään yhteistyötä, tutustuvat toisiinsa ja toistensa toimintatapoihin. Ja kun sitten tilanne on päällä, toimintatavat, kontaktit ja yhdessä tekemisen kokemus ovat valmiina hyödynnettävissä – vaikka tilanteen syy ja varsinainen tekninen ongelma olisivatkin mikä tahansa.”

    Kirjoittaja

    Jussi-Pekka Aukia

    Teksti, kuva ja video