Siirry sisältöön
Huoltovarmuuskeskus

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.

16.5.2022
finanssialakyberturvallisuustietoturvallisuustietoyhteiskunta

Kyberhäiriö pankin tietojärjestelmissä saa monen yrityksen ja ihmisen arjen pysähtymään nopeasti. Miten selviytyä kyberhäiriöistä niin, etteivät ne paisu koko yhteiskuntaa koskeviksi kriiseiksi? Keskeisessä roolissa on yhteistyö ja sen harjoittelu eri toimijoiden kesken. Kun kukin taho tekee sovitut toimenpiteet ja viestintä toimii, isokin häiriötilanne voidaan päihittää nopeasti – tai jopa estää.

TIETO-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintakoulutus ja -harjoitus laajojen kyberhäiriöiden varalta. Joka toinen vuosi järjestettävä harjoitus keskittyy tänä vuonna finanssialaan ja maksuliikenteen kyberturvallisuuden varmistamiseen.

Kansainvälisesti ainutlaatuista varautumista

Eri toimialojen kohtaamat kyberhäiriöt vaikuttavat usein välillisesti moneen muuhunkin alaan. Kyberhäiriöt voivat olla kyberhäirintää, palvelunestohyökkäyksiä, haittaohjelmia, tietomurtoja ja -vuotoja tai vaikka informaatiovaikuttamista.

Esimerkiksi palvelunestohyökkäys maksuliikenteessä koskettaisi useimpia huoltovarmuuskriittisiä toimialoja. Sähköverkon häiriö pysäyttäisi pahimmillaan koko yhteiskunnan. Siksi kaikille toimialoille tele-, ICT- ja verkkopalveluita sekä ohjelmistoja tuottavilla on tärkeä rooli tietoliikenneyhteyksien ja digipalveluiden kyberturvasta huolehtimisessa ja häiriöihin varautumisessa.

“TIETO-harjoitukset ovat ensisijaisesti yhteistoiminnan harjoittamista. Ne kokoavat satoja ihmisiä viranomaistahoista, eri yrityksistä sekä niiden palveluntuottajista tele-, ICT- ja media-aloilta liki vuoden kestävään koulutus- ja harjoituskokonaisuuteen. Tämä on kansainvälisestikin ainutlaatuinen kyberkriiseihin varautumisen yhteistoimintaharjoitus”, kertoo Jarna Hartikainen, Huoltovarmuuskeskuksen vt. intrastruktuuriosaston johtaja.

Jarna Hartikainen, valokuva.
Jarna Hartikainen

“Harjoitukseen osallistuvista tahoista muodostuu ikään kuin miniyhteiskunta, joka harjoittelee yhteistoimintaa”, Hartikainen kuvailee.

Yhteistoimintaa testataan “larppauksella”

Syksyllä TIETO22:ssa on edessä “live-roolipeli”, jossa testataan mahdollisesta kyberhäiriöstä selviämistä yhdessä yritysten, palveluntuottajien ja viranomaisten kesken.

“Pelitilanteessa kaikki osapuolet saavat syötteitä ja ratkaisevat tilanteita omalta osaltaan. Selviäminen vaatii aina yhteydenpitoa muiden kanssa. Pelissä ei voiteta tai hävitä vaan saadaan elintärkeitä oppeja ja testataan toimintamalleja. Kokemuksia käydään yhdessä läpi, jotta tosielämän poikkeamatilanteissa toiminta olisi sujuvaa eri toimijoiden kesken”, Hartikainen sanoo.

Digipoolin valmiuspäällikkö Antti Nyqvistin mukaan osa “pelaa” harjoituksessa sitä roolia, joka heillä on oikeastikin, mutta osa pelaa mielikuvitusroolia. Harjoituksissa voidaan kokea tosielämästä tuttuja häiriöitä mutta tiiviimmässä aikataulussa.

“Osallistujat ovat harjoituksissa kehittämässä oman organisaationsa varautumista. Lopuksi he tekevät tai päivittävät varautumisen tai jatkuvuudenhallinnan suunnitelmiaan ja dokumentoivat opittua”, Nyqvist kertoo.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa.”
Jarna Hartikainen

Yhteiset harjoitukset antavat paljon niihin osallistuville yrityksille. Harjoituksista saa niin osaamista toiminnan jatkuvuuden turvaamiseen kuin hyödyllisiä verkostoja.

Ukrainan sota lisännyt kiinnostusta yhteisharjoituksiin

TIETO-harjoituksilla on jo pitkä perinne Suomessa. Aiemmin kyberturvaharjoituksia järjesti Puolustusvoimat, mutta 2010-luvulla harjoitukset siirtyivät kriittisen infrastruktuuriin painottumisen vuoksi Huoltovarmuusorganisaatioon kuuluvalle Digipoolille.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa. Siksi yritysten on myös otettava vastuuta digitalisoituneen yhteiskunnan turvallisuuden kehittämisestä ja uhkien torjunnasta”, Hartikainen sanoo.

Informaatiovaikuttaminen ja media-ala ovat myös tulleet isoksi osaksi kyberhäiriöiden hallintaa: viestinnän harjoittelu onkin entistä suuremmassa osassa harjoituksissa. Niin sisäisellä kuin ulkoisella viestinnällä on tärkeä merkitys kriisinhallinnassa.

Digipooli on järjestänyt TIETO-harjoituksia aiemmin muun muassa elintarvike- ja vesialan logistiikan sekä terveysalan toimijoille. Harjoittelua tarvitaan niin organisaatioiden sisällä, kunkin toimialan sisällä kuin eri alojen kesken. Eikä harjoittelun tarve lopu missään vaiheessa. TIETO-harjoituksen jälkeen toivottavasti palataan organisaatioiden omien valmiussuunnitelmien pariin ottamaan opit käyttöön.

“Ajattelen kyberturvaharjoittelua portaina, eri tasoisilla harjoituksilla on oma paikkansa niillä, ja kannustamme erilaisten harjoitusten järjestämiseen ja niihin osallistumiseen. Esimerkiksi ISAC-tiedonvaihtoryhmät (Information Sharing and Analysis Centre) ovat Traficomin Kyberturvallisuuskeskuksen eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä, jotka harjoittelevat pienemmissä kokoonpanoissa. Yritysten ja verkostojen oma harjoittelu luo parhaat edellytykset pitkäjänteiselle kehittämiselle, ja TIETO-harjoituksessa opit saadaan laajempaan kontekstiin”, Hartikainen sanoo.

“Ukrainan sodan esiintuomat kyberuhat ovat sellaisia, joihin olemme varautuneet jo vuosikausia, mutta sota on lisännyt eri toimialojen aktiivisuutta varautumiseen kiitettävästi”, Hartikainen kertoo.

TIETO22 logo kuvassa.

TIETO22 on osa Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmaa.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen ja Puolustusvoimien kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvulta lähtien.
Lue lisää TIETO22:sta Digipoolin verkkosivuilta

Teksti: Hanna Kangasniemi / Kuvat: Colourbox ja Juha Nenonen

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

North Flip -duo, kitara ja harmonikka

Kulttuuriala pitää yllä henkistä kriisinkestävyyttä

Huoltovarmuuskeskus kokosi kulttuurialan toimijat yhteen keskustelemaan alan huoltovarmuudesta ja henkisestä kriisinkestävyydestä. Ajatus yhteistyöstä puhutteli yli kulttuurin moninaisten rajojen ja houkutti kaikkia. Tilaisuudessa esiteltiin myös aiheesta tehty esiselvitys.
Jukka Ruusunen nojaa tuolinselkään ja katsoo kameraan

Huoltovarmuus on yhteinen asia

Jukka Ruususen kuuden vuoden pesti huoltovarmuusneuvoston puheenjohtajana on ollut kriisien täyttämä. Puheenjohtajuus ja Fingridin toimitusjohtajuus ovat olleet todellinen näköalapaikka varautumiseen.
Symbolikuva, jossa mm. lukko ja robottikädet

Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.