Siirry sisältöön
Huoltovarmuuskeskus

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.

16.5.2022
finanssialakyberturvallisuustietoturvallisuustietoyhteiskunta

Kyberhäiriö pankin tietojärjestelmissä saa monen yrityksen ja ihmisen arjen pysähtymään nopeasti. Miten selviytyä kyberhäiriöistä niin, etteivät ne paisu koko yhteiskuntaa koskeviksi kriiseiksi? Keskeisessä roolissa on yhteistyö ja sen harjoittelu eri toimijoiden kesken. Kun kukin taho tekee sovitut toimenpiteet ja viestintä toimii, isokin häiriötilanne voidaan päihittää nopeasti – tai jopa estää.

TIETO-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintakoulutus ja -harjoitus laajojen kyberhäiriöiden varalta. Joka toinen vuosi järjestettävä harjoitus keskittyy tänä vuonna finanssialaan ja maksuliikenteen kyberturvallisuuden varmistamiseen.

Kansainvälisesti ainutlaatuista varautumista

Eri toimialojen kohtaamat kyberhäiriöt vaikuttavat usein välillisesti moneen muuhunkin alaan. Kyberhäiriöt voivat olla kyberhäirintää, palvelunestohyökkäyksiä, haittaohjelmia, tietomurtoja ja -vuotoja tai vaikka informaatiovaikuttamista.

Esimerkiksi palvelunestohyökkäys maksuliikenteessä koskettaisi useimpia huoltovarmuuskriittisiä toimialoja. Sähköverkon häiriö pysäyttäisi pahimmillaan koko yhteiskunnan. Siksi kaikille toimialoille tele-, ICT- ja verkkopalveluita sekä ohjelmistoja tuottavilla on tärkeä rooli tietoliikenneyhteyksien ja digipalveluiden kyberturvasta huolehtimisessa ja häiriöihin varautumisessa.

“TIETO-harjoitukset ovat ensisijaisesti yhteistoiminnan harjoittamista. Ne kokoavat satoja ihmisiä viranomaistahoista, eri yrityksistä sekä niiden palveluntuottajista tele-, ICT- ja media-aloilta liki vuoden kestävään koulutus- ja harjoituskokonaisuuteen. Tämä on kansainvälisestikin ainutlaatuinen kyberkriiseihin varautumisen yhteistoimintaharjoitus”, kertoo Jarna Hartikainen, Huoltovarmuuskeskuksen vt. intrastruktuuriosaston johtaja.

Jarna Hartikainen

“Harjoitukseen osallistuvista tahoista muodostuu ikään kuin miniyhteiskunta, joka harjoittelee yhteistoimintaa”, Hartikainen kuvailee.

Yhteistoimintaa testataan “larppauksella”

Syksyllä TIETO22:ssa on edessä “live-roolipeli”, jossa testataan mahdollisesta kyberhäiriöstä selviämistä yhdessä yritysten, palveluntuottajien ja viranomaisten kesken.

“Pelitilanteessa kaikki osapuolet saavat syötteitä ja ratkaisevat tilanteita omalta osaltaan. Selviäminen vaatii aina yhteydenpitoa muiden kanssa. Pelissä ei voiteta tai hävitä vaan saadaan elintärkeitä oppeja ja testataan toimintamalleja. Kokemuksia käydään yhdessä läpi, jotta tosielämän poikkeamatilanteissa toiminta olisi sujuvaa eri toimijoiden kesken”, Hartikainen sanoo.

Digipoolin valmiuspäällikkö Antti Nyqvistin mukaan osa “pelaa” harjoituksessa sitä roolia, joka heillä on oikeastikin, mutta osa pelaa mielikuvitusroolia. Harjoituksissa voidaan kokea tosielämästä tuttuja häiriöitä mutta tiiviimmässä aikataulussa.

“Osallistujat ovat harjoituksissa kehittämässä oman organisaationsa varautumista. Lopuksi he tekevät tai päivittävät varautumisen tai jatkuvuudenhallinnan suunnitelmiaan ja dokumentoivat opittua”, Nyqvist kertoo.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa.”
Jarna Hartikainen

Yhteiset harjoitukset antavat paljon niihin osallistuville yrityksille. Harjoituksista saa niin osaamista toiminnan jatkuvuuden turvaamiseen kuin hyödyllisiä verkostoja.

Ukrainan sota lisännyt kiinnostusta yhteisharjoituksiin

TIETO-harjoituksilla on jo pitkä perinne Suomessa. Aiemmin kyberturvaharjoituksia järjesti Puolustusvoimat, mutta 2010-luvulla harjoitukset siirtyivät kriittisen infrastruktuuriin painottumisen vuoksi Huoltovarmuusorganisaatioon kuuluvalle Digipoolille.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa. Siksi yritysten on myös otettava vastuuta digitalisoituneen yhteiskunnan turvallisuuden kehittämisestä ja uhkien torjunnasta”, Hartikainen sanoo.

Informaatiovaikuttaminen ja media-ala ovat myös tulleet isoksi osaksi kyberhäiriöiden hallintaa: viestinnän harjoittelu onkin entistä suuremmassa osassa harjoituksissa. Niin sisäisellä kuin ulkoisella viestinnällä on tärkeä merkitys kriisinhallinnassa.

Digipooli on järjestänyt TIETO-harjoituksia aiemmin muun muassa elintarvike- ja vesialan logistiikan sekä terveysalan toimijoille. Harjoittelua tarvitaan niin organisaatioiden sisällä, kunkin toimialan sisällä kuin eri alojen kesken. Eikä harjoittelun tarve lopu missään vaiheessa. TIETO-harjoituksen jälkeen toivottavasti palataan organisaatioiden omien valmiussuunnitelmien pariin ottamaan opit käyttöön.

“Ajattelen kyberturvaharjoittelua portaina, eri tasoisilla harjoituksilla on oma paikkansa niillä, ja kannustamme erilaisten harjoitusten järjestämiseen ja niihin osallistumiseen. Esimerkiksi ISAC-tiedonvaihtoryhmät (Information Sharing and Analysis Centre) ovat Traficomin Kyberturvallisuuskeskuksen eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä, jotka harjoittelevat pienemmissä kokoonpanoissa. Yritysten ja verkostojen oma harjoittelu luo parhaat edellytykset pitkäjänteiselle kehittämiselle, ja TIETO-harjoituksessa opit saadaan laajempaan kontekstiin”, Hartikainen sanoo.

“Ukrainan sodan esiintuomat kyberuhat ovat sellaisia, joihin olemme varautuneet jo vuosikausia, mutta sota on lisännyt eri toimialojen aktiivisuutta varautumiseen kiitettävästi”, Hartikainen kertoo.

TIETO22 on osa Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmaa.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen ja Puolustusvoimien kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvulta lähtien. TIETO22 Digipoolin verkkosivuilla: https://www.digipooli.fi/fi/tieto22

Teksti: Hanna Kangasniemi / Kuvat: Colourbox ja Juha Nenonen

Jaa sivu:
FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Informaatiovaikuttaminen koskettaa jokaista

Informaatiovaikuttamisen merkitys on kasvanut ja Ukrainan sodan vuoksi uhat ovat nousseet suurenkin yleisön tietoisuuteen. Informaatioturvallisuus on osa huoltovarmuutta ja Huoltovarmuuskeskuksella on tärkeä rooli tässäkin turvallisuustyössä. Huoltovarmuuspäätös (VnP 1048/2018) toteaa, että informaatiovaikuttaminen voi häiritä huoltovarmuuden tavoitteiden toteuttamista.

Close up man working on laptop sitting near coffee table with cup of hot drink tea. Workplace near window on sutset or early morning. Working at home. Back light, soft selective focus. Copy space

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

Jukka Etelävuori ja Ari Kumara

Ilmateitse kulkee arvokasta ja aikakriittistä rahtia

Jos ilmakuljetuksia ei olisi, moni tärkeä toiminta olisi uhattuna. Merkittävä osa ilmakuljetusten huoltovarmuutta on lentoasema- ja reittiverkoston ylläpito sekä yhä useammin myös varautuminen kyberuhkiin.