Tieto20-intensiivivaihe harjoitti myös viranomaisten yhteistoimintaa
Yritysten ja viranomaisten kyberturvallisuuteen keskittyvän Tieto-yhteisharjoituksen huipentanut intensiiviosuus järjestettiin pandemian takia ensimmäistä kertaa etänä. Kolmipäiväisessä etätapahtumassa pitkin maata omilla etätyöpaikoillaan toimineet pelaajat torjuivat viranomaisten tukemina kuvitteellisen laajamittaisen kyberhäiriötilanteen.
Pelaajajoukko oli jaettu tuttuun tapaan omien alojensa kuvitteellisiin yrityksiin ja organisaatioihin eli sinisiin tiimeihin. Aikaisemmasta poiketen harjoituksen vetäjät oli kuitenkin ryhmitelty kahdeksi – punaiseksi ja valkoiseksi – tiimiksi, jotka oli koottu samaan helsinkiläiseen toimistorakennukseen. Punainen tiimi toimi perinteisenä harjoitusvastustajana pelaajille ja valkoinen edusti laajempaa yhteiskuntaa ja sen eri viranomaisia ja toimintoja.
Monen roolin Kyberturvallisuuskeskus
Haastattelemallemme Kyberturvallisuuskeskuksen edustajalle Tieto20 oli ensimmäinen laatuaan, vaikka hänellä on työnsä puolesta vahva tuntuma huoltovarmuuskriittisten organisaatioiden harjoitustoiminnan tukemiseen.
”Olemme laittaneet Tieto-harjoitukseen paljon resursseja. Osallistuimme suunnitteluun ja skenaarioiden laatimiseen, ja meiltä oli myös intensiivivaiheessa mukana paljon ihmisiä: pelaajina sinisessä, tukitehtävissä valkoisessa ja hyökkääjinä punaisessa tiimissä”, hän kuvaa.
”Sininen oli meillä varsinainen harjoitteleva tiimi, joka näkyi muille pelaajille Kyberturvallisuuskeskuksena. Me valkoiset tiimiläiset tuimme heitä ja laadimme pelaajille skenaarion mukaisia konkreettisia syötteitä. Vastasimme myös pelaajilta tulleisiin lisätietopyyntöihin, yhteistyössä punaisen tiimin kanssa.”
Harjoitukseen oli pystytty luomaan realistinen tilanne, johon pelaajat pystyivät eläytymään ja jossa he pääsivät hyödyntämään omaa asiantuntemustaan. Tiimit vastasivat huolella saamiinsa syötteisiin ja veivät peliä osaltaan eteen päin.
Kyberturvallisuuskeskuksen edustaja
Harjoituksessa painotettiin viranomaisyhteistyötä ja tuotiin esiin poliisin ja muiden viranomaisten roolia kyberhäiriötilanteissa.
”Tavoitteena oli saada pelaajat ymmärtämään, koska ja miten meihin ja muihin viranomaisiin kannattaa olla yhteydessä. Lisäksi korostettiin tiedonvaihdon ja yhteisen tilannekuvan tärkeyttä, ja harjoiteltiin ISAC-tiedonvaihtoryhmien toimintaa. Sinisiltä tiimeiltä saamamme ilmoitukset auttoivat meitä myös tilannekuvan muodostamisessa.”
Harjoitus oli todella onnistunut, ja kaikesta näkyi huolellinen valmistautuminen.
”Pelaajat olivat aktiivisia ja suoriutuivat hienosti kolmen päivän mittaisesta todella intensiivisestä rypistyksestä. Harjoitukseen oli pystytty luomaan realistinen tilanne, johon pelaajat pystyivät eläytymään ja jossa he pääsivät hyödyntämään omaa asiantuntemustaan. Tiimit vastasivat huolella saamiinsa syötteisiin ja veivät peliä osaltaan eteen päin.”
Harjoitus on aiempaa monitasoisempi ja siinä on paljon eri ulottuvuuksia. Se myös yhdisti onnistuneesti kyberin ja fyysisen maailman toisiinsa.
Poliisin edustaja
Poliisi auttaa jo hyökkäyksen aikana
Valkoisessa tiimissä toiminut Poliisin edustaja oli kolmatta kertaa mukana, tällä kertaa peliä vetävässä ja ohjailevassa valkoisessa tiimissä.
”Harjoitus itsessään on kehittynyt huomattavasti. Se on aiempaa monitasoisempi ja siinä on paljon eri ulottuvuuksia. Harjoitus yhdisti onnistuneesti kyberin ja fyysisen maailman toisiinsa. Myös pelaajien osaaminen ja kyky yhteistyöhön on selvästi parantunut”, hän arvioi.
”Nyt sovellettu etätyömalli vastasi paremmin oikeaa tilannetta: kaikki olisivat silloinkin hajallaan ympäri maata.”
Poliisissa oltiin erityisen tyytyväisiä siihen, että sen rooli sille ilmoitettujen tietomurtojen tutkijana ja selvittäjänä oli pelaajille nyt selkeämpi.
”Olemme tehneet kyberrikostutkintaa jo 90 luvun alkupuolelta saakka ja kyvykkyytemme näyttää olevan laajemmin tiedossa. Meidät otettiin nyt paremmin huomioon ja osaamistamme pystyttiin hyödyntämään. Selvästikin meidät miellettiin aikaisempaa paremmin yhdeksi kyberturvallisuuden toimijaksi.”
Mitä aikaisemmin poliisi saadaan mukaan tutkintaan tekemään omaa tehtäväänsä, sitä parempi.
”Tässäkin harjoituksessa päästiin niin pitkälle, että emme olleet pelkästään erillinen tapahtumaa selvittävä taho, vaan pystyimme jopa keskeyttämään rikollisen toiminnan ja estämään lisävahinkojen syntymisen. Kun pääsemme lähtemään liikkeelle kunnolla, ajoissa ja riittävillä lähdöillä, pystymme osaltamme auttamaan tilanteen hallinnassa.”
Vartiointiliikkeet harjoituksessa
Vartiointialan poolitoiminnan projektipäällikkönä toimiva Atte Kokkinen kertoo, että myös vartiointiala osallistui tänä vuonna ensimmäistä kertaa Tieto-harjoitukseen, hyvällä menestyksellä.
”Osallistuminen oli niin mittavaa, että mukaan ilmoittautuneet piti jakaa kahteen tiimiin, jotka toimivat harjoituksessa kuvitteellisina alan yrityksinä. Molemmissa oli hyvin aktiivista toimintaa. Kiinnostus oli suurta ja osallistujat olivat jälkikäteen erittäin tyytyväisiä. Vartiointiliikkeiden edustajia osallistui aktiivisesti myös skenaarioiden valmisteluun ja pelin järjestelyihin valkoisessa tiimissä.”
Mediaa ei voi enää vältellä
Punaisessa tiimissä media- ja somesisältöjä tuottaneella median edustajalla on pitkä kokemus harjoittelusta, sekä paikan päällä että etänä. Tieto20 oli hänelle kuitenkin ensimmäinen Tieto-harjoitus.
”Sen lisäksi, että harjoitus tarjoaa virkistävää vaihtelua, se on media-ammattilaiselle opettavaista viestinnällistä koulutusta, sillä viestijän näkökulmaa pitää jatkuvasti vaihtaa. Luomme some- ja mediasisällöissä todellisen kaltaista tiloja ja tapahtumia harjoitussuunnitelman sallimissa rajoissa – ja huumoriakaan unohtamatta.”
Median ja somen huomioimista ei voi korostaa liikaa. Informaatiovaikuttaminen on lisääntynyt viime vuosina jyrkästi ja todellisessa kriisitilanteessa sitä olisi mahdoton jättää huomiotta.
Median edustaja
Media ja some ovat väistämätön osa kriisejä ja häiriötilanteita – olivatpa ne sitten aitoja tai simuloituja.
”Informaation rooli on kasvanut harjoituksissa valtavasti. Vielä ensimmäisessä harjoituksessani vuonna 2014 olin ainoa mediaa tehnyt osallistuja. Nyt meitä on harjoituksessa useampi tiimi”, hän sanoo.
”Median ja somen huomioimista ei voi korostaa liikaa. Informaatiovaikuttaminen on lisääntynyt viime vuosina jyrkästi ja todellisessa kriisitilanteessa sitä olisi mahdoton jättää huomiotta.”
Vaikka viesti on mennyt jo perille useimmille, Tieto-harjoituksessa oli silti mukana tiimejä, jotka eivät reagoineet median haastattelupyyntöihin.
”He siis sulkivat informaatiotilan itsensä ulkopuolelle. Se ei käy todellisessa tilanteessa. Jos viestijä ei ota informaatiotilaa haltuun ja kerro itse omaa tarinaansa, tulee joku muu ja kertoo sen.”
Eikä informaatiotilassa toimi pelkästään suomenkielinen media.
”Maineenhallintaan sisältyy aina tietty määrä proaktiivisuutta, tai edes reaktiivisuutta. Kourallinen tiimeistä erottui ammattitaitoisina ja proaktiivisina. Niistä näki, että niissä oli mukana myös ammattimaista viestintäosaamista.”
Tietosuojaakin tarvitaan
Tietosuojavaltuutetun toimisto osallistui nyt ensimmäistä kertaa Tieto-harjoitukseen kolmen työntekijän voimin, vaikka haastateltu toimiston edustaja on itse osallistunut uransa aikana useampaan harjoitukseen eri rooleissa.
”Harjoittelimme pelissä sitä, mitä me normaalistikin tällaisissa tilanteissa tekisimme, eli henkilötietojen tietoturvaloukkauksien käsittelyä. Sen lisäksi pyrimme nostamaan muissa tiimeissä pelaavien tietoisuutta henkilötietojen suojaamisen merkityksestä ja lakisääteisestä ilmoitusvelvollisuudesta niihin liittyvissä tietoturvaloukkauksissa”, hän sanoo.
Tällainen harjoittelu on tärkeää, sillä henkilötietojen suoja on informaatioyhteiskunnassa luottamuksen perusta ja sen varmistaminen lujittaa yhteiskunnan henkistä kriisinkestävyyttä.
”Mukaantulomme vahvistui varsin myöhään, joten emme ehtineet osallistua harjoituksen valmisteluun niin paljon kuin ehkä jatkossa toivomme pystyvämme. Saimme intensiivivaiheen aikana kuitenkin 14 ilmoitusta tietoturvaloukkauksista, joista kävimme ilmoittajien kanssa aktiivista sähköpostiviestintää.”
Osallistuminen oli meille hyödyllinen ja toivottavasti se oli sitä myös pelaajille, haastateltava sanoo.
”Tieto20 oli hyvä ja tärkeä harjoitus, josta sekä pelaajat että järjestäjät saavat tärkeää oppia toimintansa kehittämiseen. Ja kaikki kunnia järjestäjille, että olivat saaneet kaiken onnistumaan etävälineillä näin hyvin ja realistisesti.”
