Siirry sisältöön
Huoltovarmuuskeskus

TIETO20 polkaistiin käyntiin, etänä!

Kahden vuoden välein järjestettävä yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa sparraava harjoituskokonaisuus saatiin koronapandemiasta huolimatta käynnistettyä – alkuperäisestä suunnitelmasta poiketen etänä.

29.5.2020
elintarvikehuoltoharjoituksethuoltovarmuuskyberturvallisuuslogistiikkateollisuustietoturvallisuustietoyhteiskunta

Helmikuussa 2020 ehdittiin järjestää perinteinen kick off -tilaisuus, mutta koronapandemian takia varsinainen ensimmäinen osuus siirtyi toukokuun loppuun. Syyskuussa järjestetään toinen vaihe ja tammikuussa 2021 kolmepäiväinen intensiivivaihe, jossa osallistujat yrittävät selviytyä laajasta kuvitteellisesta kyberhäiriötilanteesta.

Antti Nyqvist rohkaisee yrityksiä lähettämään harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.

”Toukokuun webinaariin osallistui liki 200 henkeä, joista suurin osa jaksoi seurata esityksiä koko päivän. Määrätystä alkukankeudesta huolimatta tilaisuus sujui hyvin ja oppia saatiin jaettua osallistujille”, Digipoolin poolisihteeri Antti Nyqvist kertaa.

”Saimme myös jonkin verran keskusteluakin herätellyksi erillisellä keskustelusovelluksella, muttei vielä hirveän laajassa mittakaavassa. Se on etäjärjestelyissä tyypillinen haaste. Kokonaisuutena tilaisuus onnistui hyvin, ja kuulolla oli paljon porukkaa, vaikka päivä oli pitkä etätapahtumaksi.”

Nyqvist odottaa kiinnostuneena uudella tavalla toteutetusta harjoituspäivästä saatavaa palautetta. Vuosikymmenien ajan eri painotuksin järjestetty harjoitus keskittyy tällä kertaa lujittamaan elintarvike-, vesi- ja polttoainehuoltoa ja niihin liittyvää logistiikkaa kyberhyökkäysten varalta.

Elintarviketeollisuuden, kauppa- ja jakeluyritysten, öljynjakelun, logistiikan ja liikenteen ja vesihuollon toimijoiden ohella mukaan ovat tulossa näiden toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala.

Kokonaisuutena tilaisuus onnistui hyvin, ja kuulolla oli paljon porukkaa, vaikka päivä oli pitkä etätapahtumaksi.

Toimialoista vastaavat viranomaiset ja Traficomin Kyberturvallisuuskeskus osallistuvat harjoitukseen omana itsenään.

”Herättelimme porukkaa tulevan harjoituskenaarion mielikuvitussisällöllä ja jaoimme osallistujille tilannekuvaa pandemian vaikutuksista ICT-alaan tänä keväänä. Ja pyysimme heitä kotiläksyksi arvioimaan harjoitusskenaariossa kuvattua lähtökohtatilannetta yrityksensä näkökulmasta ja selvittämään jatkuvuudenhallinnan ja varautumisen sekä kriisijohtamisen ja -viestinnän suunnitelmansa, ja niiden toimivuuden kuvatussa kuvitellussa tilanteessa.”

Tavaratonneista 90% liikkuu kumipyörillä. Logistiikan hallintajärjestelmien kyberturvallisuus on ensiarvoisen tärkeää.

Sparraamista, mentorointia ja vertaistukea

TIETO-harjoitusten järjestäjille on vuosikymmenten mittaan kertynyt Suomen kovin osaaminen haastavan harjoituksen kokoamisessa ja läpiviennissä, Nyqvist kehuu. Organisoinnista vastaa Digipooli yhdessä Traficomin Kyberturvallisuuskeskuksen, Puolustusvoimien, Yleisradion, KRP kyberkeskuksen ja aktiivisten yritysten tukemana.

Osallistujat pääsevät pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan ja mahdollisimman todentuntuisessa tilanteessa.

”Harjoituksessa yritysten ja organisaatioiden edustajat pääsevät pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan ja mahdollisimman todentuntuisessa tilanteessa. Tärkeää on myös muilta harjoitukseen osallistuvilta yrityksiltä saatava vertaistuki ja mahdollisuus rakentaa omia verkostoja pahan päivän varalle.”

Harjoitusskenaarion mukainen tapahtumasarja koskettaa samanaikaisesti monia toimijoita ja toimintoja, ja viime vuosien tapaan kyberhäiriöiden lisäksi nähdään myös informaatiovaikuttamista.

”Osallistujat yrittävät hahmottaa heille annettavasta syötteestä tilanteen kehittymistä, ja he pyrkivät yhdessä verkostonsa ja viranomaisten kanssa vastaamaan häiriöihin.”

TIETO20-harjoitukseen osallistuu myös satamaoperaattorien henkilökuntaa.

Huoltovarmuusorganisaation Digipooli on mukana harjoituksen järjestäjän roolissa, samoin Poliisilla ja Puolustusvoimilla on vahva edustus harjoituksen tukijoukoissa. Perinteiseen tapaan YLE taustoittaa ja rikastaa harjoitustilannetta omalla uutisvirrallaan omassa erillisessä harjoituksessaan.

Yritykset ja niiden verkostot

Edellisellä kerralla 2018 harjoitukseen osallistui yli sata elinkeinoelämän ja viranomaisten edustajaa noin 40 organisaatiosta. Yrityksistä pyritään saamaan mukaan liiketoiminnan johdon, tietohallinnon ja viestinnän edustajien ohella sopimusjuridiikkaa ymmärtäviä vastuuhenkilöitä – jotka myös pystyvät päivittämään suunnitelmia ja sopimuksia näissä aiheissa.

Vuorosanoja ei ole kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.

Tilanteesta selviytyminen ei siis ole läpihuutojuttu, jossa vuorosanat on kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.

Nyqvist rohkaisee yrityksiä lähettämään harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.

”Harjoituksen seuraava vaihe keskittyy yrityksen verkostoon ja siihen, mitä yritykset näyttävät itsestään ulospäin: alihankinta- ja asiakassopimuksiin, viestintään sekä yhteistyöhön muiden yritysten ja viranomaisten kanssa. Lisäksi tutustutaan lähemmin intensiivivaiheen skenaarioon ja niihin kuvitteellisiin organisaatioihin, joiden edustajina yritysten edustajat peliin osallistuvat”, Nyqvist kuvaa harjoituksen jatkoa.

”Tammikuun intensiivivaiheessa osallistujat lopulta pääsevät testaamaan osaamistaan pelaamalla simuloidussa kyberhäiriötilanteessa. Peliä johtava joukkue tuottaa käsikirjoituksen mukaisia tapahtumia, reagoiden samalla joustavasti myös pelaajien toimenpiteisiin.”

Tilanteesta selviytyminen ei siis ole läpihuutojuttu, jossa vuorosanat on kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.

Maaliskuussa 2021 pidetään vielä harjoituksen purkutilaisuus, jossa osallistujat pääsevät kertomaan, mitä oppivat harjoituksesta ja mitä opitusta he aikovat viedä käytäntöön. Syksyllä 2021 järjestetään vielä loppuseminaari, jossa käydään läpi se mitä näille asioille on organisaatiossa tehty.”

Jaa sivu:
FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Drone havainnoi radioaktiivisia pilviä

Suomessa on kehitetty maailmassa harvinaiset mittalaitteet tutkia radioaktiivisten pilvien liikkeitä. Säteilyonnettomuudet ovat äärimmäisen harvinaisia, mutta jos jotain tapahtuu, tarkka data on elintärkeää.

Close up man working on laptop sitting near coffee table with cup of hot drink tea. Workplace near window on sutset or early morning. Working at home. Back light, soft selective focus. Copy space

Kertaa vinkit tietoturvalliseen etätyöhön

Työpaikoilla on vähitellen siirrytty uuteen normaaliin, ja näyttää siltä, että etätyöt ovat täällä jäädäkseen. Etätyöskentely vapauttaa aikaa työmatkoista ja tuo lisää joustoa työelämään. Samalla on syytä huolehtia tietoturvallisesta etäilystä niin laitteiden kuin niiden käyttäjien osalta. Digipoolin koostamista ohjeista löytyy runsaasti vinkkejä molempiin.

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.