Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli
Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.
Kyberhäiriö pankin tietojärjestelmissä saa monen yrityksen ja ihmisen arjen pysähtymään nopeasti. Miten selviytyä kyberhäiriöistä niin, etteivät ne paisu koko yhteiskuntaa koskeviksi kriiseiksi? Keskeisessä roolissa on yhteistyö ja sen harjoittelu eri toimijoiden kesken. Kun kukin taho tekee sovitut toimenpiteet ja viestintä toimii, isokin häiriötilanne voidaan päihittää nopeasti – tai jopa estää.
TIETO-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintakoulutus ja -harjoitus laajojen kyberhäiriöiden varalta. Joka toinen vuosi järjestettävä harjoitus keskittyy tänä vuonna finanssialaan ja maksuliikenteen kyberturvallisuuden varmistamiseen.
Kansainvälisesti ainutlaatuista varautumista
Eri toimialojen kohtaamat kyberhäiriöt vaikuttavat usein välillisesti moneen muuhunkin alaan. Kyberhäiriöt voivat olla kyberhäirintää, palvelunestohyökkäyksiä, haittaohjelmia, tietomurtoja ja -vuotoja tai vaikka informaatiovaikuttamista.
Esimerkiksi palvelunestohyökkäys maksuliikenteessä koskettaisi useimpia huoltovarmuuskriittisiä toimialoja. Sähköverkon häiriö pysäyttäisi pahimmillaan koko yhteiskunnan. Siksi kaikille toimialoille tele-, ICT- ja verkkopalveluita sekä ohjelmistoja tuottavilla on tärkeä rooli tietoliikenneyhteyksien ja digipalveluiden kyberturvasta huolehtimisessa ja häiriöihin varautumisessa.
“TIETO-harjoitukset ovat ensisijaisesti yhteistoiminnan harjoittamista. Ne kokoavat satoja ihmisiä viranomaistahoista, eri yrityksistä sekä niiden palveluntuottajista tele-, ICT- ja media-aloilta liki vuoden kestävään koulutus- ja harjoituskokonaisuuteen. Tämä on kansainvälisestikin ainutlaatuinen kyberkriiseihin varautumisen yhteistoimintaharjoitus”, kertoo Jarna Hartikainen, Huoltovarmuuskeskuksen vt. intrastruktuuriosaston johtaja.
“Harjoitukseen osallistuvista tahoista muodostuu ikään kuin miniyhteiskunta, joka harjoittelee yhteistoimintaa”, Hartikainen kuvailee.
Yhteistoimintaa testataan “larppauksella”
Syksyllä TIETO22:ssa on edessä “live-roolipeli”, jossa testataan mahdollisesta kyberhäiriöstä selviämistä yhdessä yritysten, palveluntuottajien ja viranomaisten kesken.
“Pelitilanteessa kaikki osapuolet saavat syötteitä ja ratkaisevat tilanteita omalta osaltaan. Selviäminen vaatii aina yhteydenpitoa muiden kanssa. Pelissä ei voiteta tai hävitä vaan saadaan elintärkeitä oppeja ja testataan toimintamalleja. Kokemuksia käydään yhdessä läpi, jotta tosielämän poikkeamatilanteissa toiminta olisi sujuvaa eri toimijoiden kesken”, Hartikainen sanoo.
Digipoolin valmiuspäällikkö Antti Nyqvistin mukaan osa “pelaa” harjoituksessa sitä roolia, joka heillä on oikeastikin, mutta osa pelaa mielikuvitusroolia. Harjoituksissa voidaan kokea tosielämästä tuttuja häiriöitä mutta tiiviimmässä aikataulussa.
“Osallistujat ovat harjoituksissa kehittämässä oman organisaationsa varautumista. Lopuksi he tekevät tai päivittävät varautumisen tai jatkuvuudenhallinnan suunnitelmiaan ja dokumentoivat opittua”, Nyqvist kertoo.
Yhteiset harjoitukset antavat paljon niihin osallistuville yrityksille. Harjoituksista saa niin osaamista toiminnan jatkuvuuden turvaamiseen kuin hyödyllisiä verkostoja.
Ukrainan sota lisännyt kiinnostusta yhteisharjoituksiin
TIETO-harjoituksilla on jo pitkä perinne Suomessa. Aiemmin kyberturvaharjoituksia järjesti Puolustusvoimat, mutta 2010-luvulla harjoitukset siirtyivät kriittisen infrastruktuuriin painottumisen vuoksi Huoltovarmuusorganisaatioon kuuluvalle Digipoolille.
“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa. Siksi yritysten on myös otettava vastuuta digitalisoituneen yhteiskunnan turvallisuuden kehittämisestä ja uhkien torjunnasta”, Hartikainen sanoo.
Informaatiovaikuttaminen ja media-ala ovat myös tulleet isoksi osaksi kyberhäiriöiden hallintaa: viestinnän harjoittelu onkin entistä suuremmassa osassa harjoituksissa. Niin sisäisellä kuin ulkoisella viestinnällä on tärkeä merkitys kriisinhallinnassa.
Digipooli on järjestänyt TIETO-harjoituksia aiemmin muun muassa elintarvike- ja vesialan logistiikan sekä terveysalan toimijoille. Harjoittelua tarvitaan niin organisaatioiden sisällä, kunkin toimialan sisällä kuin eri alojen kesken. Eikä harjoittelun tarve lopu missään vaiheessa. TIETO-harjoituksen jälkeen toivottavasti palataan organisaatioiden omien valmiussuunnitelmien pariin ottamaan opit käyttöön.
“Ajattelen kyberturvaharjoittelua portaina, eri tasoisilla harjoituksilla on oma paikkansa niillä, ja kannustamme erilaisten harjoitusten järjestämiseen ja niihin osallistumiseen. Esimerkiksi ISAC-tiedonvaihtoryhmät (Information Sharing and Analysis Centre) ovat Traficomin Kyberturvallisuuskeskuksen eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä, jotka harjoittelevat pienemmissä kokoonpanoissa. Yritysten ja verkostojen oma harjoittelu luo parhaat edellytykset pitkäjänteiselle kehittämiselle, ja TIETO-harjoituksessa opit saadaan laajempaan kontekstiin”, Hartikainen sanoo.
“Ukrainan sodan esiintuomat kyberuhat ovat sellaisia, joihin olemme varautuneet jo vuosikausia, mutta sota on lisännyt eri toimialojen aktiivisuutta varautumiseen kiitettävästi”, Hartikainen kertoo.
TIETO22 on osa Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmaa.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen ja Puolustusvoimien kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvulta lähtien. Lue lisää TIETO22:sta Digipoolin verkkosivuilta
Teksti: Hanna Kangasniemi / Kuvat: Colourbox ja Juha Nenonen