Siirry sisältöön
Huoltovarmuuskeskus

Kyberturvaharjoittelun ylimmällä portaalla korostuu yhteispeli

Toiminta kyberhäiriötilanteessa onnistuu, kun sitä harjoittelee ennalta – sekä organisaation sisällä että oman toimialan kesken. Harjoituspolun huipulla on TIETO-harjoitus, jolla pyritään varmistamaan eri toimialojen ja viranomaisten hyvä yhteispeli häiriön sattuessa.

16.5.2022
finanssialakyberturvallisuustietoturvallisuustietoyhteiskunta

Kyberhäiriö pankin tietojärjestelmissä saa monen yrityksen ja ihmisen arjen pysähtymään nopeasti. Miten selviytyä kyberhäiriöistä niin, etteivät ne paisu koko yhteiskuntaa koskeviksi kriiseiksi? Keskeisessä roolissa on yhteistyö ja sen harjoittelu eri toimijoiden kesken. Kun kukin taho tekee sovitut toimenpiteet ja viestintä toimii, isokin häiriötilanne voidaan päihittää nopeasti – tai jopa estää.

TIETO-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintakoulutus ja -harjoitus laajojen kyberhäiriöiden varalta. Joka toinen vuosi järjestettävä harjoitus keskittyy tänä vuonna finanssialaan ja maksuliikenteen kyberturvallisuuden varmistamiseen.

Kansainvälisesti ainutlaatuista varautumista

Eri toimialojen kohtaamat kyberhäiriöt vaikuttavat usein välillisesti moneen muuhunkin alaan. Kyberhäiriöt voivat olla kyberhäirintää, palvelunestohyökkäyksiä, haittaohjelmia, tietomurtoja ja -vuotoja tai vaikka informaatiovaikuttamista.

Esimerkiksi palvelunestohyökkäys maksuliikenteessä koskettaisi useimpia huoltovarmuuskriittisiä toimialoja. Sähköverkon häiriö pysäyttäisi pahimmillaan koko yhteiskunnan. Siksi kaikille toimialoille tele-, ICT- ja verkkopalveluita sekä ohjelmistoja tuottavilla on tärkeä rooli tietoliikenneyhteyksien ja digipalveluiden kyberturvasta huolehtimisessa ja häiriöihin varautumisessa.

“TIETO-harjoitukset ovat ensisijaisesti yhteistoiminnan harjoittamista. Ne kokoavat satoja ihmisiä viranomaistahoista, eri yrityksistä sekä niiden palveluntuottajista tele-, ICT- ja media-aloilta liki vuoden kestävään koulutus- ja harjoituskokonaisuuteen. Tämä on kansainvälisestikin ainutlaatuinen kyberkriiseihin varautumisen yhteistoimintaharjoitus”, kertoo Jarna Hartikainen, Huoltovarmuuskeskuksen vt. intrastruktuuriosaston johtaja.

Jarna Hartikainen, valokuva.
Jarna Hartikainen

“Harjoitukseen osallistuvista tahoista muodostuu ikään kuin miniyhteiskunta, joka harjoittelee yhteistoimintaa”, Hartikainen kuvailee.

Yhteistoimintaa testataan “larppauksella”

Syksyllä TIETO22:ssa on edessä “live-roolipeli”, jossa testataan mahdollisesta kyberhäiriöstä selviämistä yhdessä yritysten, palveluntuottajien ja viranomaisten kesken.

“Pelitilanteessa kaikki osapuolet saavat syötteitä ja ratkaisevat tilanteita omalta osaltaan. Selviäminen vaatii aina yhteydenpitoa muiden kanssa. Pelissä ei voiteta tai hävitä vaan saadaan elintärkeitä oppeja ja testataan toimintamalleja. Kokemuksia käydään yhdessä läpi, jotta tosielämän poikkeamatilanteissa toiminta olisi sujuvaa eri toimijoiden kesken”, Hartikainen sanoo.

Digipoolin valmiuspäällikkö Antti Nyqvistin mukaan osa “pelaa” harjoituksessa sitä roolia, joka heillä on oikeastikin, mutta osa pelaa mielikuvitusroolia. Harjoituksissa voidaan kokea tosielämästä tuttuja häiriöitä mutta tiiviimmässä aikataulussa.

“Osallistujat ovat harjoituksissa kehittämässä oman organisaationsa varautumista. Lopuksi he tekevät tai päivittävät varautumisen tai jatkuvuudenhallinnan suunnitelmiaan ja dokumentoivat opittua”, Nyqvist kertoo.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa.”
Jarna Hartikainen

Yhteiset harjoitukset antavat paljon niihin osallistuville yrityksille. Harjoituksista saa niin osaamista toiminnan jatkuvuuden turvaamiseen kuin hyödyllisiä verkostoja.

Ukrainan sota lisännyt kiinnostusta yhteisharjoituksiin

TIETO-harjoituksilla on jo pitkä perinne Suomessa. Aiemmin kyberturvaharjoituksia järjesti Puolustusvoimat, mutta 2010-luvulla harjoitukset siirtyivät kriittisen infrastruktuuriin painottumisen vuoksi Huoltovarmuusorganisaatioon kuuluvalle Digipoolille.

“Digiyhteiskunta on yhä enemmän elinkeinoelämän hallussa. Siksi yritysten on myös otettava vastuuta digitalisoituneen yhteiskunnan turvallisuuden kehittämisestä ja uhkien torjunnasta”, Hartikainen sanoo.

Informaatiovaikuttaminen ja media-ala ovat myös tulleet isoksi osaksi kyberhäiriöiden hallintaa: viestinnän harjoittelu onkin entistä suuremmassa osassa harjoituksissa. Niin sisäisellä kuin ulkoisella viestinnällä on tärkeä merkitys kriisinhallinnassa.

Digipooli on järjestänyt TIETO-harjoituksia aiemmin muun muassa elintarvike- ja vesialan logistiikan sekä terveysalan toimijoille. Harjoittelua tarvitaan niin organisaatioiden sisällä, kunkin toimialan sisällä kuin eri alojen kesken. Eikä harjoittelun tarve lopu missään vaiheessa. TIETO-harjoituksen jälkeen toivottavasti palataan organisaatioiden omien valmiussuunnitelmien pariin ottamaan opit käyttöön.

“Ajattelen kyberturvaharjoittelua portaina, eri tasoisilla harjoituksilla on oma paikkansa niillä, ja kannustamme erilaisten harjoitusten järjestämiseen ja niihin osallistumiseen. Esimerkiksi ISAC-tiedonvaihtoryhmät (Information Sharing and Analysis Centre) ovat Traficomin Kyberturvallisuuskeskuksen eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä, jotka harjoittelevat pienemmissä kokoonpanoissa. Yritysten ja verkostojen oma harjoittelu luo parhaat edellytykset pitkäjänteiselle kehittämiselle, ja TIETO-harjoituksessa opit saadaan laajempaan kontekstiin”, Hartikainen sanoo.

“Ukrainan sodan esiintuomat kyberuhat ovat sellaisia, joihin olemme varautuneet jo vuosikausia, mutta sota on lisännyt eri toimialojen aktiivisuutta varautumiseen kiitettävästi”, Hartikainen kertoo.

TIETO22 logo kuvassa.

TIETO22 on osa Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmaa.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen ja Puolustusvoimien kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvulta lähtien.
Lue lisää TIETO22:sta Digipoolin verkkosivuilta

Teksti: Hanna Kangasniemi / Kuvat: Colourbox ja Juha Nenonen

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Sairaanhoitaja pitää käsissään tablettitietokonetta. Koneesta heijastuu ilmaan erilaisien lukkojen kuvia.

KyberSoTe-projektissa luodaan käytäntöjä kyberturvalliselle organisaatiokulttuurille

Jyväskylässä haetaan tieto-ja kyberturvallisia toimintatapoja sote-alan arkeen sekä keinoja parantaa vuorovaikutusta sote- ja IT-ammattilaisten kesken. Kolmivuotisen KyberSoTe-projektin vetovastuu on Jyväskylän ammattikorkeakoululla.
Miehen käsi näpyttää kannettavaa tietokonetta ja toinen käsi pitelee pankkikorttia.

On jokaisen vastuulla varautua pankkipalveluiden katkoihin

Viranomaiset tekevät tiivistä yhteistyötä pankkien häiriöttömän toiminnan varmistamiseksi. Käyttökatkoja kuitenkin tulee, ja jokaisen kuluttajan on syytä varautua niitä varten.
Lähikuva käsistä, jotka pitävät maksupäätettä sekä puhelinta. Taustalla näkyy henkilö, jolla on päällään valkoinen kauluspaita ja musta kravatti.

Myös yritykset tarvitsevat varautumissuunnitelmia pankkihäiriöiden varalta

Yritykset ottavat riskienhallinnassaan huomioon lukuisia mahdollisia häiriöitä, joista yhden tulisi olla varautuminen pankkien häiriötilanteisiin. Siinä vaiheessa kun yrityksen pankkipalvelut lakkaavat esimerkiksi palvelunestohyökkäyksen takia toimimasta, ollaan myöhässä.