TIETO20 polkaistiin käyntiin, etänä!
Kahden vuoden välein järjestettävä yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa sparraava harjoituskokonaisuus saatiin koronapandemiasta huolimatta käynnistettyä – alkuperäisestä suunnitelmasta poiketen etänä.
Helmikuussa 2020 ehdittiin järjestää perinteinen kick off -tilaisuus, mutta koronapandemian takia varsinainen ensimmäinen osuus siirtyi toukokuun loppuun. Syyskuussa järjestetään toinen vaihe ja tammikuussa 2021 kolmepäiväinen intensiivivaihe, jossa osallistujat yrittävät selviytyä laajasta kuvitteellisesta kyberhäiriötilanteesta.
Antti Nyqvist rohkaisee yrityksiä lähettämään harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.
”Toukokuun webinaariin osallistui liki 200 henkeä, joista suurin osa jaksoi seurata esityksiä koko päivän. Määrätystä alkukankeudesta huolimatta tilaisuus sujui hyvin ja oppia saatiin jaettua osallistujille”, Digipoolin poolisihteeri Antti Nyqvist kertaa.
”Saimme myös jonkin verran keskusteluakin herätellyksi erillisellä keskustelusovelluksella, muttei vielä hirveän laajassa mittakaavassa. Se on etäjärjestelyissä tyypillinen haaste. Kokonaisuutena tilaisuus onnistui hyvin, ja kuulolla oli paljon porukkaa, vaikka päivä oli pitkä etätapahtumaksi.”
Nyqvist odottaa kiinnostuneena uudella tavalla toteutetusta harjoituspäivästä saatavaa palautetta. Vuosikymmenien ajan eri painotuksin järjestetty harjoitus keskittyy tällä kertaa lujittamaan elintarvike-, vesi- ja polttoainehuoltoa ja niihin liittyvää logistiikkaa kyberhyökkäysten varalta.
Elintarviketeollisuuden, kauppa- ja jakeluyritysten, öljynjakelun, logistiikan ja liikenteen ja vesihuollon toimijoiden ohella mukaan ovat tulossa näiden toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala.
Kokonaisuutena tilaisuus onnistui hyvin, ja kuulolla oli paljon porukkaa, vaikka päivä oli pitkä etätapahtumaksi.
Toimialoista vastaavat viranomaiset ja Traficomin Kyberturvallisuuskeskus osallistuvat harjoitukseen omana itsenään.
”Herättelimme porukkaa tulevan harjoituskenaarion mielikuvitussisällöllä ja jaoimme osallistujille tilannekuvaa pandemian vaikutuksista ICT-alaan tänä keväänä. Ja pyysimme heitä kotiläksyksi arvioimaan harjoitusskenaariossa kuvattua lähtökohtatilannetta yrityksensä näkökulmasta ja selvittämään jatkuvuudenhallinnan ja varautumisen sekä kriisijohtamisen ja -viestinnän suunnitelmansa, ja niiden toimivuuden kuvatussa kuvitellussa tilanteessa.”
Tavaratonneista 90% liikkuu kumipyörillä. Logistiikan hallintajärjestelmien kyberturvallisuus on ensiarvoisen tärkeää.
Sparraamista, mentorointia ja vertaistukea
TIETO-harjoitusten järjestäjille on vuosikymmenten mittaan kertynyt Suomen kovin osaaminen haastavan harjoituksen kokoamisessa ja läpiviennissä, Nyqvist kehuu. Organisoinnista vastaa Digipooli yhdessä Traficomin Kyberturvallisuuskeskuksen, Puolustusvoimien, Yleisradion, KRP kyberkeskuksen ja aktiivisten yritysten tukemana.
Osallistujat pääsevät pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan ja mahdollisimman todentuntuisessa tilanteessa.
”Harjoituksessa yritysten ja organisaatioiden edustajat pääsevät pelaamaan ja testaamaan omaa varautumiskykyään huipputyyppejä vastaan ja mahdollisimman todentuntuisessa tilanteessa. Tärkeää on myös muilta harjoitukseen osallistuvilta yrityksiltä saatava vertaistuki ja mahdollisuus rakentaa omia verkostoja pahan päivän varalle.”
Harjoitusskenaarion mukainen tapahtumasarja koskettaa samanaikaisesti monia toimijoita ja toimintoja, ja viime vuosien tapaan kyberhäiriöiden lisäksi nähdään myös informaatiovaikuttamista.
”Osallistujat yrittävät hahmottaa heille annettavasta syötteestä tilanteen kehittymistä, ja he pyrkivät yhdessä verkostonsa ja viranomaisten kanssa vastaamaan häiriöihin.”
TIETO20-harjoitukseen osallistuu myös satamaoperaattorien henkilökuntaa.
Huoltovarmuusorganisaation Digipooli on mukana harjoituksen järjestäjän roolissa, samoin Poliisilla ja Puolustusvoimilla on vahva edustus harjoituksen tukijoukoissa. Perinteiseen tapaan YLE taustoittaa ja rikastaa harjoitustilannetta omalla uutisvirrallaan omassa erillisessä harjoituksessaan.
Yritykset ja niiden verkostot
Edellisellä kerralla 2018 harjoitukseen osallistui yli sata elinkeinoelämän ja viranomaisten edustajaa noin 40 organisaatiosta. Yrityksistä pyritään saamaan mukaan liiketoiminnan johdon, tietohallinnon ja viestinnän edustajien ohella sopimusjuridiikkaa ymmärtäviä vastuuhenkilöitä – jotka myös pystyvät päivittämään suunnitelmia ja sopimuksia näissä aiheissa.
Vuorosanoja ei ole kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.
Tilanteesta selviytyminen ei siis ole läpihuutojuttu, jossa vuorosanat on kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.
Nyqvist rohkaisee yrityksiä lähettämään harjoitukseen myös nuorempia työntekijöitään koulutettavaksi ja selvittämään yrityksensä varautumisen tasoa.
”Harjoituksen seuraava vaihe keskittyy yrityksen verkostoon ja siihen, mitä yritykset näyttävät itsestään ulospäin: alihankinta- ja asiakassopimuksiin, viestintään sekä yhteistyöhön muiden yritysten ja viranomaisten kanssa. Lisäksi tutustutaan lähemmin intensiivivaiheen skenaarioon ja niihin kuvitteellisiin organisaatioihin, joiden edustajina yritysten edustajat peliin osallistuvat”, Nyqvist kuvaa harjoituksen jatkoa.
”Tammikuun intensiivivaiheessa osallistujat lopulta pääsevät testaamaan osaamistaan pelaamalla simuloidussa kyberhäiriötilanteessa. Peliä johtava joukkue tuottaa käsikirjoituksen mukaisia tapahtumia, reagoiden samalla joustavasti myös pelaajien toimenpiteisiin.”
Tilanteesta selviytyminen ei siis ole läpihuutojuttu, jossa vuorosanat on kirjoitettu valmiiksi, vaan pelitilanne elää koko ajan paljastaen varautumisen aukot ja yhteistyön pullonkaulat.
Maaliskuussa 2021 pidetään vielä harjoituksen purkutilaisuus, jossa osallistujat pääsevät kertomaan, mitä oppivat harjoituksesta ja mitä opitusta he aikovat viedä käytäntöön. Syksyllä 2021 järjestetään vielä loppuseminaari, jossa käydään läpi se mitä näille asioille on organisaatiossa tehty.”
