TIETO24-harjoitus edistää yhteiskunnallista kriisinkestävyyttä
Yhä useampi uhka linkittyy kykyymme sietää ja torjua yhteiskuntana laaja-alaista vaikuttamista. Parasta lääkettä hyvän kriisinkestävyyden ylläpitämiseksi poikkeustilanteissa on eri toimijoiden sujuva yhteistyö ja yhteiset toimintamallit, missä jokainen tietää oman roolinsa. Tällä viikolla alkava yli 150 organisaation yhteinen TIETO24-harjoituksen intensiivivaihe simuloi eskaloituvaa poikkeustilannetta energia-alalla.
TIETO24 on kansallinen kyberturvallisuusharjoitus, jossa testataan ja kehitetään valmiuksia vastata kyberuhkiin sekä parannetaan eri viranomaisten, yritysten ja muiden organisaatioiden yhteistyötä kyberhyökkäyksissä. Harjoituksen tavoitteena on vahvistaa Suomen kriisinkestävyyttä simuloimalla poikkeustilannetta, kuten kyberiskua ja siitä eskaloituvia yhteiskunnan häiriöitä.
Kyberuhkiin keskittyneitä TIETO-harjoituksia on järjestetty Suomessa vuodesta 2011 alkaen. Niiden painopisteet vaihtelevat – tänä vuonna harjoituksessa ratkotaan energiasektoriin kohdistuvaa laajaa häiriötilannetta. Keväällä käynnistynyt harjoitus huipentuu tällä viikolla järjestettävään kolmipäiväiseen simulaatioon, johon osallistuu lähes 800 asiantuntijaa noin 170:sta eri yrityksestä ja organisaatiosta.
Laaja-alaista vaikuttamista torjutaan parhaiten yhteistyöllä
Laaja-alainen vaikuttaminen määritellään toimiksi, joilla pyritään vaikuttamaan yhteiskunnan toimivuuteen ja yhtenäisyyteen ilman, että ollaan sotilaallisessa konfliktissa. Kyberhyökkäykset ovat yksi laaja-alaisen vaikuttamisen muoto, informaatiovaikuttaminen toinen.
”Tavoitteena on heikentää eri osapuolten luottamusta toisiinsa ja vaikuttaa henkiseen kriisinsietokykyyn”, Huoltovarmuuskeskuksen yksikönjohtaja Jarna Hartikainen luonnehtii.
Parasta kriisinkestävyyttä on luoda hyvä yhteisymmärrys esimerkiksi viranomaisten ja yritysten tai alihankintaketjussa toimivien tahojen rooleista ja vastuista.
“On tärkeää, että hybridivaikuttamiseen reagoiminen viranomaisten ja yritysten kesken on yhdenmukaista. Ja että meillä on kyky korjata asiat sitä mukaan, kun jotain tapahtuu.”
Harjoittelu parantaa kriisinkestävyyttä
Yksi tapa parantaa varautumista on harjoitella suunnitelmallisesti. Hartikaisen mukaan TIETO24 testaa tehokkaasti käytäntöjen ja prosessien toimivuutta käytännössä, sillä liki kaikki toimialat ovat tänä päivänä digitaalisissa järjestelmissä.
Harjoituksessa yritykset pääsevät testaamaan omaa toimintakykyään, jos digijärjestelmiin ei voida luottaa tai ne ovat pois käytöstä.
“Miten esimerkiksi tieto liikkuu ja viestintä onnistuu tällaisissa tilanteissa, ja onko yrityksillä yhteistyötä haittaavia kapeikkoja asiakassopimuksissaan”, Hartikainen listaa esimerkkejä.
“Vaikka haluttaisiin edetä nopeasti tilanteen ratkaisemiseksi, laajassa poikkeustilanteessa vastuut pitää olla selkeät ja kaikkien tiedossa. Yrityksen on hyvä tiedostaa, mitä vaihtoehtoja asioiden ratkomiseksi sillä ylipäätään on”, hän huomauttaa.
Simulaatio kouluttaa ihmisiä
Hartikainen muistuttaa, että koska TIETO-harjoituksia on järjestetty jo useita, sen pohjalta syntyvät muutostarpeet ovat useimmiten olemassa olevien käytäntöjen hiomista. Organisaatioissa tapahtuu kuitenkin väistämättä jonkin verran henkilövaihdoksia. Yksi TIETO24-harjoituksen tärkeimmistä tavoitteista onkin kouluttaa ihmisiä ja varmistaa prosessien ja roolien hallinta poikkeustilanteissa.
TIETO-harjoitus on heille ainutlaatuinen mahdollisuus olla osa laajaa kokonaisuutta, miniyhteiskuntaa.
“Usein nämä uudet henkilöt ovat erittäin tyytyväisiä siihen, että pääsevät mukaan harjoitukseen, jossa on yli sata muuta organisaatiota. Iso harjoitus auttaa jokaista ymmärtämään oman ja organisaationsa roolin poikkeavassa tilanteessa.”
Myös regulaatiomuutokset ovat hyvä syy testata oman organisaation toimintakyvykkyyttä. NIS2-kyberturvadirektiivin soveltaminen alkaa 17.10.2024. Se velvoittaa kriittisten alojen toimijoita parantamaan verkko- ja tietojärjestelmiensä turvallisuutta sekä raportoimaan vakavista tietoturvaloukkauksista. Tavoitteena on vahvistaa EU:n kyberturvallisuutta ja edistää jäsenvaltioiden välistä yhteistyötä kyberuhkien torjumiseksi.
“Nyt kun regulaatio on vähän muuttunut, on hyvä tilaisuus testata, vaatiiko tämä muutoksia toimintatavoissamme”, mainitsee Hartikainen.
Teknisellä harjoituksella henkistä kriisinkestävyyttä
Hartikainen korostaa, että vaikka kyseessä on vakavaan uhkaan varautuminen, se ei tarkoita, etteikö harjoittelu olisi innostavaa ja jopa hauskaa.
Simulaatioon halutaan satsata – TIETO24 on sekä resurssien osalta että taloudellisesti merkittävä panostus yhteisen kriisinkestävyyden edistämiseen.
“On tärkeää, että ne työntekijät, jotka ottavat poikkeustilanteissa vastuuta, kykenevät toimimaan oikein. Silloin kansalaisetkin voivat luottaa siihen, että ammattilaiset ovat varautuneita ja toimintakykyisiä. Vaikka puhumme teknisestä harjoituksesta, sillä kuitenkin lisätään nimenomaan henkistä kriisinkestävyyttä”, hän kiteyttää.
Teksti: Annukka Ollitervo
Kuvat: Meeri Utti
Lue lisää:
Laajan valmiusharjoituksen järjestäminen on verkostoitumisen ja vapaaehtoistyön iso ponnistus – Digipooli
TIETO24-harjoitus kehittää yhteiskunnan varautumista hybridiuhkiin – Huoltovarmuuskeskus
