TIETO22 Yleiskuva 5
Blogi

Kun tieto kulkee, kyberiskusta selviää nopeammin

Mon, 11/07/2022 - 08:39
Laaja kyberturvaharjoitus TIETO22 opettaa osallistujille yhteiskunnan keskinäisriippuvuuksien merkityksen, tiedonvaihdon tärkeyden ja verkostoitumisen hyödyt kyberhyökkäyksestä selviytymisessä.

Laaja kyberhäiriö vaikuttaa koko yhteiskuntaan monin eri tavoin. Suomessa laajoihin kyberhyökkäyksiin varaudutaan TIETO22-harjoituksen kaltaisten isojen yhteistoimintaharjoitusten avulla. Ne kokoavat yhteen huoltovarmuuden kannalta merkittävät viranomaiset ja yksityiset yritykset eri toimialoilta harjoittelemaan kyberiskusta selviämistä ja yhteiskunnan toimintakyvyn palauttamista.

“TIETO22 oli neljäs TIETO-harjoitus, joissa olen ollut mukana. Vaikka jokainen organisaatio voi ja niiden kannattaakin harjoitella kyberhäiriöistä selviytymistä myös yksin, isot harjoitukset ovat erittäin hyödyllisiä, koska ne tuovat näkyviiin järjestelmien, palveluiden ja organisaatioiden keskinäisriippuvuuksia aivan eri tavalla. Kyberhäiriöt voivat vaikuttaa riippuvuusketjujen kautta eri yrityksiin yllättävillä tavoilla, ja tätä isoissa harjoituksissa voidaan mallintaa turvallisesti”, kertoo rikostarkastaja Tero Muurman Keskusrikospoliisista.

Myös finanssiyhtiö OP:n kyberturvallisuuden asiantuntija Catharina Candolin nostaa esiin keskinäisriippuvuuksien havaitsemisen isojen yhteistoimintaharjoitusten hyötynä.

“Jos kyberhäiriön seurauksena tietoliikenteessä on ongelmia, sähköt eivät toimi tai maksuliikenne tökkii, ne heijastuvat ongelmina kaikkien toimialojen yrityksiin. Yhteiskunta nojaa digitaalisiin palveluihin, eikä kaikki ei yrityksen itsensä käsissä. Vaikka itse olisi tehnyt kaiken oikein, voi tulla merkittäviä ongelmia”, Candolin sanoo.

Yhteistoimintaharjoituksessa organisaatiot voivat testata kykyä tiedonvaihtoon, omia toimintamalleja, tehdä virheitä ja oppia niistä.

“Oikeissa tilanteissa korjaavien toimien virhemarginaalit ovat pieniä ja seuraukset voivat olla isoja. Siksi kannattaa harjoitella, jotta perusasiat ovat selkärangassa, jos kyberhäiriö iskee, Candolin kehottaa.

CC op
Catharina Candolin

 

Oikea tilannekuva auttaa toimintakyvyn palauttamisessa

Suuressa yhteistoimintaharjoituksessa harjoitellaan myös tiedonvaihtoa. Osallistujat näkevät harjoituksen skenaarioita ratkoessaan, miten tiedonvaihto ja kyky tilannekuvan muodostamiseen vaikuttaa laajasta kyberhyökkäyksestä selviytymiseen.

“Mitä enemmän tietoa vaihdetaan ja sitä pystytään analysoimaan, sitä helpommin ja nopeammin pystytään havaitsemaan laajat häiriöt ja ryhtymään torjuntatoimiin. Olemme jo nähneet, kuinka kyberhäiriöt voivat eskaloitua todella nopeasti” Tero Muurman kertoo.

Keskusrikospoliisin näkökulmasta vähäisiltäkin tuntuvat tiedonmuruset voivat olla tärkeitä. “Jos esimerkiksi meille ja Kyberturvallisuuskeskukselle on tehty tietystä kyberhyökkäyksestä paljon ilmoituksia, pystymme todentamaan, että nyt on kyse laajasta ilmiöistä, emmekä ole enää kuulopuheen varassa.”

Niin yhteistoimintaharjoituksessa kuin oikeissa tilanteissa viranomaisten tehtävänä on muodostaa kyberhäiriöstä mahdollisimman ajantasainen tilannekuva ja jakaa sitä yhteiskunnassa eri toimijoille, myös yrityksille.

Kriisitilanteessa viranomaisten muodostama tilannekuva on tärkeä myös siksi, että laajaan kyberhyökkäykseen kuuluu myös hybridivaikuttaminen ja disinformaation levittäminen.

“Harjoitukset opettavat myös tekemään päätöksiä epätäydellisen tilannekuvan perusteella, kiireessä ja stressitilanteessa. Kriisissä pitää toimia, vaikka tiedot olisivaa ristiriitaisia ja tilannekuva epätäydellinen”, Catharina Candolin muistuttaa.

Hän pitää harjoittelussa hyvänä myös sitä, että kaikkien toimialojen yritykset oppivat, mihin sidosryhmiin ja viranomaisiin kannattaa olla yhteydessä ja minne jakaa tietoa missäkin tilanteessa.

 

Verkostoituminen helpottaa avun pyytämistä kriisitilanteessa

Niin Candolin kuin Muurman pitävät yhteistoimintaharjoitusten merkittävänä hyötynä sitä, että eri toimialojen yritysten ja viranomaisten ihmiset tutustuvat toisiinsa ja verkostoituvat. Yhteistoimintaharjoitukset kokoavat kaikki keskeiset toimijat yhteen.

“Verkostoitumisen ansiosta oikeissa hätätilanteessa kynnys ottaa yhteyttä on matala, kun tiedämme jo valmiiksi keihin ottaa yhteyttä ja kysyä apua missäkin tilanteessa” Candolin kertoo.

“Laajasta kyberhäiriöstä selviytymistä helpottaa se, että Suomi on pieni maa ja tunnemme hyvin toisemme. Viranomaisten ja yksityisten yritysten on helppo olla kyberturvallisuuden osalta yhteydessä toisiinsa ja jakaa tietoa”, Muurman tiivistää.

Muurmanin mukaan tiedonvaihto toimii Suomessa jo nyt hyvin, vaikka aina on parantamisen varaa.

Tero Muurman
Muurman ja Haukkovaara

 

Yhteistoimintaharjoituksilla pitkä historia

Laajasta kyberhyökkäyksestä selviytymistä ja yhteiskunnan toimintakyvyn palauttamista harjoiteltiin TIETO22-harjoituksessa syyskuussa. Harjoitukseen osallistui huoltovarmuuden kannalta keskeisiä suomalaisia yrityksiä ja viranomaisia kuten Huoltovarmuuskeskus, Kyberturvallisuuskeskus, Puolustusvoimat, Keskusrikospoliisi ja Yleisradio. Harjoitukseen osallistui Kaikkiaan 165 eri organisaatioita ja 470 asiantuntijaa.

TIETO22-harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen kanssa. Harjoituksen järjestämisestä vastasi Huoltovarmuuskeskus. Yhteistoimintaharjoituksia on järjestetty eri muodoissaan säännöllisesti joka toinen vuosi 1980-luvun lopusta asti.