tieto22 yleiskuva 4 digipooli Kuva Meeri Utti 2
Blogi

Yhteisharjoittelu ajankohtaisempaa kuin koskaan – tarvitsemme Pohjoismaiden ja Viron yhteisiä harjoituksia kyberhäiriöiden varalta

TIETO22-harjoituksen laaja-alaisuus teki vaikutuksen Viron ja Ruotsin kyberturvallisuusviranomaisiin. Harjoituksen intensiivivaiheeseen osallistumisen tärkeimpiä anteja olivat uudet kontaktit ja vanhojen kontaktien vahvistuminen.

“TIETO22-harjoituksen mittakaava oli minulle yllätys. Harjoituksen suunnitteluun oli nähty paljon vaivaa, osallistujia on todella paljon ja kaikilta yhteiskunnan kriittisiltä aloilta. Osallistujat myös paneutuvat tilanteisiin huolella. Jo yksin se oli hienoa, miten todellisen maailman tapahtumat on saatu näkymään intensiiviharjoituksessa. Ainahan harjoituksissa simuloidaan todellisuutta ja täällä se tosiaan oli onnistunut”, Head of Critical Infrastructure protection at Estonian Information System Authority  Raimo Peterson sanoo.

Petersonilla on kymmenien vuosien kokemus erilaisista kyberhäiriöitä luotaavista harjoituksista eri organisaatioissa. Tutustuminen TIETO22-harjoitukseen ja vierailu harjoituksen pelipaikalla osui hyvään aikaan, sillä virolaiset järjestävät oman, kyberhäiriöharjoituksensa muutaman viikon kuluttua suomalaisten harjoituksesta.

“Meillä mittakaava on pienempi, mutta mukana ovat niin Viron tietojärjestelmäviranomainen, valtion it-yksiköt kuin Viron kyberturvallisuuskeskus. On ollut kiinnostava päästä seuraamaan eri ryhmien välistä yhteistyötä. Saimme siitä hyviä vinkkejä omaan harjoitukseemme”, Peterson jatkaa.

Myös median mukanaolo harjoituksessa oli Petersonista kiinnostavaa.

“Se teki tilannekuvasta realistisen. Media puuttuu vielä meidän harjoituksestamme, mutta se on otettava mukaan ensi kerralla.”

Raimo P
Raimo Peterson

Raimo Peterson oli yllättynyt TIETO22-intensiiviharjoituksen mittakaavasta.

TIETO22-harjoitus on Suomen suurin viranomaisten ja yritysten yhteistoimintaharjoitus. Sen kolmipäiväinen intensiiviharjoitus kokosi syyskuun loppupuolella yhteen lähes 500 henkeä, 165 organisaatioita ja 17 toimialaa. Joka toinen vuosi järjestettävä harjoitus valmentaa varautumaan laajoihin kyberhäiriöihin.

 

Valmius kehittyy yhteistyöllä

Virolaisista poiketen ruotsalaiset osallistuivat TIETO22-intensiiviharjoitukseen niin paikan päällä Helsingissä kuin etänä Ruotsista käsin. Andreas Rappe Head of CERT-SE, Swedish Civil Contingencies Agency (Ruotsin yhteiskuntasuojelu- ja valmiusvirastosta) veti kolmihenkistä White teamiään, joka edusti harjoituksessa viranomaisia ja valtiohallintoa. He antoivat Ruotsissa istuville Blue teamin kollegoilleen syötteitä kuvitteellisista kyberhäiriöistä.

Rappen mukaan yhteisharjoitukseen osallistuminen on tärkeää, sillä Suomessa ja Ruotsissa on paljon samankaltaisia vaativia tilanteita ja teemme jo nyt paljon yhteistyötä.

“Jotta voimme käsitellä tehokkaasti erilaisia haavoittuvuuksia ja uhkia, meillä pitää olla kyvykkyyttä ratkaista ne yhdessä. Eikä vain Suomen ja Ruotsin kesken, vaan yhdessä Pohjoismaiden ja Viron kanssa. Harjoitukset ovat loistava tilaisuus kehittää yhteistyötä ja havaita, missä osa-alueissa on vielä kehitettävää. Kokemusten vaihtaminen siitä, miten erilaisia häiriötilanteita käsitellään ja ratkaistaan on hyvin arvokasta, kun kehitämme varautumistamme”, Rappe sanoo.

Myös Peterson näkisi mielellään virolaiset harjoittelemassa naapureittensa kanssa.

“Tiedonvaihto ei noudata maiden rajoja. Lisäksi meillä on jo nyt paljon yhteistoimintaa. Onkin luonnollista, että mekin olemme TIETO22-tyyppisten harjoitusten osapuoli.”

Raimo and Andreas
Peterson and Rappe

Raimo Peterson, Head of Critical Infrastructure protection at Estonian Information System Authority, (vas.) ja Andreas Rappe, Head of CERT-SE, Swedish Civil Contingencies Agency, iloitsevat TIETO22-intensiiviharjoituksen tuomista uusista kontakteista ja vanhojen yhteyksien vahvistumisesta.

 

Tiedonvaihto ja suorat kontakti arvokkaita

Niin ruotsalaiset kuin virolaisetkin mieltävät, että meillä on paljon opittavaa toinen toisiltamme. Vaikka ongelmat ovat samankaltaisia, niitä tarkastellaan aina omasta näkökulmasta.

“Kriittisen infrastruktuurin suojeleminen tapahtuu joka maassa omalla tavalla. Näistä tavoista on hedelmällistä keskustella ja se on luontevaa juuri tämäntyyppisissä tilaisuuksissa ”, Peterson sanoo.

TIETO22 onkin tuonut ja kehittänyt arvokkaita, suoria kontakteja.

“Osana Blue teamia pääsimme käsittelemään erilaisia skenaarioita yhdessä muiden osallistujien kanssa. Lisäksi osana White teamia olemme päässeet näkemään sisältä käsin harjoituksen rakenteen ja tavan, miten harjoitusta ohjataan. Kaiken kaikkiaan kontaktit ovat olleet normaaliarkea intensiivisempiä”, Rappe sanoo.

Rappen mukaan yhteistyö tuleekin jatkumaan myöhemminkin niin erilaisissa harjoituksissa kuin muussa kehittämistyössä.

“Meillä on seuraavan TIETO22-hajoitusta vastaavan NISÖn (National information Security Exercise) suunnittelu parhaillaan käynnissä. Mietimme yhdessä kollegoiden kanssa, miten myös muut maat voisivat osallistua”, Rappe sanoo.

“Yksi hienoimmista asioista TIETO22-harjoituksessa ovat uudet kontaktit. Vaikka olimme tällä kertaa vain vierailemassa, olemme jo nyt saaneet arvokkaita kontakteja. Tiedämme keneen olla yhteydessä eri asioissa. Yhteistyötä sujuu varmasti paremmin, kun on jonkun jo kerran tavannut. Siitä on valtava etu, jos tilanne tulee päälle”, Peterson sanoo.

Swedish team
Karlsson, Rappe and von Bahr

Rebecca Karlsson (vas.), Andreas Rappe ja Katja von Bahr osallistuivat TIETO22-intensiiviharjoitukseen Suomessa ja tekivät yhteistyötä Ruotsissa istuvien kollegoidensa kanssa.

 

#TIETO22 Harjoituksesta:

TIETO22-harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen kanssa. Harjoituksen järjestämisestä vastaaa Huoltovarmuuskeskus. Yhteistoimintaharjoituksia on järjestetty eri muodoissaan säännöllisesti joka toinen vuosi 1980-luvun lopusta asti

Teksti Leena Filpus, kuvat Meeri Utti