TIETO20 logo
Uutinen

TIETO20: Viestintä ja vastuukysymykset ovat kyberturvallisuuden kuumat perunat

TIETO20-harjoitus huipentuu tammikuussa 2021 laajamittaiseen käytännön harjoitukseen, joka on tositilannetta simuloiva peli. Digipoolin valmiuspäällikkö Antti Nyqvist kertoo haastattelussa, kuinka sitä edeltävät kaksi ensimmäistä harjoitusmoduulia ovat sujuneet ja mitkä ajankohtaiset teemat ovat verkostossa nousseet esiin.

Antti, tämän vuoden harjoituksen koulutuspainotteisemmat moduulit on nyt pidetty, kuinka harjoittelu on poikkeusoloissa sujunut?

Täytyy sanoa, että yllättävän positiivisesti kaikista haasteista ja niiden aiheuttamista muutoksista huolimatta. Väkeä on ollut tasaisesti mukana noin 150–200 henkilöä molemmissa moduuleissa.

Erityiskiitokset osallistujille joustavasta suhtautumisesta välttämättömiin järjestelymuutoksiin. Onnistumisen kannalta on ollut lisäksi tärkeää se, että mukana olleet, fiksut ihmiset, ovat jakaneet tietoa ja olleet aktiivisia osallistujia mm. etäworkshopeissa.

 

Millaisia asioita olette kahdessa ensimmäisessä harjoitusmoduulissa käsitelleet?

Aluksi meillä oli enemmän tällaista seminaarimaista sisältöä, ei niin vuorovaikutteista koulutusta mm. hybridivaikuttamisesta sekä yrityksiin että kansalaisiin kohdistuen. Lisäksi käsiteltiin kriisiviestintää sekä yritysten toimintojen ja tietojärjestelmien priorisointia.

Toisessa vaiheessa hiottiin pääasiassa Kyberturvallisuuskeskuksen johdolla laajojen häiriötilanteiden toimintamallia sekä esim. poolisille ilmoittamista. Harjoituksen osallistujilta saatiin toivotusti paljon konkreettisia havaintoja ja ehdotuksia toimintamallin kehittämiseen. Näihin voidaan varsinaisen harjoittelun jälkeen sitten heti tarttua. Oikeissa tilanteissa pitäisi pystyä toimimaan jaetun mallin mukaisesti, joten sen toimivaksi hiominen on hyvin tärkeää.

 

Onko joku yksittäinen asia tai teema, joka tänä vuonna on noussut keskeiseksi?

Tosi paljon on keskusteltu viestinnästä, sopimuksista ja siitä millaisia rooleja, vastuita ja valtuuksia milläkin taholla on. Esimerkiksi häiriöistä ilmoittaminen on osoittautunut aika monimutkaiseksi kokonaisuudeksi. Vaikka haasteet tunnetaankin, ei niiden ratkominen ole aivan yksinkertaista.

Yritykset pohtivat muun muassa ilmoituksen ajoittamista tarkasti siksi, ettei mahdollisten rikostutkintojen julkinen luonne tuottaisi heille mainehaittaa. Samaan aikaan se, kenelle ilmoitetaan, riippuu monesti siitä, millaisesta häiriöstä, tapauksesta ja toimijasta on kyse. Aina ei edes ole selvää milloin, kenelle kaikille ja mihin asti ketjua viestit pitää toimittaa.

Toinen keskeinen teema on kyberhäiriöihin liittyvien kirjausten eli lokien tekeminen, niiden säilyttämisaika sekä taso. Tapahtumalokin määrittelystä ja keruusta puhutaan lokittamisena. Lokittamisen käytännöt ovat osallistujien mukaan hyvin kirjavat ja kyseessä on osa-alue, jossa olisi kehittämisen varaa.

Osaamisen puute ilmenee muun muassa epämääräisissä hankinnoissa, joissa halutaan ostaa “lokitusta” ilman tarkempaa määrittelyä. Toista ääripäätä asiassa edustanee esimerkiksi finanssisektori, jossa lokittamisen osalta ollaan huomattavasti muita toimialoja pidemmällä.

 

Miten harjoitusteemoja tai haavoittuvuuksien paikkaamista seurataan TIETO-kokonaisuuden päätyttyä?

Tavoitteena on jatkuva ja aito verkostotoiminnan kehittäminen sekä yhteiskunnan kokonaisresilienssin parantaminen. Ne ovat TIETO-harjoituksen tärkeimpiä asioista. Yrityksille ei oikeastaan anneta mitään vastauksia valmiina, niiden olisi tarkoitus kirkastua harjoittelun aikana.

Tammikuussa, kun intensiivivaihe päättyy, vedämme järjestäjän toimintaan liittyvät havainnot yhteen ja kerromme harjoittelijoille näiden pohjalta käynnistettävistä toimenpiteistä. Toivomme myös yritysten saaneen harjoituksen kautta vahvistusta omille ajatuksilleen organisaationsa kyberturvallisuuden kehittämisestä – tai parhaimmillaan jopa uusia ideoita.

Maaliskuussa osallistujille järjestetään harjoituksen purkupäivä, jossa yritykset sitten toivottavasti kertovat millaisiin toimiin on päädytty tai miten asioita aiotaan omassa organisaatiossa edistää. Viimeisessä, syyskuulle ajoittuvassa seurantaseminaarissa, käydään läpi järjestäjä puolen tukitoimien edistymistä sekä yritysten kehitysaiheiden etenemistä.

 

Mikä tämän vuoden harjoituksessa on yllättänyt?

Se, että aika usein kuitenkin palataan niihin monta kertaa äänen sanottuihin perusasioihin. Suurin osa harjoittelijoista on alan kovatasoisia asiantuntijoita, mutta silti kyberturvallisuus laahaa organisaatioissa jäljessä. Se ei edelleenkään nouse prioriteeteissa niin korkealle, että voitaisiin sanoa asioita tehtävän ennakoivasti. Eikä asioita yleensä myöskään saada kerralla kuntoon.

 

Entä sinä, oletko itse oppinut tämän vuoden harjoituksesta jotain erityistä?

Verkostomainen tapa toimia on tulevaisuuden työn tekemisen tapa ja siihen liittyvät lainalaisuudet tulevat tällaisessa laajassa harjoitustoiminnassa koko ajan tutummiksi. Olen oppinut muun muassa, kuinka erilaista asiantuntemuksen johtaminen verkostossa on.

 

Asioita on usein ihan turha yrittää ratkoa itsekseen, koska verkostossa viisaus kohtaa nopeiten. Ja tämähän se on tietysti tällaisen isomman harjoituksen pointtikin. Tuodaan fiksut ihmiset yhteen ja harjoitellaan toimintaa siitä oppien.