TIETO22 Tunnelmia salista
Uutinen

TIETO22: Kyberpuolustuksen keskeinen periaate on tiedon jakaminen

Digipooli haastatteli tärkeän sidosryhmänsä ja aktiivisesti toiminnassaan harjoittelevan organisaation, Puolustusvoimien, edustajia TIETO22-harjoituksen aiheissa. Varautumisen, jatkuvuudenhallinnan ja ylipäänsä itsensä kehittämisen paras väline on aktiivinen harjoitustoiminta ja tiedonjako. TIETO-harjoituksille ominainen aihe, tiedonjako, on myös merkittävä osa kyberpuolustustamme.

Puolustusvoimat on mukana 20.–22.9.2022 huipentuvassa TIETO22-harjoituksessa, joka nykyisessä maailmantilanteessa ja kyberympäristömme kohonneen uhkatason keskellä on erittäin ajankohtainen. Digipoolin TIETO22 tarjoaa laajalle yritys- ja viranomaisjoukolle mahdollisuuden harjoitella tosielämän tilanteita turvallisesti ja kehittää näin toimintaansa.

Viime vuosina merkittävästi kyberpuolustukseen satsannut Puolustusvoimat harjoittelee paljon, erilaisissa kokoonpanoissa ja aiheissa sekä kotimaassa että kansainvälisesti. Heidän tehtävänsä on vastata Suomen sotilaallisesta kyberpuolustuksesta osana muuta kansallista kyberturvallisuutta. TIETO-harjoituksen osallistujajoukko on poikkeuksellisen laaja, ja siksi se on Puolustusvoimillekin arvokas harjoittelumahdollisuus.

– Kyberhyökkäysten ja informaatiovaikuttamisen varsinainen kohde on usein yhteiskunta, kuten Ukrainan sodastakin on voitu havaita. Yksittäisiin toimijoihin kohdistuneilla iskuilla on laaja-alaisia vaikutuksia, jotka eivät rajoitu digitaaliseen maailmaan. Varautumista tällaisiin laajasti eri toimintoihin vaikuttavaan tilanteeseen päästään kuitenkin harvoin harjoittamaan, ja siksi TIETO-harjoitus on hyvä ja ajankohtainen, sanoo everstiluutnantti Kimmo Pispa Pääesikunnan johtamisjärjestelmäosastolta.

 

Puutteellisilla tiedoilla syntyy vajavainen tilannekuva

Puolustusvoimille on tehtävänsä hoitamiseksi tärkeä tietää, millainen Suomen kybertilanne on. Käytännössä tarvitaan esimerkiksi tieto siitä, onko käynnissä laajempi, vieraan valtion, koko finanssisektoria vastaan kohdistama häiriökampanja vai hyökkäys yksittäistä pankkia kohtaan. Kybertilannekuva ja kyberympäristö ovat osa tilanneymmärryksen kokonaisuutta sekä sitä kautta osa Puolustusvoimien kokonaisvaltaista tilannekuvaa.

– Kun jotain sattuu, kaikille toimijoille on tärkeää, että he saavat tilanteesta itselleen hyödyllistä tietoa. Meille sitä on sekä yksityiskohtainen tekninen tieto että analysoitu tieto. Se auttaa meitä muodostamaan kokonaiskuvan tapahtumista ja ehkäisemään potentiaalisesti suurempien ongelmien muodostumisen. Tarkan tiedon avulla pystytään lisäksi toteuttamaan todennäköisemmin toimiva vaste, Pispa kertoo.

Kaikki viranomaiset keräävät tietoa kybertapahtumista omien tehtäviensä toteuttamiseksi ja omien tarpeidensa mukaisesti. Yhtä, kaikkia palvelevaa tilannekuvaa näistä ei muodostu, eikä eri viranomaisten keräämien tietojen koostamiseen yhdeksi kokonaisuudeksi ole olemassa mitään helppoa tapaa.

– Osittain tiedon jakamis- ja saamishaasteissa voi olla kyse siitä, ettei tunnisteta, millaista tietoa muut tarvitsevat, mutta myös siitä, ettei eri viranomaisten keräämä tieto oikein yhdisty missään. Olennaista olisikin luoda edellytykset sellaiselle foorumille tai toiminnolle, jossa viranomaiset pystyvät vaihtamaan tilannetietoa viiveettömästi ja analysoimaan sitä myös yhdessä. Kyberturvallisuuden kehittämisohjelman ja puolustusselonteon myötä käynnistyneiden selvityshankkeiden ansiosta asiat ovat jo menossa eteenpäin, Pispa kertoo.

Ketterä puolustautuminen edellyttää toimivaltuuksien ja rakenteiden kriittistä tarkastelua, sillä kyberympäristössä muun muassa alueellisten rajojen merkitys on erilainen. Suomessa onkin jo selvitelty varautumistoiminnan juridista perustaa ja mahdollisia muutostarpeita. Haaste on sama myös muualla. Kyberpuolustuksen ratkaisuiden selvitys- ja kehitystyötä tehdään niin eri maissa kuin Natossa ja EU:ssakin.

 

Verkoston luotettavuus on avainasemassa

Osan haasteesta muodostaa yritysten varovaisuus turvallisuusuhkiin liittyvän sensitiivisen tiedon jakamisessa. Rajoittamalla sitä mitä tietoa jaetaan, ne pyrkivät rajaamaan vahinkojaan. Myös esimerkiksi käynnistynyt rikostutkinta rajoittaa tiedon jakamista. Asioita voidaan ratkaista teknisesti, mutta kyse on ennen muuta luottamuksesta.

– Tarvitaan tapa varmistaa, että ymmärrys tiedon sensitiivisyydestä säilyy ja sitä voidaan jakaa turvallisesti. Jaettavasta tiedosta voidaan esimerkiksi poistaa konteksti ja osa yksityiskohdista, jolloin sensitiivisyys vähenee tiedon ollessa kuitenkin riittävän tarkkaa uhkaan varautumiseksi. Mutta olennaisinta on, että voidaan luottaa toimijoihin ja siihen, että asioita käsitellään luottamuksellisesti ja fiksusti, sanoo Pispa.

Tehokkaan ja tarkoituksenmukaisen tiedon jakamisen hyödyt ja haasteet ovat nousseet keskeisiksi myös aiemmissa TIETO-harjoituksissa. Osallistujat ovat lisäksi todenneet harjoituksessa muodostuvien organisaatio- ja henkilötason kontaktien lisäävän luottamusta verkoston toimintaan.

– Toisaalta on syytä ymmärtää, että tieto usein auttaa muita organisaatioita varautumaan ja suojautumaan – laajassa kyberhäiriötilanteessa tapahtumia on todennäköisesti suuri määrä ja järjestelmien käytettävyys on erittäin tärkeää. Tällaiset suurharjoitukset ovat hyviä, koska ne auttavat huomaamaan ja löytämään sekä kehittämiskohteita että mahdollisuuksia, Pispa summaa.

Tiedon jakaminen onkin kyberpuolustuksessa ja varautumisessa keskeinen periaate, jonka Puolustusvoimat toivoo kaikkien osallistujien ja heidän edustamiensa organisaatioiden omaksuvan.

 

Puolustusvoimat on mukana vuoden 2022 aikana toteutettavassa TIETO22-harjoituksessa. Kyseessä on laaja kyberturvallisuusharjoitus, jossa kehitetään harjoittelijoiden varautumista ja erityisesti yhteistyötä yritysten ja viranomaisten kesken häiriötilanteissa. Joka toinen vuosi järjestettäviä TIETO-harjoituksia organisoi Huoltovarmuusorganisaation Digipooli.