Kybervalmiusharjoitus Tieto22 alkaa tänään. Huoltovarmuuskeskuksen järjestämässä harjoituksessa valmistaudutaan toimimaan vakavassa kyberhäiriötilanteessa, ja siihen osallistuu suomalaisyrityksiä eri elinkeinoelämän sektoreilta.
Harjoituksen painopiste on erityisesti finanssisektorilla. Siihen kuuluu alan organisaatioiden yhteistoiminnan harjoittelu, tilannekuvan muodostaminen sekä johtaminen poikkeustilanteissa.
Harjoitus on poikkeuksellisen ajankohtainen, sillä Euroopan epävakaus näkyy myös kyberhyökkäyksinä. Ukrainaa vastaan on isketty niin hallinnon kuin pankkisektorilla.
Lue lisää: USA varoittaa tuhoisasta verkkohyökkäyksestä – tämä tiedetään iskusta Ukrainaa vastaan
Lue lisää: Varoitus pankeille: Varautukaa Venäjän verkkohyökkäykseen
Suomen harjoitus ei kuitenkaan liity suoraan viimeaikaisiin tapahtumiin, vaan on osa joka toinen vuosi järjestettävää valmiusharjoitusten sarjaa.
On pidetty mahdollisena, että myös Suomeen voisi kohdistua ulkopoliittisena painostuskeinona kybervaikuttamiskampanja epävakaassa turvallisuustilanteessa.
Huoltovarmuuskeskuksen johtaja Sauli Savisalon mukaan Suomen iskunkestävyyttä kyberpuolella on selvitetty tuoreeltaan 120 kriittisen yrityksen suhteen.
– Tulokset ovat olleet toimialoiltaan vaihtelevia. Esimerkiksi finanssiala ja teleala ovat hyvin varautuneita. [...] Sitten on aloja, joissa tilanne on vaatimattomampi, esimerkiksi media-alalla on opittavaa. Mutta tunnustamme tilanteen ja parannamme sitä, Savisalo sanoo.
Sauli Savisalon mukaan Suomessa etenkin tele- ja pankkisektorin valmistautuminen häiriötilanteisiin on hyvää.
Palvelujen tuottamisessa ja organisaatioiden yhteistoiminnassa Suomi on puolestaan poikkeuksellisen hyvä. Laajamittaisen, ammattimaisen ja hyvin valmistellun kyberiskun edessä Suomi ei kuitenkaan välttyisi vaikutuksilta.
– Valtiollisesti hyvin valmistellun iskun tekevä taho lähtee siitä, että se onnistuu. Epäilemättä isku osuu, saa hetkeksi toimintoja pysähtymään ja aiheuttaa paljon häiriöitä. Mutta en usko, että se vaurioittaisi yhteiskuntaa pysyvästi ja pitäisi sen toimintakyvyttömänä, Savisalo toteaa.
Savisalon mukaan Suomen kyky varautua ennalta, toimia häiriötilanteessa, elpyä ja palauttaa toiminnat on hyvällä mallilla.
Tele- ja pankkiala ovat hyvin valmistautuneita. Näistä edellinen on kuitenkin luonteeltaan sellainen, että se vaikuttaa kaikkiin toimialoihin. Esimerkiksi energianjakelu perustuu yhä enemmän automaatiojärjestelmiin. Savisalo vakuuttaa valmistautumisen olevan hyvää kuitenkin myös siellä.
Harjoituksen projektipäällikkö Antti Nyqvist Huoltovarmuuskeskuksen Digipoolista kertoo Ilta-Sanomat Digitodaylle harjoituksen sisältävän erilaisia simuloituja kyberhäiriöitä. Niiden taustalla on useita tapahtumakokonaisuuksia sisältävä käsikirjoitus.
– Harjoituksessa finanssialan palveluihin kohdistuu häiriöitä, ja ne koskevat kaikkia yhteiskunnan toimijoita, Nyqvist sanoo.
Antti Nyqvist toivoo jatkossa myös pienempiä ja keskisuuria yrityksiä varautumismenettelyn piiriin.
Harjoittelutoimintaan osallistuminen on yrityksiltä vapaaehtoista, joten yrityskentälle jää katvealueita.
– Meillä ei ole mukana kaikki, joiden haluaisimme olevan mukana, Nyqvist toteaa.
Huoltovarmuusorganisaatiossa toimii noin 1 500 yritystä. Koko Suomessa yrityksiä on vajaat 300 000, kun maa-, metsä- ja kalatalous lasketaan pois.
Yksi Suomen suurimmista ongelmista kyberturvallisuudessa on osaajapula, ammattimaista henkilöstöä ei yksinkertaisesti ole riittävästi. Yhdeksi ratkaisuksi on tarjottu ulkomaisen työvoiman ja alihankinnan lisäämistä. On kuitenkin kysytty, tuoko se uusia ongelmia.
Huoltovarmuuskeskuksen johtaja Sauli Savisalon mukaan kaikki henkilöstöryhmät, ei vain ulkomaalaiset, tuovat riskejä tullessaan. Ne ovat kuitenkin hallittavissa.
– Jos meillä on pula osaajista, tietoturvaan liittyviä asioita jää tekemättä tai niitä on ulkoistettava kansainvälisille yrityksille. Silloin on taas mietittävä, ovatko riskit tasapainossa, Savisalo toteaa.
– Minä en näe ulkomaisten toimijoiden ottamisessa ylitsepääsemättömiä riskejä. Nämä ovat hallittavissa olevia tilanteita esimerkiksi taustatietojen hankinnalla ja työnjaolla. Totta kai järjestelmiimme pyritään ujuttamaan myös insidereita. Se on luonnollista.
Tieto-harjoitukset ovat osa pidempää harjoittelujatkumoa, jonka alkuperä on 1970-luvun Tele-harjoituksissa. Myöhemmin ne siirtyivät Puolustusvoimien järjestettäväksi, jolloin ne tunnettiin Ti3to-nimellä. Vuoden 2018 harjoituksesta lähtien niistä on vastannut Huoltovarmuuskeskus. Harjoitus järjestetään joka toinen vuosi.
