Kommentti: Näin Suomi korkattiin – silmille vyöryneet katastrofit opettivat 4 asiaa

Suomessa harjoiteltiin tällä viikolla yhteiskunnan toimintaa laajassa kyberhäiriötilanteessa. Harjoitukseen osallistui myös Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

24.9. 9:09

Korkkaaminen on tietoturvaslangia ja tarkoittaa verkkopalvelun murtamista. Eli toimintaa, jota on nähty viime aikoina enemmän kuin ihan vähän Ukrainan ja Venäjän suunnilla.

Lue lisää: Iskut vain kiihtyvät – ”Ihmiset eivät tajua, miten paljon Venäjää hakkeroidaan nyt”

Suuremmassa mittakaavassa puhutaan kyberriskeistä ja siitä, miten yhteiskuntaan voidaan vaikuttaa ja pahimmillaan pakottaa se polvilleen. Harvassa ovat ne kriittiset toiminnot, joita ei ole digitalisoitu Suomessakin.

Vietin tällä viikolla kolme varsin erilaista työpäivää. Tein ne olohuoneen nurkasta käsin. Nurkkaus oli tuttu, sillä työskentelin siellä suurimman osan korona-ajasta. Ja taas pukkasi poikkeusaikaa tiistaista torstaihin.

Nuo kolme päivää olin Tieto22-harjoituksessa joka on osa Suomessa säännöllisesti järjestettävää varautumisharjoitusten sarjaa.

Lue lisää: Digitaalinen valmius­harjoitus alkaa – asian­tuntija korjaa yleisen Venäjään liittyvän harha­luulon

Huoltovarmuuskeskuksen järjestämä harjoitus oli iso. Siihen osallistui noin 120 organisaatiota ja vajaat 500 henkeä. Lisäksi mukana oli osallistujia Virosta ja Ruotsista.

Painopiste oli pankkialalla sekä elintarvike- ja vesihuollossa. Mukana oli myös energiayhtiöitä, it-palveluntarjoajia, mediaa, vakuutusyhtiöitä ja muuta kriittistä infrastruktuuria yhteiskunnan huoltovarmuuden kannalta tärkeiltä aloilta.

Harjoituksessa johdettiin virtuaali-Suomessa toimivia aidon kaltaisia organisaatioita, jotka joutuvat poikkeuksellisiin tilanteisiin. Uhkia oli sisäisiä ja ulkoisia, niin valtioita kuin rikollisia.

Katastrofi seurasi toistaan. Tilanne oli epäselvä ja muuttui koko ajan. Toimitusketjut alkoivat pettää. Yritykset eivät pystyneet suoriutumaan velvoitteistaan. Sosiaalinen media täyttyi huhuista. Moni kiisti myös tiedotusvälineiden uutisten todenperäisyyden.

Toimittajat soittelivat kriisiyrityksiin ja kyselevät, mikä on niiden tilanne. Sitä oli vaikea kertoa, kun johto ei tiennyt sitä itsekään. Samaan aikaan oli tehtävä päätöksiä.

Eihän se täydellisesti mennyt, mutta harjoitellessa saa mokaillakin.

Eihän se täydellisesti mennyt, mutta harjoitellessa saa mokaillakin.

Mutta eipä mennyt vahvasti muillakaan. Lopulta näytti siltä, että koko virtuaali-Suomi oli korkattu, ja yhdeksi harjoittelukohteeksi nimettyyn palautumiseen oli vielä pitkä matka. Lopputulos oli kuitenkin se, että yhteiskunta säilytti kohtuullisesti toimintakykynsä. Jonkinlainen digitaalinen Tali-Ihantala siis.

Itselleni tärkeimmät opit kriisitilanteessa toimimisesta voi tiivistää neljään asiaan.

Työnjako. Kriisin keskellä olevassa organisaatiossa on oltava selvät vastuut ja keskinäinen ymmärrys siitä, kuka tekee mitäkin. Jokaiselle tehtävälle asialle nimetään vastuuhenkilö.

Sivuttaisviestintä. Harva toimiala on niin erityinen, ettei siellä olisi muitakin organisaatioilta. Kysy rehdisti kilpailijalta, miten heillä menee ja sopisiko tiedonvaihto. Samainen tieto kannattaa toki välittää myös kokonaistilannekuvaa ylläpitäville viranomaisille. Tässä suomalaiset ovat olleet perinteisesti hyvä, mutta parannettavaa on aina.

Lue lisää: Suomi valmistautuu kyber­hyökkäyksiin – meillä on ”supervoima”, jota muilla ei ole

Kaiken kirjaaminen. Kun toimitaan keskellä kriisiä, pidä tapahtumapöytäkirjaa. Kuka otti yhteyttä kehen ja milloin. Mitä tämä yhteydenotto poiki? Kun kaikki on dokumentoitu huolellisesti, se säästää paljon aikaa myöhemmin.

Kerro avoimesti julkisuuteen niin paljon kuin voit. Kun katastrofit alkavat, suut iskujen kohteessa menevät helposti suppuun. Kun tietoa ei ole, se korvautuu väärällä tiedolla ja huhuilla.

Venäjän aloitettua täysmittaisen hyökkäyssodan moni on ihmetellyt, miksi se ei ole saanut Ukrainasta kuristusotetta hakkeroimalla.

Kyse ei ole siitä, etteikö Venäjä olisi yrittänyt. Yritystä on riittänyt, suurin osa vakavista yrityksistä on kuitenkin torjuttu.

Ja se on onnistunut, koska ukrainalaiset ovat harjoitelleet. He ovat puolustautumisessa erityisen hyviä, sillä he ovat tehneet sitä 8 vuoden ajan – aina vuonna 2014 tapahtuneesta Krimin miehityksestä.

Lue lisää: Ukrainalaisviranomaiset: Venäjä yritti katkaista maasta sähköt massiivisella kyberiskulla

Se ei ole kuitenkaan kadehdittava asema. Suomalaisilla on etuoikeus harjoitella olosuhteissa, joissa tietokoneen voi sammuttaa harjoituspäivänkin päätteeksi.

Ja vaikka korkata oluen.

Osion tuoreimmat

Luitko jo nämä?