Kommentti: Valmius­harjoituksesta löytyi oppi, joka koskee ihan jokaista

Tarkkaile ympäristöäsi ja ilmoita poikkeavuuksista viranomaisille on fraasi, joka on liitetty perinteisesti valvontayhteiskuntaan. Mutta se liittyy erottamattomasti myös verkkomaailmaan, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

10.11. 14:02

Viranomaisten ja yritysmaailman Tieto 22 -kyberharjoitus järjestettiin syyskuussa. Yhteistoimintaharjoituksessa viranomaiset ja yritysorganisaatiot harjoittelivat vakavassa kyberhäiriötilanteessa toimimista.

Myös Sanoma osallistui harjoitukseen, ja allekirjoittanut oli yksi ulkomailta tulleita kyberuhkia vastaan – vaihtelevalla menestyksellä – kamppailleista tahoista.

Harjoituksen oppeja analysoitiin ja vedettiin yhteen tämän viikon keskiviikkona. Varsinaiset opit eivät kuulosta järisyttävän uudelta: selkeät toimintamallit, roolituksen tärkeys kriisin keskellä, aktiivinen sisäinen ja ulkoinen viestintä, yhteistyöverkostojen ja organisaatioiden välisten riippuvuuksien ja mahdollisten vaikutusketjujen tunteminen sekä viranomaisille tehtävät ilmoitukset tilannekuvan rakentamiseksi sekä palaute viranomaisilta takaisin ilmoitusten antajille.

Kaikista näistä myös löytyi parantamisen varaa.

Yksi näistä opeista on kuitenkin erinomaisen tärkeä myös yksittäiselle netinkäyttäjälle – vaikka tällä ei olisi huoltovarmuuskriittisen toiminnan kanssa mitään tekemistä.

Jos viranomaisille ei ilmoiteta, mitä verkossa tapahtuu, eivät nämä pääse muodostamaan siitä kokonaiskuvaa.

Nimittäin se, että jos viranomaisille ei ilmoiteta, mitä verkossa tapahtuu, eivät nämä myöskään pääse muodostamaan siitä kokonaiskuvaa. Verkon uhkista ja poikkeavista tilanteista kannattaa ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle.

Tämä pätee niin uudenlaisiin huijausviesteihin kuin muihinkin outouksiin. Verkkorikolliset ja ulkomaiset valtionhakkerit ovat vaaratekijöinä samaa luokkaa ja yhtä ei-toivottuja. Välillä niitä on vaikea erottaa toisistaan ja esimerkiksi kiristäjäryhmien tapauksessa ne voivat olla yksi ja sama asia.

Harjoituksen opit eivät ole varsinaisen uutisarvoisia Suomessa, koska tämänkaltaisia asioita on täällä harjoiteltu vuosikymmeniä. Silti ne voivat olla sitä muualla.

Otetaanpa esimerkki.

Viime viikolla julkaistussa Digital Defence Report -2022 vuosikatsauksessaan Microsoft nimesi yhdeksi Ukrainan menestyksekkään kyberpuolustuksen avaintekijäksi hallituksen, viranomaisten ja yritysmaailman yhteistyön.

Tämä oli maailmalla uutinen, sillä USA:ssa keskenään kilpailevat yritykset eivät juuri tietoja keskenään jaa, ja kansallisesta turvallisuudesta vastaavat virastot eivät aina ole edes puheväleissä keskenään.

Lue lisää: Ukrainan tiedot pelastuivat Venäjän hyökkäykseltä pika­vauhtia säädetyllä lailla

Harjoituksen analyysia seuratessa tuli hetkittäin olo, että suomalaiset ruoskivat itseään jopa onnistuneen suorituksen äärellä. Nykykriteereillä moista pidetään usein armottomana.

Mutta siihen on syy. Täydellistä turvallisuutta ei ole olemassa. Siihen voi pyrkiä, mutta sitä ei voi saavuttaa. Tähän ponnisteluun kuuluukin itsensä ruoskiminen.

Eli jatkossakin lite bättre, kuten Curt Lindström tapasi sanoa.

Osion tuoreimmat

Luitko jo nämä?