Taisto-valmiusharjoitus on tulossa juuri päätökseensä.

Suomessa on tulossa päätökseensä Taisto-digiturvaharjoitus, jossa yritykset ja organisaatiot harjoittelevat toimintaa tietoturvan ja -suojan loukkauksen jälkeisissä tilanteissa. Vuosittain marraskuussa Digi- ja väestötietoviraston (DVV) järjestämä harjoitus on osallistujamäärältään Suomen suurin.

IS oli seuraamassa harjoituksen päättävän viimeisen harjoituspäivän alkua torstaina Helsingissä.

– Harjoituksessa on kuvitteellinen organisaatio, jonka toimintaa peilataan omaan organisaatioon, selittää harjoituksen johtaja, DVV:n erityisasiantuntija Hanna Heikkinen.

DVV:n eritysasiantuntija Hanna Heikkisen mukaan organisaatiot voivat osallistua koko päivän tai puolipäiväisenä harjoituksena.

Organisaatioissa harjoiteltavia asioita ovat muun muassa toimintamallien rakentaminen, roolien jakaminen, viranomaisilmoitukset ja viestintä kriisitilanteissa sekä tilannekuvan rakentaminen.

– Tarkoitus on tunnistaa kehityskohteet omissa toimintamalleissa, Heikkinen sanoo.

Vuoden 2022 Taisto on sisällöltään varsin ajankohtainen. Siinä joudutaan reagoimaan muun muassa siihen, miten yrityksen toimintaan vaikuttavat sähkökatkot, maksukorttihäiriöt ja pankkien joutuminen kyberhyökkäyksen kohteeksi sekä niistä seuraava käteisen hamstraaminen.

Sähköjen katkeaminen näkyy yritysten toiminnassa esimerkiksi sähköisen kulunvalvonnan ja sähköisten ovien toiminnan loppumisena.

– Nyt ei ole aika lämmittää saunoja tai porealtaita, toteaa Fingridin kuvitteellinen johtaja harjoitusta varten luodussa uutislähetyksessä.

– Käteinen raha saattaa loppua automaateista, sanoi samassa lähetyksessä tilinsä tyhjentänyt nainen.

Samaan aikaan maan vakautta huojutetaan pääministeristä tehdyillä videoväärennöksillä, ja juuri paljastunut vakava ohjelmistohaavoittuvuus altistaa yritykset tietomurroille.

Palaute aiemmista harjoituksista sekä tämän vuoden Taiston edellisistä päivistä on ollut hyvää. Heikkisen mukaan 98,5 prosenttia osallistujista on pitänyt sitä hyödyllisenä. Tänä vuonna mukana on 350 harjoitustiimiä ja runsaat 3000 osallistujaa.

Harjoitukseen osallistuvan OP-ryhmän kyberturvallisuuden erityisasiantuntija Catharina Candolin pitää harjoituksen skenaarioita hyvinä ja realistisina. Hän pitää hyvänä myös sitä, että julkisen tahon järjestämä harjoitus päästää organisaatiot ”valmiiseen pöytään”, sillä omien harjoitusten suunnittelu on työlästä ja aikaa vievää.

– Harjoitus on skaalautuva, eli se mahdollistaa isotkin osallistujamäärät organisaatiosta. OP-ryhmästä osallistujia on noin sata, ja pystymme ottamaan mukaan esimerkiksi liiketoiminnasta ihmisiä, jotka eivät hoida turva-asioita päivätyökseen, Candolin sanoo.

OP-ryhmän Catharina Caldolin pitää Taistoa matalan kynnyksen tapahtumana, joka myös valmiiksi käsikirjoitettuna säästää organisaatioilta paljon vaivaa.

Suomessa on Taiston lisäksi toinenkin suuri digitaalinen valmiusharjoitus: Huoltovarmuuskeskuksen Digipoolin joka toinen vuosi järjestämä Tieto. Ne eroavat toisistaan siten, että Tieto on toteutettu mallilla, jossa osallistujat pelaavat vastustajan punaista tiimiä vastaan.

Lisäksi Tiedossa osallistujat jaetaan harjoitusorganisaatioihin, joiden jäsenet tulevat eri yrityksistä. Siinä harjoitellaan yhteistoimintaa ja viestintää muiden organisaatioiden ja viranomaisten kanssa. Nyt käytävässä Taistossa tärkeää on tosielämän organisaatioiden toiminnan hiominen.

– Kummassakin on skenaarioiden kannalta kyllä ”tosielämän kosketusta”, mutta painopisteet ja toteutustapa vähän poikkeavat toisistaan, Candolin sanoo.

DVV:n Heikkisen mukaan Taiston käsikirjoitusta on tehty pitkälle syksyyn, siksi se on niin ajankohtainen. Mutta mainitaanko harjoitusskenaarioissa Venäjää tai muita valtiollisia toimijoita?

– Ei, Heikkinen vastaa.