TIETO20-harjoitus huipentui kyberhäiriötä simuloivaan tilannepeliin

/global/scaled/5068x2213x14x436x1000x435/Other-certegoFI-photos-brand-library-Kyberturvallisuus_Unsplash.jpg

Digitaalisessa maailmassa laajat kyberhäiriöt saattavat vaarantaa yritysten ja koko yhteiskunnan toimintakyvyn. Certego Oy oli mukana 19.-21.1.2021 järjestettävässä tilannepelissä, jossa testattiin huoltovarmuuskriittisten yritysten jatkuvuudenhallintaa, varautumista ja kriisiviestintää kyberhäiriötilanteissa. Korona-ajan lisämausteen harjoitukseen toi se, että harjoitus järjestettiin pääosin etäyhteyksien kautta.

Mitä pidemmälle yhteiskunnan ja yritysten digitalisoituminen etenee sitä tärkeämpään rooliin yritysten ja koko yhteiskunnan jatkuvuudenhallinnassa nousee kyberturvallisuus. Monet huoltovarmuuskriittiset toiminnot ovat riippuvaisia palveluista vastaavista yrityksistä ja niiden tietojärjestelmistä. Digitaalisen varautumisen ja kyberhäiriöiden hallinta vaatiikin tiivistä ja saumatonta yhteistoimintaa yrityksen asiakkaiden, kumppaneiden ja viranomaisten kesken.

Suomen suurin ICT-aiheinen harjoitus

19.1.2021 käynnistyneen, kolmipäiväisen tilannepelin aikana osallistujat pelasivat omissa peliorganisaatioissaan dynaamisesti etenevän skenaarion mukaisesti. Pelissä harjoiteltiin erilaisten huoltovarmuuskriittisten organisaatioiden sisäistä toimintaa sekä organisaatioiden ja viranomaisten välisiä prosesseja keskinäisriippuvaisessa yhteiskunnassa. Intensiivinen tilanneroolipeli oli lähempänä aitoa toimintamallia, välineitä ja tilannetta kuin koskaan aiemmin.

Tilannepeliin osallistui yhteensä 128 organisaatiota 12 eri toimialalta 350 henkilön voimin. Harjoituksen tavoitteena oli sparrata yrityksiä tunnistamaan toimintaverkostonsa ja varautumaan verkostossa toimintaan häiriötilanteessa. Pelin keinoin oli mahdollista tunnistaa edelleen parannettavaa suunnitelmiin ja sopimuksiin.

Turvallisuusala oli nyt ensimmäistä kertaa harjoituksessa mukana. Me Certegossa saimme harjoituksesta hyviä käytäntöjä ja käytännön harjoittelua kybertilanteessa toimimisesta sekä pääsimme verkostoitumaan eri toimijoiden kanssa.  Oli harvinaislaatuista päästä toimimaan näin laaja-alaisessa ja monialaisessa harjoituksessa, joka ei olisi mahdollista yksittäisen toimijan itsenäisesti järjestää”, kertoo Certego Oy:n turvallisuusjohtaja Reijo Tiilikainen.

TIETO20-harjoituksesta laaja-alaista hyötyä

TIETO20-harjoitus alkoi helmikuussa 2020, ja vuoden aikana kyberturvallisuutta on käyty läpi erilaisissa tilaisuuksissa. Harjoitus huipentui tammikuun intensiivivaiheeseen, jossa oppeja testattiin tilannepelissä. Siinä osallistujat ratkoivat yhteistyössä laajaa kriittiseen toimintoketjuun kohdistuvaa kyberhäiriötä. Tavoitteena oli kehittää viranomaisten ja yritysten yhteistyöhön perustuvaa toimintakulttuuria ja yhteistoimintamalleja laajassa kyberhäiriötilanteessa. Samalla tunnistettiin konkreettisia kyberturvallisuuden kehitystarpeita, joita viedään arjen käytäntöihin esimerkiksi Huoltovarmuuskeskuksen digitaalisen turvallisuuden kehitysohjelmassa.

Tällä kertaa harjoitukseen osallistuivat elintarviketeollisuus, kauppa ja jakelu, öljynjakelu, logistiikka ja liikenne sekä vesihuolto. Mukana olivat myös toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala. Lisäksi harjoitukseen osallistuvat toimialoista vastaavat viranomaiset, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Puolustusvoimat sekä poliisi. Myös Yleisradio oli mukana harjoittelemassa uutistuotantoa laajassa häiriötilanteessa. Yhteensä osallistumiseen käytettiin jopa 10 000 tuntia, joka vastaa 260 hengen viikon työpanosta.

Harjoituksen organisoinnista vastasi Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen ja muiden sidosryhmien kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus.

Nyt järjestettävä TIETO20-harjoitus on osa pidempiaikaista jatkumoa. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvun lopusta asti. Koronapandemian vuoksi harjoituksen aikataulua jouduttiin tällä kertaa muokkaamaan ja siirtämään etäyhteyksin toteutettavaksi – myös tilannepeli järjestettiin ensimmäistä kertaa etäyhteyksin.

 

Lisätiedot:

Reijo Tiilikainen, asiakkuus- ja turvallisuusjohtaja
Certego Oy
p. 0400 416 707 | reijo.tiilikainen(a)certego.fi

https://www.digipooli.fi/fi/tieto20/tieto20-mediassa