Suomen suurin kyberturvallisuusharjoitus kokoaa yhteen yritykset ja viranomaiset

TIETO22-harjoituksessa keskitytään erityisesti finanssialan turvallisuuteen ja kansainvälisen yhteistyön kehittämiseen. Viranomaisten ja yritysten yhteiseen harjoitukseen osallistuu noin 120 organisaatiota ja noin 450 henkilöä eri puolilta Suomea.

”Säännölliset, joka toinen vuosi järjestettävät TIETO-harjoitukset ovat tärkeä osa Suomen maanpuolustusta ja turvallisuuden takaamista. Nämä ovat ennen kaikkea tiedonvaihtoharjoituksia, jotka edesauttavat viranomaisten ja yritysten välistä yhteistyötä. On tärkeää tunnistaa jo ennen kriisejä, keille tiedon pitäisi kulkea ja mitä tietoa kukin tarvitsee”, kertoo huoltovarmuusorganisaation Digipoolin poolisihteeri ja harjoituksen projektipäällikkö Antti Nyqvist.

Harjoituksen organisoinnista vastaavat Huoltovarmuuskeskuksen Digipooli ja Traficomin Kyberturvallisuuskeskus.

”Tänä vuonna käsittelemme erityisesti finanssiriippuvuuksia eli minkälaisia häiriöitä voi liittyä maksuliikenteeseen. Kyberharjoitus on erityisen tärkeä yritysten taloushallinnolle, koska ne toimivat täysin sähköisten järjestelmien varassa. Tällaista harjoitusta selvästi tarvitaan, sillä kuulin juuri yhden ison organisaation kertovan, ettei sen taloushallinto ole koskaan aiemmin harjoitellut mitään turvallisuuteensa liittyvää.”

Teknologiateollisuuden valmiuspäällikkö Antti Nyqvist toimii huoltovarmuusorganisaation Digipoolin projektipäällikkönä. Hänen tehtävänsä on johtaa TIETO-harjoituksia.

Kyberresilienssi lepää pitkälti ict-palveluntuottajien varassa

TIETO-harjoitus on myös tärkeä verkostoitumisen paikka – verkostoitumisella on todella paljon merkitystä häiriötilanteista selviytymisen kannalta.

”Vaikka harjoitus on tarkoitettu ennenkaikkea yrityksille, myös viranomaiset ovat siitä entistä kiinnostuneempia. Hekin haluavat varmistaa, että verkostoituminen on kunnossa isojen kriisien varalta. Toisaalta tämä on myös hyvä testialusta siihen, miten viranomaisten ja yritysten yhteistä kriisiviestintää kannattaa kehittää entistä paremmaksi”, Antti Nyqvist sanoo.

Digipooli korostaa, että kotimaisen yrityskentän kyberresilienssi on pitkälti kiinni ict-palveluntuottajista ja niiden asiakkaiden henkilöstöstä – heidän on osattava toimia keskenään ja siihen on luotava mahdollisuudet.

”Tämän verkoston yhteistoiminnan tulee siis olla saumatonta. Koska yksi tyypillinen haaste on sopimussuhteet, nekin kannattaa hioa yhdessä sellaisiksi, että tiedon vaihtaminen on mahdollista ja suotavaa. Luottamusta on rakennettava yhdessä ja se on mallinnettava myös sopimuksiin”, Nyqvist sanoo.

Atea panostaa kyberturvallisuuteen

Atea on osallistunut TIETO-harjoituksiin säännöllisesti monen vuoden ajan. TIETO22-harjoituksessa ovat mukana kehitysjohtaja Ari Puustinen ja tietoturva- ja laatupäällikkö Seppo Jalkanen. Huoltovarmuusorganisaation Digipoolin johtoryhmän edustajana on Atean Advisor, Defence & Security Kalevi Halonen, joka on myös ict-ryhmän puheenjohtaja Digipoolissa.

”Säännöllinen osallistuminen TIETO-harjoituksiin on osa Atean yhteiskuntavastuuta. Meillä on asiakkaina paljon huoltovarmuuskriittisiä organisaatioita, joiden tarpeita meidän on ymmärrettävä myös häiriötilanteissa”, Halonen kertoo.

”On myös erittäin tärkeää, että Suomen viranomaiset ja täällä toimivat yritykset verkostoituvat keskenään ja harjoittelevat yhdessä kyberturvallisuuden näkökulmasta.”

Ukrainan sotakin vaikuttaa harjoitukseen

Laaja TIETO22-harjoitus koostuu monesta eri osasta noin puolen vuoden aikana. Harjoitus käynnistyi luennoilla helmikuussa 2022 ja huipentuu syyskuussa järjestettävään intensiivivaiheen roolipeliin, joka käydään pääosin etänä. Siinä osallistujat harjoittelevat toimintaa kuvitteellisessa pankkimaailmaan kohdistuvassa kyberhäiriötilanteessa.

Harjoituksen koulutukselliset tavoitteet pysyvät melko samoina eri vuosina. Harjoituksessa tuodaan esiin tilanteita, joihin yritysten tulee varautua ja joita toivotaan kirjattavan suunnitelmiin ja sopimuksiin. Tämän vuoden harjoitukseen vaikuttaa konkreettisesti myös Ukrainan sota ja siitä aiheutunut epävakaus koko Euroopassa.

”Ensimmäisen jakson luennoissa käsittelimme paljonkin Euroopan tilannetta sekä varautumista sodan tuomiin uhkiin. Toivomme, että yritykset rakentavat oman kriisiorganisaationsa ja myös harjoittelevat uhkien varalta. Yritysten tulisi myös priorisoida toimintojaan, jotta ne voivat taata tärkeimpien toimintojensa jatkuvuuden kriisitilanteissa”, Nyqvist sanoo.

TIETO-harjoitusten tavoitteena on olla jatkossa yhä kansainvälisempiä, koska kyberturvallisuus on globaali tavoite. Tänä vuonna Suomen harjoitukseen osallistuu myös Ruotsin yhteiskuntasuojelu- ja valmiusvirasto Myndigheten för samhällsskydd och beredskap, MSB.

”Kokeilemme harjoituksessa, miten tieto liikkuu maidemme välillä silloin, kun on kyse yrityksistä, jotka toimivat sekä Suomessa että Ruotsissa. Missä häiriö huomataan ensimmäisenä ja minne se ilmoitetaan ensimmäiseksi: yrityksen sisällä vai viranomaisille”, Nyqvist kuvailee.

Puolustusvoimat mukana jälleen vahvasti

TIETO-harjoituksilla on pitkä perinne Suomessa. Ensimmäiset harjoitukset pidettiin jo 1970-luvulla Puolustusvoimien järjestäminä. Sittemmin vetovastuu siirtyi Huoltovarmuuskeskukselle, koska yhteiskunnan varautumisen painopiste on siirtynyt paljolti yrityskenttään. Viime vuosina Puolustusvoimat on ollut mukana lähinnä taustajoukoissa, ei niinkään varsinaisessa pelimuotoisessa harjoituksessa.

Tänä vuonna asiaan tuli kuitenkin muutos, kun Puolustusvoimat tulee mukaan pelaamaan – tuore puolustusselonteko korostaa myös monipuolisen yhteistyön merkitystä.

”Syksyn pelissä Puolustusvoimat pelaa omaa rooliaan, koska silläkin on selkeästi korostunut tiedonsaantitarve myös tällasissa normaaliolojen häiriötilanteissa. Harjoittelemme, kuinka tiedonjako toteutuu nykyisen lainsäädännön reunaehdoilla”, Antti Nyqvist kertoo.

TIETO-harjoitus rakennetaan aina edellisistä harjoituksista saatujen oppien pohjalta. Nyqvistin mukaan yhteistoiminta on kehittynyt paljon matkan varrella, mutta kehitettävääkin löytyy.

”Jokaisen harjoituksen jälkeen havaitsemme, että hallinnonalojen välistä tiedonvaihtoa pitäisi lisätä. Myös lainsäädäntöä olisi uudistettava; meillä on nyt lakeja, jotka rajoittavat tiedonvaihtoa viranomaisten välillä normaaliolojen häiriötilanteessa.”