Julkaistu 16.11.2021

TIETO20 kehitti yhteisiä toimintamalleja kyberhyökkäysten torjuntaan – TIETO22 käynnistyy

TIETO20-harjoitus paransi elintarvike-, vesi- ja polttoainehuollon sekä niihin liittyvän logistiikan yritysten ja viranomaisten edellytyksiä toimia laajoissa kyberhäiriötilanteissa, todetaan harjoituksen loppuraportissa. Harjoituksen tärkeää antia olivat kunkin osallistujan oman varautumistyön lisäksi yhteistyömallien ja tiedonvaihtokanavien harjoittelu. Samalla kun TIETO20 saatiin pakettiin, ovat seuraavan TIETO22-harjoituksen valmistelut ovat jo hyvässä vauhdissa.

TIETO20-harjoitus koostui koulutuspäivistä ja niiden välillä osallistujien tekemistä harjoitustöistä. Harjoitus alkoi alkuvuodesta 2020 ja huipentui tammikuussa 2021 järjestettyyn pelitilanteeseen, jossa simuloitiin toimintaa laajassa kyberhäiriötilanteessa. Koronapandemian vuoksi harjoitus jouduttiin siirtämään suurimmaksi osaksi etätoteutukseen, mikä itse asiassa lisäsi yhdenmukaisuutta tosielämän häiriötilanteisiin. Kaiken kaikkiaan harjoituksen tavoitteiden toteuttamisessa onnistuttiin erinomaisesti.

Harjoituksessa mukana oli elintarviketeollisuuden, kaupan ja jakelun, öljynjakelun, logistiikan ja liikenteen – erityisesti logistiikkakeskittymien – sekä vesihuollon yrityksiä. Mukana olivat myös toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet sekä media-ala. Lisäksi harjoitukseen osallistuvat toimialoista vastaavat viranomaiset, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Puolustusvoimat, Yleisradio sekä poliisi. Kaikkiaan harjoituksen eri tapahtumiin osallistui lähes 300 henkilöä.

– Laajat kyberhäiriöt vaarantavat yhteiskunnan toimintakyvyn ja pahimmillaan kansalaisten turvallisuuden. Digitaalisen yhteiskunnan varautuminen ja kyberhäiriöiden hallinta vaatii yhteistoimintaa yrityksen asiakkaiden, kumppaneiden ja viranomaisten kesken, sanoo harjoituksen projektipäällikkö Antti Nyqvist Digipoolista.

Osallistujat kehittivät harjoituksen aikana kukin omaa varautumistaan sekä verkostoja ja toimintamalleja toimia yhdessä häiriötilanteissa. Harjoituksen aikana kävi ilmi muun muassa tarve kehittää tiedonjakoa viranomaisyhteistyössä ja keventää raportointia viranomaisille sekä EU:n edellyttämää NIS-raportointia. Käytännön yhteistyörakenteita on syytä kehittää ja laajentaa edelleen samoin kuin viedä häiriötilanteiden hallinta vieläkin tiiviimmin osaksi yritysten toimintaa. Tulevissa harjoituksissa pyritään myös kehittämään kansainvälistä yhteistyötä, sillä reaalimaailmassakin kyberhäiriötilanteet yleensä ovat luonteeltaan kansainvälisiä.

TIETO20 saatiin päätökseen, mutta tarve harjoittelulle on jatkuvaa. TIETO22-harjoituksen valmistelut ovatkin jo täydessä vauhdissa ja ilmoittautuminen meneillään, ja harjoitus toteutetaan vuoden 2022 aikana. Harjoituksen järjestävänä tahona on Digipooli, ja mukaan on kutsuttu laaja joukko yrityksiä ja viranomaisia kehittämään resilienssiään kyberhyökkäysten varalta.

Lisätietoa TIETO-harjoituksista Digipoolin verkkosivuilla