TIETO22 testaa yhteistoimintaa laajassa maksuliikennehäiriössä

TIETO22-harjoituksen fokuksessa on finanssialan kyberturvallisuus. Laaja kyberturvallisuusharjoitus käynnistyy helmikuussa 2022 ja huipentuu syyskuussa järjestettävään intensiivivaiheen roolipeliin, jossa osallistujat harjoittelevat toimintaa kuvitteellisessa pankkimaailmaan kohdistuvassa kyberhäiriötilanteessa.

”Finanssialalla on yhteiskunnassamme keskeinen rooli muun muassa maksuliikenteen ylläpitäjänä – käytännössä kaikki yritykset ovat riippuvaisia sen toiminnasta. Finanssialan toiminnot ovat pitkälti digitalisoituneita, joten tarve varautua kyberuhkiin on jatkuvaa”, sanoo harjoituksen projektipäällikkö Antti Nyqvist Digipoolista.

Finanssialalla varautuminen on perinteisesti hyvällä tasolla, minkä osoitti myös syksyllä 2021 järjestetty alan oma FATO-harjoitus. Digitaalisessa maailmassa muutos kuitenkin on jatkuvaa ja nopeaa, ja häiriöt leviävät nopeasti. TIETO-harjoituksessa keskiössä onkin harjoittelijoiden oman varautumisen ohella yhteistoiminta muiden alojen yritysten ja viranomaisten kanssa. Yhteistyössä pystytään paremmin varautumaan erilaisiin toimitus- ja palveluketjuihin kohdistuviin uhkiin.

TIETO22-harjoitukseen osallistuu noin 120 organisaatiota. Finanssialan lisäksi mukana on yrityksiä myös muilta huoltovarmuuden kannalta kriittisiltä toimialoilta, harjoittelevien toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala. Harjoitukseen valmisteluun osallistuvat toimialoista vastaavat sektoriviranomaiset ja ministeriöt sekä Huoltovarmuuskeskus, Traficom Kyberturvallisuuskeskus, Poliisi ja Puolustusvoimat.

Oppeja kyber- ja informaatioturvallisuuteen sekä yhteistoimintaan kriisitilanteessa

TIETO22 koostuu kevään 2022 aikana järjestettävistä koulutuspäivistä ja osallistujille annetuista tehtävistä. Opit testataan käytännössä syyskuussa järjestettävässä kolmipäiväisessä roolipelissä, jossa harjoittelijat ratkovat finanssialaan kohdistuvaa laajaa kuvitteellista kyberhäiriötilannetta ja harjoittelevat erityisesti yhteistoimintaa sekä tiedon jakamista kriisitilanteessa.

”Kevään aikana käymme läpi, mihin kaikkeen kybermaailmassa on syytä varautua. Esimerkiksi erilaiset haittaohjelmat, kiristys ja informaatiovaikuttaminen ovat tällaisia uhkia. Toinen tärkeä teema on yhteistyö toimitusketjuissa sekä viranomaisten kanssa. Yhteistyö viranomaisten ja yritysten kesken onkin suomalaisen järjestelmän erityinen vahvuus”, Nyqvist kertoo.

Harjoittelulla tuetaan yritysten jatkuvuudenhallintaa, varautumista ja kehitetään sopimussuhteista yhteistyötä. Tavoitteena on kehittää yhteistyöhön perustuvaa toimintakulttuuria ja yhteistoimintamalleja. Samalla tunnistetaan konkreettisia kyberturvallisuuden kehitystarpeita, joita voidaan ryhtyä ratkomaan esimerkiksi Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmassa.

Joka toinen vuosi järjestettäviä TIETO-harjoituksia organisoi Huoltovarmuusorganisaation Digipooli. TIETO-harjoitukset juontavat juurensa 1970-lopulle.