Skip to content

Valtakunnallisessa Tieto22-kyberturvaharjoituksessa tuetaan varautumista ja kehitetään yhteistyötä

TIETO22 on Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Tavoitteena on harjoitella yhteiskunnan keskeisiä palveluita tuottavien yritysten selviämistä kyberhäiriöistä sekä viranomaisten tukitoimia yritysten toimintakyvyn palauttamiseksi. Harjoitus on skenaariopohjainen strategisen tason harjoitus, joka järjestetään kolmiosaisena. Digia on osallistunut harjoituksiin aktiivisesti ja oli mukana myös tänä vuonna, kun fokuksessa oli erityisesti finanssialan kyberturvallisuus. 

Laaja kyberturvallisuusharjoitus käynnistyi helmikuussa 2022 ja huipentui syyskuussa järjestettävään intensiivivaiheen roolipeliin, jossa osallistujat harjoittelivat toimintaa kuvitteellisessa pankkimaailmaan kohdistuvassa kyberhäiriötilanteessa.

"Harjoittelulla tuetaan yritysten jatkuvuudenhallintaa, varautumista ja kehitetään eri toimijoiden välistä yhteistyötä. Harjoituksen tavoitteena on kehittää yhteistyöhön perustuvaa toimintakulttuuria ja yhteistoimintamalleja. Samalla tunnistetaan konkreettisia kyberturvallisuuden kehitystarpeita, joita tullaan viemään arjen käytäntöihin sekä Huoltovarmuuskeskuksen digitaalisen turvallisuuden kehitysohjelmassa että osallistuvissa organisaatioissa", kertoo Digian Secure Development and Operations -yksikön Delivery Director Juha Kylänpää.

Tällä kertaa harjoitukseen osallistuvat lukuisat toimialat ja mukana ovat myös toimialojen keskeiset palvelutuottajat tele- ja ICT-, vartiointi- ja media-aloilta. Lisäksi harjoitukseen osallistuvat toimialoista vastaavat viranomaiset, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Puolustusvoimat, Yleisradio sekä poliisi ja monet muut.

"Osallistuimme harjoitukseen korkein odotuksin. Varautuminen ja riskienhallinta on toki jo kiinteä osa arkemme toimintaa, mutta harjoituksista saamme aina oppeja ja kokemuksia, joista on monipuolista hyötyä oman ja asiakkaidemme toiminnan kehittämisessä. Digitaalisessa maailmassa muutos on jatkuvaa, ja häiriöt voivat levitä nopeasti, jolloin yllättävien tilanteiden hallintaa on hyvä treenata", sanoo harjoitukseen osallistunut Digian Financial Products -yksikön esihenkilö Matti Saarikallio.

Osaamisen jakaminen keskeistä - myös harjoituksen ulkopuolella 

Digialla on asiakkaina laajasti sekä viranomaisia että yksityisiä yrityksiä, joissa eri syistä korostuvat erityisen korkeat turvavaatimukset.

"Harjoituksissa varaudutaan hyvin poikkeuksellisiin tilanteisiin. Nämä antavat erittäin tärkeän mahdollisuuden harjoitella suunniteltuja käytäntöjämme ja osaamistamme. Harjoituksen parasta antia on myös mahdollisuus syventää eri toimijoiden välisiä verkostoja, joka sitten tarvittaessa helpottaa ja nopeuttaa käytännöntilanteissa yhteistyötä. Oppeja myös jaetaan yhdessä ja siksi valtakunnalliset harjoitukset ovat ainutlaatuisia tilaisuuksia", Kylänpää sanoo.

Harjoitukset auttavat testaamaan oppeja ja käytäntöjä, mutta samalla tunnistetaan konkreettisia kehitystarpeita, joita sitten viedään arjen käytäntöihin. Lisäksi Digialla on tärkeä rooli hyvien käytäntöjen jakamisessa alalta toiselle myös harjoituksen ulkopuolella.

"Laajan asiakaskunnan ansiosta tunnemme eri alojen turvallisuuskäytäntöjä. Sitä kautta pystymme tuomaan asiakkaillemme ulkopuolista näkemystä ja vinkkejä eri alojen toimintatavoista kyberturvallisuuden kehittämiseen", Kylänpää lisää.

Finanssialalla varautuminen on jatkuvaa työtä - harjoituksilla merkittävä rooli

Tämän vuoden harjoituksen fokuksessa oli erityisesti finanssialan kyberturvallisuus. Finanssialalla on yhteiskunnassamme keskeinen rooli ja käytännössä kaikki yritykset ovat riippuvaisia sen toiminnasta. Finanssialan toiminnot ovat pitkälti digitalisoituneita, joten tarve varautua kyberuhkiin on jatkuvaa. 

Finanssiala on myös Digialle keskeinen: Digia Financial Systems -tuoteperhe on Pohjoismaiden laajimpia finanssialan järjestelmäkokonaisuuksia rahastoyhtiöille, varainhoitajille ja osakevälittäjille. Lisäksi Digia tuottaa osalle asiakkaistaan back office -toimintoja kokonaispalveluna.

"Meillä on asiakkuuksiemme kautta merkittäviä vastuita toimialalla, ja halumme olla valmiina toimimaan osana valtakunnallista koneistoa. Panostamme säännöllisesti merkittävän määrän työtä ja muita resursseja ollaksemme varmoja, että finanssisektorin yrityksille tuottamamme järjestelmäratkaisut ja -palvelut ovat aina muuttuvien tietoturvavaatimusten tasalla", sanoo Financial Services -liiketoiminnan johtaja Sami Vallinkoski Digialta.

"Nämä harjoitukset ovat olennainen osa varautumistamme. Harjoitukset auttavat siinä, että tosi tilanteessa osataan pitää pää kylmänä ja reagoida tilanteen edellyttämällä tavalla – systemaattisesti ja rauhallisesti. Myös valmiudet toimia nopeammin tosi tilanteissa paranee harjoituksien myötä, kun tilanteita on simuloitu", Saarikallio lisää.

Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Nyt järjestettävä TIETO22-harjoitus on osa pidempiaikaista jatkumoa. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvun lopusta asti.

Lisätietoja:

Juha Kylänpää
Delivery Director, Digia Oyj
p. 040 673 6391 / juha.kylanpaa(a)digia.com


 

Digia on ohjelmisto- ja palveluyritys, joka yhdistää teknologian mahdollisuudet ja ihmisten kyvykkyydet älykkäämmän liiketoiminnan ja yhteiskunnan sekä kestävän tulevaisuuden rakentamiseksi. Tehtävämme on pitää asiakkaamme digievoluution kärjessä. Meitä digialaisia on yli 1500 ja toimimme globaalisti asiakkaidemme kanssa. Digian liikevaihto vuonna 2023 oli 192,1 miljoonaa euroa. Yhtiö on listattuna Nasdaq Helsingissä (DIGIA). digia.com