Laaja kyberturvallisuusharjoitus käynnistyi helmikuussa 2022 ja huipentui syyskuussa järjestettävään intensiivivaiheen roolipeliin, jossa osallistujat harjoittelivat toimintaa kuvitteellisessa pankkimaailmaan kohdistuvassa kyberhäiriötilanteessa.
"Harjoittelulla tuetaan yritysten jatkuvuudenhallintaa, varautumista ja kehitetään eri toimijoiden välistä yhteistyötä. Harjoituksen tavoitteena on kehittää yhteistyöhön perustuvaa toimintakulttuuria ja yhteistoimintamalleja. Samalla tunnistetaan konkreettisia kyberturvallisuuden kehitystarpeita, joita tullaan viemään arjen käytäntöihin sekä Huoltovarmuuskeskuksen digitaalisen turvallisuuden kehitysohjelmassa että osallistuvissa organisaatioissa", kertoo Digian Secure Development and Operations -yksikön Delivery Director Juha Kylänpää.
Tällä kertaa harjoitukseen osallistuvat lukuisat toimialat ja mukana ovat myös toimialojen keskeiset palvelutuottajat tele- ja ICT-, vartiointi- ja media-aloilta. Lisäksi harjoitukseen osallistuvat toimialoista vastaavat viranomaiset, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Puolustusvoimat, Yleisradio sekä poliisi ja monet muut.
"Osallistuimme harjoitukseen korkein odotuksin. Varautuminen ja riskienhallinta on toki jo kiinteä osa arkemme toimintaa, mutta harjoituksista saamme aina oppeja ja kokemuksia, joista on monipuolista hyötyä oman ja asiakkaidemme toiminnan kehittämisessä. Digitaalisessa maailmassa muutos on jatkuvaa, ja häiriöt voivat levitä nopeasti, jolloin yllättävien tilanteiden hallintaa on hyvä treenata", sanoo harjoitukseen osallistunut Digian Financial Products -yksikön esihenkilö Matti Saarikallio.
Digialla on asiakkaina laajasti sekä viranomaisia että yksityisiä yrityksiä, joissa eri syistä korostuvat erityisen korkeat turvavaatimukset.
"Harjoituksissa varaudutaan hyvin poikkeuksellisiin tilanteisiin. Nämä antavat erittäin tärkeän mahdollisuuden harjoitella suunniteltuja käytäntöjämme ja osaamistamme. Harjoituksen parasta antia on myös mahdollisuus syventää eri toimijoiden välisiä verkostoja, joka sitten tarvittaessa helpottaa ja nopeuttaa käytännöntilanteissa yhteistyötä. Oppeja myös jaetaan yhdessä ja siksi valtakunnalliset harjoitukset ovat ainutlaatuisia tilaisuuksia", Kylänpää sanoo.
Harjoitukset auttavat testaamaan oppeja ja käytäntöjä, mutta samalla tunnistetaan konkreettisia kehitystarpeita, joita sitten viedään arjen käytäntöihin. Lisäksi Digialla on tärkeä rooli hyvien käytäntöjen jakamisessa alalta toiselle myös harjoituksen ulkopuolella.
"Laajan asiakaskunnan ansiosta tunnemme eri alojen turvallisuuskäytäntöjä. Sitä kautta pystymme tuomaan asiakkaillemme ulkopuolista näkemystä ja vinkkejä eri alojen toimintatavoista kyberturvallisuuden kehittämiseen", Kylänpää lisää.
Tämän vuoden harjoituksen fokuksessa oli erityisesti finanssialan kyberturvallisuus. Finanssialalla on yhteiskunnassamme keskeinen rooli ja käytännössä kaikki yritykset ovat riippuvaisia sen toiminnasta. Finanssialan toiminnot ovat pitkälti digitalisoituneita, joten tarve varautua kyberuhkiin on jatkuvaa.
Finanssiala on myös Digialle keskeinen: Digia Financial Systems -tuoteperhe on Pohjoismaiden laajimpia finanssialan järjestelmäkokonaisuuksia rahastoyhtiöille, varainhoitajille ja osakevälittäjille. Lisäksi Digia tuottaa osalle asiakkaistaan back office -toimintoja kokonaispalveluna.
"Meillä on asiakkuuksiemme kautta merkittäviä vastuita toimialalla, ja halumme olla valmiina toimimaan osana valtakunnallista koneistoa. Panostamme säännöllisesti merkittävän määrän työtä ja muita resursseja ollaksemme varmoja, että finanssisektorin yrityksille tuottamamme järjestelmäratkaisut ja -palvelut ovat aina muuttuvien tietoturvavaatimusten tasalla", sanoo Financial Services -liiketoiminnan johtaja Sami Vallinkoski Digialta.
"Nämä harjoitukset ovat olennainen osa varautumistamme. Harjoitukset auttavat siinä, että tosi tilanteessa osataan pitää pää kylmänä ja reagoida tilanteen edellyttämällä tavalla – systemaattisesti ja rauhallisesti. Myös valmiudet toimia nopeammin tosi tilanteissa paranee harjoituksien myötä, kun tilanteita on simuloitu", Saarikallio lisää.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen kanssa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Nyt järjestettävä TIETO22-harjoitus on osa pidempiaikaista jatkumoa. Harjoituksia on järjestetty eri muodoissa säännöllisesti joka toinen vuosi 1980-luvun lopusta asti.
Lisätietoja:
Juha Kylänpää
Delivery Director, Digia Oyj
p. 040 673 6391 / juha.kylanpaa(a)digia.com