Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä
Tietoturva Nyt!
Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.
ISAC-tiedonvaihtoryhmät ovat eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä. Kyberturvallisuuskeskuksessa ISAC-toimintaa on yli kymmenellä toimialalla, esimerkiksi energia-alalla, vesihuollossa ja finanssialalla.
Kyberturvallisuuskeskus mahdollistaa ISAC-toimialojen keskinäisen varautumisen ja yhteydenpidon parantamisen kyberharjoittelun avulla. Vuonna 2020 lanseerattu ISAC-tiedonvaihtoryhmien harjoituskonsepti on suunniteltu yhdessä tiedonvaihtoryhmien kanssa. Helposti lähestyttävä harjoitusmalli tavoittaa tehokkaasti eri osaamistason organisaatiot.
Työpöytäharjoitukset ovat erinomaisia tapoja tarkastella organisaatioiden prosesseja kyberhäiriöiden hallinnan ja johtamisen osalta. Viimeisimpänä konseptin mukaan on harjoitellut finanssialan tiedonvaihtoryhmä.
- Harjoittelu antaa aina mahdollisuuden koeponnistaa uusia prosesseja ja testata vanhojen toimivuutta uudenlaisissa skenaarioissa. ISAC-harjoituksessa tämä harjoittelu tehdään yhdessä, jolloin oppiminen tehostuu entisestään, kertoo Finanssi ISACin toimialavastaava Jussi Leskinen Kyberturvallisuuskeskuksesta.
Toimialaharjoituksissa pääpaino on organisaatioiden välisen tiedonvaihdon prosessien harjoittelussa, viranomaistuntemuksen lisäämisessä organisaatioissa sekä kyberharjoitteluun tutustuttamisessa.
- Harjoituksessa kokemukset, opit ja parhaat käytännöt vaihtavat omistajaa. Luottamuksellisissa verkostoissa henkilöt tuntevat toisensa entuudestaan ja ovat rohkeampia myös jakamaan tekemiään virheitä ja niistä saatuja oppeja. Toiset yritykset ovat ehkä käyneet läpi sen, mikä toisilla on vasta edessä, Leskinen sanoo.
Viimeisimpään harjoitukseen osallistui finanssitalojen tietoturvaosaajien lisäksi useita eri liiketoimintoja, jolloin harjoituksessa päästiin testaamaan myös perusliiketoimintojen prosesseja laajoissa kyberhäiriöissä. Tämän lisäksi mukana oli eri viranomaisten edustajia Kyberturvallisuuskeskuksesta, poliisista ja Huoltovarmuuskeskuksesta.
ISAC-harjoitukset on järjestetty Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -rahoituksella. Harjoituksen toteutti Insta Advance Oy.