Harjoittelu viimeistelee varautumisen

Tietoturva Nyt!

Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.

Sauli Pahlman, ylijohtaja, Traficomin Kyberturvallisuuskeskus
Sauli Pahlman, ylijohtaja, Traficomin Kyberturvallisuuskeskus

Viimeaikainen turvallisuusympäristömme muutos on synnyttänyt julkisuudessa paljon keskustelua siitä, miten hyvin suomalainen yhteiskunta on varautunut erilaisiin kyberhäiriöihin. On hyvä, että näistä asioista puhutaan, koska kyseessä on koko yhteiskuntaa koskettava asia.

Keskustelussa korostuvat uhat, mutta vähemmälle huomiolle tuntuu jäävän se, miten uhkiin varaudutaan ja miten niitä torjutaan päivittäin. Vaikka häiriötä tulisi, tarvittaessa käyttöön otetaan myös varaprosesseja, jotta yhteiskunnan kriittiset järjestelmät pystytään pitämään toiminnassa. Digitaalisiin palveluihin vaikuttavien häiriöiden määrä on vähentynyt viime vuosina. Kuitenkin jo silloin kun viat olivat yleisimpiä, niiden kanssa kyettiin toimimaan hyvin.

Suomalaisella yhteiskunnalla on pitkät perinteet turvallisuuteen ja varautumiseen liittyvästä yhteistoiminnasta muun muassa julkisen ja yksityisen sektorin välillä. Tietoa esimerkiksi kyberturvallisuudesta jaetaan tiiviisti viranomaisten ja yhteiskunnan eri sektoreiden välillä ja toisten toiminnasta opitaan. Tämän päivän verkottuneessa maailmassa harva häiriötilanne koskettaa vain yhtä toimijaa. Keskinäisriippuvuuksien ymmärtäminen vaatii yhteistyötä ja ymmärrystä yli toimialojen.

Hyvät toiminta- ja varautumissuunnitelmat luovat perustan erilaisiin häiriötilanteisiin varautumiselle ja niistä toipumiselle, mutta vain harjoittelemalla nämä opit saadaan lihasmuistiin. Huolellisesti toteutettu kyberharjoitus paljastaa myös suunnitelmien puutteet: joku sopimus puuttui, joku oli lomalla eikä varahenkilöä oltu määritelty tai kyberuhka osuikin kumppanitoimijaan, jonka kyky ja resursointi vastata useampaan samanaikaiseen kyberongelmaan oli haluttua matalampi.

Harjoittelun tarkoituksena on löytää toiminnassa olevat puutteet ja antaa eväitä korjata ne. Mitä enemmän harjoitus paljastaa kehitettävää, sen paremmin se on onnistunut. Ainoastaan tällä tavalla pystymme kaikki parantamaan juoksuamme ja kellottamaan parempia aikoja. Kyse ei ole yksilölajista, vaan yhteisestä joukkueviestistä, jossa kapulaa annetaan eteenpäin ja yhteistä pelikirjaa kehitetään yhdessä.

TIETO22-harjoitus on erinomainen esimerkki laaja-alaisesta kokonaisturvallisuuden hengessä tehtävästä hyvästä yhteistyöstä. Puhaltamalla yhteen hiileen, tukemalla toisiamme ja kehittämällä toimintaa pitkäjänteisesti, pärjäämme yhdessä myös tiukoissa paikoissa.

Kirjoittaja: Sauli Pahlman, ylijohtaja, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus

Maailman toimivinta yhteistyötä

Toimiva yhteistyö auttaa häiriötilanteisiin varautumisessa ja niistä toipumisessa - tässä Suomi on edelläkävijä. Esimerkki toimivasta julkisen ja yksityisen sektorin kumppanuudesta (public-private partnership) on kansainvälisten huijaussoittojen torppaaminen.

Suomalaiset ovat menettäneet viime vuosina pelkästään teknisen tuen huijauspuheluissa miljoonia euroja rikollisille. Vuonna 2021 teleoperaattorit ja Traficom kokosivat yhteisessä työryhmässä suosituksen, joilla soittajan numeron väärentäminen suomalaiseksi puhelinnumeroksi estetään tehokkaasti.

Suositellut toimenpiteet otetaan käyttöön Traficomin 16.5.2022 antamalla määräyksellä. Sen velvoitteet tulevat vaiheittain voimaan vuosien 2022 ja 2023 aikana, mutta suositus on otettu yhteen hiileen puhaltamisen hengessä laajasti käyttöön jo nyt.

Lue lisää

TIETO22-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta.