Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa

Tietoturva Nyt!

Huoltovarmuuskeskuksen Elintarvikehuoltosektorin poolisihteerit Markus Lassheikki, Jyri Valmu ja Lauri Kulonen toimivat tarkkailijoina Kyberturvallisuuskeskuksen Elintarvike-tiedonvaihtoryhmän kyberharjoituksessa. Laajaa huoltovarmuussektorin osaamistaan hyödyntämällä he tarkastelevat kyberharjoittelun etuja niin tiedonvaihtoryhmille kuin laajemmalle joukolle organisaatioita.

Elintarvike-ISAC:in kyberharjoitus oli rakennettu Trasim-alustalle, josta osallistujat saivat ennakkomateriaalin ja syötteet pelitilanteen kehittymisestä.

Huoltovarmuusorganisaatiossa on osaamista, jota voidaan käyttää kaikkien toimialojen osaamisen kehittämiseen. Digipoolin ja KPMG:n Kyberosaamisen kartoitus 2020–2021 antoi askelmerkkejä elintarvikehuoltosektorin pooleille elintarvikealan kyberosaamisen jatkokehittämiseen. Kartoituksen havainnot johdattivat elintarvikehuoltosektorin poolit ja Digipoolin järjestämään elintarvikehuoltosektorin koulutusiltapäivän helmikuussa 2020.

Koulutuspäivä tuotti konkreettisia kehittämisideoita, joiden perusteella aloimme Huoltovarmuuskeskuksen (HVK) ja Digipoolin kanssa yhdessä pohtimaan ideoiden mahdollista hankkeistamista osana Huoltovarmuuskeskuksen Digitaalisen turvallisuuden (DT2030) kehittämisohjelmaa. Elintarvikeala oli vahvasti mukana myös Huoltovarmuuskeskuksen Digipoolin TIETO20-harjoituksessa, joka liitti ison joukon julkisen- ja yksityisen puolen organisaatioita ja henkilöitä arvioimaan ja kehittämään omaa kyberosaamistaan.

Toukokuussa 2021 pääsimme osallistumaan Kyberturvallisuuskeskuksen elintarviketuotantoon ja -jakeluun keskittyvän Elintarvike ISACin kyberharjoitukseen. Iltapäivän mittainen, nopeatempoinen harjoitus oli osa Kyberturvallisuuskeskuksen ISAC-harjoituskonseptia. Harjoituksen toteutti Insta Digital Oy. Peliryhmässä oli mukana myös poliisin sekä HVK:n edustus. Harjoituksessa osallistujat suunnittelivat ja toteuttivat simuloituihin tilanteisiin perustuvan harjoitusskenaarion hyödyntäen laajasti huoltovarmuusorganisaatiota ja eri viranomaisia. Tänä vuonna järjestetään kaikkiaan neljä ISAC-harjoitusta, jotka toteutetaan osana HVK:n DT 2030-ohjelmaa.

Harjoitus täytti sille asetetut tavoitteet

Tarkkailijoina tekemiemme havaintojen perusteella vakuutimme siitä, että hyvin valmistellulla harjoituksella kyetään lisäämään huoltovarmuuskriittisten yritysten kyberosaamista. Harjoitus oli rakennettu Trasim-alustalle, josta osallistujat saivat ennakkomateriaalin sekä syötteet tilanteen kehittymisestä. Yritykset toimivat Teams-ympäristössä kunkin harjoitukseen osallistuvan yrityksen suunnittelemalla tavalla.

Elintarvike ISAC -harjoituksen tavoitteita olivat tiedonvaihtoryhmän yhteistyön ja tiedonvaihdon parantaminen sekä viranomaisten roolin selkeyttämien laajoissa häiriötilanteissa. Mielestämme harjoituksen tavoitteet toteutuivat ja palautekeskustelun perusteella myös osallistujat pitivät harjoitusta hyödyllisenä ja hyvin toteutettuna.

Poolisihteereinä osallistumme ja järjestämme itsekin erilaisia koulutuksia ja harjoituksia, joissa yritykset voivat kehittää kulloinkin harjoituksen aihepiirissä olevaan ilmiöön liittyvää osaamistaan. Koulutustarjonnasta ja erilaisista harjoitusalustoista vaikuttaa olevan runsauden pula, mutta yritykselle vaikein asia ei taidakaan olla itse osaamisen kehittäminen, vaan pikemminkin erilaisten toimenpidemallien liittäminen osaksi yrityksen siihen asti omaksumaa keinovalikoimaa. Tässä harjoituksessa asiaa helpotti, että pääosa harjoituksen aktiviteeteista toteutettiin yrityskohtaisesti, eli yrityksille mahdollisimman oikeassa toimintaympäristössä.

Meille sopisi hyvin, jos vielä nykyistäkin suurempi osa pooleissa toimivista yrityksistä osallistuisi myös ISAC-toimintaan, jolloin tämän harjoituksen tyyppiset opit olisivat laajasti käytäntöön hyödynnettävissä huoltovarmuuden kehittämiseksi.

Kyberharjoittelulla tavoitetaan eri osaamistason organisaatiot tehokkaasti

Harjoituksen jälkeen käydyssä palautekeskustelussa pohdittiin keinoja, joilla saataisiin elintarvikealan yrityksille lisää välineitä kyberturvallisuuden kehittämiseen. Lisäämällä esimerkiksi Elintarvike ISACin kaltaisia harjoituksia kyettäisiin tavoittamaan eritasoisia kyberosaajia samalla kertaa. Tärkeää olisi tavoittaa kyberosaajia eri kokoisista yrityksistä. Myös Kyberturvallisuuskeskuksen tai muun kyberasiantuntijan laatimalle kyberin taskuoppaalle (vrt. Kybermaailman haasteet ja mahdollisuudet maatilan arjessa -opas) voisi olla kysyntää elintarvikealalla.

Kyberturvallisuutta on tärkeää pitää aktiivisesti esillä pooli- ja ISAC-toiminnan kautta. Huoltovarmuusorganisaation poolisihteereiden, HVK:n, Kyberturvallisuuskeskuksen sekä ISAC-yhteistyössä toimivien organisaatioiden on hyvä myös tunnistaa ja esittää jäsennetysti, mitkä ovat eri toimijoiden roolit kyberhäiriötilanteiden ja varautumisen kannalta, millaista teemaan liittyvää materiaalia kukin taho tuottaa, miten eri tahoilla järjestetään kyberharjoituksia sekä miten tahojen välistä vuorovaikutusta voitaisiin parantaa. Asioita voi lähestyä esimerkkien kautta. Tässä voisikin olla aihetta esimerkiksi lyhyelle koulutukselle tai työpajalle Huoltovarmuuskeskuksen, Kyberturvallisuuskeskuksen, ISACien ja poolien kesken!

Teksti: Huoltovarmuuskeskuksen (HVK) Elintarvikehuoltosektorin poolisihteerit Markus Lassheikki, Jyri Valmu ja Lauri Kulonen

HARJOITUSKOKEMUKSIA

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan.

Lisää referenssejä löydät "harjoituskokemuksia" hakusanan avulla. Havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen!