Uusi työkalu helpottaa kyberharjoituksen suunnittelua

Kyberharjoittelu on osa organisaatioiden varautumistoimintaa, ja harjoittelulla onnistutaankin usein testaamaan suunnitelmien toimivuutta. Huolellinen harjoituksen suunnittelu koetaan kuitenkin usein aikaa vieväksi ja monimutkaiseksi projektiksi, jonka läpiviemiseen tarvitaan monia ulkoisia tai sisäisiä sidosryhmiä. Hyvän suunnitelman peruspalikat ovat selkeä tavoitteenasetanta, tarkoituksenmukainen harjoitusmetodi, sekä oleellisten osallistujien tunnistaminen. Lisäksi tarvitaan ymmärrystä omaa organisaatiota koskevista kyberuhista ja luovuutta laatia uhkien pohjalta todentuntuiset harjoitusskenaariot. Kun pohjatyöt on tehty hyvin, on harjoitukselle annettuja tavoitteita helpompi arvioida ja harjoituksessa opitaan kriisissä toimisesta monin verroin verrattuna siihen, että harjoitteluun mentäisiin kylmiltään. 

Traficomin Kyberturvallisuuskeskus on julkaissut uuden työkalun helpottamaan harjoituksen suunnittelua. Työkalu on rakennettu neljän eri tavoitteen ympärille:

• häiriönhallintaprosessin kartoittaminen ja dokumentointi
• häiriönhallintaprosessin testaaminen
• kriisin keskellä viestiminen
• kyberhäiriön vaikutuksen mitigoiminen toimitusketjussa.

Tavoitteiden valinnassa on pyritty huomioimaan laajasti erilaiset kyberhäiriöitä kohtaavat organisaatiot. 

Työkalun käyttö on yksinkertaista, ja edetessään käyttäjä luo itselleen seitsemän kohdan harjoitussuunnitelman. Sisältö mukailee yleisimpiä ja toimivimpia kyber- ja varautumisharjoitusten oppeja. Apukysymysten avulla suunnittelija voi muokata harjoituksen parhaiten omalle organisaatiolleen sopivaksi. Kokonaisuuden saa lopuksi tulostettua muistilistana, jonka pohjalta itse harjoitus toteutetaan. 

Kehitämme työkalua myös jatkossa ja otamme mielellämme vastaan palautetta ja kehitysideoita. Nämä voi lähettää osoitteeseen kyberharjoitukset@traficom.fi.

Voi tutustua harjoituksen suunnittelutyökaluun, vaikka kyberharjoitus ei olisikaan ajankohtainen juuri nyt.