Harjoitustoiminta
Kyberhäiriöt ovat organisaation tai yrityksen tietoteknisessä toimintaympäristössä ilmeneviä poikkeustilanteita, joilla on vaikutuksia organisaation toimintaan. Kyberharjoituksen avulla kyberhäiriöitä simuloidaan, eli mallinnetaan. Näin luodaan kuvitteelliset olosuhteet, joissa häiriön vaikutuksia ja niistä toipumista voidaan testata. Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tukee huoltovarmuuskriittisten organisaatioiden kyberharjoittelua viranomaispalveluna.
*** UUTTA *** Ohje sähköpostiharjoituksen toteuttamiseen
Sähköpostin avulla kyberharjoituksen järjestäminen on helppo ja joustava tapa koota organisaatio yhteisen harjoituksen ympärille. Sähköpostiharjoituksessa toteutus on perinteistä harjoitustapahtumaa joustavampi. Koostamassamme sähköpostiharjoitusohjeessa on esimerkinomaisesti kerrottu harjoituksen eri vaiheet ja huomioon otettavat asiat. Aikataulu ja harjoituksen pituus ja etenemisen tahti voidaan räätälöidä joustavasti tarpeen ja tilanteen mukaan.
Harjoituksen suunnittelun työkalu
Olemme julkaisseet kyberharjoituksen suunnittelun työkalun, joka helpottaa kyberharjoituksen suunnittelun läpivientiä omassa organisaatiossa. Työkalun avulla käydään läpi harjoituksen suunnittelun eri vaiheet ja lopputuloksena syntyy alustava runko harjoituksen suunnittelun tueksi.
Skenaariopankki
Kyberharjoitusten skenaariopankki helpottaaa harjoitusten sisällön valmistelua. Pankkiin on koottu monipuolisesti erilaisia kyberharjoitteluun soveltuvia skenaarioehdotuksia.
Kyberharjoittelun etuja ovat muun muassa:
● Henkilöstö ja johto osaavat paremmin havainnoida organisaatiota uhkaavia vakavia tietoturvaloukkauksia.
● Henkilöstöllä ja johdolla on paremmat valmiudet reagoida vakaviin tietoturvaloukkauksiin, sekä palauttaa toiminta normaaliksi iskun jälkeen.
● Prosessien, toimintamallien ja järjestelmien heikkoudet sekä puutteet havaitaan tehokkaammin.
● Voidaan lisätä nopeammin resursseja kohteisiin, jotka harjoituksissa on tunnistettu.
● Toimittajariippuvuudet ja palveluntarjoajien tietoturvavaatimukset ymmärretään paremmin.
● Palveluntarjoajien kanssa toteutettavilla yhteisharjoituksilla tiivistetään keskinäistä yhteistyötä.
● Kybertoimintaympäristön yksilölliset uhat tunnistetaan ja hallitaan paremmin.
Kehitämme harjoitustoimintapalveluitamme osana Kyber 2020 -hanketta. Palveluiden tarkoituksena on parantaa huoltovarmuuskriittisten organisaatioiden kyberuhkiin varautumista. Tämän lisäksi autamme organisaatioita kehittämään itsenäisesti toimintaansa jatkuvan ja tehokkaan harjoittelun avulla. Harjoittelusta saadut havainnot voidaan jalostaa kehityskohteiksi, joita työstämällä organisaatio kykenee muun muassa havaitsemaan vakavia tietoturvaloukkauksia entistä paremmin. Harjoituspalvelut tuotetaan viranomaispalveluna olemassa olevien resurssien puitteissa.
Harjoitustoimintaan liittyvät palvelumme
1: Sopivan harjoitusyhteistyökumppanin löytäminen
Laadukkaan kyberharjoituksen järjestäminen vaatii usein vahvaa projektiosaamista ja kykyä muokata harjoittelevan organisaation tavoitteet käytännön esimerkeiksi ja skenaarioiksi. Suosittelemme usein etenkin harjoitustoiminnan alussa oleville organisaatiolle ulkopuolisen palveluntuottajan apua ensimmäisen harjoituksen järjestämisessä. Olemme kartoittaneet kumppaneiksemme niin kotimaisia kuin ulkomaisiakin harjoitus- ja koulutuspalveluita tarjovia yrityksiä. Tarvittaessa autamme teitä valitsemaan tavoitteillenne sopivimman harjoituspalvelujen tarjoajan. Voimme auttaa myös useampia halukkaita harjoittelijoita löytämään toinen toisensa - eri organisaatioiden väliset yhteisharjoitukset ovat tehokkaita tapoja esimerkiksi alihankintaketjujen kyberhaavoittuvuuksien tunnistamiseen.
2: Ajankohtaiset tilannekuvapalvelut harjoituksen suunnittelun tueksi
Kyberturvallisuuskeskuksen tilannekuva- ja verkostopalvelut auttavat ylläpitämään ja kehittämään tietoturvaa nopeasti muuttuvassa maailmassa. Palvelumme avulla kykenemme tarjoamaan juuri teille suunniteltuun kyberharjoitukseen sopivan ajankohtaisen tilannekuvan niin kotimaasta kuin maailmalta. Tällöin esimerkiksi harjoittelun teema voidaan kohdistaa todennäköisimpien uhkakuvien mukaisesti, mikä lisää harjoituksen merkittävyyttä organisaationne toiminnan jatkuvuuden tukemisessa.
3: Kyberturvallisuuskeskuksen palveluiden simulointi harjoituksessa
Autamme päivittäisessä toiminnassamme organisaatioita havaitsemaan niihin kohdistuvia tietoturvaloukkauksia, kuten haittaohjelmaepäilyjä, tietojen kalastelua tai palvelunestohyökkäyksiä sekä näiden yrityksiä. Lisäksi autamme tietoturvaloukkausten selvittämisessä. Osa näistä palveluista on mahdollista tuoda simuloidusti mukaan harjoitukseen, jolloin harjoittelukokemus on kokonaisuutena lähempänä todellista kriisitilannetta.
4: Tarkkailijan rooli harjoituksessa
Resurssien puitteissa ja organisaation niin toivoessa tarjoudumme toimimaan myös tarkkailijana harjoituksen aikana. Tarkkailijan roolissa voimme edesauttaa harjoituksessa esiin tulleiden haasteiden kuin myös hyväksi todettujen käytänteiden tunnistamisessa, sekä tuottaa organisaatiolle arvokasta sisältöä harjoituksesta tehtävää loppuanalyysia varten.
5: Avustaminen harjoituksen jälkianalyysissa
Harjoituksen päätyttyä tarjoamme palveluitamme ja osaamistamme myös harjoituksen purkamiseksi ja loppuanalyysin tekemiseksi. Harjoituksen huolellinen loppuanalyysi on toiminnan kehittämisen kannalta erittäin tärkeää, sillä kyberharjoitusten ensisijainen tehtävä on parantaa organisaation varautumiskykyä uhkia vastaan.
TUTUSTU HARJOITUSOPPAASEEMME SEKÄ KYBERHARJOITUSSKENAARIOT-TUOTTEISIIMME
Kyberharjoittelu on mainio tapa arvioida organisaation tai organisaatioiden toimintatapoja, parantaa kriisinsietokykyä ja nopeuttaa toipumista kyberhäiriöistä. Kyberturvallisuuskeskus tarjoaa käytännönläheisen oppaan kyberharjoitusten järjestämiseksi, jossa opit on koottu yksiin kansiin. Harjoitusohje soveltuu niin ensimmäistä harjoitustaan järjestävälle organisaatiolle kuin kokeneellekin harjoituskonkarille uusien menetelmien ja näkökulmien etsimiseen. Se on kirjoitettu ensisijaisesti käytännön ohjeeksi heille, joille kyberharjoituksen järjestäminen on ajankohtaista.
Kyberharjoitusskenaariot-vihkonen sisältää 20 erilaista kyberturvallisuuden poikkeamaa, joita voidaan käyttää kyberharjoitusten tapahtumankuvauksina. Kokoelma on laadittu yhteistyössä kumppaniyritysten asiantuntijoiden kanssa. Skenaariot perustuvat tosielämän kyberturvallisuuspoikkeamiin.
Toimitamme tuotteitamme myös painettuina versiona.
Lähetä tilauksesi sähköpostiosoitteeseen kyberharjoitukset@traficom.fi
Ilmoita tilauksessa tuotteiden kappalemäärä ja yhteystiedot, johon haluat oppaat lähetettävän postitse (vastaanottajan nimi ja postiosoite).
Lisää aiheesta:
Ole yhteydessä harjoitustoimintoihin
Lisätietoja tarjoamistamme palveluista: kyberharjoitukset@traficom.fi