ISAC-tiedonvaihtoryhmät

Elintarvikkeiden alkutuotanto, elintarviketeollisuus sekä kauppa- ja jakeluala toimivat tiiviissä riippuvuussuhteessa. Kuten muillakin toimialoilla, hakevat näillä toimialoilla toimivat yritykset tehokkuusetuja digitalisoimalla toimintaansa. Tämä näkyy erityisesti automaation ja robotiikkaratkaisujen voimakkaana kasvuna. Elintarvike-ISAC:issa käsitellään digitalisoituvan toimintaympäristön haasteita elintarvikealan toimijoiden kesken.

Kriittisen infrastruktuurin toimivuus vaatii tiivistä yhteistyötä. Vaikka kyberuhat lisääntyvät, energiatuotannon, -jakelun ja -varastoinnin jatkuvuus voidaan turvata, kunhan alan toiminta ja käytännöt ovat turvallisia. Energia-alan tiedonvaihtoryhmät E-ISAC ja VOIMA-ISAC koostuvat suomalaisista energia-alan toimijoista. Näiden lisäksi Kyberturvallisuuskeskus on mukana mm. ydinvoiman ja uusiutuvan energian kyberturvaamiseen keskittyvissä luottamusryhmissä. Ryhmien jäseniä on ollut mukana eri hankkeissa tuottamassa materiaaleja kriittisen infran suojaamiseksi.

Kyberriskeihin varautuminen on yksi finanssialan keskeisistä prioriteeteista. Vaikka kyberturvallisuus lähtee organisaation omasta sisäisestä kyvykkyydestä, yksin ei kukaan kuitenkaan pärjää. Siksi pankit työskentelevät aktiivisesti yhdessä sekä muiden toimijoiden kanssa. Finanssialan FINANSSI-ISAC -tiedonvaihtoryhmä jakaa tietoa finanssialaan kohdistuvista uhkista sekä jakaa parhaita käytäntöjä kyberuhkilta suojautumiseksi

ICT-palveluntarjoajat ovat monella tasolla digitaalisen ja turvallisen yhteiskunnan ytimessä, niin ylläpitämässä kuin mahdollistamassa uusia palveluita eri toimialoille. Ryhmä muodostuu ensisijaisesti organisaatioista, jotka tuottavat palveluita huoltovarmuuskriittisille toimijoille. ICT-ISAC -tiedonvaihtoryhmä jakaa tietoa havaituista uhkista sekä jakaa parhaita käytäntöjä kyberuhkilta suojautumiseksi.

Teleoperaattorit ja viranomaiset ovat Suomessa tehneet määrätietoisesti yhteistyötä vastatakseen muuttuviin kyberuhkiin. Koska teleoperaattorit ovat usein etulinjassa havaitsemassa hyökkäyksiä,on tärkeää että uhkatieto tulee jaetuksi ajantasaisesti. Teleyritykset ja Kyberturvallisuuskeskus tekevät tiivistä yhteistyötä tietoturvahäiriöiden ratkaisemiseksi ja ennaltaehkäisemiseksi. Teleyritysten kyberturvallisuusasioiden ISP-ISAC-tiedonvaihtoryhmän toimintaan osallistuvat viestintäverkkojen toimivuuden ja turvallisuuden kannalta tärkeitä toimijoita niin viranomaisista, teleoperaattoreista kuin internet-yhdyspisteitä ylläpitävistä organisaatioista.

Kemian ja metsäteollisuuden yritysten muodostamaan KEMIA-ISAC -tiedonvaihtoryhmässä korostuvat laajasti kyberturvallisuuden eri ilmiöt ja osa-alueet. Alan organisaatioiden tietoturvaan vaikuttavat niin ihmisten tietoturvaosaaminen kuin automaation tietoturva. KEMIA-ISAC mahdollistaa yhteisiin uhkiin, ongelmiin ja haasteisiin liittyvän tiedonvaihdon alan yritysten kesken.

Kiinteistö- ja rakennusalan yritykset ovat kehittäneet toimintaansa digitalisoitumalla voimakkaasti. Tämä on tuonut myös kyberturvallisuuden yhä tärkeämmäksi osaksi alan yritysten kokonaisturvallisuutta. Kiinteistö- ja rakennusalan KIRA-ISAC-tiedonvaihtoryhmässä jaetaan tietoa yleisistä sekä erityisesti alaan kohdistuvista kyberuhkakuvista. Tiedonvaihtoryhmän jäsenorganisaatiot edustavat laajalti alaa, jolloin näkymä alalle kokonaisuudessaan on myös mahdollisimman kattava.

Korkean teknologian yritysten toiminnan keskiössä ovat innovaatiot ja syvä osaaminen. Älyllisen omaisuuden ja tietopääoman suojaaminen asettaa kyberturvallisuudelle omanlaisiaan haasteita. HITECH-ISAC-tiedonvaihtoryhmään osallistuu korkean ja syvän teknologian alan yrityksiä ja ryhmässä pyritään ottamaan huomioon yritysten erityiseen toimintaympäristöön liittyviä asioita.

Kunnat vastaavat satojen lakisääteisten palveluiden järjestämisestä ja ovat täten elintärkeä osa kansalaisyhteiskuntaa. Siksi on tärkeää, että kunnan palvelut toimivat ja myös kunnat pystyvät vastaamaan kyberuhkiin. KUNTA-ISAC-tiedonvaihtoryhmässä kuntien edustajat voivat jakaa tietoa kuntasektoriin kohdistuvista uhkista ja parhaista käytännöistä kyberuhkilta suojautumiseksi.

Älyliikenne, 5G-verkot, itseohjautuvat ajoneuvot ja dronekuljetukset muodostavat liikenteen tulevaisuuden. Teknologian tuomien mahdollisuuksien hyödyntämisessä auttaa uuden teknologian tuomien uhkien tiedostaminen ja niihin varautuminen. Lisäksi luotettavat ja toimivat tietojärjestelmät ovat jo nyt avainasemassa logistiikkaketjujen hallinnassa, liikenteen ohjauksessa ja matkustajien palvelemisessa. Liikenteen toimijoiden tiedonvaihtoryhmä L-ISAC jakaa tietoa liikenteen ja logistiikan kyberturvallisuuteen liittyvistä uhkista, tietoturvapoikkeamista ja ilmiöistä sekä analysoi niiden vaikutuksia ja suojautumiskeinoja yli kuljetusmuotorajojen.

Puolustusjärjestelmäkokonaisuus ei ole vain pelkästään Puolustusvoimien vastuulla, vaan se kattaa laajan verkoston yhteiskunnan eri aloilla toimivia yrityksiä. MIL-ISAC on laajasti yhteiskunnan eri aloja kattava tiedonvaihtoryhmä, jossa yhteistyössä yritysten, Puolustusvoimien ja Kyberturvallisuuskeskuksen kanssa pyritään kehittämään laajalla rintamalla puolustusjärjestelmäkokonaisuuden kykyä toimia normaali- ja poikkeusoloissa.

Media-alalle on tyypillistä, että uusia teknologioita otetaan rohkeammin käyttöön kuin monilla muilla aloilla. Lisäksi yrityksissä käytetään useita vain media-alan ohjelmistoja ja palveluita. Näihin tuotteisiin liittyviä toteutuksia ja niiden kyberturvaratkaisuja tuntevat vain harvat, ja jokainen alan yritys käyttää ja suojaa ohjelmistojaan ja palvelujaan hieman omalla tavallaan. MEDIA-ISAC-tiedonvaihtoryhmässä vaihdetaan luottamuksellisesti ajatuksia ja näkemyksiä muiden media-alan kyberturvallisuuden asiantuntijoiden kanssa ja pohditaan yhdessä kaikille ajankohtaisia haasteita ja tapoja ratkaista ongelmat.

Myös sote-ala digitalisoituu voimakkaasti. Tämä korostaa riskienhallinnan ja tiedonvaihdon merkitystä alalla. Alan erityispiirteenä on ihmiskeskeisyys ja tietosuojaan liittyvä erityislainsäädäntö. Alan tiedonvaihtoa varten perustettu SOTE-ISAC kehittää sosiaali- ja terveysalan palveluntuottajien kykyä suojautua kyberuhkilta ja -riskeiltä ja varmistaa laadukas ja jatkuva potilaiden ja asiakkaiden hoito.

Viranomaisten ISAC-tiedonvaihtoryhmän työskentelyn yhtenä tärkeänä tavoitteena on turvallinen digitulevaisuus. Ryhmässä voimme keskustella luottamuksellisesti ja laaja-alaisesti hankkeista, ilmiöistä ja muista toimenpiteistä, mikä ei muutoin olisi mahdollista. Yhdessä luodun tilannekuvan avulla voidaan vastata isompiinkin uhkiin. Valtionhallinnon ISAC-toimintaan osallistuu noin 50 organisaatiota.

Vesihuoltoalan toimijat sijaitsevat maantieteellisesti eri puolilla Suomea, mutta niiden toiminnassa on paljon yhtäläisyyksiä. Tiedonvaihdolla saadaan merkittäviä hyötyjä toimialan sisällä. Vesihuoltoalalla korostuvat esimerkiksi automaatiojärjestelmiin ja niiden suojaamiseen liittyvät kysymykset. Vesihuollon ISAC-ryhmä syntyi vuonna 2018 Huoltovarmuuskeskuksen KYBER 2020 -ohjelman tuella. Ohjelman osana on tuotettu myös kyberturvallisuudesta vastaaville, automaatiopäälliköille ja asiantuntijoille suunnattuja arviointityökaluja ja ohjeita, joiden avulla laitokset voivat arvioida kyberturvallisuutensa tilaa ja kehitystarpeita sekä automaation että ostopalveluiden näkökulmasta.