Rutiinien hiomista kriisien varalle

Taisto on Digi- ja väestötietoviraston järjestämä digiturvaharjoitus. Kiitelty harjoitus pyrkii tarjoamaan matalan kynnyksen tilaisuuden oman kriisivalmiuden parantamiseksi.

Kuvitteellisen YME:n uutislähetys kertoo osallistujille sähköpulan vaatimista sähkökatkoista, joihin kriittisten toimijoiden tulisi valmistautua. Uutinen vaihtuu ja katsoja kuulee laajamittaisista kyberhyökkäyksistä monia tahoja vastaan.

Kyseessä on Digi- ja väestötietoviraston järjestämä digiturvaharjoitus Taisto. Vuosittain järjestettävä tapahtuma luo kuvitteellisen tilanteen, johon osallistujien joukkueet vastaavat.

Uutislähetys on ensimmäinen Taiston harjoitusalustalle ilmestynyt ilmoitus. Pian seuraavat ensimmäiset tehtävät. Päivän aikana tehtävät tulevat haastaamaan osallistujien tietoturva-asiantuntijoita, johtoporrasta ja viestintää. Harjoitusalustalle ilmestyy ajoittain myös kuvitteellisten uutismedioiden julkaisuja kehittyvästä tilanteesta.

Harjoitus on suunniteltu yhteistyössä keskusrikospoliisin, kybebrturvakeskuksen, tietosuojavaltuutetun ja useiden muiden viranomaisten kanssa. Merkittävässä osassa harjoitusta on eri tilanteissa tarvittavien viranomaisilmoitusten tekeminen.

Yhteinen harjoitus säästää resursseja

Julkisille toimijoille ja näiden sidosryhmille ilmainen harjoitus pyrkii tarjoamaan mahdollisuuden harjoitella kriisitilannetta mahdollisimman monelle taholle. Harjoitus suunnitellaan niin, että siitä on hyötyä kaiken kokoluokan osallistujille.

Pienimmät joukkueet tulevat kunnilta, jotka saattavat osallistua vain kolmen hengen vahvuudella. Suurimpiin osallistujiin lukeutuvan Osuuspankin joukkuessa on puolestaan noin sata osallistujaa.

Pienille osallistujille Taisto on mahdollisuus haastaa itseään pienellä budjetilla. Harjoitus vaatii vain hieman valmisteluja ja osallistumisen.

Isoillekin järjestöille on kallista järjestää sisäisiä harjoituksia. Tämän takia nekin osallistuvat Taistoon mielellään.

Digi- ja väestövirastolla ollaan oltu tyytyväisiä tapahtuman hyötyihin. Noin 0,6 henkilötyövuoden panostuksella voidaan mahdollistaa eri toimijoille kosketus kriisitilanteessa toimimiseen. Vastaavaa työmäärää ei monessakaan organisaatiossa voitaisi uhrata oman harjoituksen järjestämiseksi.

Valmiuksia tositilanteeseen

Savonia-ammattikorkeakoulu on osallistunut Taistoon jo usean vuoden ajan. Alkuvuodesta harjoituksista opittua päästiin soveltamaan tositoimissa, kun Savoniaa kohtaan tehtiin kyberhyökkäys.

Matti Kuosmanen Savoniasta kertoo Taiston antaneen paremman kuvan oikeasta tilanteesta ja auttanut tajuamaan miten tilannetta pitää hallita.

– Meille on selvinnyt kuka ottaa käsiinsä nämä tapaukset ja selvittää ne, Kuosmanen kertoo.

Johtamiskokemuksen karttumisen lisäksi kiitosta saivat myös Taiston antama kokemus viranomaisilmoitusten täyttämisestä. Hyökkäyksen paljastumisen jälkeisessä paniikissa ilmoitusten tekemistä helpotti niistä saatu kokemus.

Viime vuosina Taistossa on myös panostettu kriiseistä viestintään. Savonialle tämä oli onni, sillä hyökkäys keräsi paljon huomiota medialta ja opiskelijat olivat huolestuneita mahdollisesta tietovuodosta. Viestinnän onnistumiseen vaikutti suuresti vastaavan tilanteen harjoittelu etukäteen.

Myös yksityisellä puolella Taisto on koettu hyödylliseksi. Osuuspankin kyberturvallisuuden erityisasiantuntija Catharina Candolin kertoo Taiston täydentävän yrityksen omia harjoituksia.

– Kun harjoittelee ulkopuolisissa harjoituksissa, voi tulla yllättäviäkin tilanteita, Candolin kehuu.

Uusien näkökulmien tuomisen lisäksi Taisto tarjoaa isolle yritykselle mahdollisuuden harjoittaa suurta määrää henkilöstöä pienellä resurssimäärällä. Näin yrityksen yhteisten huomioiden lisäksi myös yksittäiset työntekijät voivat tehdä huomioita kriisitilanteessa toimimisesta.

– Monelle hyöty voi olla Ahaa-elämyksiä, että miten voi toimia kun on stressi päällä, Candolin avaa.