Laajassa TIETO22-harjoituksessa yritykset valmistautuvat kyberhyökkäykseen
Helmikuussa käynnistynyt TIETO22-harjoitus huipentuu 20.– 22. syyskuuta järjestettävään roolipeliin, jossa yritykset ja viranomaiset harjoittelevat yhteistuumin toimintaa kuvitteellisessa finanssimaailmaan kohdistuvassa häiriötilanteessa.
Joka toinen vuosi järjestettävät TIETO-harjoitukset kehittävät viranomaisten ja yritysten yhteistyötä erilaisissa kyberhäiriötilanteissa. Harjoituksen järjestämisestä vastaa Huoltovarmuuskeskus. Tänä vuonna siihen osallistuu 165 eri organisaatiota, joihin kuuluu muun muassa finanssialan sekä Suomen huoltovarmuuden kannalta kriittisiä toimijoita.
Huoltovarmuuskeskuksen Digipoolin puheenjohtaja Tuomo Haukkovaara kertoo harjoituksen olevan Suomen suurin ICT-aiheinen valmiusharjoitus.
– TIETO-harjoitukset ovat valtakunnallisia elinkeinoelämän harjoituksia, jossa tällä kertaa painotuksena ovat finanssitoiminnot. Skenaariossa korostuvat maksujärjestelmässä olevat häiriöt, miten ne vaikuttavat muihin huoltovarmuuskriittisiin toimijoihin, miten niihin voidaan varautua sekä miten niistä tulee toipua, Haukkovaara avaa.
TIETO22 on tähän mennessä koostunut keväällä järjestetyistä koulutuspäivistä sekä osallistujille annetuista tehtävistä. Tiistaina alkava kuviteellinen kyberhyökkäys laittaa kevään opit testiin.
– Huomisesta alkaa kolmen päivän tilannepeli laajassa kyberhäiriö-skenaariossa, jonka vaikutukset yhteiskuntaan ovat melko radikaalit, kertoo Haukkovaara.
Itse skenaarion käsikirjoitusta ei voida avata tarkemmin, koska harjoitukseen osallistuvien organisaatioiden edustajat on pidettävä pimennossa aina h-hetkeen asti. Harjoituksessa tullaan jakamaan osallistujat kuvitteellisiin yrityksiin, joihin osallistujat sekoitetaan organisaatiorajat rikkoen.
Puolustusvoimat harjoituksessa mukana
Nordean ja OP-pankin kaltaisten toimijoiden lisäksi TIETO22-harjoituksessa ovat mukana muun muassa osallistuvien toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet sekä media-ala. Myös Puolustusvoimat osallistuu harjoitukseen.
– Puolustusvoimat, poliisi ja Maanpuolustuskorkeakoulu ovat mukana etenkin skenaariopuolella, avaa Haukkovaara.
– Puolustusvoimat on pitkästä aikaa harjoituksessa mukana, vaikka ollaankin normaaliolojen häiriötilassa, kehuu Digipoolin poolisihteeri Antti Nyqvist Puolustusvoimien panosta.
Kyberturvallisuus korostuu
Helmikuista Venäjän hyökkäystä Ukrainaan edelsivät laajat kyberhyökkäykset ukrainalaiseen yhteiskuntaan. Vaikkei laajamittaisia kyberiskuja ole Suomessa nähty, on Traficomin mukaan kyberympäristön uhkataso Suomessa noussut. Erityisesti haittaohjelmien, tietojen kalastelun ja palvelunestohyökkäysten määrä on kasvanut. Suojelupoliisin mukaan lisääntyneiden kyberhyökkäysten taustalla on osittain myös Venäjä.
– Kun katsotaan Traficomin sekä Supon hiljattaista ulostuloja, niin panostuksia kyberturvallisuuteen on syytä tehdä. TIETO22-harjoitukseen osallistumiseen käytetään yritysten kesken yhteensä jopa 15 750 työtuntia, joka vastaa 300 hengen viikoittaista työpanosta. Harjoittelulla ollaan valmiita kaikenlaisiin skenaarioihin, joita toivottavasti ei tule, mutta parempi valmistautuneena, kuin yllätettynä, toteaa Haukkovaara.
