Thomas Jefferson sanoi aikoinaan, että jatkuva valppaus on hinta, joka vapaudesta kannattaa maksaa. Jeffersonin ajaton lause pitää paikkaansa tänä päivänä kenties paremmin kuin koskaan; nykyisessä arvaamattomassa maailmantilanteessa jatkuva varautuminen ja kriisivalmius ovat korostuneet, ja myös jokaisen organisaation on tärkeää harjoitella ja kehittää osaamistaan säännöllisesti.
Kasvanut kriisitietoisuus näkyy yrityksissä myös kasvavina asiakasvaatimuksina. Yritysten on tärkeää taata niin asiakkaidensa kuin omankin liiketoiminnan jatkuvuus erilaisissa tilanteissa. EU:ssa jatkuvuusasiat ovat entistä suuremman mielenkiinnon kohteena, ja regulaatio eri osa-alueilla kuten rahoituspalveluissa (DORA) tai kyberturvallisuudessa (NIS2), asettaa organisaatioille ja niiden asiakkaille velvoitteita toimintansa kehittämiseksi.
CGI osallistuu tänäkin vuonna Suomen suurimpaan valmiusharjoitukseen TIETO24:een, jonka järjestelyistä vastaa tällä kertaa Huoltovarmuuskeskus. TIETO24 on yritysten ja viranomaisten yhteistoimintaharjoitus, joka haastaa ja sparraa yritysten ja julkishallinnon jatkuvuudenhallintaa, varautumista ja kriisiviestintää laajoissa häiriötilanteissa.
Häiriötön energian saatavuus on yritystoiminnan keskeinen perusedellytys
Vaikka TIETO24 koskettaa koko yhteiskuntaa, erityishuomion kohteena on tänä vuonna energia-ala ja siihen kytkeytyvä logistiikka. Vahvasti digitalisoituneessa yhteiskunnassa kyberturvallisuus on tärkeä ulottuvuus kokonaisuudessa, sillä kyberhyökkäykset esimerkiksi vesihuoltoon voivat lamauttaa koko yhteiskunnan toiminnan. Mukana harjoituksessa onkin laajasti yrityksiä huoltovarmuuden kannalta kriittisiltä toimialoilta, kuten ICT-palveluntuotannosta, viranomaisia unohtamatta. Isona ICT-alan toimijana jatkuvuussuunnitelmien testaamisen sekä oman varautumisvalmiutemme selvittäminen laajoissa häiriötilanteissa on meille ensisijaisen tärkeää toimintamme jatkuvuuden turvaamiseksi.
”Vahvasti digitalisoituneessa yhteiskunnassa kyberturvallisuus on tärkeä ulottuvuus kokonaisuudessa, sillä kyberhyökkäykset esimerkiksi vesihuoltoon voivat lamauttaa koko yhteiskunnan toiminnan.”
TIETO24 koostuu kevään 2024 aikana järjestettävistä koulutuspäivistä ja osallistujille annetuista tehtävistä. Opit testataan käytännössä lokakuussa järjestettävässä kolmipäiväisessä roolipelissä, jossa harjoittelijat ratkovat energiasektoriin kohdistuvaa laajaa kuvitteellista häiriötilannetta. TIETO24 onkin haastava ja käytännönläheinen harjoitus, joka vaatii merkittäviä panostuksia. Etenkin siihen osallistuvilta organisaation edustajilta kuluu reippaasti niin aikaa kuin kahviakin, ja päivät voivat harjoituksen aikana venyä pitkiksi.
Mitä hyötyä harjoituksesta sitten on? Paljonkin. Se on erinomainen mahdollisuus harjoitella omaa valmiuttamme ja kykyämme harjoittaa toimintaa kriisioloissa. Etenkin viranomaisyhteyksien hoitaminen tilanteessa, jossa tilanne on niin sanotusti jo päällä, on asia, jonka on hyvä olla kirjattuna jatkuvuussuunnitelmaan hyvän sään aikana. Suuren kansainvälisen toimijan päivään kansainvälisyys tuo oman mausteensa; esimerkiksi tehtävien ja vastuiden jako maayhtiön ja pääkonttorin välillä usean aikavyöhykkeen takana ei ole aina ongelmatonta.
Turvallinen yhteiskunta luodaan yhdessä
TIETO24-harjoituksen ehdoton pihvi onkin mahdollisuus päästä harjoittelemaan toimintaa ja tietojen vaihtamista eri toimijoiden ja osapuolten välillä, mitä ei useinkaan omissa kubiikkeleissa treenaillessa pääse tekemään.
Henkilökohtaisella tasolla tarjolla on arvokasta oppia erilaisten kyber- ja hybridiaiheisten tilanteiden ja häiriöiden hallintaan ja yhteistoimintaan. Ja kun harjoitukset tehdään yhdessä eri alojen toimijoiden kanssa, tarttuu hihaan väkisinkin parhaita käytäntöjä myös muilta toimijoilta.
Niin Suomi valtiona kuin kaikki varteenotettavat toimijatkin suhtautuvat kyberturvallisuuteen vakavasti, ja erittäin hyvä niin. Se ei kuitenkaan yksin riitä. Isossa kokonaisuudessa kellään yksittäisellä toimijalla ei ole vastuuta kokonaisuudesta, vaan jokainen keskittyy omaan pieneen osuuteensa.
TIETO24-harjoituksen keskeisin lisäarvo on turvallisuusuhkien mallintaminen ja harjoittelu yhdessä koko ketjun yli. Viranomaisyhteistyön harjoittaminen auttaa valtakunnallisen tilannekuvan kokoamisessa. Globaalina toimijana CGI:llä on kykyä havaita ja tunnistaa laaja-alaisesti eri toimialoja uhkaavia tilanteita, ja osallistuminen harjoitukseen vahvistaa sekä sitoutumistamme kokonaisturvallisuuteen että valmiuteemme vastata tuleviin haasteisiin.
Lue lisää TIETO24-harjoituksesta Digipoolin verkkosivuilla.
Kirjoittaja Perttu Mikkonen toimii CGI:llä oikeus-, puolustus ja turvasektorin yksikön vetäjänä.
Kirjoittajasta
Perttu Mikkonen
Vice President, Justice, Defence & Security
Olen Perttu Mikkonen ja toimin CGI:n oikeus-, puolustus ja turvasektorin yksikön vetäjänä sekä vastaan useista valtionhallinnon asiakkuuksistamme. Ota yhteyttä, kun haluat kuulla lisää siitä, kuinka voisit hyödyntää osaamistamme, kokemustamme ja parhaita käytäntöjämme.
