Elisassa ja Ilmarisessa kiinnitetään paljon huomiota poikkeustilanteisiin varautumiseen ja jatkuvuuden varmistamiseen kaikenlaisissa kriiseissä. Molemmilla yhtiöillä on jo useamman vuoden ajalta kokemuksia valmius- ja kyberturvaharjoituksiin osallistumisesta.
Ilmarinen ja Elisa osallistuivat yhdessä Finanssialan laajaan kyberturvaharjoitukseen, joka pidettiin joulukuussa. Huoltovarmuuskeskus ja Jyväskylän ammattikorkeakoulu (Jamk) järjestivät harjoituksen Suomen moderneimmassa RGCE-kyberharjoitusympäristössä.
Kyberharjoitukset varmistavat kriittisen toiminnan jatkuvuutta
Kyberturvaharjoittelu on tärkeä osa Ilmarisen jatkuvuudenhallintaa. Ilmarisella on huoltovarmuuskriittisenä organisaationa velvollisuus pystyä joka tilanteessa maksamaan eläkkeet ja hoitamaan sijoitusvarallisuuttaan.
“Harjoittelemmekin paljon sisäisesti ja myös kumppaniverkostomme kanssa yhdessä. Lisäksi olemme osallistuneet laajoihin yhteiskunnallisiin TIETO-valmiusharjoituksiin. Nyt järjestetty Finanssialan yhteinen kyberturvaharjoitus oli vielä asteen verran edistyksellisempi, kun pääsimme harjoittelemaan aidon tuntuisessa teknisessä kyberharjoitusympäristössä”, kertoo Ilmarisen operatiivisten riskien päällikkö Lassi Antila. Hän vastaa valmiuspäällikön roolissa Ilmarisen valmius- ja kyberharjoituksista.
Finanssialan yhteisessä kyberharjoituksessa koettiin laaja-alaisia kyberhyökkäyksiä. Finanssialan organisaatiot tarjoavat digitaalisia palveluita muun muassa maksujen välitykseen, eläkevaroista huolehtimiseen, vakuuttamiseen ja säästämiseen. Harjoituksessa näihin palveluihin liittyvien järjestelmien toimintaa pyrittiin häiritsemään ja estämään erilaisilla kyberhyökkäyksillä. Harjoituksen aikana esimerkiksi arvopaperikaupan toiminta pysähtyi.
“Kyberuhkien nopeat muutokset edellyttävät kaikilta alan toimijoita jatkuvaa harjoittelua ja oman toiminnan kehittämistä. Laajemmat häiriöt kriittisillä toimialoilla saattavat vaikuttaa merkittävästi koko yhteiskunnan toimivuuteen”, painottaa harjoitukseen osallistunut Elisan kyberturvallisuuden palvelutuotantopäällikkö Oskari Hämäläinen.
Harjoitukset auttavat parantamaan Ilmarisen ja Elisan yhteisiä toimintamalleja
“Elisan Kyberturvakeskus on meille tärkeä tietoturvakumppani. Pääsimme harjoituksessa testaamaan yhteisesti luotuja prosesseja ja toimintamalleja, miten reagoimme tietoturvapoikkeamiin. Saimme Elisan avulla tehtyä laadukkaan harjoituksen, joka toi meille lisää oppeja kyberhyökkäyksiin varautumiseen”, kertoo Ilmarisen tietoturvajohtaja Petteri Ruohomäki.
Elisan Kyberturvakeskuksen roolina harjoituksessa oli Ilmarisen SOC-palvelujen tuottajana tukea kyberpoikkeamien teknisessä analyysissä.
“Pääsimme Elisan tietoturva-asiantuntijoiden kanssa käytännön harjoittelun kautta kehittämään yhteistyötämme, ja löysimme hyviä aihioita, joilla voimme esimerkiksi nopeuttaa tiedonjakoa liiketoiminnalle poikkeustilanteen aikana”, Antila sanoo.
Harjoitus varmistaa nopean toiminnan poikkeustilanteiden aikana
Harjoittelussa testattiin ensisijaisesti harjoitteluun osallistuneiden organisaatioiden ja viranomaisten kyberturvan prosesseja ja toimintamalleja sekä tiedonjakoa ja yhteisen tilannekuvan muodostamista.
“Harjoitus myös auttoi tutustumaan toisiimme paremmin. Missä tahansa tilanteessa on tärkeää, että ihmiset tuntevat toisensa. Silloin yhteistyö on poikkeustilanteissa nopeampaa ja sujuvampaa. Tunnemme nyt entistäkin paremmin Ilmarisen prosesseja ja organisaatioita, mikä mahdollistaa paremman yhteistyön kyberturvassa”, Hämäläinen sanoo.
Joulukuussa järjestetty Finanssialan kyberturvaharjoitus oli toimialan ensimmäinen laaja yhteinen harjoitus. Ilmarisen ja Elisan lisäksi harjoituksiin osallistui yli kaksikymmentä finanssitoimialan organisaatiota. Kehittyneen RGCE-kyberharjoitusympäristön on kehittänyt Jamkin IT-instituutissa sijaitsevan JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus Huoltovarmuuskeskuksen rahoituksella.
“Nyt kun finanssialan harjoitusympäristö on mallinnettu osaksi erinomaista RGCE-kyberharjoitusympäristöä uskon, että tulemme myös jatkossakin harjoittelemaan kyberhyökkäyksiin reagoimista siellä”, Ruohomäki sanoo.
Finanssialan käyttöön suunniteltuun kyberharjoitusympäristöön on mallinnettu paitsi harjoitukseen osallistuneiden organisaatioiden teknisiä järjestelmiä ja palveluita, myös toimialan ja sen järjestelmien välisiä yhteyksiä.
Kaikki artikkelit
