Elisan keskeinen tehtävä on rakentaa Suomeen turvallista ja luotettavaa digitaalista ympäristöä, jossa ihmisten ja yritysten yksityisyys on turvattu. Osana strategiaa Elisa jatkaa kyberturvallisuusharjoitusten järjestämistä yhdessä huoltovarmuuden kannalta kriittisten organisaatioiden ja viranomaisten kanssa.
Yhteisten kyberharjoitusten päätarkoituksena on parhaiden käytäntöjen ja tiedon jakaminen sekä osaamisen lisääminen erilaisissa poikkeustilanteissa.
Elisa ja Fingrid harjoittelivat poikkeustilanteen hallintaa
Elisassa ja Fingridissä on kiinnitetty erityisen paljon huomiota varautumiseen ja toiminnan jatkuvuuden varmistamiseen poikkeustilanteissa. Molemmilla yhtiöillä on merkittävä rooli Suomen huoltovarmuuden turvaajana ja jo useamman vuoden ajalta kokemusta harjoittelusta.
Maaliskuun lopulla järjestetty kyberharjoitus oli ensimmäinen yhteisharjoitus.
”Riski- ja uhkatilanteiden nopeat muutokset edellyttävät kaikilta alan toimijoita jatkuvaa oman toiminnan kehittämistä sekä turva- ja suojaustasojen riittävyyden varmistamista. Laajemmat häiriöt toimialallamme saattavat vaikuttaa merkittävästi koko yhteiskunnan toimivuuteen”, kertoo Elisan tietoturvajohtaja Teemu Mäkelä.
Kansalaisen hyvän elämän perustarpeisiin lasketaan nykyään veden, ravinnon ja lämmön lisäksi myös sähkö- ja tietoliikenneyhteydet. Ilman varmaa sähkönsaantia ja toimivia tietoliikenneyhteyksiä koko yhteiskunnan toiminta on vaakalaudalla, Mäkelä jatkaa.
”Fingrid on laajasti harjoitteleva yritys. Harjoitusten kautta pyrimme saamaan ihmiset ajattelemaan tietyllä tavalla – emme siis harjoituta lukemaan ohjeita suoraan. Olemme vuosien saatossa pitäneet laajasti erityyppisiä harjoituksia. Mukana on voinut olla laaja joukko osallistujia useista yrityksistä ja viranomaisista. Toisaalta harjoitus on voinut olla hyvinkin suppea Fingridin sisäinen”, sanoo Fingridin tietoturvajohtaja Jyrki Pennanen.
Kyberharjoitukset antavat oppeja hyökkääjän toiminnasta
Pennanen kertoo, että tällä kertaa tarkoitus oli harjoituttaa uusia ICT-asiantuntijoita kyberiin liittyvän skenaarion kautta. Harjoituksen pääpainot olivat johtaminen ja usein unohtuva tehtyjen toimenpiteiden kirjaus. Elisan kanssa laadittu realistinen skenaario tuki päämäärien saavuttamista.
“Tilanteessa opittiin, miten monimuotoisesti hyökkääjä voi yrittää erilaisia hyökkäystoimia. Hyvä skenaario motivoi toimintaa ja oli erittäin hyvä havaita, että harjoituksen kautta asiantuntijamme saivat varmuutta mahdollisessa oikeassa tilanteessa toimimiseen. Harjoitus täytti laadukkaasti asetetut päämäärät.”
”Olemme saaneet harjoituksesta paljon hyviä havaintoja ja pystymme priorisoimaan toiminnan osalta kriittisimpiä osa-alueita. Ennakoimalla erilaisia poikkeustilanteita pystymme pienentämään toiminnan jatkuvuuteen liittyviä riskejä. Tavoitteena onkin jatkaa Fingridin kanssa yhteisharjoittelua ja päästä harjoitusskenaarioissa vielä syvemmälle”, lisää Riku Juurikko, Elisan Head of Preparedness & Cyber Resilience.
Poikkeustilanteisiin varautuminen on tärkeää
Huoltovarmuuskeskuksen Digitaalinen Turvallisuus 2030 -ohjelmassa selvitettiin viime vuonna Suomen huoltovarmuuskriittisten toimialojen kyberturvallisuuden kypsyystasoa. Selvityksen mukaan teleliikenne-, ICT-, finanssi- ja energiatoimialoilla organisaatioiden kyberturvallisuudesta on huolehdittu keskiarvoa paremmin. Turvallisuudesta huolehtiminen ja erilaisiin poikkeustilanteisiin varautuminen on tärkeää yhteiskunnan toimivuuden varmistamisessa.
Hyökkäykset kriittistä infrastruktuuria kohtaan ovat lisääntyneet merkittävästi viimeisen vuoden aikana (1). Kyberhäiriöiden aiheuttamat riskit liiketoiminnan jatkuvuudelle ovat tutkimuksen mukaan merkittävin riski globaalisti (2). Tarve kaikkia osapuolia hyödyntävälle ja ennaltaehkäisevälle toiminnalle on ajankohtaisempi kuin aiemmin.
Lue lisää:
Harjoittelu on tärkeä osa kyberuhkiin varautumista
Varaudu kyberhyökkäykseen – kyse ei ole jos, vaan milloin
Kuinka varautua poikkeamiin kyberturvallisuudessa? Näin varmistat toimintakyvyn harjoittelemalla
Harjoittelu viimeistelee varautumisen
Tutkimuslähteet:
1. Microsoft Digital Defense Report 2022
2. Allianz Risk Barometer 2023