Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.

Osallistujia tietokoneidensa ääressä TIETO20-harjoituksessa.
TIETO20-harjoitukseen osallistui yli 300 harjoittelijaa. Mukana oli huoltovarmuuskriittisiä organisaatioita, viranomaisia ja median edustajia. Kuva: Jussi-Pekka Aukia

Kyberharjoituksissa treenataan kybertekniikoita ja -taktiikoita. Kriisiviestintää ehkä ohessa, jopa brändikolhujen paikkausta. Kyber ja info ovat kumppaneita. Monen vuoden kokemuksella uskallan väittää, että varsinkin tilanteissa, joita nykyään kutsutaan hybrideiksi eli yhdistelmiksi, asia kannattaa hahmottaa laajemmin.

TIETO20 harjoituksessa sain ohjailla infoympäristöä. Sitä on syytä opetella lukemaan. Isossa kuvassa hyökkääjinä oli valtioita, hakkeriyhteisö ja rikollisia. Kullakin omat tavoitteensa ja viestinsä. Vaikka jokainen kertoo tarinaansa itselleen edullisesti, totuutta muunnellen ja jopa valehdellen, info silti paljastaa tarkoituksia, joista on kybertilanteen arvioinnissa hyötyä.

Brändikolhu ei ole sivuvaikutus, vaan hyökkääjän päämäärä

On myös mahdollista, että juurisyy on toisaalla, jolloin kyber ja info muodostavat hyökkääjän kannalta tehokkaan kokonaisuuden. Kun tehdas pysähtyi tai paketti meni väärään osoitteeseen, kyber sen teki ja info kaiutti kaikille. Tavoite sen sijaan olikin tosiasiallisesti kertoa asiakkaille tai kansalaisille, ettei tähän toimijaan, koko alaan, tai jopa valtioon, voi enää luottaa.

Silloinkin, kun kyberovi oli raollaan ja tilaisuus teki varkaan, info voi väännellä toteutusta. Info tavallaan iskee karatessa sormet harallaan: tuo sormi törmäsi kovaan, tuo kääntyi itseä vastaan mutta tuo veti, siihen lisää voimaa. Infosoturi voi olla kyberhyökkääjän ohjaksissa.

Yllättävä väite on aina lahja

Väite voi olla ensihavainto tietoturvapoikkeamasta. Se voi valheena kertoa, mihin vastapuoli pyrkii, kunhan itse tietää asian paremmin. Se voi olla savua, jolla peitetään varsinainen kohde tai hetken leimahdus, jonka tavoite on kiinnittää huomio muualle. Infon kautta voi löytää kyberistä paljon lisää, kun tietää paremmin, mitä etsii. Info on mielestäni erottamaton osa onnistunutta kyberharjoitusta.

Bonuksena infon ja kyberin yhteistyöstä vahvistuu yhteys viestijöiden ja kyberistien välillä. Heidän välissään tapahtuu bisnes, jolle molemmat ovat välttämätön tuki ja yhä tärkeämpi edellytys. Mitä parempi yhteys on, sitä enemmän molemmat ymmärtävät myös bisneksestä, jota välissään myös suojaavat.

Teksti: Mika Hyytiäinen

HARJOITUSKOKEMUKSIA

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan.

Lisää referenssejä löydät "harjoituskokemuksia" hakusanan avulla. Havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen!