Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Olemme pyytäneet muutamia harjoitelleita organisaatioita kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Kuopion Energia. Olemme mukana tukemassa organisaatioiden harjoittelua.

Kuvassa Kuopion Energian voimalaitos, kuvaajana Sami Tirkkonen.

Kaunis kuulas syysaamu Pohjois-Savon sydämessä Kuopiossa. Joukko Kuopion Energian työntekijöitä valmistautuu kokoustilassa aamukahvien äärellä selvittämään tulevaa kyberhäiriötilannetta. Päivän teemana on kyber- ja palautumisharjoittelu automaatio- ja IT-palveluntoimittajien kanssa. Harjoitusta johtaa Kyberhallinta Pasi Ahonen Oy. 

Poikkeusolot eivät estäneet harjoittelua

Harjoitus järjestettiin pääosin lähitapahtumana pandemiatilanteen rajoitukset huomioiden. Palveluntarjoajat osallistuivat harjoitukseen pääasiassa etäyhteyksin, arkitodellisuutta vastaavalla tavalla. Valmetin automaatiopalvelun roolina oli selvittää harjoituksen aikana esille tulevia ongelmatilanteita. Myös IT-, verkonhallinta- ja tietoturvapalvelukumppanit tukivat häiriönhallintaa omissa rooleissaan. 

Harjoituksen päätavoitteet liittyivät Kuopion Energian tärkeimpiin liiketoimintoihin. Näitä olivat

•    uhkaan ja häiriöhallintaan liittyvän yhteistyön ja tiedonvaihdon harjoittelu
•    järjestelmien teknisen palauttamisen harjoittelu skenaarioittain ja syötteittäin
•    varalaitteiden käyttöönoton ja automaatio-ohjelmistojen palauttamisen prosessit. 

Huolellinen suunnittelu, ohjeistus ja opastus takaavat sujuvan harjoituksen

Itse harjoituspäivä toteutettiin roolipelin kaltaisena skenaarioharjoituksena. Lisäksi käytiin läpi aamu- ja iltapäivän kokoontumisten kokemukset. 

Harjoituksen alussa kuvailtiin ulkoiset sääolosuhteet, joita harjoituksessa elettiin. Tulevaisuuteen sijoittuvassa tapahtuma-ajassa oli kylmä talvinen keli. Samalla kerrattiin myös pelin säännöt ja ohjeet sekä opastettiin tarkkailijat omiin tehtäviinsä. 

Pelaajat jaettiin pienryhmiin liiketoiminnoittain huomioiden Valmetin, pelikeskuksen ja yhteydenpidon erityistarpeet. Kun ryhmäoppaat olivat antaneet ryhmilleen yksityiskohtaiset toimintaohjeet, harjoitus sai alkaa. Syötteitä jaettiin energian tuotanto- ja kaukolämpöliiketoimintojen sekä Valmetin peliryhmäläisille, joiden tuli kommunikoida keskenään ja tehdä päätöksiä pahenevan tilanteen vakauttamiseksi.

Tyytyväisiä pelaajia palautetilaisuudessa

Harjoituksen sisältö oli liiketoimintalähtöinen, ja uhan kohteena oli automaatiojärjestelmä. Kumppanien ja liiketoimintojen rooli ja asiantuntemus oli merkittävä. ICT:n rooli haluttiin harjoituksessa pitää tukitoimintona muille pelaajille. 

Palautetilaisuuden tunnelmista ja palautteesta välittyi tyytyväisyys etenkin eri toimijoiden yhteistyön kehittymiseen. Pelaajat kokivat skenaariot realistisiksi ja osasivat pelata kuin tapahtumat olisivat olleet todellisia. Toiminta tiukoissa aikarajoissa oli erinomaista. Harjoituksessa korostettiin, että yhteistyö ja sisäinen viestintä ovat elintärkeitä ja niiden on toimittava, niin kuin normaalioloissakin. 

"Oli ilo huomata, että asioista keskusteltiin yhdessä liiketoimintojen, kumppaneiden ja ICT:n kesken. Keskustelu ei eriytynyt irralliseksi, niin että liiketoiminnat olisivat kommunikoineet vain oman kumppaninsa kanssa", mainitsee Kuopion Energian Reijo Malinen.

Kuopiossa harjoituksen opit eivät jääneet pöytälaatikkoon

Harjoituksen oppeja on jo viety Kuopiossa eteenpäin. Esimerkiksi varmuuskopioiden luottamuksellisuuden, eheyden ja saatavuuden todentamiseen liittyviä prosesseja ollaan parantamassa.

Harjoitus oli energiayhtiölle ensimmäinen, ja kokemus oli positiivinen. Harjoittelua tullaan hyödyntämään jatkossakin.

Kyberturvallisuuskeskuksen harjoitustoiminto oli mukana tukemassa harjoitusta suunnitteluvaiheessa, harjoitustapahtumassa ja harjoituksen palautetilaisuudessa.

 

Harjoituskokemuksia

Jatkossa löydät lisää referenssejä harjoituskokemuksia-hakusanan avulla.

Havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen!