Tietoturva Nyt!
Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.
Kyberharjoitusten skenaariopankkiin on koottu aiemmin tuottamamme kyberharjoitusskenaariot vuosilta 2020 sekä 2021. Lisäksi sisältöön on lisätty uusia ajankohtaisia skenaarioita vuodelle 2022. Sisältöä tullaan päivittämään aktiivisesti pitkin vuotta, jotta tuoreimpiin uhkakuviin liittyvät skenaarioideat ovat jatkossa heti käytössä.
Sivustolta löytyy teemoihin tai hakusanoihin perustuva hakuomaisuus, joka helpottaa omaan käyttöön sopivien skenaarioiden löytämistä.
Lisääämme sivuille myöhemmin lomakelinkin, jonka välityksellä jokainen käyttäjä voi ehdottaa uusia skenaarioita lisättäväksi kuluvan vuoden kokoelmaan.
Skenaariot esitetään sivustolla skenaariovihkosista tuttuun tapaan. Skenaarion tapahtuma kuvataan ensimmäisessä kappaleessa. Soveltamisosiossa annetaan ohjeita, miten skenaariota voi käyttää, ja lopuksi esitetään lisähaaste harjoitteen vaikeuttamiseksi.
Skenaarioiden siirtäminen sähköiseen muotoon lisää niiden käytettävyyttä. Sisältö pystytään pitämään ajan tasalla, ja käyttäjät pääsevät tutustumaan uusimpiin uhkailmiöihin myös harjoittelun muodossa.
"Pankista löytyy näppärästi läjäpäin mielenkiintoisia oikeiden jo tapahtuneiden tietoturvapoikkeamien pohjalta luotuja skenaarioita. Voisi siis sanoa, että käymällä näitä läpi pääsee testaamaan oman organisaation valmiutta ja toimintatapoja ihan oikean elämän uhkia vastaan. Eli ei kun vaan selaamaan skenaarioita ja etsimään teille sopivimmat", kehottaa Kyberturvallisuuskeskuksen energiasektorin toimialavastaava Teemu Väisänen.
Väisänen on ilahtunut yhteistyöverkostojen, kuten energiasektorin E-ISAC:in, aktiivisesta osallistumisesta skenaarioiden ideointiin.
"Osa hurjimmista skenaarioista jäi vielä takataskuun", Väisänen sanoo.