Fingridin tietoturvayksikkö viettää parhaillaan harjoittelu-teemavuotta. Tietoturvapäällikkö Jyrki Pennasen mukaan teemavuoden tavoitteena on luoda kyberuhkiin valmistavien harjoitusten perinne talon sisällä ja kumppaneiden kanssa. Kyberuhat on huomioitu Fingridissä jo 1990-luvulta lähtien, mutta viime vuosina uhkatilanne on muuttunut ratkaisevasti.

– Aikoinaan riitti, että päivitykset, virustorjunta ja palomuuri olivat kunnossa. Hyökkääjät olivat lähinnä yksittäisiä harrastelijoita. Nyt mukana on entistä enemmän järjestäytynyttä rikollisuutta ja valtiollisia tekijöitä, joilla riittää taitoa ja resursseja. Pitkään ajateltiin, että tärkeintä on estää ”pahan” pääsy sisään. Nyt varaudutaan myös tilanteeseen, jossa paha pääsee sisään. Siinä harjoittelu on avainasemassa, Pennanen kertoo.

Harjoittelu paljastaa kehityskohdat

Viestintäviraston Kyberturvallisuuskeskus seuraa Suomen kyberturvallisuustilannetta keräämällä tietoa eri lähteistä Suomesta ja maailmalta. Se jakaa tietoa eteenpäin, jotta suomalaiset toimijat pystyvät suojautumaan ajankohtaisilta uhilta. Kyberturvallisuuskeskuksen HAVARO-järjestelmä on myös monen energiasektorin toimijan käytössä. Se varottaa hyökkäyksiin ja häiriöihin viittaavista muutoksista palvelunostajan tietovirrassa.

Kyberturvallisuuskeskuksen johtajan Jarkko Saarimäen mukaan uhkatilanteesta ajan tasalla pysyminen ja poikkeamien havaitseminen ovat tietoturvan lähtökohtia, mutta ilman harjoittelua on vaikea nähdä, mikä omassa toiminnassa vaatisi kehittämistä.

– Jos ei harjoittele, ei ymmärrä oman toiminnan puutteita, eikä niitä osaa kehittää. Kyberharjoittelussa tärkeää on monipuolisuus. Pitää harjoitella teknistä kyvykkyyttä puolustaa ympäristöjä, mutta myös päätöksentekoa ja viestintää hyökkäystilanteissa.

Kyberturvallisuuskeskus perusti vuonna 2011 energiasektorin toimijoiden yhteisen tietoturva-tiedonvaihtoryhmän parantaakseen alan toimijoiden verkostoitumista. Ryhmässä jaetaan kokemuksia ja suosituksia tietoturvasta ja harjoituksista. Saarimäen mukaan kyberharjoitukset on todettu ryhmässä tärkeäksi myös henkilökunnan sitouttamisen keinoina.

– Työskentely tietoturvan parissa on välillä aika abstraktia. Harjoituksissa työntekijät näkevät, että tämänlaisia hyökkäyksiä tehdään oikeasti ja sellainen voi osua omalle kohdalle.

Realistiset kyberharjoitukset avaavat silmät

Teemavuoden aikana Fingridissä on järjestetty jo IT-häiriöharjoitus ja johdon kriisiviestintäharjoitus. Uusi tärkeä avaus kyberharjoittelussa tehtiin helmikuussa, kun Fingrid pilotoi yhdessä Elenian kanssa Jyväskylän ammattikorkeakoulussa toimivan JYVSECTEC:n harjoitusympäristön.

– Harjoitus oli erittäin todenmukainen, ja ympäristö vastaa energia-alan toimijoiden järjestelmäympäristöä. Se auttoi meidän porukkaa ihan uudella, konkreettisella tavalla ymmärtämään, miten kyberhyökkäykset tapahtuvat ja miten niitä vastaan voi puolustautua, Jyrki Pennanen kertoo.

Myös Elenia oli tyytyväinen Jyväskylän harjoitukseen.

– Tämä oli ensimmäinen kerta, kun harjoittelimme ulkopuolisen tahon kanssa puhtaasti kyberhyökkäykseen vastaamista. Harjoitus auttoi näkemään nykykuvan. Huomasimme selvän tarpeen kommunikoinnin koordinoinnin kehittämiselle, Elenian IT-palvelupäällikkö Elina Dauchy sanoo.

Pilotti saa jatkoa syksyllä, kun Fingrid treenaa JYVSECTEC:n ympäristössä Helenin kanssa. Helenin tietoturvapäällikön Tapio Heinäaron mukaan kyberharjoituksilla on yhtiössä muutaman vuoden perinteet, mutta Jyväskylän realistinen harjoitteluympäristö tarjoaa jotain uutta ja tarpeellista.

– Se, että pääsemme harjoittelemaan realistisessa automaatioympäristössä Suomessa ja vielä suomeksi, on todella tärkeä lisä. Myös automaation ja tietotekniikan tiimien yhteinen harjoittelu tulee olemaan koordinoinnin kannalta haastavaa ja tarjoaa varmasti hyviä oppeja, Heinäaro pohtii.

Yhteisharjoitus päättää teemavuoden

Marraskuussa Fingrid osallistuu Pohjoismaisten kantaverkkoyhtiöiden yhteiseen harjoitukseen Oslossa. Kantaverkkoyhtiöt harjoittelevat viranomaistahojen kanssa skenaariota, jossa yhteen tai useampaan Pohjoismaiden kantaverkoista kohdistuu onnistunut kyberhyökkäys.

– Vastaavaa harjoitusta ei ole järjestetty koskaan. Etenkin viestinnän kannalta se tulee olemaan mielenkiintoinen. Miten viesti kulkee niiden välillä, jotka yrittävät saada tilanteen korjattua, ja toisaalta, miten johto, viestintä ja viranomaiset onnistuvat luomaan työrauhan, jossa työntekijät pystyvät vastaamaan iskuun, Jyrki Pennanen miettii.