17.2. käynnistyvä TIETO22-harjoitus on Suomen suurin yritysten ja viranomaisten yhteisharjoitus laajojen kyberhäiriöiden varalta.
”Laajat kyberhäiriöt vaarantavat yhteiskunnan toimintakyvyn ja pahimmillaan kansalaisten turvallisuuden. Digitaalisen yhteiskunnan varautuminen ja kyberhäiriöiden hallinta vaatii yhteistyötä yritysten, viranomaisten ja muiden kumppaneiden kesken”, harjoituksen projektipäällikkö Antti Nyqvist Huoltovarmuusorganisaation Digipoolista kertoo tiedotteessa.
Kyberuhat muuttuvat ja monipuolistuvat koko ajan. Muutos haastaa yrityksiä ja julkishallintoa testaamaan ja kehittämään jatkuvasti omaa varautumistaan.
Harjoitus keskittyy tällä kertaa finanssisektorille ja palveluihin, joita finanssiala tuottaa muulle yhteiskunnalle. Näkökulmana on monialaisuus ja toimialojen vaikutukset toisiinsa: joltakin toimialalta käynnistyvän kyberhäiriön vaikutukset tihkuvat nopeasti koko yhteiskuntaa koskeviksi. Kyberhäiriöiden vaikutuksia alalta toiselle voi olla vaikea tunnistaa ennalta.
”Myös koronapandemia ja sen aiheuttama laajamittainen etätyöskentely on tuonut uusia uhkapotentiaaleja, joihin tulee varautua uusilla keinoilla ja reaaliaikaisesti. Siirtyminen pysyvään hybridityöskentelyn malliin haastaa organisaatioita varautumaan uudella tavalla”, Secure Solutions -liiketoiminnan johtaja Markus Asikainen Digialta sanoo.
Valtakunnallisesti ainutlaatuinen tilaisuus ”kyberristiinpölytykseen”
Digia osallistuu jälleen TIETO-harjoitukseen korkein odotuksin. Tavoitteena on harjoitella kyberuhkiin varautumista ja vastaamista sekä oman toiminnan että asiakastyön näkökulmasta. Digialla on asiakkaina laajasti sekä viranomaisia että yksityisiä yrityksiä, joissa eri syistä korostuvat erityisen korkeat turvavaatimukset.
”Harjoituksista saadaan oppeja ja kokemuksia, joista on parhaimmillaan hyötyä useille asiakasyrityksille ja -viranomaisille. Harjoituksen tärkeintä antia onkin verkostoituminen ja eri kyberalueiden tarpeiden tunnistaminen sekä oppien ’ristiinpölyttäminen’. Näin suurena kokonaisuutena TIETO22 on valtakunnallisesti ainutlaatuinen tilaisuus”, Asikainen sanoo.
Asikainen näkee Digialla tärkeän roolin hyvien käytäntöjen jakamisessa alalta toiselle myös harjoituksen ulkopuolella.
”Laajan asiakaskunnan ansiosta tunnemme eri alojen turvallisuuskäytäntöjä. Sitä kautta pystymme tuomaan asiakkaillemme ulkopuolista näkemystä ja vinkkejä eri alojen toimintatavoista kyberturvallisuuden kehittämiseen”, Asikainen kertoo.
Hyökkäys finanssisektorille voisi olla erittäin lamauttava
Harjoituksen teemaksi on valittu finanssisektori. Koska kaikki alat ja koko yhteiskunta vaativat toimiakseen esimerkiksi sujuvaa maksuliikennettä, finanssisektoriin kohdistuvat kyberhyökkäykset voivat olla valtakunnallisesti erittäin lamauttavia.
”Finanssisektorin raaka-aineita ovat data ja luottamus, ja sen keskeisinä tuotannontekijöinä turvalliset tietojärjestelmät ja prosessit. Finanssisektorilla toimivat yritykset käyvät jatkuvaa kilpajuoksua yhä nopeammin kehittyviä tietoturvauhkia vastaan. Finanssialan yritysten yksi kriittisimmistä menestystekijöistä onkin se, kuinka kustannustehokkaasti, luotettavasti ja nopeasti ne pystyvät muuttuviin tietoturvavaatimuksiin vastaamaan”, Financial Services -liiketoiminnan johtaja Sami Vallinkoski Digialta sanoo.
Finanssisektori on Digialle keskeinen asiakastoimiala. Yrityksen mukaan Digia Financial Systems -tuoteperhe on Pohjoismaiden laajimpia finanssialan järjestelmäkokonaisuuksia rahastoyhtiöille, varainhoitajille ja osakevälittäjille. Lisäksi Digia tuottaa osalle asiakkaistaan back office -toimintoja kokonaispalveluna.
”Digialla on asiakkuuksiensa kautta merkittäviä vastuita toimialalla, ja halumme olla valmiina toimimaan osana valtakunnallista koneistoa. Panostamme säännöllisesti merkittävän määrän työtä ja muita resursseja ollaksemme varmoja, että finanssisektorin yrityksille tuottamamme järjestelmäratkaisut ja -palvelut ovat aina muuttuvien tietoturvavaatimusten tasalla”, Vallinkoski toteaa.
Harjoituksen organisoinnista vastaa Huoltovarmuusorganisaation Digipooli yhteistyössä Traficomin Kyberturvallisuuskeskuksen kanssa ja sen järjestämisestä vastaa Huoltovarmuuskeskus. Harjoitukseen osallistuvat lukuisten huoltovarmuuskriittisten yritysten ja palveluntuottajien lisäksi muun muassa Puolustusvoimat, Yleisradio sekä poliisi.
Digia Cyber Security 30.3.2022
Digia järjestää 30.3. organisaatioiden ylimmälle johdolle, tietoturvasta vastaaville sekä tietohallinnosta päättäville suunnatun Digia Cyber Security -tapahtuman, jossa tietoturvasta kanssamme keskustelevat Puolustusvoimien digitalisaatiojohtaja Jarkko Karsikas ja Tampereen korkeakouluyhteisön tietoturvapäällikkö Juha Malmivaara. Tapahtuman tavoite on jakaa osallistujille konkreettisia vinkkejä, miten korkean turvallisuuden pioneerien oppeja voi soveltaa missä tahansa organisaatiossa.
Ilmoittaudu Digia Cyber securityyn täällä.