Katsaus Digipoolin vuoteen 2023
Ote Digipoolin toimintakertomuksesta
Huoltovarmuusorganisaation (HVO) Digipooli on laajan kohdeyleisön tavoittava ja tunnettu yritysten ja viranomaisten yhteistoimintaelin. Sen tehtävänä on verkostomaisella toiminnalla edistää digitaalisen yhteiskunnan jatkuvuudenhallintaa ja varautumista sekä digitaalisten ratkaisuiden käyttöä kyberturvallisesti. Keskeisimpänä tehtävänä on huoltovarmuuden kannalta kriittisimpien elinkeinoelämän toimintojen digitaalisen turvallisuuden edistäminen ja
yleisen luottamuksen lisääminen digitaalisen yhteiskunnan perusrakenteisiin. Digipoolin toiminnassa näkyvät Suomen kyberturvallisuusstrategian periaatepäätöksen
kaikki strategiset linjaukset (kansainvälinen yhteistyö, kyberturvallisuuden johtamisen, suunnittelun ja varautumisen parempi koordinaatio sekä kyberturvallisuuden osaamisen kehittäminen) ja Digipoolin toiminta osaltaan tukee strategian toimeenpanoa. Digipooli vahvistaa huoltovarmuuskriittisten toimialojen ja yritysten kyberresilienssiä. Poolin tavoitteena on, että yhteiskunnan vakautta heikentäviä häiriöitä on vähemmän ja yritysten liiketoiminnan jatkuvuus häiriöissä on parempi.
Digipoolin keskeinen tehtävä on verkostomaisella toimintaotteella edistää kriittisen elinkeinoelämän sekä infrastruktuurin kyberturvallisuutta ja lisätä yleistä luottamusta digitaalisen yhteiskunnan perusrakenteisiin. Digipooli toimii horisontaalisesti, kaikkiin sektoreihin ja pooleihin vaikuttaen ja osallistuu muiden toimialapoolien työhön digitaalisen turvallisuuden alueella. Digipooli ottaa osaa kyberuhkien systemaattiseen tunnistamiseen, laatii selvityksiä,
suosituksia ja ohjeita kyberriskien hallintaan sekä järjestää itse ja yhdessä muiden poolien kanssa harjoituksia. Lisäksi Digipooli järjestää tapahtumia, luentoja ja koulutustilaisuuksia.
Vuonna 2023 Digipoolin toiminnan keskiössä olivat strategian painopistealueet: Verkostot ja keskinäisriippuvuudet, Strateginen halu, Työkalut ja osaaminen, Tilannekuva ja tietoisuus. Strategian painopistealueiden toimenpiteissä korostuvat viestintä ja vaikuttavuus, toimialojen kyberkyvykkyyksien kehityskohteet sekä yritysten toimintaverkoston toiminnan edistäminen.
Strategiateemat näkyivät kenties parhaiten TIETO-harjoituksissa ja toimialojen kyberturvallisuuden tilanneselvityksen tulosten käsittelyssä toimialoittain. Molemmat aiheet edistivät useampaakin keskeistä painopistealuetta. TIETO22-harjoituksen havaintojen käsittely digipoolien ryhmissä tuki merkittävästi verkoston toiminnan kehittämistä. Tällä tavalla pyrittiin myös edistämään yhteiskunnan toimintaa havaintojen viitoittamalla tavalla. TIETO22-harjoitus huipentui seurantaseminaariin syys-
kuussa 2023.
Vuonna 2022 pääpiirteissään toteutetun toimialojen kyberkypsyys selvityksen tulokset julkistettiin vuoden 2023 ensimmäisellä neljänneksellä. Poolin toimistoa työllisti mittava projekti, missä selvityksen tuloksia käsiteltiin toimialoittain ja johdettiin toimenpide-ehdotuksia poolien toimintasuunnitelmiin sekä projekteiksi Huoltovarmuuskeskuksen Digitaalisen Turvallisuuden 2030 -kehitysohjelmaan. Projektin ja projektiehdotuksia priorisoineen työpajan
myötä kehitysohjelmaan esitettiin useita elinkeinoelämän tärkeäksi määrittämiä projekteja.
Yksi keskeinen Digipoolin yritysryhmien tehtävä, osallistuminen DT2030-ohjelmaan neuvonantajaroolissa, toteutui monipuolisesti. Digipoolin henkilöstö ja yritykset osallistuivat ohjelman ohjaamiseen, projektien sisältöjen tavoitteiden määritykseen ja Digipoolin järjestämisvastuulla olevien projektien edistämiseen. Useimmat Digipoolin projektit ovat DT2030-ohjelman projekteja.
Vuoden 2023 aikana Digipooli toteutti myös projekteja, jotka eivät liittyneet DT2030-ohjelmaan, mutta joiden käynnistämiselle ilmeni tarve vuoden aikana. Näissä projekteissa tuotettiin yrityksille varautumisen suunnitteluun hyödyllistä materiaalia, jota viestittiin suoraan yrityksiin ja jota hyödynnettiin koulutuksellisesti seminaareissa ja tapahtumissa.
Verkoston toimintaa edistivät Digipoolin ryhmien säännölliset tapaamiset, tilannetiedon säännöllinen kokoaminen ja jakelu, DT2030-kehitysohjelman suunnittelu, TIETO-harjoitukset sekä Digipoolin järjestämät useat tapahtumat, kuten Digitaalinen turvallisuus HVO:ssa ja #Digisignaali23-vuosiseminaari. Lisäksi verkoston toiminta vahvistui jo mukanaolevien yritysten ja uusien, toimitusketjussaan kriittisten, yritysten tapaamisissa. Verkoston toimin-
nan edistämiseen voidaan lukea myös poolien ja viranomaisten yhteistoiminnan edistäminen ja uusien jaosten toiminnan käynnistäminen. Verkoston toimintaa edistettiin myös osallistumalla seminaareihin, koulutustilaisuuksiin ja muihin poolin toiminnan kannalta keskeisiin tilaisuuksiin.
Viestintää tehtiin myös vuonna 2023 määrätietoisesti Digipoolin strategian ja siihen liittyvän viestintäsuunnitelman mukaisesti. Valikoituja viestintäkanavia hyödynnettiin säännöllisesti ja viestinnälle luotiin niiden kautta vakiintuneita käytäntöjä viestinnän periaatteiden mukaisesti. Viestinnässä näkyivät toiminnan painopisteet, projektit ja tuotokset. Näkyvimpiä viestintäaiheita olivat TIETO-harjoitukset ja Toimialojen kyberturvallisuuden tila sekä Digitaalinen turvallisuus yritysten strategioissa -projektien tuotokset. Sisältöteemoissa korostuivat tilannekuvassa alati näkyvä kyberhyökkäysten yleistyminen ja niihin varautuminen. Aiheeseen tartuttiin mm. Digipoolin järjestämissä säännöllisissä tilannekatsauksissa.