TIETO24-harjoitus muistutti: Hyvä tilannekuva syntyy toimivalla tiedonvaihdolla ja ehkäisee kriisin paisumista
Logistiikan ja energia-alan tiimit saivat testata oman kriisinhallinnan toimivuutta TIETO24-intensiiviharjoituksessa. Parasta oli kuitenkin yhteistoiminnan testaaminen muiden osallistujien kanssa.
Tv-lähetys käynnistyy tietokoneen ruudulla. Uutisankkuri kertoo kyberrikoksia tehtailevan ryhmän aktivoitumisesta Baltian ja Suomen alueella. Lisäksi on raportoitu haittaohjelmista, tietomurroista sekä häiriöistä viranomaisten ja pankin palveluissa. Uutisista selviää myös, että GPS-häirintä on lisääntynyt merialueilla. Huonoja uutisia riittää.
Onneksi kyse ei ole tosi elämästä vaan kolmipäiväisestä TIETO24-intensiiviharjoituksesta. Siinä testataan ja kehitetään huoltovarmuuskriittisten yritysten ja organisaatioiden selviämiskykyä hybridihyökkäyksissä.
Harjoitus vahvistaa Suomen kriisinkestävyyttä simuloimalla ja valmentamalla osallistujia poikkeustilanteista selviämiseen. Tämänkertaisen harjoituksen keskiössä ovat energia-, logistiikka- ja ICT-alat. Erityistä huomiota kiinnitetään yhteistoiminnan ja tiedonvaihdon merkitykseen. Harjoitukseen osallistuu 170 huoltovarmuuskriittistä yritystä ja organisaatiota.
Kriisinhallinnan tiimit harjoittelevat yhteistoimintaa
Toimistorakennuksen ylimmän kerroksen neuvotteluhuoneessa tapahtumia seuraa yksi kriisinhallinnan harjoittelun ytimessä olevista Blue Teameista. Siinä pelaavat sekä liikenteenohjausyhtiö Fintrafficin että viranomaisina Väyläviraston ja Traficomin asiantuntijat. Heistä on muodostettu kuvitteellinen Liikenteenohjaus Oy, jonka tehtävänä on luotsata pelin organisaatio selville vesille Red Teamin tuottamista kriisiskenaarioista. Selviytymispelissä heitä ohjaa White Team. Samassa harjoituksessa on mukana myös YLE:n mediatiimi, joka tekee peliin uutisia harjoituksen tapahtumista. TIETO24:sen mielikuvitusyhteiskunnan muodostaa 50 kuvitteellista yritystä ja organisaatiota noin 25 toimialalta.
“TIETO24 antaa mahdollisuuden harjoitella yhteistoimintaa eri toimialojen kesken ja samalla saa testattua oman organisaation toimintamalleja ja aitojen viestintäkanavien ja ilmoituslomakkeiden käyttöä tositilanteen varalta”, summaa harjoituksen hyötyjä Janne Ollenberg, Fintrafficin kyberturvallisuusarkkitehti.
“Voimme myös oppia muilta organisaatioilta uusia toimintamalleja, ja jatkossa tiedonvaihdon kynnys madaltuu, kun tutustumme paremmin yhteistyökumppaneihin harjoituksen aikana”, sanoo Mikko Saariaho, Fintrafficin strategia- ja viestintäjohtaja.
Ollenberg kiittelee myös sitä, että harjoituksessa viestitään niillä kanavilla, jotka olisivat oikeastikin käytössä ja pelin roolitukset ovat todenmukaisia.
Tiedonvaihto ja tilannekuvan muodostaminen tärkeää
“Ovatko Blue Teamit ymmärtäneet, että laiva on uponnut”, pohtii Red Teamissa pelaava tietoturva-asiantuntija toisen pelipäivän aamuna.
Harjoitus on mitä suurimmissa määrin tiedonvaihdon harjoitus: ideaalitilanteessa hyvä tilannekuva syntyy eri toimijoiden kesken nopeasti ja asioihin reagoidaan oikeissa paikoissa, oikeaan aikaan ja oikealta taholta. Kriisi otetaan haltuun, ja sen laajeneminen voidaan estää.
Pelin johto antaakin pian lisää mietittävää: Pelin viranomaiset pitävät tiedotustilaisuuden. Blue Teamit kuulevat pelin verkkomedian uutislähetyksestä merionnettomudesta, jonka seurauksena öljyä vuotaa mereen, eikä henkilövahingoiltakaan ole säästytty. Onnettomuuden syyksi selviää myöhemmin kyberhäiriö.
Vaikka tieto kulkisi yleensä tietyllä tavalla, aina tulee poikkeustilanteita, mutta niitähän tässä harjoitellaankin.
“Koska saimme pelin merionnettomuudesta tiedon median emmekä oman havainnon kautta, tieto pitää aina tarkistaa. Mediakritiikki kuuluu myös varautumiseen ja harjoitteluun. Tässä tapauksessa varmistimme tilanteen Rajavartiolaitokselta ja valtioneuvostolta”, kertoo kehityspäällikkö Esa Kallio Fintrafficin meriliikenteenohjauksesta. “Pelissä ymmärsi, miten tärkeää on käydä matalalla kynnyksellä keskusteluja eri viranomaisten kanssa. Oli tosi tilanteita ajatellen rohkaisevaa, kuinka helppoa oli kommunikoida ja viedä asioita eteenpäin yhdessä”, sanoo tietoturvapäällikkö Ville Stolpe Fintrafficin meriliikenteenohjauksesta.
Ainutlaatuinen tilaisuus toimintamallien testaamiseen
Kriisejä selvittävien Blue Teamien ja skenaarioita kehittävän Red Teamin välimaastossa pelaa täysi huoneellinen White Teamin edustajia. He sekä syöttävät tilanteita kentälle että tukevat niistä selviämisessä.
Fintrafficin meriliikenteenohjauksen ICT-kehityspäällikkö Henri Selin ja Fintraffic-konsernin turvallisuustoimintojen johtaja Janne Huhtakallio pelaavat White Teamissa. He harjoittavat oman toimialansa, maalla, merellä ja ilmassa tapahtuvan liikenteenohjauksen kriisinhallintatiimejä. Molemmat ovat kokeneita varautumisen ammattilaisia.
“Tällaisissa suurissa yhteiskunnallisissa varautumisharjoituksissa saamme kohdata niin vaativia ja moniulotteisia uhkatilanteita, ettei sellaisia tule juuri eteen tosielämässä. Saamme testata reagointikykyä, sujuvaa tiedonvaihtoa ja ymmärrystämme viranomaisvastuista ja päätöksenteon prosesseista. Pelissä päätöksiä piti tehdä esimerkiksi meriväylien ja satamien käytöstä, ympäristövahingon rajoittamistoimista ja tiedottamisesta”, Selin kuvailee.
“Harjoituksessa oppii, keitä ja mitä tarvitaan, jotta kriisi saadaan hallintaan. Jos jokin jää huomaamatta, siitä oppii seuraavaa kertaa varten. Jos harjoitusten kaltaisessa todellisessa hybridiuhkatilanteessa toiminta-aika puolitetaan, harjoittelu on ollut todella kustannustehokasta”, Huhtakallio sanoo.
Keskinäiset riippuvuudet hyvä tiedostaa
Tiimit palaavat saatuihin oppeihin kolmen päivän harjoittelun jälkeen. Energiasektorin ja logistiikan toimialojen keskinäiset riippuvuudet ovat käyneet pelissä kaikille selviksi.
“Suurin osa päivittäiskaupan ja erikoiskaupan tavaroista tulee maahamme meriliikenteen kautta. Kuljetus taas tarvitsee energiaa, samoin kuin koko muu yhteiskunta. Jos kuljetus ja energiansaanti pysähtyvät, melkein kaikki pysähtyy”, Henri Selin sanoo.
“Vaikka myrskyn silmässä olisi joku muu kuin oma toimiala, alojen keskinäisistä riippuvuuksista pitää olla kartalla silloinkin”, Mikko Saariaho täydentää.
“Harjoitus muistuttaa siitä, että vaikka asiantuntijat keskittyisivät toimialansa kriisin selvittämiseen, jonkun pitää aina seurata, mitä muualla yhteiskunnassa tapahtuu samaan aikaan. Esimerkiksi pelissä meiltä jäi huomaamatta kiertävät sähkökatkot, jotka eivät suoraan koskettaneet meitä mutta olivat potentiaalinen häiriötekijä”, sanoo turvallisuuspäällikkö Jorma Timonen Fintrafficin meriliikenteenohjauksesta.
Hänestä kriisinhallinnassa ytimessä onkin viestintä, viestintä ja viestintä.
“Harjoitus oli todella hyvä. Se konkretisoi omat painajaiset. Meitä peluutettiin todella hyvin ja heikot kohdat löytyivät korjattaviksi, mikä onkin parasta”, Timonen summaa.
Kaikki osallistuneet ovat yhtä mieltä siitä, että tietoa on vaihdettava matalalla kynnyksellä. Vaikka asiat eivät olisi vielä täysin selvillä, niistä on puhuttava, jotta saadaan tilannekuva palasista koottua. Vajavainen tietokin on parempi kuin ei tietoa ollenkaan.
“TIETO24-harjoitus toi syvyyttä ja laajuutta omaan ajatteluun varautumisesta”
Sähköverkkoyhtiö Carunalta oli neljän hengen tiimi mukana TIETO24-harjoituksissa. Heille valmiusharjoittelu on itsestäänselvyys.
“Meille säännöllinen harjoittelu on tärkeää, koska olemme huoltovarmuuskriittinen organisaatio. Liiketoiminnan jatkuvuus ja sähkönjakelu yhteiskunnalle pitää varmistaa tilanteessa kuin tilanteessa”, sanoo Marko Meriläinen, Carunan ICT palvelunhallintapäällikkö.
“Oma tavoitteeni oli testata pelissä poikkeustilanteista selviämisen toimintamallejamme ja ohjeistuksiamme sekä tunnistaa kehityskohteita.”
Harjoituksen aikana Meriläiselle tuli selväksi, että hyvä tilannekuva on kriisinhallinnan johtoryhmälle ykkösasia. On hyvä jakaa tietoa paitsi sisäisesti myös muiden toimialojen, asiakkaiden ja yhteiskumppaneiden kanssa.
“ICT-toimittajan häiriö voi vaikuttaa esimerkiksi siihen, mitä viestinnän työkaluja on käytettävissä”, Meriläinen sanoo.
Meriläinen sai harjoitella työnkuvalleen poikkeuksellisesti viestintää.
“Ymmärsin, miten tärkeää viestin muotoilu on, jotta tulee oikein ymmärretyksi. Pitää olla riittävästi oikeaa tietoa, mutta hämmennystä ei saa aiheuttaa. On päästävä kertomaan faktat mahdollisimman nopeasti, jotta vältetään asioiden vääristyminen jollain toisella foorumilla. Hyvä viestintä takaa, että voidaan keskittyä itse kriisin hallintaan”, Meriläinen toteaa.
Yhdeksi opiksi hän mainitsee sen, että riittävä määrä ihmisiä pitää sitouttaa tekemiseen.
“Harjoituksessa näimme, että tilanteen ollessa päällä, voi rooleja joutua vaihtamaan kesken kaiken, koska kaikki eivät voi olla aina paikalla. Kun asioita edistetään kellon ympäri, lepoaikaakin tarvitaan.”
Meriläisen mukaan kriisin johtamista ei opi kuin käytännössä. “Vaikka olisi ohjeet hallussa, vasta käytäntö tositilanteessa tai sitä vastaavassa harjoituksessa tuo osaamisen. Siihen TIETO-harjoitus on mitä parhain.”
TIETO24-harjoituksen intensiivivaihe järjestettiin lokakuussa 2024. TIETO-harjoituksia järjestetään joka toinen vuosi. Tutustu myös TIETO harjoituksen järjestämisestä kertovaan artikkelliin sivuillamme: Laajan TIETO-valmiusharjoituksen järjestäminen on verkostoitumisen ja vapaaehtoistyön iso ponnistus – Digipooli.
Lisätietoja
Jutun tuottanut Hanna Kangasniemi @Kubo ja jutun kuvat ottanut Meeri Utti.