#46 – Kyberuhat - Näin OP varautuu
OP Tech -podcastin uusi tuotantokausi alkaa! Uudella kaudella juontajana ääneen pääsee OP:lla podcast-vieraanakin kuultu OP Software Academyn vetäjä ja Competence Lead Toni Kopra.
Vieraaksi Tonin studioon saapuu pitkän linjan kyberasiantuntija Catharina Candolin, joka kehittää meillä OP:lla kyberturvallisuutta ja vastaa muun muassa siihen liittyvästä harjoittelutoiminnasta.
Tässä jaksossa Toni ja Catharina keskustelevat siitä,
- miten OP:ssa harjoitellaan kyberuhkiin varautumista,
- millainen kokemus TAISTO20-kyberturvallisuusharjoitus oli ja
- mitä harjoituksesta opittiin.
Katso tästä, mitä edellinen jakso käsitteli >>
Paras keino varautua kyberuhkiin on harjoitella niiden kohtaamista etukäteen
Finanssiala on osa Suomen kriittistä infrastruktuuria ja näin ollen myös OP on huoltovarmuuskriittinen toimija. Siksi meidän OP:lla on varauduttava niin rikollisten kuin valtioiden muodostamiin kyberuhkiin. Hyvät valmiussuunnitelmat ovat hyvä alku, mutta eivät vielä sellaisenaan riitä.
Koska kyberuhka ei tule kello kaulassa, täytyy mahdollisiin kriisitilanteiden käytännön toimiin varautua jo ennalta. Siihen paras keino on harjoitella kyberuhkien kohtaamista ja torjumista säännöllisesti.
“Harjoituksissa pystytään kokeilemaan esimerkiksi, miten kyberhyökkäys havaitaan, miten siihen reagoidaan ja miten se torjutaan”, Catharina sanoo.
Kuuntele myös OP Techin podcast-jakso kyberturvallisuudesta pilvipalveluissa >>
Millainen kokemus TAISTO20-kyberturvallisuusharjoitus oli?
Viime syksynä OP osallistui Digi- ja väestötietoviraston järjestämään TAISTO20 -kyberturvallisuusharjoitukseen yhdessä muun muassa Keskusrikospoliisin, Kyberturvallisuuskeskuksen ja tietosuojavaltuutetun toimiston kanssa. Harjoituksen tarkoituksena oli arvioida ja kehittää OP:n toimintakykyä tietoturva- ja tietosuojaloukkaustilanteissa.
Harjoitus käynnistyi fiktiivisellä skenaariolla, jossa OP:n sisältä oli vuodettu salaisia tietoja. Pian simulaatiossa havaittiin haittaohjelmia OP:n sisäisessä IT-ympäristössä. Skenaarion edetessä OP:n tiimin piti kyetä hahmottamaan, kuinka harjoituksen tapahtumat liittyivät toisiinsa ja arvioida, miten ja milloin viranomaisille pitäisi ilmoittaa tapahtuneesta.
Jotta harjoitus olisi vaikuttanut realistiselta, skenaariota maustettiin kiristyskirjeillä ja fiktiivisillä sosiaalisen median keskusteluilla OP:n kyvystä hallita käynnissä olevaa tilannetta. Todentuntuisten yksityiskohtien avulla harjoitukseen onnistuttiin luomaan paineista tunnelmaa. Osallistujat eläytyivät tilanteeseen ja pääsivät testaamaan ennalta laadittuja prosesseja ikään kuin todellisessa tilanteessa.
Yhteinen harjoitus auttoi tunnistamaan oman toiminnan kehittämisen paikkoja
Harjoituksen aikana rustatut huomiot pureskeltiin huolellisesti yhdessä harjoituksen jälkeen. OP:n osallistujat selvisivät harjoituksesta kunnialla ja OP:n omat prosessit todettiin toimiviksi. Samalla myös tunnistettiin kohtia, joita voisi vielä hienosäätää.
OP:lla järjestetään säännöllisesti omia kyberturvallisuuteen liittyviä harjoituksia, mutta juuri tämän harjoituksen tärkein oppi oli kerätä kokemusta yhteistyöstä viranomaisten ja muiden sidosryhmien kanssa.
”On yhteiskunnallisesti tärkeää osallistua tällaisiin yhteistoimintaharjoituksiin, joissa on mukana myös muita toimijoita kuin me itse”, Catharina painottaa.
Kuuntele Catharinan ja Tonin keskustelu kokonaisuudessaan Spotifysta >>
Jakson sisältö
- Miksi OP osallistui TAISTO20-kyberturvallisuusharjoitukseen?
- Millainen kokemus TAISTO20-kyberturvallisuusharjoitus oli?
- Kuinka vaikeaa on rakentaa uskottava harjoitus?
- Mitä harjoituksesta opittiin?
- Näin OP:ssa harjoitellaan kyberuhkiin varautumista tulevaisuudessa
Jakson kesto: 15:55 min
Jatketaan keskustelua sosiaalisessa mediassa! Verkostoidu Catharinan ja Tonin kanssa
Twitterissä: @tonikopra ja @candolin2
LinkedInissä: Catharina Candolin & Toni Kopra
Catharinaan voit olla yhteydessä myös sähköpostitse osoitteeseen catharina.candolin (a) op.fi