Kyberharjoittelu yritysturvallisuuden kehittämisessä ja varautumisen keinona

Päivän aikataulu

Ohjelma

12.00

12.30

Saapuminen Pori Sokos Vaakunaan

Tilaisuus alkaa, esittäytymiset, avaussanat

12:45-13:15

Harjoitustoiminta osana organisaation johtamisvalmiuksien ja toimintamallien kehittämistä

- Kysymykset ja keskustelua

13.15

Tauko

13.30-14.00

14.00 -14.30

Havaintoja kyberharjoituksesta Case: AsiakasyritysOyj

Puheenvuoro, kyberturvallisuusasiantuntija JP Erkkilä, Insta Advance Oy

14.30-15.30

Demo: Keskustelupohjainen elävöitetty työpöytäharjoitus / Johtaminen kyberuhkatilanteessa

Case: OrganisaatioOy

(sisältää yhden tauon)

15.30

Loppukeskustelu / Elävöitetyn työpöytäharjoituksen skenaarion läpikäynti

15:55

Päivä päättyy (viimeistään)

Esittäytymiset

Insta Advance Oy

Puh. +35850 356 9637 joel.muujarvi@insta.fi

Insta Advance Oy kim.juvonen@insta.fi

Insta Advance Oy

jussi-pekka.erkkila@insta.fi

Harjoitusten suunnittelu, toteuttaminen ja kehittäminen yhdessä asiakkaiden ja oman organisaation asiantuntijoiden kanssa. Lisäksi harjoitusten mediatuotannot. Noin 5 vuotta ja yli 200 kriisijohtamisen harjoitusta

Harjoitusten suunnittelu, toteuttaminen ja kehittäminen yhdessä asiakkaiden ja oman organisaation asiantuntijoiden kanssa. Vahva osaaminen kyberteemaisista harjoituksista.

Tietoturvan konsultointi; tietoturvan hallinta, tietoturva-arkkitehtuurit, kyberturvallisuus. Tekniset tietoturvaratkaisut; ohjelmisto- ja verkkoturvallisuus, turvallinen ohjelmistokehitys. Kokemusta tietoturva-alalta yli 10 vuotta.

PALVELUIHIMME LUOTTAVAT

Olemme myös luotettu CBRS-varmennepalvelu-toimittaja

TIETOTURVAN HALLINTA

KYBERTURVAKONSULTOINTI

Nykytilan analyysi

Tietoturvapäällikkö-palvelu

Tietoturva-asiantuntijapalvelut

ISO 27001 hallintajärjestelmä

TURVALLINEN SOVELLUSKEHITYS

Insta Secure Development (SDL)

Reference model, IEC 62443

Insta SDL e-Learning

DevSecOps ja Cloud

TIETOSUOJAPALVELUT KRIISIHARJOITTELU

Tietosuojavastaava palveluna, Instan tietosuojatiimi

Vaikutusten arvioinnit /Data Protection Impact Assessment (DPIA)

Tietosuojan nykytila-analyysit sekä vuosikellot

Tietosuojasopimukset sekä TIA (Transfer Impact Assessment)

Harjoitustoiminnan

asiantuntijapalvelut

Harjoitusohjelmien ja harjoitusten

kehittäminen

Simuloidut tilannejohtamisharjoitukset

Insta Trasim-harjoitusalusta

Omatoimisesti vedetty

harjoitustoiminta ja harjoituskirjasto

KESKEISET KUMPPANIT

SERTIFIOIDUT ASIANTUNTIJAT | TURVALUOKITELLUT TILAT | SERTIFIOITU PALVELUKESKUS (ISO 27001, ISO 9001, ITIL)

Insta toiminut

harjoituskumppanina jo

vuodesta 2016

Kriisisimulointiharjoitukset

Insta Trasim-alustaa

YLIMMÄN JOHDON KYBERRESILIENSSIÄ RAKENTAMASSA

Johdon kyberturvaharjoitus oli erittäin kustannustehokas siitä

saatuun hyötyyn nähden. Toiveitamme kuunneltiin ja harjoitus

osattiin suhteuttaa kohderyhmälle loistavasti. Harjoituksen

onnistumisesta kertoo se, että jo harjoitusta seuraavana päivänä

sovittiin vastaava harjoitus ensi vuodelle, kiittelee Niemelä.

hyödyntäen Leo Niemelä

Turvallisuusjohtaja

Lähitapiola

Instan harjoitustoiminnan palvelut

Harjoituskokonaisuudet:

Johtamisharjoitussimulaatiot

Työpöytäharjoitukset

Jaksotettu simulaatio / hybriditoteutukset

Harjoitusprosessin läpivienti n. 2kk

Yhteensä +250 harjoitusta vuodesta 2008 alkaen

Seminaari/ verkostoharjoitus

Ylimmän johdon ja kriisiviestinnän

harjoitusmoduuli esim. suro-harjoituksen tueksi

“Harjoitus oli hyödyllinen”

Keskiarvo: 4,67 (0-5 asteikolla) (2022)

Osallistujilta n. ½ päivän ajankäyttö

Instan harjoitustoiminnan palvelut

Kehittämispalvelut Tukipalvelut

valmistelun tuki Harjoituksen toteutuksen tuki

Harjoituksen

Harjoituksen

projektipäällikköpalvelu

Arviointi-, tarkkailu- ja raportointituki

Videotuotannot (uutiskatsaukset, haastattelut, ohjeet)

Harjoitusohjelman laatiminen ja kehittäminen

Valmistava harjoitusohjelmatyöpaja

Harjoitustoiminnan arviointi ja kehittäminen

Case: Asiakasyritys

HARJOITUKSEN TOTEUTUS & HAVAINTOJA

Harjoituksen taustatietoa

Asiakasyritystoteutti yhteistyössä Instan kanssa

kyberharjoituksen omille ICT-asiantuntijoilleen.

Harjoitus oli osa yritysturvallisuuden kehittämisohjelma –

hanketta.

Harjoituksen tavoitteena oli

• testata ja kehittää valmisteltuja ohjeita ja toimintamalleja

kyberuhkatilanteessa,

• parantaa organisaation kykyä hallita kriisejä ja kohdata uhkia,

• kartoittaa kriisinhallintaohjeiden kehitystarpeita sekä

• lisätä avainhenkilöstön kykyä hallita ja sietää kriisitilanteita.

• Ylätason tavoitteena oli, että harjoitus olisi molemminpuolinen, avoin ja

innostava oppimistapahtuma, ja toisi Asiakasyritykse,,e kokemusta myös

harjoituksen suunnittelusta.

Harjoitusorganisaatio

Suunnitteluryhmä

Asiakasyrityksen ICT tiimi

Instan harjoituspalveluiden tiimi

Fasilitaattoritiimi (Pelikeskus)

Harjoitteleva ryhmä

Asiakasyrityksen ICT

Suunnitteluryhmä muodosti pelikeskuksen, osa toimi myös

tarkkailijaroolissa.

asiantuntijatiimi

Tarkkailijat

Yhteenveto tuloksista

Huom. Yksityiskohtaiset Asiakasyrityksen sisäistä toimintaa koskevat havainnot ja kehityskohteet yms. on jätetty pois tästä esityksestä.

Harjoitus sisälsi kolme erilaista skenaariota, joissa testattiin organisaation kriisinhallintastrategiaa kolmessa erilaisessa kyberuhkatilanteessa. Harjoitus osoitti yrityksen tehokkaan koordinointija reagointikyvykkyyden, ICT-asiantuntijoiden korkeatasoisen tietotaidon ja kyvyn käynnistää rajoittamistoimenpiteet, mutta paljasti myös alueita, joilla voitaisiin parantaa.

Löydöksissä korostui jatkuvan koulutuksen ja simulointien merkitys kyberturvallisuuden osaamisen mahdollisimman korkean tason varmistamiseksi. Keskeisiä havaintoja olivat kommunikaation ja koordinoinnin protokollien parantamisen tarve, työkalujen ja menettelytapojen kehittäminen, jatkuva koulutus- ja harjoitustoiminta sekä varasuunnitelmien lisääminen. Lisäksi tunnistettiin useita yksittäisiä parannus- tai kehityskohteita esim. teknisiin järjestelyihin liittyen.

Harjoituksen lopputuotteena oli

27-sivuinen raportti, joka

sisältää yksityiskohtaiset

havainnot harjoituksesta, kehitysehdotukset sekä

huomioita harjoittelijoiden

toiminnasta.

Loppuraportti käytiin läpi

yhdessä suunnitteluryhmän

kanssa, tavoitteena jalkauttaa

löydetyt kehitysehdotukset.

Loppuraportti perusteellisine

analyyseineen on jokaisen

Instan harjoitustoteutuksen

päätuote. Huom. Raportti voi

toiminnan kehittämisen lisäksi

toimia myös pohjana esim.

lakisääteisen

harjoitusvelvoitteen

todentamiseen.

Palaute harjoituksesta

Osallistujia pyydettiin vastaamaan kyselyyn heti harjoituksen päätyttyä. Vastausprosentiksi saatiin 100%

Osallistujia pyydettiin arvioimaan omaa toimintaa ja antamaan palautetta harjoituksesta

asteikolla 1-5 (1 huonoin - 5 paras)

hyödyllistä

HARJOITUSTOIMINTA JOHTAMISVALMIUDEN KEHITTÄMISEN TYÖKALUNA

Miksi järjestäisin harjoituksen organisaatiolleni?

Suunnitelmat vs. harjoiteltu tekeminen

Harjoitus tulee aina sitoa tavoitteeseen. On tärkeää määritellä mitä oppeja harjoituksessa tavoitellaan ja kenelle harjoitus on suunnattu.

Kun harjoitus suunnitellaan ja toteutetaan

organisaation tarpeet huomioon ottaen ja harjoituksesta saadut havainnot käsitellään, on hyvin todennäköisesti onnistuttu kehittämään

organisaatiota.

Harjoitustoiminnan tavoitteet (SFS-ISO 22398:2019)

Esimerkki yksittäisen harjoituksen tavoitteista

• Harjoituttaa organisaation kykyä kriisien hallinnassa

• Testata ja kehittää tilanteen varalle laaditun ohjeistuksen ja toimintamallien toimivuutta

• Nostaa avainhenkilöiden kriisitilanteiden johtamis- ja sietokykyä

• Kriisipäätöksenteon käynnistyminen ja toteuttaminen

• Johdon viestintä ja tilannekuvan luominen

• Jatkuvuudenhallinta

• Kehittää koordinaatiota organisaation sisäisesti ja keskeisten sidosryhmien kesken

• Testata varajärjestelmien toimivuutta ja niiden vaikutuksia toimintaan

Erilaisia harjoitusmetodeja

Vapaamuotoinen keskustelutilaisuus, tyypillisesti

keskustelua johtaa tai moderoi ammattilainen. Tavoite

jakaa tietoa osallistujien kesken. Voidaan käyttää

harjoituksen suunnittelun käynnistäjänä tai pidetyn

harjoituksen havaintojen käsittelyssä.

Seminaari

Seminaaria interaktiivisempi. Tavoitteena tuottaa uusia tai päivitettyjä materiaaleja, esim. Kriisiviestintäsuunnitelma

tai jatkuvuussuunnitelma. Voidaan hyödyntää

harjoitusskenaarioiden ideoinnissa tai harjoitustavoitteiden määrittelyssä.

Toiminnallinen

Laajamittainen harjoitus, jossa useat organisaatiot, viranomaiset ja muut tahot harjoittelevat todellista tilannetta kuvaavaa skenaariota. Voidaan hyödyntää

näyttelijöitä tai muita erikoisjärjestelyitä. Skenaario on usein monisyinen ja stressitasoltaan haastava. Tavoitteena harjoittaa osallistujia toimimaan kuten oikeassa tilanteessa, mahdollisimman todenmukaisen harjoitustilanteen keinoin.

Toiminnallinen harjoitus simuloi todellista tilannetta sääntöineen, aika- ja resurssirajoitteineen. Tavoite on tarkastella tai validoida valmiutta kohdata jokin tietty skenaario. Käytetään usein henkilöstön taitojen arvioimiseen.

Tilaisuus jossa simuloitua skenaariota käsitellään kiireettömästi, ilman aika- tai resurssipainetta. Tavoitteena keskustella ja ratkaista ongelmia, sekä tunnistaa kehityskohteita. Voidaan tarvittaessa myös ajastaa aikakriittisen päätöksenteon harjoituttamiseksi.

Toistoharjoitus (Drill)

Koordinoitu harjoitus, jonka yleensä johtaa fasilitaattori(t). Tavoite tietyn operaation, toiminnon tai ryhmän toimintaa tai yhteistoimintaa. Tyypillisiä skenaariota mm. poistumisharjoitus tai pelastus- evakuointi- sammutus- tai muut pelastustoiminnan harjoite. Voidaan käyttää uusien taitojen harjoittelemiseen, taitojen ylläpitämiseen, uusien suunnitelmien (esim pelsu) validoimiseen. Jos käytetään osaamistason määrittelyyn, tarvitaan yleensä useampi toistokerta vertailukelpoisten havaintojen saamiseksi.

Tyypillisesti useamman harjoittelevan ryhmän muodostama verkosto. Tosielämää vastaavat aika- ja resurssivaatimukset ja säännöt asettavat reunaehdot. Pyrkii kuvaamaan

todellista tai mahdollista tilannetta mahdollisimman realistisesti. Aikapainetta voidaan luoda erilaisin keinoin.

Tavoitteena tarkastella henkilöiden ja ryhmien toimintaa ja osaamista, päätöksentekoa ja toimintamalleja.

Keskustelupainotteinen simulaatio

Toimintapainotteinen simulaatio

Kahden tai useamman harjoittelevan ryhmän muodostama harjoitustilanne, jossa voi olla myös kilpailuhenkinen asetelma. Perustuu tosielämän sääntöihin ja resursseihin. Pyritään simuloimaan todellista tilannetta, jossa harjoittelijat toimivat kuten oikeastikin. Käytetään monesti suorituskyvyn arviointiin.

Lähde: ISO 223 98 soveltaen

Harjoitustoiminta osana ennakoivaa varautumista

• Yksittäisten harjoitusten ja harjoitusohjelmien valmistelu ja toteutus mahdollistavat

myös organisaation valmiuden ja riskikohteiden arvioinnin ja sitä kautta ennakoivan

varautumisen.

• Tunnistettuja heikkouksia

voidaan korjata jo ennen

ongelman ilmaantumista.

Normaaliolojen häiriötilanteet Poikkeusolot Normaaliolot

• Liiketoiminnan ja palvelutoiminnan jatkuvuuden edellytykset vahvistuvat.

Yritykset hybridivaikuttamisen kohteena

Hybridiuhan eri vaiheet

Lähde: Hybrid CoE

Mitä hybridiuhat tarkoittavat?

Toimijat

Valtiolliset, ei-valtiolliset, sijaistoimijat

Kanavat

Heikkouksien etsiminen

Diplomatia Kyber

Keinot

Heikkouksien hyödyntäminen

Informaatio

Kyberisku

Lainsäädäntö

Infrastruktuuri

Talous

Valeuutiset

Asevoimat

Yhteisöt

Taloudellinen painostus

Politiikka

Tiedustelu

Teknologia

Byrokratia

Pohjustava Vaihe

Lähde: Hybrid CoE

Hybridivaikuttaminen

Kiristys

Tietovuoto

Sabotaasi

Päivän aikataulu

Ohjelma

12.00

12.30

Saapuminen Pori Sokos Vaakunaan

Tilaisuus alkaa, esittäytymiset, avaussanat

12:45-13:15

Harjoitustoiminta osana organisaation johtamisvalmiuksien ja toimintamallien kehittämistä

- Kysymykset ja keskustelua

13.15

Tauko

13.30-14.00

14.00 -14.30

Havaintoja kyberharjoituksesta Case: Asiakasyritys

Puheenvuoro, kyberturvallisuusasiantuntija JP Erkkilä, Insta Advance Oy

14.30-15.30

Demo: Keskustelupohjainen elävöitetty työpöytäharjoitus / Johtaminen kyberuhkatilanteessa

Case: OrganisaatioOy

(sisältää yhden tauon)

15.30

Loppukeskustelu / Elävöitetyn työpöytäharjoituksen skenaarion läpikäynti

15:55

Päivä päättyy (viimeistään)

Esimerkkejä teemoista / skenaarioista

KYBER ONNETTOMUUS HYBRIDI

Kiristyshaittaohjelma, tiedon menettäminen

Toiminnalle kriittisen järjestelmän tiedot on kryptattu. Tietohallinto löytää kryptatulta palvelimelta

tekstitiedoton jossa vaaditaan Bitcoin lunnaita salausavainta vastaan. Kiristäjä uhkaa vuotaa osan tiedoista ja lamauttaa organisaation järjestelmät jos lunnaita ei makseta. Jos tietoja vuodetaan ulos, kuinka toimitaan?

Miten tilanteesta palaudutaan?

Miten kiristäjän vaatimuksiin reagoidaan?

Mitä tehdään kun tietoa on menetetty

Erilaisia vaikuttamiskeinoja yhdistämällä luodaan harjoituksen

skenaario ja todentuntuinen kuvaus ympäröivän yhteiskunnan tilasta.

Vaikuttamiskeinoja voivat olla esim. informaatiovaikuttaminen, fyysinen vaikuttaminen, taloudellinen vaikuttaminen.

Vaikuttamisoperaation taustalla valtiollinen toimija, joka käyttää toiminnan häivyttämiseksi sijaistoimijaa.

Organisaation toimipisteen edustalla tapahtuu liikenneonnettomuus, jossa on osallisena säiliöauto. Vaarallista kemikaalia sisältävä säiliöauto törmää kiinteisiin rakenteisiin, ja aiheuttaa tulipalon. Palo aiheuttaa myrkyllistä savunmuodostusta alueelle.

Onko vastaavaan tilanteeseen varauduttu?

Miten välittömässä vaarassa oleville viestitään?

Miten eri vaikuttamiskeinoja voidaan havaita?

Onko viranomaisyhteistyö suunniteltu ja vastuutettu?

Minkälaisia vaikutuksia onnettomuudesta voi olla

organisaation jatkuvuudelle?

Skenaarion elävöittäminen

Skenaariota voidaan elävöittää esim:

• Ennakkoon valmistelluin uutislähetyksin

• Harjoitustilanteessa kuvattavin uutishaastatteluin (“suora lähetys”)

• Sosiaalisen median syötteillä

• Dis- / misinformaatiovaikuttaminen

• Huhujen tai väärän tiedon leviäminen

• Maineenhallinta

• Puhelinsoitot eri rooleissa

• Ennakkoon valmistellut (työpöytäharjoitus)

• Harjoituksen aikana soittettavat (simulaatio)

• Uutismedioiden julkaisut

• Kuva- ja videomanipulaatiot

• Etukäteen valmistellut muokkaukset alueelta, esim. Savunmuodostus, kemikaalivuoto

• Kartta-aineistoin

Kenelle harjoitus on suunnattu?

Ylin johto

Kriisinjohtoryhmä, valmiusjohto, hallitus, johtoryhmä

Avainhenkilöt verkostoista

Palveluntuottajat

Viranomaiset

Sidosryhmät

Asiakkaat

Asiantuntijat / keskijohto

Tuoteomistajat, MIM, viestintä, ICT, turvallisuus, ympäristö, liiketoimintojen vetäjät

Muu henkilöstö

Skenaarion mukaisesti tarvittaessa

muita henkilöitä

Tyypillisiä harjoitushavaintoja

• Johdon kriisijohtamisen, viestinnän osaamisen ja päätöksentekomallien toimivuuden testaus – mikä toimii, missä parannettavaa?

• Harjoittelevien tahojen yhteistoiminnan parantaminen – olemmeko tunnistaneet meille keskeiset sidosryhmät ja kumppanit?

• Keskeisten kriisijohtamisvastuiden tunnistaminen – onko kriisijohtamisessa tarvittavat tahot tunnistettu?

• Kehittämistä vaativien toimintamallien, ohjeiden ja työvälineiden esille tuominen – olemmeko mitoittaneet resurssit oikein ja toimivatko prosessit?

• Miten sosiaalinen media ja nopea tiedonkulku vaikuttavat kriisijohtamiseen ja viestintään?

• Organisaation avainhenkilöiden kiinnostuksen ja tietoisuuden lisääminen ennakoivaa turvallisuustyötä kohtaan

Harjoitusprosessin vaiheet

Skenaarion/laajuuden mukaan

tarvittava määrä, tyypillisesti 3-4 kpl

Kickoff 1h

Suunnittelukokous 2h

Suunnittelukokous 2h

Suunnittelu -kokous 2h Kenraali 1h

Suunnitteluvaihe 1-2kk

Harjoituspäivä Palautepalaveri

Raportointi

Analyysivaihe 1-2 vko