Kyber 2020 – Yhteistyöllä suojaan kybermyrskyiltä

Huoltovarmuuskeskuksen käynnistämä Kyber 2020 -ohjelma auttaa torjumaan kyberuhkia ja toipumaan vaurioista. Laatujärjestelmä rakentuu yhdessä Erillisverkkojen kanssa.

Digitaalisen maailman monimutkaisuus on laajentanut kyberuhkien kenttää. Uhkien takana on monenlaisia toimijoita aktivisteista rikollisliigoihin ja valtiollisista toimijoista katkeriin työntekijöihin. Huoltovarmuuskeskuksen infrastruktuuriosaston johtaja Sauli Savisalo kertoo, minkälainen kybersuoja suomalaiselle yhteiskunnalle nyt rakennetaan.

Uudet toimintatavat kyberiskuja vastaan

”Kyber 2020 -ohjelman myötä päivitämme ja vahvistamme elinkeinoelämän ja yhteiskunnan keskeisten toimijoiden kykyä torjua kyberuhkia ja selvitä kyberhäiriötilanteista. Tämä tarkoittaa entistä parempaa kykyä havaita uhat, muodostaa yhteinen tilannekuva sekä yhteisiä toimintapajoja kommunikoida ja johtaa häiriötilanteesta selviämistä.”

Kyseessä on laaja joukko yritysten ja julkisten organisaatioiden yhdessä sopimia uusia toimintatapoja. Kyber 2020 -ohjelmaan kuuluu myös olemassa olevien kyberturvallisuuteen liittyvien rakenteiden, kuten Cert-fi:n, Suomen huoltovarmuusdatan ja Krivatin aiempaa tehokkaampi hyödyntäminen kokonaisturvallisuuden vahvistamisessa.

”Kyseessä on eräänlainen kyberturvan laatujärjestelmä, joka sisältää toimintatapoja, rakenteita, vastuunjakoa, resursointia sekä rahoitusmalleja. Meidän panos näihin talkoisiin on 20 miljoonaa euroa ja 10 miestyövuotta”, Savisalo laskeskelee.

Aktiivisesta panostuksesta jaettu hyöty

Kyber 2020 on laaja yhteistoimintaverkosto, jossa kultakin osallistujalta odotetaan sekä aktiivista panosta yhteiseen pöytään että euroja. Näitä panoksia vastaan tarjotaan parempaa kyvykkyyttä kestää kyberuhat sekä keinoja selvitä kyberiskujen seurauksista. Yrityksille tämä tarkoittaa käytännössä nopeampaa ja kattavampaa liiketoiminnan palautumista sekä laajojen kybermyrskyjen että kohdistettujen iskujen jälkeen.

”Yrityksille tarjoamme parempaa riskienhallintaa ja liiketoiminnan häiriötöntä jatkuvuutta. Nämä ovat samoja asioita, joita olemme pitkään kehittäneet julkisten toimijoiden kuten eri viranomaisten, kuntien ja terveydenhuollon kanssa”, Savisalo sanoo.

Kyberturvallisuuden varautumispäällikkö Erkki Räsänen ja infrastruktuuriosaston johtaja Sauli Savisalo Huoltovarmuuskeskuksesta.

Eri toimijoiden kyberturvallisuuskeskuksia (Security operations center, SOC) kannustetaan kommunikoimaan entistä paremmin toistensa kanssa. Tämän seurauksena yhteistoimintaan osallistuville tahoille syntyy kattava tilannekuva sekä normaalitilanteessa että kyberpoikkeamien aikana.

Kyber 2020 konkretisoituu myös eri toimialojen hankealueina, joilla tuotetaan niiden tarvitsemia palveluja.

”Kyberterveys on hyvä esimerkki hankealueesta, jossa on mukana laaja joukko toimijoita kuten sairaanhoitopiirejä, terveysasemia, hätäkeskukset ja yksityisiä terveyspalvelujen tuottajia. Niillä on kyberturvaa kaipaavia prosesseja, kuten lääkelogistiikka, lääkintälaiteiden tietoturva ja terveydenhuollon laitosten rakennusautomaatio, jolla huolehditaan lukuisista muista terveydenhuollolle elintärkeistä toiminnoista”, Savisalo kuvaa.

Kokonaisturvallisuuteen syntyy ekosysteemi

Erillisverkkojen roolina Kyber 2020 -ohjelmassa on vahvistaa yhteiskunnan turvallisuuskriittisten toimijoiden kyvykkyyksiä kyberuhkia vastaan ja sitä kautta parantaa yhteiskunnan kyberresilienssiä. Tämä on luontevaa jatkoa Erillisverkkojen toiminnalle suurhäiriötilanteiden hallinnassa myrskyjen aikana.

”Olemme rakentaneet suurhäiriötilanteita, erityisesti myrskyjä, varten Krivat-toimintaympäristön, jota on nyt luontevaa laajentaa kattamaan kyberturvallisuuteen kohdistuvat poikkeustilanteet. Ne uhkaavat yhä useammin yhteiskunnan keskeisiä toimintoja, kuten maksuliikennettä, logistiikkaa, kiinteistöautomaatiota, vesihuoltoa ja sähkönjakelua”, Erillisverkkojen Tilannekuvapalvelujen liiketoimintajohtaja Sami Kilkkilä sanoo.

Erillisverkojen Krivat-mallia kehitetään edelleen niin, että siitä tulee kattava kokonaisturvallisuuden ekosysteemi, joka luo edellytyksiä yhteistoiminnalle, oli kyse sitten fyysisen tai kybermaailman häiriöiden hallinnasta.

”Kyberturvallisuus on oleellinen osa turvallisuuden koko kuvaa, sitä ei pidä eristää omaan saarekkeeseensa. Siksi luomme kattavaa palvelualustaa ekosysteemille, jolle sekä Erillisverkot että kumppanimme voivat luoda kokonaisturvallisuutta parantavia palveluja”, Kilkkilä toteaa.