Tieto20: Harjoittelemassa huoltovarmuuskriisin varalta

Elämme kovia aikoja, ystävä hyvä. Kriittisten järjestelmien kaatuessa alta, disinformaation levitessä somessa ja puhelinten alkaessa soida alkaa vaikuttaa siltä, että käsillä ei ole vain yhtä yritystä vaan koko yhteiskuntaa uhkaava poikkeustila, huoltovarmuuskriisi. Emme kuitenkaan hätäänny, sillä onhan tätä harjoiteltu – vai onko?

Elimme tilannetta todeksi Tieto20-harjoituksessa. Tieto20 kokosi viimeisen vuoden aikana useaan otteeseen yhteen elintarvikealan toimijoita, alalle palveluita tarjoavia yrityksiä, viranomaistahoja ja mediaa. Mtech osallistui harjoitukseen toista kertaa, tänä vuonna sekä johtaja- että asiantuntijavoimin.

Mtech oli mukana harjoituksessa siksi, että olemme keskeinen lenkki suomalaisessa elintarvikeketjussa.

Tämän päivän elintarviketuotanto on riippuvaista digitaalisista palveluista, jotka mahdollistavat esimerkiksi ketjuinformaation vaatiman tiedon, eli teurastettavien eläinten hoito- ja lääkintätiedon, toimittamisen ketjussa eteenpäin. Maatilan päivittäiset toiminnot perustuvat tietoon, joka on digitaalisissa toiminnanohjausjärjestelmissä: tieto nautojen odotetuista poikimisista, jalostussuunnitelmista tai pelloille tehdyistä lannoituksista ja käytetyistä siemenlajikkeista on digitaalisessa muodossa. Raaka-aineiden liikkuminen ja niiden turvallisuuden valvonta perustuu digitaalisiin järjestelmiin. Tukkuliikkeiden ja kauppojen tavaroiden kulkua ja varastomääriä seurataan ja ohjataan sähköisesti.

Vältyimme järjestelmätason kädet savessa -operoinnilta, sillä Tieto-harjoitusten painopiste on strategiassa. Sen sijaan pääsimme paneutumaan varautumiseen, jatkuvuuden hallintaan ja prosessien toimivuuteen.

Vuoden mittaan pohdittiin toimintaa niin poikkeusoloissa kuin niihin varautumisessakin eri näkökulmista: kriisiviestinnästä juridiikkaan, sopimusteknisten asioiden kautta havainnointi- ja analysointikyvyn tärkeyteen – unohtamatta sitä, kuinka oleellista omien yhteistoimintaverkostojen kartoittaminen on.

Kolmipäiväisen liveroolipelivaiheen aikana korostui kriisinhallintaryhmän toiminta tositilanteessa. Saimme muistutuksen siitä, että tavanomainen, hajautettu päätöksenteko ei ole parhaimmillaan kriisin keskellä, ja hyvän tilannekuvan ylläpito edellyttää tiivistä, harjaantunutta ja toimintakykyistä ryhmää, jolla on osaamista useilta alueilta.

Harjoituksen parhaita oppeja oli todellinen yhteistoimintaharjoittelu muutenkin kuin yrityksen sisällä: viranomaisten ja palveluntarjoajien kanssa sekä toimialan eri toimijoiden välillä. Kun uhat kohdistuvat koko yhteiskuntaan, on hyvä pitää mielessä tiedon hankkimisen lisäksi myös tiedon jakaminen viranomaisille heidän tilannekuvansa muodostamista varten. Erityistä huomiota vaatii julkinen viestiminen, ja kriisiviestintä onkin syytä suunnitella silloin, kun kriisiä ei ole.

Harjoituksen keskeisintä antia oli mahdollisuus peilata paperinmakuisia kirjattuja varautumiskäytäntöjä simuloituun tositilanteeseen.

Liiketoiminnan jatkuvuutta turvaavien prosessien on syytä olla kunnossa tositilannetta varten. Me Mtechillä hiomme parhaillaan omia prosessejamme tulevaa ISO27001-sertifiointia silmällä pitäen. Tieto20 tarjosi hyviä eväitä myös tähän työhön. Kiitämmekin paitsi harjoituksen järjestäjiä, myös kanssaosallistujiamme hyvin onnistuneesta harjoituksesta mieleenpainuneine loppusotineen!

TIETO20-harjoitus on Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta. Tänä vuonna harjoitukseen osallistuivat elintarviketeollisuus, kauppa- ja jakelu, öljynjakelu, logistiikka ja liikenne – erityisesti logistiikkakeskittymät – sekä vesihuolto. Mukana olivat myös toimialojen keskeiset tele- ja ICT-palveluntuottajat, vartiointiliikkeet ja media-ala. Lisäksi harjoitukseen osallistuivat toimialoista vastaavat viranomaiset, Huoltovarmuuskeskus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Puolustusvoimat, Yleisradio sekä poliisi.

Kirjoittajasta

Kirjoittaja: Teemu Pulliainen, järjestelmäasiantuntija