Kyberharjoittelun toteutus
Kyberharjoittelun toteutus on yksi tehokkaimmista keinoista kehittää yrityksen ja tuotantoyksiköiden kyberturvallisuustietoisuutta, tunnistaa kriittisiä kehityskohteita, sekä parantaa henkilöstön valmiuksia toimia turvallisesti erilaisissa kyberhäiriötilanteissa.
Kyberharjoittelun toteutuksen tyypilliset päävaiheet on esitetty ylläolevassa kuvassa. Kyberharjoitukset kannattaa aina räätälöidä yrityksen tavoitteiden ja priorisoitujen harjoituskohteiden tarpeiden ja ominaisuuksien mukaan.
Kyberharjoittelun tavoitteita
Kyberharjoittelun toteutuksessa yleisiä tavoitteita ovat:
YHTEISTOIMINTA: Kyberkriisiin ja häiriöhallintaan liittyvän yhteistoiminnan ja tiedonvaihdon harjoittelu
TILANNEKUVA: Kyberkriisin synnyttämän ja häiriöhallinnan edellyttämän tilannekuvan muodostamisen harjoittelu
REAGOINTI: Tuotantoyksikköön kohdistuvaan kyberkriisiin tai hyökkäykseen reagoimisen harjoittelu
RISKIENHALLINTA: Kyberriskien tunnistamisen ja hallintaan saamisen parantaminen käytännössä
PALAUTTAMINEN: Järjestelmän teknisen palauttamisen harjoittelu skenaarioittain/ syötteittäin (ei tuotannossa olevaan järjestelmään)
OHJEET: Jatkuvuuden varmistamisen tai kriisihallinnan toimintaohjeiden koestaminen käytännössä (ja ohjeiden kehittäminen sen jälkeen)
RIIPPUVUUDET: Kriittisten riippuvuuksien selvittäminen ja nykyinen varautumistaso
TOIMINTAMALLI: Saavuttaa selkeä yhteinen kriisitilanteiden toimintamalli
YHTEISYMMÄRRYS: IT/OT-ymmärtävät toisensa näkökulmat
Kyberharjoittelun toteutusvaihtoehdot
Yritysten tärkeimmät kyberharjoittelun toteutustyypit ja niiden suunnittelujakson pituus:
Työpöytäharjoitus (Yksi tai muutama uhkaskenaario –> ryhmäpohdinta)
TAVOITTEET: Esim. ”Heikkouden tai uhkan juurisyyn selvittäminen”
SUUNNITTELUAIKA: ”Päiviä”
Sopii ensimmäiseksi harjoitukseksi, halpa järjestää
Sopii johdon harjoitukseksi
Yleensä ei ole tekninen eikä monimutkainen harjoitus
Toiminnallinen eli skenaarioharjoitus (Useita uhkaavia syötteitä jotka etenevät järjestyksessä)
TAVOITTEET: Esim. ”Kyberturvallisuusosaamisen ja varautumispuutteiden selvittäminen”
SUUNNITTELUAIKA: ”Viikkoja tai kuukausia”
Sopii erilaisiin yhteistyötä ja kommunikaatiota edellyttäviin harjoituksiin
Vaatii osallistujilta tilannekuvan muodostamista
Lähes kaikki harjoituskonseptit sisältävät skenaarioharjoituksen elementtejä
Tähän on helppo yhdistää myös ”Työpöytäharjoituksen” elementtejä
Tekninen harjoitus (Syötteet ja vasteet teknisessä ympäristössä)
TAVOITTEET: Esim. ”Teknisen kyberturvallisuusosaamisen parantaminen”
SUUNNITTELUAIKA: ”Kuukausia”: Vaatii usein teknisen ympäristön ”rakentamista”
Sopii teknisesti edistyneille osallistujille ja teknisen kyvykkyyden harjoitteluun
Vaatii teknisen harjoitusympäristön, joka voi lisäksi olla räätälöity harjoitusta varten
Vaatii yleensä paljon ennakkovalmistautumista, työläs järjestää.
Siirry PALVELUTUOTTEET-sivulle
Kyberharjoittelun tulokset
Toiminnallisen kyberharjoittelun tuloksena syntyy:
- Harjoitteluprosessin kuvaus (jos asiakkaalla ei tätä ole),
- Harjoitussuunnitelma,
- Valitun kohteen tärkeimmät riippuvuudet ja uhkien juurisyykuvaukset,
- Harjoittelemiseen tarvittavat aineistot (esim. skenaariot, syötteet, lähetyslistat, pelikeskuksen tilannekuvaukset ja -reagointi),
- Harjoituksen toteutus (usein 1 pv),
- Tulosten analysointi ja tulosraportti.
Kyberharjoittelun avulla tunnistetaan yleensä varsin tehokkaasti yksityiskohtaisia varautumisen ja häiriönhallinnan puutteita ja kehityskohteita. Kehityskohteet liittyvät usein mm. kriisiryhmän perustamiseen, yhteistoimintaan yrityksen sisällä ja/tai kumppaneiden kanssa, tilannekuvan muodostamiseen, sekä erilaisten toimintaprosessien ja -ohjeiden selkeyteen ja ajantasaisuuteen.
Kyberharjoittelu-case
Eräs esimerkki fasilitoimastani kyberharjoituksen toteutuksesta (Kuopion Energia, 2020) löytyy Kyberturvallisuuskeskuksen sivuilta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kuopion-energian-kyberharjoitus-paransi-yhteistyota-ja-sisaista-viestintaa