Saaristokaupunki Parainen: mitä Taisto19-harjoitus meille opetti?

Saaristokaupunkimme osallistui ensimmäistä kertaa Taisto19-harjoitukseen viime vuoden marraskuussa. Työryhmässämme olivat edustettuina muun muassa viestinnän edustaja (eli allekirjoittanut), IT-päällikkö, tiedonhallinta-asiantuntija (joka toimii myös kaupunkimme tietosuojavastaavana) ja henkilöstöpäällikkö johtoryhmän edustajana. Olimme päättäneet suhtautua harjoitukseen vakavasti ja ottaa siitä niin sanotusti kaiken irti, koska olimme tietoisia Lahdessa, Porissa ja Kokemäellä tapahtuneista kyberhyökkäyksistä ja mahdollisuudesta, että tällainen hyökkäys voisi kohdistua myös omaan organisaatioomme. Siksi tutustuimme huolella harjoitusta edeltäneisiin syötteisiin ja pyrimme selvittämään vastaukset niissä annettuihin kysymyksiin.

Pystyimme ottamaan kantaa moneen asiaan jo ennen varsinaista Taisto19-harjoitusta (kiitos harjoitussyötteiden!): tunnistimme mm. toimintamme kannalta kriittiset palvelut ja sen, miten niihin kohdistuva palvelunestohyökkäys, kiristyshaittaohjelma tai tietojärjestelmän häiriö meihin vaikuttaisi. Kävimme läpi erilaisia skenaarioita liittyen näiden palveluiden toimimattomuuteen ja selvitimme ”marssijärjestyksen” viranomaisilmoitusten suhteen. Valitettavasti – tai ehkä myös onneksi – totesimme myös sen, että kaupunkimme valmiussuunnitelma ei ollutkaan viimeisen päälle ajantasainen, vaan vaati päivittämistä. Myös Kuja-testi näytti meille kohtalaista riskiä.

Kaikki tämä etukäteisvalmistelu ja -ajattelu auttoivat itse harjoituspäivänä 19.11.2019. Vaikka tiesimme harjoituspäivän aamulla, että kyseessä oli nimenomaan harjoitus, oli meillä kaikilla perhosia vatsassa ja ilmassa sitä kuuluisaa ”urheilujuhlan tuntua”. Onneksemme olimme ottaneet juuri käyttöön Teamsin, johon olimme koonneet niin harjoitussyötteet ja niihin annetut vastaukset, kriittisten toimijoiden ja viranomaisten yhteystiedot, harjoituskäsikirjan ja omat valmius- ja kriisiviestintäsuunnitelmamme. Tämä tietopankki turvanamme olimme suhteellisen toiveikkaita harjoituksen onnistumisesta. Taisto osasi silti yllättää! Vaikka olimme valmistautuneet harjoitukseen, saimme silti paljon pohdittavaa uusien uhkakuvien muodossa. Täytyy myös myöntää, että vaikka olen työurani aikana antanut monta haastattelua, niin ”Taisto-median” toimittajan soitto jännitti ja sai miettimään, sanoinko haastattelussa ns. oikeat asiat ja kuuluiko jännitys äänestä. Toisaalta, harjoituksen tarkoitushan on harjoituttaa myös niitä epämukavia tilanteita.

Koko työryhmämme puolesta voin todeta, että Taisto19-harjoitus onnistui: saimme ajantasaisen kuvan organisaatiomme nykyvalmiudesta ja korjattavista asioista, tunnistimme kriittiset palvelumme ja kävimme läpi, mitä tapahtuu, jos ne eivät toimi. Harjoituksen kautta saatuna ”lisähyötynä” meillä on nyt tietoturvaan liittyvät prosessit, ohjeet ja varautumissuunnitelmat koottuna yhdessä paikassa – ja ehkä tärkeintä, myös mielessä. Tämä ei kuitenkaan tarkoita sitä, että harjoittelu loppuisi; valmistautumista häiriötilanteisiin on jatkuvasti kehitettävä ja siksi tulemme osallistumaan myös Taisto20-harjoitukseen ensi syksynä.