Elintarvikehuolto ja T13TO valmiusharjoitus. Tietoturvallisuuspäällikkö Kari Helislahti Evira

Samankaltaiset tiedostot
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

TIETOPAKETTI EI -KYBERIHMISILLE

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Digital by Default varautumisessa huomioitavaa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Liikenne- ja viestintäministeriö Puolustusvoimat Huoltovarmuuskeskus Riihimäki (TIVA:t )

Valmiusharjoituksesta hyödyt irti

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

RAUTATIELIIKENNE OSANA LOGISTISTA JÄRJESTELMÄÄ HUOLTOVARMUUDEN TURVAAMISESSA

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

MAATALOUDEN TUOTANTOEDELLYTYSTEN VARMISTAMINEN OSANA ELINTARVIKEHUOLLON VARAUTUMISTA

JYVÄSKYLÄN YLIOPISTO Valintakoe k2017 Sivu 1 Tietojärjestelmätieteen opiskelijavalinta. Väite Oikein Väärin

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Elinkeinoelämä ja huoltovarmuus

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

LOGHU3. Kokemuksia ja suosituksia

Luottamusta lisäämässä

Maakuntien asema ja rooli varautumisen toimijoina

Turvallisuuskomitean toiminta 2015

Finanssivalvonnan painopisteet varautumisen valvonnassa

Digitalisaatio ja kyberpuolustus

Kuntien valmiussuunnittelun tukeminen/koordinointi

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Savonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Keskeiset muutokset varautumisen vastuissa 2020

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) Dnro 4258/005/2011

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Häiriötilanteisiin varautuminen Porissa. KEHTO-FOORUMI Pasi Vainio riskienhallintapäällikkö Porin kaupunki

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Jatkuvuuden varmistaminen

TURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA

Pilvipalveluiden arvioinnin haasteet

Suomen kyberturvallisuusstrategia

Pääesikunta, logistiikkaosasto

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

CERT-CIP seminaari

Hallituksen esitys 34/2018 vp. Liikenneviraston liikenteenohjaus- ja hallintapalveluiden muuttamisesta osakeyhtiöksi

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Turvallisuus- ja valmiussuunnittelu

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Luottamusta lisäämässä. Toimintasuunnitelma

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

Häiriötilanteisiin varautuminen vesilaitoksilla

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Tietoturvapalvelut valtionhallinnolle

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Palveluiden häiriöttömyyden varmistaminen

TOIMINNAN JATKUVUUDEN HALLINTA

Huoltovarmuus arjen turvaksi häiriötilanteissa

Yrityksiin kohdistuvat rikosuhkat Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

Ensihoitopalvelun varautumisvelvoitteet

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Pentti Mäkinen

Tulevaisuuden liikenne kysyntä ja tarjonta muutoksessa. Johtaja, professori Jorma Mäntynen WSP Finland Oy

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Kivihiilen merkitys huoltovarmuudelle 2010-luvulla

Sähkön tuotannon ja varavoiman kotimaisuusaste korkeammaksi Sähkö osana huoltovarmuutta

Tulevaisuus on hybrideissä

Yhteinen varautuminen alueella

KRIITTISEN TELEINFRASTRUKTUURIN TURVAAMINEN

Transkriptio:

Elintarvikehuolto ja T13TO valmiusharjoitus Tietoturvallisuuspäällikkö Kari Helislahti Evira

T13TO harjoituksen päämäärä T13TO harjoituksen päämääränä oli kehittää tietoyhteiskunnan toimijoiden yhteistoimintaa ja toimintatapoja sekä viestintä- ja tietojärjestelmien että niihin perustuvien toimintojen jatkuvuutta. Teemana oli kyberturvallisuus verkostossa. Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan (Lähde: Kyberstrategia).

Käsitteitä Kyber Kyber-sanaa käytetään lähes poikkeuksetta yhdyssanan määriteosana eikä yksinään. Sanan merkityssisältö liittyy yleensä sähköisessä muodossa olevan informaation (tietojen) käsittelyyn: tietotekniikkaan, sähköiseen viestintään (tiedonsiirtoon), tieto- ja tietokonejärjestelmiin. Kyberriski Kyberriskillä tarkoitetaan kybertoimintaympäristöön kohdistuvaa vahinkomahdollisuutta tai haavoittuvuutta, joka toteutuessaan tai jota hyväksi käyttäen kybertoimintaympäristön toiminnasta riippuvalle toiminnolle voi aiheutua vahinkoa, haittaa tai häiriötä. Kyberriskejä tarkasteltaessa on huomioitava myös sähköisessä muodossa olevan tiedon käsittelyn tarvitseman, muunkin kuin tietojenkäsittelyyn liittyvän, infrastruktuurin toimivuutta, esimerkiksi sähkönjakelujärjestelmän toimivuutta.

T13TO harjoituksen tavoitteet Tavoitteena oli: - testata ja arvioida ICT-palveluntuottajien toimintaedellytyksiä sekä lainsäädännön tehokkuutta sähköisten tieto- ja viestintäjärjestelmien häiriötilanteissa. - arvioida ja kehittää hallinnon ja elinkeinoelämän yhteistoimintaa verkostona kriittisten tieto- ja viestintäjärjestelmien ja niistä riippuvaisten toimintojen ylläpitämiseksi tieto- ja viestintäjärjestelmien häiriötilanteissa ja niiden uhkissa. - kehittää tilannetietoisuuden muodostamista sähköisten tieto- ja viestintäjärjestelmien häiriöiden aiheuttamista vaikutuksista eri toimialoilla. - arvioida tarvetta saada ja viranomaisten mahdollisuuksia antaa virka-apua sähköisten tieto- ja viestintäjärjestelmien häiriötilanteissa tai niihin valmistautumisessa.

Esimerkkejä tilanteen kehittymisestä - Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin - Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt koko maassa, sähkönjakelun säännöstely ja loppuvaiheessa totaalinen sähkökatkos pk seudulla, - Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kontteja varastettu, tavaroita päätynyt vääriin paikkoihin, kylmäketjujen katkeamisia - Kuljetusalan ja tietojärjestelmäalan henkilöstön lakonuhka ja lakko

Esimerkkejä tilanteen kehittymisestä - Pankkien maksuliikenne- ja varmennepalveluhäiriöt, verkkomaksamisen häiriöt, maksukorttien käytön estyminen - Elintarvikeyritysten ja viranomaisten tietojärjestelmien hakkerointeja, mm. tuoteselosteiden ja viimeinen käyttöpäivämerkintöjen muuttaminen - Tuotesabotointi sekä elintarvikeyrityksen kiristäminen, tuotteiden takaisinvetoja (tarkastelussa ei tällä kertaa huomioitu alkutuotannon toimivuutta ko. häiriötilanteessa) - Virheellisesti merkittyjen tuotteiden päätyminen sekä kotimaan että ulkomaan markkinoille, sairastumisia sekä tapahtuminen vaikutukset omalta osaltaan ulkopoliittisen tilanteen kiristymiseen - Rikollisen ryhmän (CPA) hyökkäykset tietojärjestelmiin ja tietoliikenteeseen, mm. palvelunestohyökkäykset yhteiskunnan toimivuuden kannalta kriittisiä toimijoita kohtaan, lisäksi uhkauksia ja kiristämistä - Seurauksena myös esimerkiksi teurastamoiden toiminnan vakava häiriintyminen, oikeuden ottaminen omiin käsiin, salametsästystä, suoramyynnin lisääntyminen, mustan pörssin kauppa sekä varkauksia, murtoja ja muuta rikollista toimintaa

Esimerkkejä tapahtumista Runsaasti kyberhäiriöitä Ulkopoliittinen häiriö Tietoliikennehäiriöitä ja -katkoksia Tietovarkauksia, tietovuotoja Tietojärjestelmien toiminnallisuuksien tahallisia muuttamisia Palvelunestohyökkäyksiä Sabotointeja Operaattorin myynnistä seuranneet ongelmat Järjestäytyneen rikollisen organisaation tarkoituksellinen häiriöiden aiheuttaminen ja kiristys Pankkisektorin häiriöt Energiatuotannon ja -jakelun häiriöt Liikenteen ja logistiikkasektorin häiriöt Kaupan häiriöt Virastojen, viranomaisten toiminnan häiriöt Valvonnan ja ohjauksen häiriöt sekä uskottavuuden kyseenalaistuminen Rikollinen toiminta Uhkien ja tapahtumien runsas uutisointi ja käsittely mm. sosiaalisessa mediassa Ulkopoliittisen tilanteen kiristyminen

Kokemuksia ja oppeja - Kyberuhkien toteutumistodennäköisyys kasvussa - Kokonaistilannekuvan muodostaminen haasteellista, yhteistoiminta tilannekuvan laatimisessa ja johtamisessa todella tärkeää - Kokonaisuuksien hahmottaminen sekä riippuvuuksien hahmottaminen haasteellista - Infrastruktuurin haavoittuvuusriskit - Sähkön tuotannon ja jakelun sekä tietojärjestelmien ja liikenteen väliset riippuvuudet - Tärkeysluokittelun merkityksen ymmärtäminen, tärkeysluokitusten laatiminen - Globalisoitumisen ja kaupungistumisen mukanaan tuomat riskit - Kaupan suuri riippuvuus infran toimivuudesta (esim. sähkö ja pankkiliikenne) - Omistajan häiriötilanteessa käyttäytymisen ymmärtäminen (esim. logistiikka ja kauppa) - Yritysten, esim. pörssiyhtiöiden varautumisvelvoite ja toiminta häiriötilanteissa - Logistiikkayritysten ja satamien tietojärjestelmien haavoittuvuudet - Pankkien suuri riippuvuus infran toimivuudesta

Kokemuksia ja oppeja - Polttoaineen jakelun riippuvuus tietoliikenteestä ja sähköstä - Liikenteen ohjausjärjestelmien riippuvuus tietoliikenteestä ja sähköstä - Työaikalainsäädännön ja sopimusten rajoitteet (logistiikka, tietotekniikkapalvelut) - Säännöstelyn toteuttamismahdollisuudet normaalioloissa - Palveluntoimittajien resurssien riittävyys (kun kaikki tarvitsevat yhtä aikaa apua) - Ihmisten käyttäytyminen häiriötilanteessa, esim. lasten vanhempien käyttäytyminen - Suunnitelmat vs. tilannejohto-ohjeet/tarkistuslistat nopeasti kehittyvissä tilanteissa - Viestinnän ja kriisiviestinnän toteuttamisen haasteet, mm. vaihtoehtoiset kanavat - Median ja sosiaalisen median roolin kasvu (tiedon oikeellisuus) - Varautumisen tason arvioinnit, auditoinnit ja tarkastukset - Harjoittelun tärkeys (isot valtakunnalliset harjoitukset, toimialakohtaiset ja alueelliset harjoitukset, organisaatioiden omat harjoitukset)

Kokemuksia, oppeja - Tietojärjestelmien omistajuus sekä omistajan rooli ja vastuut - Järjestelmien omistajuuden keskittyminen - Toimintojen ja tietojärjestelmien tärkeysluokittelu organisaatioiden oman toiminnan kannalta mutta myös yhteiskunnan toimivuuden kannalta (YTS!!) - Perusvalmiuden, korotetun valmiuden, korkean valmiuden välisten erojen ymmärtäminen (mitä tarkoittaa käytännössä häiriötilanteen aikana) - Sähkön ja tietoliikennekapasiteetin säännöstely häiriötilanteessa - Palveluntoimittajien kanssa tärkeysluokittelun läpikäyminen - Palveluntoimittajien resurssien jakaminen häiriötilanteessa (YTS!!) - Tietojenkäsittelyn riippuvuusriskiarviot - Tilannejohto-ohjeet/tarkistuslistat nopeasti kehittyviä tilanteita varten - Tietojenkäsittelyn jatkuvuus- ja valmiussuunnitelmat - Valvonnan, tarkastusten ja auditointien suorittaminen

Kokemuksia, oppeja - Sopimukset - Häiriötilannetoiminnasta sopiminen, palveluiden jatkuvuuden turvaaminen - Mistä ollaan riippuvaisia? Kenen kaikkien kanssa tehtävä sopimukset? - Alihankkijan alihankkijat! - Palveluidentoimittajien auditoinnit ja tarkastukset - Hallinnon valmius ohjaustoimenpiteisiin nopeasti kehittyvissä häiriötilanteissa - Virka-aika! Miten siirrytään käytännössä virka-aikaan toiminnasta 7/24 toimintaan? - Mitä voi ja pitää säännöstellä nopeasti kehittyvässä häiriötilanteessa? - Kuka yleensä saa/voi säännöstellä ja mitä? - Kuka voi käskeä/pakottaa säännöstelemään nopeasti kehittyvässä häiriötilanteessa? - esim. Maito x purkkia/talous, polttoainetta 20 litraa/tankkauskerta - Miten turvallisuus, mm. elintarviketurvallisuus varmistetaan nopeasti muuttuvassa ja monimuotoisessa häiriötilanteessa?

Kokemuksia, oppeja/ elintarvikehuolto - Sähkökatkon vaikutukset kauppaketjujen keskusvarastojen, elintarvikekuljetusyritysten ja kauppojen toimintaan (iso riippuvuus sähköstä, tietoliikenteestä ja tietojärjestelmien toimivuudesta) - Mahdollisuus myydä elintarvikkeita, mikäli maksuliikenne ei toimi - Iso kauppaketju - yksityinen pieni maalaiskauppa - Pitkässä sähkökatkotilanteessa elintarviketurvallisuuden varmistamisen haasteet (elintarvikkeiden pilaantumisen estämisestä sekä toiminta pilaantuvien tuotteiden kanssa) - Globaalit ruokamarkkinat (tuonti- ja vientihäiriöt) - Elintarvikkeiden hamstraus nopeasti kehittyvässä häiriötilanteessa (voiko sitä estää?) - Ruoka tai oikeastaan sen puuttuminen pistää ihmiset liikkeelle ja voi saada aikaan yllättävääkin käyttäytymistä - Mikä on pimeillä markkinoilla myytävien tuotteiden turvallisuus?

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute