Elintarvikehuolto ja T13TO valmiusharjoitus Tietoturvallisuuspäällikkö Kari Helislahti Evira
T13TO harjoituksen päämäärä T13TO harjoituksen päämääränä oli kehittää tietoyhteiskunnan toimijoiden yhteistoimintaa ja toimintatapoja sekä viestintä- ja tietojärjestelmien että niihin perustuvien toimintojen jatkuvuutta. Teemana oli kyberturvallisuus verkostossa. Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan (Lähde: Kyberstrategia).
Käsitteitä Kyber Kyber-sanaa käytetään lähes poikkeuksetta yhdyssanan määriteosana eikä yksinään. Sanan merkityssisältö liittyy yleensä sähköisessä muodossa olevan informaation (tietojen) käsittelyyn: tietotekniikkaan, sähköiseen viestintään (tiedonsiirtoon), tieto- ja tietokonejärjestelmiin. Kyberriski Kyberriskillä tarkoitetaan kybertoimintaympäristöön kohdistuvaa vahinkomahdollisuutta tai haavoittuvuutta, joka toteutuessaan tai jota hyväksi käyttäen kybertoimintaympäristön toiminnasta riippuvalle toiminnolle voi aiheutua vahinkoa, haittaa tai häiriötä. Kyberriskejä tarkasteltaessa on huomioitava myös sähköisessä muodossa olevan tiedon käsittelyn tarvitseman, muunkin kuin tietojenkäsittelyyn liittyvän, infrastruktuurin toimivuutta, esimerkiksi sähkönjakelujärjestelmän toimivuutta.
T13TO harjoituksen tavoitteet Tavoitteena oli: - testata ja arvioida ICT-palveluntuottajien toimintaedellytyksiä sekä lainsäädännön tehokkuutta sähköisten tieto- ja viestintäjärjestelmien häiriötilanteissa. - arvioida ja kehittää hallinnon ja elinkeinoelämän yhteistoimintaa verkostona kriittisten tieto- ja viestintäjärjestelmien ja niistä riippuvaisten toimintojen ylläpitämiseksi tieto- ja viestintäjärjestelmien häiriötilanteissa ja niiden uhkissa. - kehittää tilannetietoisuuden muodostamista sähköisten tieto- ja viestintäjärjestelmien häiriöiden aiheuttamista vaikutuksista eri toimialoilla. - arvioida tarvetta saada ja viranomaisten mahdollisuuksia antaa virka-apua sähköisten tieto- ja viestintäjärjestelmien häiriötilanteissa tai niihin valmistautumisessa.
Esimerkkejä tilanteen kehittymisestä - Hakkerointeja ja tietomurtoja energiayhtiöiden, logistiikkayritysten, ruokatalojen, pankkien, valtionhallinnon organisaatioiden ja muiden kriittisten toimijoiden tietojärjestelmiin - Vakavia infrastruktuurihäiriötä, mm. sähkönjakelun ja tietoliikenteen häiriöt koko maassa, sähkönjakelun säännöstely ja loppuvaiheessa totaalinen sähkökatkos pk seudulla, - Logistiikka-alan organisaatioiden tietojärjestelmien toimintahäiriöt, kuljetusten vakavat häiriöt, polttoaineen jakeluhäiriöt, kontteja kadoksissa, kontteja varastettu, tavaroita päätynyt vääriin paikkoihin, kylmäketjujen katkeamisia - Kuljetusalan ja tietojärjestelmäalan henkilöstön lakonuhka ja lakko
Esimerkkejä tilanteen kehittymisestä - Pankkien maksuliikenne- ja varmennepalveluhäiriöt, verkkomaksamisen häiriöt, maksukorttien käytön estyminen - Elintarvikeyritysten ja viranomaisten tietojärjestelmien hakkerointeja, mm. tuoteselosteiden ja viimeinen käyttöpäivämerkintöjen muuttaminen - Tuotesabotointi sekä elintarvikeyrityksen kiristäminen, tuotteiden takaisinvetoja (tarkastelussa ei tällä kertaa huomioitu alkutuotannon toimivuutta ko. häiriötilanteessa) - Virheellisesti merkittyjen tuotteiden päätyminen sekä kotimaan että ulkomaan markkinoille, sairastumisia sekä tapahtuminen vaikutukset omalta osaltaan ulkopoliittisen tilanteen kiristymiseen - Rikollisen ryhmän (CPA) hyökkäykset tietojärjestelmiin ja tietoliikenteeseen, mm. palvelunestohyökkäykset yhteiskunnan toimivuuden kannalta kriittisiä toimijoita kohtaan, lisäksi uhkauksia ja kiristämistä - Seurauksena myös esimerkiksi teurastamoiden toiminnan vakava häiriintyminen, oikeuden ottaminen omiin käsiin, salametsästystä, suoramyynnin lisääntyminen, mustan pörssin kauppa sekä varkauksia, murtoja ja muuta rikollista toimintaa
Esimerkkejä tapahtumista Runsaasti kyberhäiriöitä Ulkopoliittinen häiriö Tietoliikennehäiriöitä ja -katkoksia Tietovarkauksia, tietovuotoja Tietojärjestelmien toiminnallisuuksien tahallisia muuttamisia Palvelunestohyökkäyksiä Sabotointeja Operaattorin myynnistä seuranneet ongelmat Järjestäytyneen rikollisen organisaation tarkoituksellinen häiriöiden aiheuttaminen ja kiristys Pankkisektorin häiriöt Energiatuotannon ja -jakelun häiriöt Liikenteen ja logistiikkasektorin häiriöt Kaupan häiriöt Virastojen, viranomaisten toiminnan häiriöt Valvonnan ja ohjauksen häiriöt sekä uskottavuuden kyseenalaistuminen Rikollinen toiminta Uhkien ja tapahtumien runsas uutisointi ja käsittely mm. sosiaalisessa mediassa Ulkopoliittisen tilanteen kiristyminen
Kokemuksia ja oppeja - Kyberuhkien toteutumistodennäköisyys kasvussa - Kokonaistilannekuvan muodostaminen haasteellista, yhteistoiminta tilannekuvan laatimisessa ja johtamisessa todella tärkeää - Kokonaisuuksien hahmottaminen sekä riippuvuuksien hahmottaminen haasteellista - Infrastruktuurin haavoittuvuusriskit - Sähkön tuotannon ja jakelun sekä tietojärjestelmien ja liikenteen väliset riippuvuudet - Tärkeysluokittelun merkityksen ymmärtäminen, tärkeysluokitusten laatiminen - Globalisoitumisen ja kaupungistumisen mukanaan tuomat riskit - Kaupan suuri riippuvuus infran toimivuudesta (esim. sähkö ja pankkiliikenne) - Omistajan häiriötilanteessa käyttäytymisen ymmärtäminen (esim. logistiikka ja kauppa) - Yritysten, esim. pörssiyhtiöiden varautumisvelvoite ja toiminta häiriötilanteissa - Logistiikkayritysten ja satamien tietojärjestelmien haavoittuvuudet - Pankkien suuri riippuvuus infran toimivuudesta
Kokemuksia ja oppeja - Polttoaineen jakelun riippuvuus tietoliikenteestä ja sähköstä - Liikenteen ohjausjärjestelmien riippuvuus tietoliikenteestä ja sähköstä - Työaikalainsäädännön ja sopimusten rajoitteet (logistiikka, tietotekniikkapalvelut) - Säännöstelyn toteuttamismahdollisuudet normaalioloissa - Palveluntoimittajien resurssien riittävyys (kun kaikki tarvitsevat yhtä aikaa apua) - Ihmisten käyttäytyminen häiriötilanteessa, esim. lasten vanhempien käyttäytyminen - Suunnitelmat vs. tilannejohto-ohjeet/tarkistuslistat nopeasti kehittyvissä tilanteissa - Viestinnän ja kriisiviestinnän toteuttamisen haasteet, mm. vaihtoehtoiset kanavat - Median ja sosiaalisen median roolin kasvu (tiedon oikeellisuus) - Varautumisen tason arvioinnit, auditoinnit ja tarkastukset - Harjoittelun tärkeys (isot valtakunnalliset harjoitukset, toimialakohtaiset ja alueelliset harjoitukset, organisaatioiden omat harjoitukset)
Kokemuksia, oppeja - Tietojärjestelmien omistajuus sekä omistajan rooli ja vastuut - Järjestelmien omistajuuden keskittyminen - Toimintojen ja tietojärjestelmien tärkeysluokittelu organisaatioiden oman toiminnan kannalta mutta myös yhteiskunnan toimivuuden kannalta (YTS!!) - Perusvalmiuden, korotetun valmiuden, korkean valmiuden välisten erojen ymmärtäminen (mitä tarkoittaa käytännössä häiriötilanteen aikana) - Sähkön ja tietoliikennekapasiteetin säännöstely häiriötilanteessa - Palveluntoimittajien kanssa tärkeysluokittelun läpikäyminen - Palveluntoimittajien resurssien jakaminen häiriötilanteessa (YTS!!) - Tietojenkäsittelyn riippuvuusriskiarviot - Tilannejohto-ohjeet/tarkistuslistat nopeasti kehittyviä tilanteita varten - Tietojenkäsittelyn jatkuvuus- ja valmiussuunnitelmat - Valvonnan, tarkastusten ja auditointien suorittaminen
Kokemuksia, oppeja - Sopimukset - Häiriötilannetoiminnasta sopiminen, palveluiden jatkuvuuden turvaaminen - Mistä ollaan riippuvaisia? Kenen kaikkien kanssa tehtävä sopimukset? - Alihankkijan alihankkijat! - Palveluidentoimittajien auditoinnit ja tarkastukset - Hallinnon valmius ohjaustoimenpiteisiin nopeasti kehittyvissä häiriötilanteissa - Virka-aika! Miten siirrytään käytännössä virka-aikaan toiminnasta 7/24 toimintaan? - Mitä voi ja pitää säännöstellä nopeasti kehittyvässä häiriötilanteessa? - Kuka yleensä saa/voi säännöstellä ja mitä? - Kuka voi käskeä/pakottaa säännöstelemään nopeasti kehittyvässä häiriötilanteessa? - esim. Maito x purkkia/talous, polttoainetta 20 litraa/tankkauskerta - Miten turvallisuus, mm. elintarviketurvallisuus varmistetaan nopeasti muuttuvassa ja monimuotoisessa häiriötilanteessa?
Kokemuksia, oppeja/ elintarvikehuolto - Sähkökatkon vaikutukset kauppaketjujen keskusvarastojen, elintarvikekuljetusyritysten ja kauppojen toimintaan (iso riippuvuus sähköstä, tietoliikenteestä ja tietojärjestelmien toimivuudesta) - Mahdollisuus myydä elintarvikkeita, mikäli maksuliikenne ei toimi - Iso kauppaketju - yksityinen pieni maalaiskauppa - Pitkässä sähkökatkotilanteessa elintarviketurvallisuuden varmistamisen haasteet (elintarvikkeiden pilaantumisen estämisestä sekä toiminta pilaantuvien tuotteiden kanssa) - Globaalit ruokamarkkinat (tuonti- ja vientihäiriöt) - Elintarvikkeiden hamstraus nopeasti kehittyvässä häiriötilanteessa (voiko sitä estää?) - Ruoka tai oikeastaan sen puuttuminen pistää ihmiset liikkeelle ja voi saada aikaan yllättävääkin käyttäytymistä - Mikä on pimeillä markkinoilla myytävien tuotteiden turvallisuus?