Jamkin ja Huoltovarmuuskeskuksen yhteistyössä järjestämässä finanssialan kyberharjoituksessa koettiin laaja-alaisia kyberhyökkäyksiä. Harjoituksessa pilotoitu harjoitusympäristö antaa mahdollisuuden harjoitella myös kaikkein vakavimpia kyberhäiriötilanteita. Harjoituksen aikana tilanne vietiin vakavuudeltaan sellaiseksi, että esimerkiksi arvopaperikaupan toiminta pysähtyi.
”Harjoituksessa oli onnistuneesti huomioitu nykyisen turvallisuusympäristön muutokset, toimialalle keskeiset uhat ja häiriöt sekä toimialan organisaatioiden keskinäisriippuvuudet”, kertoo Tehi Palletvuori, finanssialan sektorin johtava varautumisasiantuntija Huoltovarmuuskeskuksesta.
Harjoituksen ja harjoitusympäristön toteutuksesta vastasi Jamkin IT-instituutissa sijaitseva tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology), jonka tiloihin kokoontui harjoittelijoita yhteensä yli kahdestakymmenestä organisaatiosta niin rahoitus-, vakuutus- kuin taloushallintoalalta.
Digitaaliset palvelut ovat riippuvaisia järjestelmien turvallisuudesta
Finanssialan organisaatiot tarjoavat digitaalisia palveluita muun muassa maksujen välitykseen, eläkevaroista huolehtimiseen, vakuuttamiseen ja säästämiseen. Harjoituksessa palveluihin liittyvien järjestelmien toimintaa pyrittiin häiritsemään ja estämään erilaisilla kyberhyökkäyksillä.
”On tärkeää päästä harjoittelemaan, mitä vaikutuksia eri järjestelmiin kohdistuvilla kyberhyökkäyksillä on, sillä todellisessakin maailmassa esimerkiksi suurin osa rahaliikenteestä kulkee bitteinä eri järjestelmien kautta”, kertoo harjoituksessa käytetyn ympäristön pääsuunnittelija Marko Vatanen, Jamkin johtava asiantuntija.
Toimialan käyttöön suunniteltuun kyberharjoitusympäristöön on mallinnettu paitsi harjoitukseen osallistuneiden organisaatioiden teknisiä järjestelmiä ja palveluita, myös toimialan ja sen järjestelmien välisiä yhteyksiä.
Harjoittelulla kehitetään huoltovarmuutta
Finanssialan kyberharjoittelu on osa Jamkin ja Huoltovarmuuskeskuksen tekemää pitkäaikaista yhteistyötä, joka antaa osallistuvien organisaatioiden käyttöön konkreettisia työkaluja omien ja toimialan yhteisten prosessien kehittämiseen. Jamk on aiemmin mallintanut harjoitusympäristöjä myös muille huoltovarmuuskriittisille toimialoille, ja yhteistyö jatkuu edelleen.
”Harjoittelun myötä toimiminen kriisissä on nopeampaa, sujuvampaa ja tehokkaampaa. Lisäksi organisatioiden välinen uhkatiedonvaihto paranee. Pääsimme harjoituksen aikana testaamaan muun muassa toimialan organisaatioiden ja viranomaisten välistä yhteistyötä”, kertoo harjoitukseen osaa ottanut Henri Heinonen, Aktia Pankin tietoturvajohtaja ja Finanssi-ISAC -tiedonvaihtoryhmän puheenjohtaja.
”Harjoitus summaa hyvin Huoltovarmuuskeskuksen kanssa tekemäämme pitkäjänteistä yhteistyötä, joka on osaltaan kasvattanut Suomen huoltovarmuutta. Tätä yhteistyötä jatkamme myös tulevaisuudessa”, sanoo Tero Kokkonen, Jamkin IT-instituutin johtaja ja harjoitusviikon johtaja.
Finanssialan harjoitusympäristö mallinnettiin osaksi RGCE-kyberharjoitusympäristöä, joka on Jamkin IT-instituutissa sijaitsevan JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskuksen kehittämä. Huoltovarmuuskriittisten toimijoiden käyttöön toteutettavaa harjoitusalustan kehitystä rahoitetaan Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030-ohjelmasta.
