Ketju on yhtä vahva kuin sen heikoin lenkki
Installa huolehditaan paitsi puolustussektorin, myös kriittisestä infrastruktuurista ja huoltovarmuudesta vastaavien toimijoiden turvallisuudesta. Vuosien varrella tutuiksi ovat tulleet niin kyber- kuin hybridiuhat. Insta on järjestänyt kriisijohtamisharjoituksia esimerkiksi vesilaitoksille, vakuutusyhtiöille sekä useille valtionhallinnon organisaatioille, ja viime aikoina esille ovat nousseet erityisesti hybridiuhat.
– Hybridivaikuttamisen keinoja ovat esimerkiksi kyberhyökkäykset, informaatiovaikuttaminen, fyysinen vaikuttaminen sekä sotilaalliset operaatiot. Vaikuttamiskeinot ovat usein tehokkaita ja haitallisia niiden taustalla olevan toimijan suurien resurssien vuoksi, kertoo Instan turvallisuusasiantuntija Erik Salli.
Esimerkkinä hybridivaikuttamisesta voidaan mainita Ukrainaan ennen helmikuuta 2022 Venäjän kohdistamat laajat kyberhyökkäykset ja informaatio-operaatiot. Koska hybridivaikuttaminen tapahtuu usein välillisesti, kansalaisten ja eri toimijoiden kautta, on ketju yhtä vahva kuin sen heikoin lenkki. Isokin organisaatio vai lamaantua pienestä syystä.
– Usein hybridiuhkia käytetään kattoterminä kaikille vaikuttamiskeinoille, mutta todellisuudessa kysymys on eri menetelmien yhdistämisestä vaikuttamiseksi kansalliseen päätöksentekoon, Salli tiivistää.
Mitä uhkien torjuminen edellyttää
Simuloitu johtamisharjoitus on paras tapa valmistautua tositilanteisiin, tunnistaa turvallisuuden pullonkaulat ja minimoida vahingot. Installa onkin havaittu se, että kiinnostus harjoituksia kohtaan on lisääntynyt kaikilla sektoreilla. Vaikka Suomen kokonaisturvallisuus ja yhteistyö on kansainvälisesti poikkeuksellisen hyvällä tasolla, ratkaisevaa on se, ettemme tyydy nykytilaan – varautumisen ylläpitäminen ja kehittäminen tulee olla jatkuvaa.
– Harjoituskenaariot on suunniteltava huolella, organisaation lähtötaso ja resurssit huomioiden. Simulaatioharjoituksessa päästään kuvaamaan eri vaikuttamiskeinoja yhtäaikaisesti, jolloin harjoitus kuvastaa organisaation todellista valmiutta kohdata vastaava tilanne, muistuttaa toistasataa harjoitusta vetänyt Instan projektipäällikkö Joel Muujärvi.
Instan fasilitoimia harjoituksia voidaan järjestää kustannustehokkaasti ja yhtä aikaa myös suurille joukoille. Esimerkiksi puolen päivän pituisilla verkostoharjoituksilla 50 vesilaitosta ja yli 300 asiantuntijaa pääsi peilaamaan toimintaansa tositilanteeseen sekä selvittämään esimerkiksi sen, ovatko niiden kyberturvallisuustyökalut ja -osaaminen ajan tasalla sekä miten uhkiin on mahdollista varautua.
Hybridivaikuttamisen näkökulmasta edessä ovat yhä kriittisemmät ajat. Seuraavan kahden vuoden aikana Suomessa järjestetään useat vaalit, ja globaali vastakkainasettelu autoritaaristen ja demokraattisten maiden välillä on lisääntynyt. Siksi Installa kannustetaan paitsi yrityksiä, myös kansalaisia panostamaan tietoturvaan sekä varautumaan poikkeustilanteisiin.
Instan kriisi- ja valmiusjohtamisen ratkaisut vahvistavat organisaation johdon ja henkilöstön osaamista poikkeus- tai kriisitilanteissa. Harjoitellut toimintatavat kasvattavat turvallisuutta ja auttavat häiriötilanteen nopeassa hallinnassa. Näin voidaan myös minimoida kriisitilanteiden mahdollisesti synnyttämiä aineellisia ja aineettomia vahinkoja.
Lisää aiheesta:
www.insta.fi/asiakastarinat/vesilaitokset-varautuvat-harjoittelemalla (20.4.2023)
