[Teema] Sormi tietoturvan pulssilla

Aamubriiffien vetämistä, tiedonvälitystä, yhteistyöverkostojen rakentamista, ilmiöiden seuraamista. Siinä raapaisu tilannekuvakoordinaattorin työtehtävistä Viestintäviraston Kyberturvallisuuskeskuksessa. Tilannekeskuksen arjesta koordinaattorin silmin kertoo johtava tietoturva-asiantuntija Kauto Huopio.

Koordinaattorin kolmiviikkoinen työvuoro on tavallisesti arkirutiinien täyttämää tilannekeskuksen "päätoimittajan" työtä. Toki on niitä päiviä, jolloin koko tilannekeskus sähköistyy, esimerkiksi äkäisen haittaohjelmaepidemian levitessä ympäri maapalloa. Tyypillisestä ja rauhallisesta koordinaattorin työvuorostaan kertoo nyt johtava tietoturva-asiantuntija Kauto Huopio.

Tilannekuvakoordinaattori huolehtii jatkuvuudesta

Työt hoidetaan pääasiassa Kyberturvallisuuskeskuksen tilannekeskuksessa. Samassa paikassa istuu myös CERT-päivystäjä tiimeineen. Näin tieto liikkuu paremmin.

Keskuksen vahvuuksia ovat etenkin joustavuus ja nopeus, sillä työtehtävät voivat vaihtua nopeasti työryhmäkokouksen suunnittelusta haittaohjelma-analyysiin. Töissä on joukko todellisia moniosaajia.

CERT-päivystäjän vuoro kestää viikon, kun taas koordinaattorin yhtäjäksoisesti kolme viikkoa. Toisin kuin päivystäjä, koordinaattori paiskii hommia pääsääntöisesti virka-aikaan.

Jos tilannekeskusta vertaisi uutistoimitukseen, koordinaattori on tilannekeskuksen toimitussihteeri, välillä vähän uutispäätoimittajakin.

Koordinaattori huolehtii yhdessä tilannekeskuksen ykköspäivystäjän kanssa merkittävien tietoturvahavaintojen raportoinnista eteenpäin Kyberturvallisuuskeskuksen eri jakelukanavien kautta. Verkkosivujen lisäksi tietoturvatietoa jaetaan eri muodoissa vaikkapa energiasektorin toimijoille tai valtionhallinnon eri virastojen tietoturvakontakteille.

Tilannekuvaoordinaattorin työtehtäviin kuuluu myös merkittävien ja pitkäkestoisten tietoturvatapausten ja -ilmiöiden seuraaminen. Tapausten selvittely voi joissakin tilanteissa kestää kuukausiakin. Joskus taas Kyberturvallisuuskeskukseen toimitettu tietoturvailmoitus voi johtaa täysin uuden ilmiön seuraamiseen.

Aamubriiffit rytmittävät arkiaamuja

Arkiaamujen tärkeä tiedontasauspiste on tilannekuvakoordinaattorin vetämä tilannekeskuksen aamubriiffi.

Kymmenminuuttisen tilaisuuden tarkoituksena on käydä läpi viime vuorokauden tai viikonlopun huomionarvoiset tietoturvatapaukset ja niiden jatkokäsittelyn tarve. Samalla luodaan katse alkavaan päivään ja selvitetään, onko odotettavissa jotain erityistä, johon on kiinnitettävä resursseja.

Aamubriiffit vetävät puoleensa monia Kyberturvallisuuskeskuksen asiantuntijoita. Tiivistä palaveria seuraa tyypillisesti viitisentoista henkilöä joko paikan päällä tai videoneuvotteluyhteyden välityksellä.

Meneehän tieto perille? Koordinaattori vastaa tilannekuvatuotteista

Kyberturvallisuuskeskuksen näkyvimpiä tilannekuvatuotteita ovat WWW-sivujen haavoittuvuustiedotteet sekä ajankohtaiset Tietoturva Nyt! -artikkelit. Mutta ne ovat vain pieni osa viikottaisesta tilannekuvatuotannosta.

Merkittävistä tietoturvatapauksista laaditaan erityisraportteja, joita jaetaan tilanteesta tietoa tarvitseville yhteistyökumppaneille. Viikkoraportti taas summaa viikon tapahtumat Kyberturvallisuuskeskuksen yhteistyöverkostoille. Lisäksi ylläpidetään esitysmateriaalia tärkeimpien tietoturvauhkien sekä kriittisten sektoreiden tilanteesta.

Tietoturvatapausten skaala laajenee jatkuvasti ja päivittäinen tapahtumavirta voi sisältää kaikkea mahdollista kodin internet-reitittimien ongelmista teollisuusyrityksen automaatiojärjestelmissä havaittuun poikkeavaan verkkoliikenteeseen. Muun muassa koordinaattori katsoo, että keskeinen sisältö tapahtumavirrasta välittyy myös talon sisällä, näin esimerkiksi tieto uusimmista tietoturvauhista välittyy tehokkaasti viraston tietojärjestelmätarkastajien käyttöön.

Koordinaattorit - yhteistyöverkostojen katalyytit

Kyberturvallisuuskeskus rakentaa verkostoja ja tiedonvaihtokanavia huoltovarmuuskriittisten yritysten ja organisaatioiden välille. Paljon hyvää on jo saatu aikaan, mutta kaikkia osapuolia hyödyttävä yhteistyö syntyy pitkäjänteisellä työllä.

Jokaisella koordinaattorilla on vastuullaan yksi tai useampi tiedonvaihtoverkosto, jotka kokoontuvat säännöllisesti vaihtamaan kokemuksiaan ja havaintojaan. Yksi uusimmista on media-alan tiedonvaihtoverkosto, jossa olen mukana. Verkostojen luonnissa koordinaattoreilla on merkittävä rooli eri jäsenten välisen luottamuksen rakentajana, tapaamisten ja tiedonvaihdon organisoinnissa. Työkalenterit täyttyvät myös useista puhujakeikoista.

Kansainvälinen tietoturvayhteistyö on tärkeässä roolissa koordinaattoreiden työssä. Yhteistyöverkostot toimivat tarvittaessa salamavauhtia ja merkittävistä havainnoista vaihdetaan tietoja useissa CERT- ja kyberturvallisuustoimijoiden keskustelufoorumeisssa, joissa kanavat ovat auki ympäri vuorokauden.

Kolme viikkoa on loppujen lopuksi lyhyt aika. Koordinaattorivuoron aikana kello tuntuu käyvän tuplanopeudella, ja työvuoroputken jälkeen olo voi olla kuin olisi juonut vettä paloletkusta. Mutta päivääkään en vaihtaisi pois - kyberturvallisuuden pulssin seuraamiseen ei koskaan kyllästy!


Lue lisää Kauton urasta tietoturvan parissa

Teeman toinen artikkeli

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Verkosto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248