[Teema] Viranomaisten kyberyhteistyö on verkostoja, tiedonjakoa ja useita kahvikuppeja

Kannamme kortemme yhteiseen kyberturvakekoon muun muassa rakentamalla viranomaisten tiedonvaihtoverkostoa. Sen tarkoituksena on valaa perustukset turvallisille digiympäristöille moneen eri tarpeeseen. Vastuuta kyberturvallisuudesta ei voi ulkoistaa, se kuuluu jokaiselle. Verkostorakentamisen jalkatyöstä kirjoittaa tietoturva-asiantuntijamme Mari Aro. Artikkeli aloittaa elokuun viranomaisyhteistyötä käsittelevän teeman.

Yhteistyö on tärkeää ja kaiken toiminnan keskiössä. Tämän mantran melko moni meistä on jo kuullut. Erityisesti tietoturvatyö vaatii kavereita, sillä yksin ei pärjää. Kun kasataan kyberturvallisuuden tilannekuvaa yhteistyössä muiden kanssa, voidaan kaataa isompikin mörkö.

Kyberyhteistyö on verkostojen rakentamista

Kun kyse on kyberturvallisuusyhteistyöstä, todellisuus on varsin tavallista. Suunnittelua, yhteydenpitoa, jalkatyötä ja vertaistukea. Tapaamisia, luottamuksen rakentamista ja aika paljon kahvia. Aktiivista tiedottamista, kyselyitä, odotuksiin vastaamista. Haasteita, niiden selvittelyä ja niistä oppimista.

Viestintäviraston kyberturvallisuuskeskus luo tiedonvaihtoverkostoja eli ISACeja (Information Sharing and Analysis Centre) useille eri organisaatioille, joiden toiminta liittyy kiinteästi kyberturvallisuuteen. Verkostoissa on mahdollista vaihtaa tietoa luottamuksellisesti vertaisten kesken. Yhdessä yhteinen vihollinen - oli se haittaohjelma, haavoittuvuus tai kyberilmiön laajuuden kartoittaminen - voidaan taklata paremmin ja nopeammin.

Viranomaisverkostossa riittää vielä rakennettavaa

Vuonna 2015 valtionvarainministeriö perusti valtionhallinnon ISAC:n, jonka vetovastuu siirtyi Kyberturvallisuuskeskukselle 2017. Verkostosta käytetään myös nimeä VIRT (Virtual Incident Response Team).

Tätä konseptia olemme jatkojalostaneet, ja omalle pöydälleni se purjehti syksyllä 2017. Siitä lähtien työpäiväni ovat menneet tiedonvaihto- ja yhteistyömahdollisuuksia sekä osapuolten luottamusta rakentaessa.

Valtionhallinnon ISAC-verkosto eroaa merkittävästi muista tiedonvaihtoryhmistä jo kokonsa puolesta: mukana on yhteensä noin 50 organisaatiota. Perinteisesti verkostoon otetaan 10-20 organisaatiota. Toistaiseksi verkoston jäsenet ovat pitäneet yhtä kokonaisuutta hyvänä, eikä sitä ole haluttu jakaa pienempiin osiin.

Viranomaisina julkisuuslaki koskee viranomaisverkoston kaikkia osallistujia, siksi tiedonkäsittelytavoista ei tarvitse neuvotella vastaavasti kuin esimerkiksi yritysverkostoissa. Tietoa jaamme myös TLP-protokollaa hyödyntäen, mikä yhdistää kaikkia ISAC-ryhmiämme.

Näillä keinoilla haluamme vahvistaa ryhmän jäsenten välistä luottamusta, jotta muun muassa uhkatieto suojautumiskeinoineen menisi perille ajoissa.

Jalkatyö tutustuttaa vastinpareihin ja kasvattaa luottamusta

Luottamus ei rakennu vain kokoustamalla. Pitää tutustua kasvotusten, jakaa tietoa ja harjoitella yhdessä häiriötilanteissa toimimista.

Onnistunutta yhteistyötä pohjustetaan myös jalkatyöllä. Lisäksi pohjatöissä tarvitaan kiinnostusta tutustua eri valtionhallinnon organisaatioihin. Itse pidän tapaamisista todella paljon. Tarkoituksenamme onkin käydä tervehtimässä kaikkia verkostomme jäseniä, joita tähän mennessä olemme tavanneet kymmenkunta.

Työsarkaa siis riittää. Kokemukseni mukaan parhaiten tutuiksi tullaan, jos tapaamisessa käytetään hetki myös epäviralliseen tutustumiseen kahvikupin ääressä. On huomattavan paljon helpompaa esimerkiksi soittaa, pyytää tai tarjota apua, kun tietää vastaajan nimen lisäksi myös kasvot.

Mielestäni on tärkeää tietää, mitä kaikkea verkoston jäsenet työssään tekevät. Näin myös selviää, miten yhteiskuntamme oikeastaan toimii. Samalla tiedämme, kehen tai keihin ottaa yhteyttä, kun yhteiskunnassamme esiintyy kyberhäiriöitä. Häiriön aikanahan meidän roolinamme on koota ja jakaa tilanteesta ajantasaista tietoa sekä auttaa niitä, joita kyberhäiriö on koskenut. Tuttujen ihmisten kesken tämä kaikki onnistuu paremmin.

Ensitapaamisiin ollaan oltu tyytyväisiä puolin ja toisin. Usein tiedonvaihdon isoimpia haasteita on juuri luottamuksen puute ja se, ettei toisen organisaation toimintaa tunneta. Onnistumisen tunne onkin aina suunnaton, kun uusi organisaatio pyytää meiltä tai toiselta ryhmän jäseneltä apua tai vinkkejä toimiensa tueksi.

Vielä on jaloilla matkaa

Työ valtionhallinnon ISAC-verkostossa on vasta alussa verrattuna esimerkiksi energia-alan eCIP-verkostoon.

Palkitsimme eCIP:n alkukesästä Tietoturvan suunnannäyttäjä -palkinnolla. Energiaverkosto on alusta saakka ollut aktiivinen tiedonjakofoorumi, jossa jäsenet ovat vaihtaneet hyviä ja huonoja kokemuksiaan kiitettävällä tavalla. Juuri tällaiseen toimintaan yhteistyöryhmillä tähtäämme. Turvallisuutta voidaan rakentaa innovatiivisesti ja tehokkaasti, kun asia koetaan yhteiseksi, siitä kerrotaan avoimesti ja siltä suojaudutaan yhteisvoimin.

Erinomaiselle eCip-tasolle valtionhallinnon tiedonvaihtoverkostolla on vielä matkaa. Tavoite on kuitenkin kirkkaana mielessäni. Vaikka sähköisiä palveluita tarjoava valtionhallinto voi kuulostaa harmaalta, on hyvä muistaa, että juuri se tuottaa ne peruspalvelut, joiden avulla meistä jokainen voi olla osa nykyistä digiaikaa.


Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Organisaatio , Verkosto , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248