Digipooli – mitä, miksi ja kenelle

Huoltovarmuuskeskuksen toiminnan tavoitteena on yrityskentän jatkuvuudenhallinnan ja varautumisen kehittäminen. Huoltovarmuusorganisaatiossa toimii nykyisellään 23 eri yritysryhmää eli poolia. Seitsemää eri kriittistä toimialaa edustavissa pooleissa saman alan yritykset kehittävät yhdessä ratkaisuja jatkuvuudenhallintaan ja varautumiseen.

Pooliorganisaation Digipooli vastaa oman toimialansa, ICT-alan, yritysten kyberturvallisuuden ja jatkuvuudenhallinnan kehittämisestä, mutta on myös mukana muiden toimialojen poolien työskentelyssä. Tämä johtuu siitä, että kyberturvallisuus- ja varautumistoimenpiteitä tehdään kuitenkin ICT:n keinoin toimialasta riippumatta.

Digipoolissa on useita kymmeniä yrityksiä, jotka haluavat kehittää toimintaansa ja varautua jatkuvasti paremmin. Ideoita ja kehitysaihioita yritysten kyberturvallisuuden kehitykseen ammennetaan koko poolista, mutta erityisesti sen ydinryhmistä. Ydinryhmissä vaikuttaa useita aktiivisia yrityksiä, jotka edustavat toimitusketjun eri toimijoita, niin asiakkaita kuin palvelutuottajia. Monet parannukset ja toimenpideideat koskevatkin toimitusketjun suhteita.

Poolin toimintaa ohjaa johtoryhmä, jossa on mukana vahva elinkeinoelämän edustus puheenjohtajasta alkaen. Johtoryhmässä on mukana myös viranomaisia (mm. Puolustusvoimat) ja alan järjestöjä (mm. FiCom ry). Digipoolin kaikissa ryhmissä on mukana myös Traficomin edustaja, jotta varmistetaan yrityskentän ja Traficomin saumaton kyberturvallisuusyhteistyö.

Digipooli tuottaa yrityskentän tietoturvallisuustilasta ajankohtaista tilannekuvaa ja tekee siinä yhteistyötä Traficomin kyberturvallisuuskeskuksen (KTK) kanssa. Teknisen raportoinnin lisäksi tietoa vaihdetaan luottamusverkostoissa, kuten toimialakohtaisissa ISAC-tiedonvaihtoryhmässä ja Digipoolissa. Lisäksi tehdään selvityksiä, joilla pyritään saamaan kerralla mielikuva yrityskentän kyberturvallisuuden kyvykkyyksistä.

Taustatutkimuksella lisää työkaluja häiriötilanteisiin

Digipooli on käynnistänyt tänä vuonna selvityshankkeen eri toimialoja edustavien yritysten kyberturvallisuuden tilasta. Tavoitteena on haastatella yhteensä noin 120 yritystä 12 eri toimialalta. Hankkeen on määrä tarjota yrityksille tietoa niiden omista kyvykkyyksistä ja riskeistä ja tukea näin päätöksentekoa kyberturvallisuuteen liittyviä toimenpiteitä käynnistettäessä. Hankkeessa tuotetaan myös toimialakohtainen benchmark-raportti yrityksistä. Lopuksi laaditaan eri toimialoja vertaileva raportti suhteessa sisäministeriön kansalliseen uhka-arvioon, jotta voidaan kansallisesti ottaa kantaa siihen, mihin voimavaroja on syytä kohdistaa.

Vuoden loppupuolella on myös odotettavissa yritysohjeistusta kyberhäiriötilanteisiin liittyvästä juridiikasta. Digipooli tekee yhteistyössä FiComin kanssa yritysohjetta, joka tarjoaa yrityksille vinkkejä siitä, mitä saa ja mitä ei saa kyberhäiriötilanteissa tehdä ja mitä asioida kannattaa huomioida sopimuksissa, jotta kyberhäiriötilanteissa voidaan toimia tehokkaasti ja oikein.

Digipoolin tehtävissä korostuu ylipäänsä yritysten toiminta kyberhäiriötilanteissa: tähän liittyen tuotetaan ohjeistuksia sekä kerätään ja kehitetään toimintatapoja, joita myös harjoitellaan yritysten kanssa. Pyrkimyksenä on saada yritykset itse harjoittelemaan häiriötilanteita ja tarjota tähän tukea ja välineitä yritysten palveluina tai viranomaisten tukemana.

Yksi Digipoolin päätuotteista on kahden vuoden välein järjestettävä TIETO-harjoitus. Siinä kohdetoimialojen yritykset pääsevät harjoittelemaan toimintaa kyberhäiriötilanteessa yhdessä palvelutuottajiensa ja alan viranomaisten kanssa. Harjoittelua tuetaan materiaalein ja koulutuksin, joiden avulla yritys voi kehittää omaa toimintaansa kyberhäiriöihin varautumisessa.

Digipooli siis luo ja ylläpitää yritysten ja viranomaisten verkostoja, lisää osaamista, tuottaa työkaluja, tilannekuvaa ja ohjeistuksia sekä tukee sekä sparraa yrityksiä varautumisen ja jatkuvuudenhallinnan kehittämiseksi ICT-alalla.