Uutiset

Lunnasvaade voi kohdistua seurakuntaankin

Julkaistu: 28.11.2019

TAISTO19-harjoitus avasi silmät kyperhyökkäysuhasta

Susanna Herlevi (vas.), Mari Hautamäki, Matias Svartsjö, Kristina Holm, Heli Vepsäläinen ja Helinä Marjamaa kriisitilanteen kimpussa Kokkolan seurakuntayhtymän kokoustilassa. TAISTO19-harjoituksessa kuviteltu lunnasvaatimus on kohdistunut seurakuntaan ja tilanne vaatii pikapalaveria. Kuva: Lisen ForsgårdMitä jos kastetodistukset, henkilökunnan palkkatiedot tai diakonia-avustusten saajien nimet joutuisivat rikollisten käsiin? Tai jos muutoin arkaluonteista ja salassa pidettävää tietoa katoaisi taivaan tuuliin?
Myös julkishallinnon organisaatiot voivat joutua kyperhyökkäysten ja lunnashaittaohjelmien kohteeksi.
Kokkolan seurakuntayhtymässä osallistuttiin ensimmäistä kertaa valtakunnalliseen TAISTO-harjoitukseen.

Väestörekisterikeskuksen järjestämä TAISTO19-harjoituksessa julkinen hallinto sekä yritykset pääsevät harjoittelemaan tietoturva- ja tietosuojaloukkausten varalta, ja voivat testata omaa digiturvakyvykkyyttään.

Kokkolan seurakuntayhtymästä harjoitukseen osallistuivat yhtymän tietosuojatyöryhmän jäsenistä hallintojohtaja Helinä Marjamaa, Kokkolan aluekeskusrekisterin rekisteripäällikkö Heli Vepsäläinen, henkilöstöpäällikkö Kristina Holm, hallintosihteeri Susanna Herlevi ja Keski-Pohjanmaan IT-aluekeskuksen IT-asiantuntija Matias Svartsjö sekä Kokkolan ja Kalajoen rovastikuntien seurakuntien sekä Raahen seurakunnan tietosuojavastaava Mari Hautamäki.
Kokkolan seurakuntayhtymän tietosuojatyöryhmän jäsen on myös Kokkolan suomalaisen seurakunnan kirkkoherra Jouni Sirviö.

Marraskuussa järjestetyn TAISTO19-harjoituksen tavoitteena oli kehittää organisaation tietoturvallisuuden hallintaa, johtamista ja viestintää tietoturvaloukkaustilanteissa. Sekä etukäteen mietittyjen tehtävien että ”taistelupäivänä” eteen tulleiden kuviteltujen tilanteiden avulla tietosuojaryhmä oppi, kuinka toimia, jos organisaatiolle kriittiset palvelut lakkaisivat toimimasta? Tällaisia tilanteita voisivat olla esimerkiksi erilaiset ICT-häiriöt, tietoturvaloukkaukset, kyperhyökkäykset, lunnashaittaohjelmat tai aivan inhimilliset virheet.

Harjoituksessa organisaation tuli ensin tunnistaa omat kriittiset palvelunsa, ja miettiä, millainen kyky sillä on tarvittaessa selviytyä häiriötilanteista.
Harjoituksen aikana kehitettiin organisaation henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, kuten kykyä arvioida syntynyttä riskiä ja tehdä tarvittavat viranomaisilmoitukset.
Isona osana harjoituksessa oli myös kriisitilanteissa viestiminen.
Lisäksi harjoitus toi esiin organisaation kehittämistarpeet toiminnan jatkuvuuden ja varautumisen kannalta.

TAISTO19-harjoitus toteutettiin osana Väestörekisterikeskuksen julkisen hallinnon digitaalisen turvallisuuden kehittämishanketta (JUDO).
Väestörekisterikeskus toteuttaa TAISTO-harjoitusmallia hyödyntäen harjoitukset myös ensi vuonna sekä vuonna 2021.

Teksti: Mari Hautamäki