TIETO22 testar samarbete vid en omfattande störning i betalningsrörelsen

Fokus för övningen TIETO22 ligger på cybersäkerheten inom finanssektorn. I februari 2022 startar en omfattande cybersäkerhetsövning som kulminerar i september med ett intensivt rollspel där deltagarna övar sig att agera i en tänkt cyberincident riktad mot bankvärlden.

”Finanssektorn spelar en central roll i vårt samhälle bland annat som upprätthållare av betalningsrörelsen – i praktiken är alla företag beroende av dess verksamhet. Finanssektorns funktioner är i hög grad digitaliserade, så det finns kontinuerligt ett behov av att förbereda sig för cyberhot”, säger Antti Nyqvist som är projektchef för övningen på Digitalpoolen.

Finanssektorns beredskap ligger traditionellt på en god nivå, vilket även sektorns egen FATO-övning som ordnades hösten 2021 visade. I den digitala världen är förändringarna ändå snabba och fortlöpande, och störningar sprids snabbt. I centrum av TIETO-övningen står också utöver övningsdeltagarnas egna beredskap även samarbete mellan andra företag och myndigheter. Genom samarbete kan man bättre bereda sig på olika hot som riktas mot leverans- och servicekedjorna.

I övningen TIETO22 deltar cirka 120 organisationer. Utöver finanssektorn deltar företag även från andra branscher som är kritiska med tanke på försörjningsberedskapen, centrala tele- och IKT-serviceproducenter inom de branscher som övar, bevakningsföretag och mediebranschen.  I förberedelserna för övningen deltar de sektormyndigheter och ministerier som ansvarar för branscherna samt Försörjningsberedskapscentralen, Cybersäkerhetscentret vid Traficom, Polisen och Försvarsmakten.

Lärdomar i anslutning till cyber- och informationssäkerhet samt samarbete i en krissituation

TIETO22 består av de utbildningsdagar som ordnas våren 2022 och de uppgifter som getts till deltagarna. Lärdomarna testas i praktiken i det rollspel under tre dagar som arrangeras i september där deltagarna löser en omfattande tänkt cyberincident riktad mot finanssektorn och särskilt övar samarbete samt delning av information i en krissituation.

”Under våren går vi igenom vad allt man bör förbereda sig på i cybervärlden. Till exempel olika skadliga program, utpressning och informationspåverkan är sådana hot. Ett annat viktigt tema är samarbete i leveranskedjorna och med myndigheterna. ”Samarbetet mellan myndigheter och företag är en särskild styrka i det finländska systemet, säger Nyqvist.

Genom övning stöder man företagens kontinuitetshantering och beredskap samt utvecklar man avtalsbaserat samarbete. Målet är att utveckla en verksamhetskultur och modeller som baseras på samarbete. Samtidigt identifierar man konkreta utvecklingsbehov inom cybersäkerheten som man kan börja lösa exempelvis i Försörjningsberedskapscentralens program Digital säkerhet 2030.

TIETO-övningarna, som ordnas vartannat år, organiseras av Försörjningsberedskapsorganisationens Digitalpool. TIETO-övningarna har sitt ursprung i slutet av 1970-talet.