Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän

Puolustusvoimat ja Traficomin Kyberturvallisuuskeskus perustivat puolustusjärjestelmän toimintaan keskittyvän uuden monialaisen yhteistoimintaryhmän (MIL-ISAC). Yhteistyöryhmässä on mukana monipuolisesti puolustusjärjestelmään liittyviä yrityksiä. Työryhmän toiminta on käynnistymässä tilannekuvan muodostamisella ja keskinäisellä tiedonvaihdolla.

ISAC-tiedonvaihtoryhmät (ISAC, Information Sharing and Analysis Centre) ovat eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä. Suomessa toimii tällä hetkellä noin 20 ISAC-ryhmää ja niihin kuuluu satoja yrityksiä, yhteisöjä sekä organisaatiota. Kyberturvallisuuskeskus käyttää ISAC-ryhmien tuottamaa tietoa myös kansallisen kyberturvallisuuden tilannekuvan koostamisessa.  ISAC-toiminta perustuu vapaaehtoisuuteen.

Uuden MIL-ISAC yhteistyöryhmän tarkoituksena on kehittää koko puolustusjärjestelmän kykyä suojautua erilaisilta uhkilta. Puolustusjärjestelmällä tarkoitetaan kokonaisuutta, jonka muodostavat Puolustusvoimat ja sen toimintaa tukevat yritykset ja yhteisöt. ISAC-tiedonvaihtoryhmien jäsenet muodostavat laajan kansallisen verkoston, jolla on tärkeä rooli myös häiriötilanteiden hallinnassa. Häiriötilanteissa ryhmät ja niiden jäsenet tarjoavat verkostolle asiantuntemustaan, analyysiresurssejaan, tietolähteitään ja kansainvälisiä yhteyksiään.

– Nyt Puolustusvoimat saa entistä paremman kuvan koko puolustusjärjestelmään kohdistuvista uhkista, mutta samalla kaikki verkoston jäsenet saavat paremman kuvan myös. MIL-ISAC on merkittävä uusi askel Puolustusvoimille, jolla kehitetään ei vaan meidän, vaan myös kaikkien verkoston jäsenten tilannekuvaa ja varautumista.  On erittäin hienoa, että useat yritykset ovat halunneet vapaaehtoisesti lähteä mukaan tähän aloitteeseen sekä kehittämään kyberpuolustusta osana kokonaisturvallisuutta, valottaa Pääesikunnan johtamisjärjestelmäosaston valmistelija, everstiluutnantti Jussi Tuovinen.

Tuovinen lisää, että MIL-ISAC-verkoston jäsenet ovat salassa pidettävää tietoa, koska toiminnassa mukana olevia kumppaneita ei haluta paljastaa. Tällä hetkellä toiminta on käynnistymisvaiheessa ja verkostoa ei laajenneta vielä hetkeen. 

– Uusia jäseniä harkitaan mahdollisesti vuoden 2025 loppupuolella, kun toiminta on saatu kunnolla käyntiin, Tuovinen lisää.

ISAC-ryhmät tuovat toimialoille hyviä käytänteitä ja verkostoja

Kyberturvallisuuskeskuksella on vuosien kokemus useiden eri ISAC-ryhmien hallinnoinnista. ISAC-ryhmissä käsitellään luottamuksellisesti kyberturvallisuuteen liittyviä asioita, kuten uhkia, ilmiöitä ja hyviä käytäntöjä. Ryhmät kehittävät myös edustamansa toimialan ja yhteiskunnan kyberturvallisuutta esimerkiksi toteuttamalla toimialaansa liittyviä riskianalyysejä, tutkimuksia, harjoituksia ja ohjeistusta. Traficomin kyberturvallisuuskeskus toimii verkostojen ylläpitäjänä ja mahdollistaa tiedonvaihtoryhmien sisäisen tiedonvaihdon ja yhteystietojen jakamisen. 
 
– ISAC-ryhmät ovat tuottaneet usealle eri toimialalle hyviä käytänteitä sekä verkostoja kyberuhkien hallintaan. Uusi MIL-ISAC muodostaa hieman erilaisen, monelle toimialalle ulottuvan ryhmän. Tämä erottaa MIL-ISAC:n jo olemassa olevista ryhmistä. Uskon, että uusi ryhmä verkottuu hyvin jo olemassa oleviin ryhmiin ja tuo lisäarvoa kansalliseen kybertilannekuvaan, Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen kommentoi uusinta ISAC-ryhmää.