Helsingin ja Tallinnan välisen maantietunnelin pitäisi aueta neljän minuutin kuluttua. Tunnelin liikenteenohjausjärjestelmästä vastaavan Funnel Oy:n ja sähkönsyöttöä operoivan Watti Oy:n työntekijät odottavat h-hetkeä valvomoissaan. Edellisenä päivänä on tehty viimeisiä testejä. Pieniä teknisiä häiriöitä on ilmennyt, mutta ei mitään hälyttävää.
Kellon näyttäessä kymmentä liikennevalot näytöllä vaihtuvat vihreiksi. Tunneli on avattu.
Ongelmat alkavat kuitenkin pian. Automaatiojärjestelmän mukaan kaikki on kunnossa, mutta valvontakamerakuvassa liikennevalot vaihtuvat takaisin punaisiksi. Liikenne pysähtyy. Twitterissä spekuloidaan tilannetta ja Helsingin Sanomien sivuilla uutisoidaan aiheesta ahkerasti.
Oikeita hyökkäyksiä suljetussa ympäristössä
Menossa on jyväskyläläisen JYVSECTEC:n järjestämä kaksipäiväinen kyberturvaharjoitus. Kymmenkunta työntekijää ohjaa pelillistettyä harjoitusta ammattikorkeakoulun kolmanteen kerrokseen rakennetusta johtohuoneesta. Kerrosta ylempänä, luokkiin lavastetuissa valvomoissa Fingridin (Funnel) ja sähköverkkoyhtiö Elenian (Watti) työntekijät yrittävät torjua avajaisia häiritseviä kyberhyökkäyksiä. Valvontajärjestelmän ongelmien lisäksi yritysten verkkosivut ovat kaatuneet.
Vuonna 2011 Jyväskylän ammattikorkeakoulun hankkeena syntynyt JYVSECTEC on puolueeton kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus. Yksi sen pääpalveluista on harjoitustoiminta. Menossa oleva harjoitus on osa vuonna 2015 alkanutta JYVSECTEC Center hanketta. Sen yhtenä tavoitteena on rakentaa mahdollisimman realistinen kyberturvallisuuden harjoitusympäristö teollisuuden toimialoille. Fingrid on yksi hankkeen kumppaneista.
Fingridin ja Elenian harjoitusta on valmisteltu yhdessä syksystä 2016 lähtien. Siitä on pyritty tekemään osallistujille mahdollisimman todenmukainen.
– Kartoitamme jatkuvasti kyberuhkia Suomessa ja maailmalla. Käytämme harjoituksissa samoja menetelmiä kuin rikollisjärjestöt, valtiot ja muut oikeat hyökkääjät. Myös valvomoiden teknologiat ovat pääosin samoja mitä alan yritykset käyttävät, Marko Vatanen, harjoituksen pääsuunnittelija ja JYVSECTEC:n teknologiajohtaja kertoo.
Onnistunut hyökkäys voi käydä kalliiksi
Johtohuoneessa harjoitusta seuraavan Fingridin ICT-johtajan Kari Suomisen mukaan yhtiössä suhtaudutaan kyberuhkiin vakavasti. Niihin pyritään varautumaan kaikin mahdollisin keinoin. Osallistuminen JYVSECTEC:n hankkeeseen on yksi näistä keinoista.
Fingridin kriittisimmät järjestelmät ovat suljettuja, eikä niihin pääse käsiksi yleisen Internetin kautta. Pahimmissa uhkakuvissa hyökkääjät kuitenkin murtautuvat suljettuihin järjestelmiin. Onnistuneesta hyökkäyksestä kantaverkkoon, voisi seurata koko yhteiskunnan lamaannuttava sähkökatko. – Suurhäiriötilanteessa kulu on sata miljoona euroa tunnissa. Se luo aika kovan insentiivin hoitaa asiat kunnolla, Suominen toteaa.
Suomisen mukaan ymmärrys kyberuhista on kasvanut energia-alalla viime vuosina. Hän toivoo, että alan toimijat aktivoituisit varautumaan entistä paremmin. – Nyt kun tällainen opetusympäristö on rakennettu, toivottavasti moni tulee harjoittelemaan.
Konkreettisia oppeja kotiin vietäväksi
Kello lähenee puoltapäivää ja harjoitus loppuaan. Fingridin puolelta harjoituksen suunnittelusta vastannut Petri Mäkynen astuu johtokeskuksen ovesta tyytyväisenä. Yläkerran valvomossa pelaajat ovat tunnistaneet hyökkääjän ja poistavat sitä parhaillaan verkosta.
– Tiimit pääsivät hyvin kärryille tapahtumista ja selvittivät ongelmat. Kovin paljon ei tarvinnut antaa vinkkejä, Mäkynen sanoo.
Iltapäivällä vuorossa on purku- ja palautesessio. – Käymme läpi hyökkääjien suunnitelmat, mitä ne tekivät ja millaisilla teknisillä keinoilla ne toteuttivat hyökkäykset. Näin tiimit ymmärtävät harjoituksen opit vielä konkreettisemmin, Marko Vatanen kertoo.