Mikä jää harjoittelematta, näkyy kriisissä

Järjestimme tovi sitten yhdessä Huoltovarmuusorganisaation kanssa tieliikenteen kyberharjoituksen, jossa ajoneuvoihin kohdistuneen iskun seurannaisvaikutukset ulottuivat laajalle: runkovesiverkon paine uhkasi laskea liian alhaiseksi, julkkisparin lapsi syntyi autoon ja päiväkodin henkilökunta joutui venyttämään vuoroaan. Ihan vähäisimmät seuraukset mainitakseni. 

Kävin harjoituksen vuoksi joitakin satoja taustakeskusteluja. Melko rauhallisena ihmisenä huomasin, että pariin otteeseen tunnuin kiihtyvän selittämättömästi melko vähäpätöisestä asiasta. Näin kävi yleensä, kun joku liikenteen toimijoista sanoi: en näe meillä aktiivista roolia liikenteen kyberkriisissä.

Jäin pohtimaan, mistä tällaiset kommentit johtuivat. Toisinaan kyse oli asiayhteydestä: lausahduksen päästänyt oli tarkoittanut aktiivista roolia kentällä, enkä ymmärtänyt sitä. Toisinaan kyse oli vain siitä, että puhuja ei ollut miettinyt asiaa. 

Omiin korviini tokaisu nimittäin kuulosti samalta, kuin terveysviranomainen olisi sanonut koronakriisissä: en näe meillä aktiivista roolia. 

Itse asiassa kyberharjoituksemme skenaarion aikaansaamaa kriisiä verrattiin koronaan ja luonnontuhoihin, kuten pyrypäiviin ja tuulivahinkoihin. Harmi vain, että kyberiskut eivät näy sääennusteessa, vaikka tuhojen syntymiseen menee myrskytuulen tapaan vain tunteja tai pahimmillaan minuutteja. 

Mitä tällainen uhka vaatii meiltä toimijoilta? Aika paljon on harjoiteltavissa olevia asioita, joiden tarkoituksena on säästää aikaa tositilanteessa: toimintamallien tuntemus, roolitus, yhteystiedot yhteistyökumppaneille, ennakkoon sovitut viestikanavat, valmiit viestipohjat ja niin edelleen. 

Mihin aika tositilanteessa menee? Perustoimien, kuten järjestäytymisen ja ensiviestien jälkeen edessä on tilannekuvan muodostus, joka ainakin harjoituksessamme tuntui haastavalta tehtävältä. Mahdollisia skenaarioita on niin paljon, että etukäteisharjoittelusta huolimatta paljon uutta ja epävarmaa jää itse tilanteeseen. 

Vielä vaikeampaa on tietysti toimiminen. Tilannekuva voi olla selkeäkin, mutta pelkästään edessä olevan urakan koko voi lyödä ällikällä. Korjaamot ovat tottuneet yksittäisiin tai jopa kymmeniin vikaantuneisiin laitteisiin, mutta Suomenkin kokoisessa maassa kyberisku voi koskea kymmeniä tuhansia laitteita. 

Ja lopulta voi käydä niin, että kaikesta harjoittelusta ja varautumisesta huolimatta päätyöksi jää tuhojen hoitaminen. Vakuutusala arvioi työkseen riskejä, ja monessa skenaariossa liikennevakuutuskin on osallisena korvaamassa vahinkoja. On kuitenkin huomattava, että monessa skenaariossa, ehkäpä jopa useimmista niissä, liikenteen kyberiskun loppulasku kuuluu muille kuin vakuutusyhtiöille. 

Mutta ei synkistellä. Tehkäämme yhdessä se, mikä on meidän käsissämme.  

Tapio Koisaari työskentelee teknologiapäällikkönä Liikennevakuutuskeskuksessa.