TAISTO on tietosuoja- ja tietoturvaloukkauksia simuloiva valtakunnallinen harjoitus, jossa häiriö- ja poikkeamatilanteissa toimimista harjoitellaan kuvitteellisten häiriötilanteiden kautta.
Päijät-Hämeen liitto osallistui 9.11.2023 TAISTO23-harjoitukseen, jossa käsiteltiin organisaation ja sen palveluntuottajien kriittisiin järjestelmiin kohdistuvia häiriötilanteita.
Taisto-harjoituksen tavoitteena on kehittää digitaalisen turvallisuuden häiriötilanteiden hallintaa, johtamista ja viestintää, kehittää toiminnan jatkuvuuteen ja varautumiseen liittyviä toimintamalleja, prosesseja ja ohjeita, sekä kehittää henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja.
TAISTO-harjoitusta varten Päijät-Hämeen liittoon luotiin erillinen kuuden hengen kriisiryhmä henkilöistä, joiden toimenkuvaan liitossa sisältyy vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa. Harjoitus toteutettiin liiton toimistossa, joka toimi johtokeskuksena.
Harjoituksen aikana saimme useita erilaisia harjoitustehtäviä Digi- ja väestötietovirastosta. Esimerkiksi yhden tehtävän skenaariona oli tekoälyn avulla toteutettava laaja tietojenkalastelukampanja, jossa työntekijöiden kirjautumistunnuksia oli päätynyt vääriin käsiin. Toisessa tehtävässä liittoon kohdistui tekoälyavusteinen haittaohjelmahyökkäys, jonka laajuus ei ollut täysin tiedossa. Hyökkäyksen myötä lukuisia työasemia saastui ja tietoja työasemilta tuhoutui.
Kriisiryhmässä pyrittiin ratkaisemaan eteen tulevat tilanteet tapauskohtaisesti ja huomioimaan liiton varautumisjärjestelmät sekä erityisesti se, miten erilaisissa ongelma- ja häiriötilanteissa viestitään sisäisesti ja ulkoisesti. Harjoituksen aikana kirjattiin ylös toimenpiteitä, niiden järjestystä, roolituksia sekä kriisiviestintään liittyviä kehitystarpeita.
Päijät-Hämeen liitto osallistui TAISTO-harjoitukseen jo toisen kerran. Vaikka kyseessä oli harjoitus, erilaiset häiriötilanteet ja niistä aiheutuvat ongelmat olivat hyvin todentuntuisia. Osallistumisesta saimme tälläkin kertaa arvokasta tietoa, jota voimme hyödyntää omassa tietoturvassamme.
Olemme mukana #TAISTO24-harjoituksessa.
