Archives for 21.3.2020

Uusien uhkien myötä kriisinhallintaan tarvitaan keskitettyä johtamista ja uusia menettelytapoja.

Uusien uhkien myötä kriisinhallintaan tarvitaan keskitettyä johtamista ja uusia menettelytapoja

Suomi on vahva eurooppalainen kokonaisturvallisuuden tuottaja, erityisesti moniviranomaisten yhteistyössä ja huoltovarmuudessa. Viranomaisten toiminnan tavoitteena on väestön toimeentulon, elinkeinoelämän ja maanpuolustuksen kannalta välttämättömän kriittisen tuotannon, palvelujen ja infrastruktuurin turvaaminen vakavissa normaaliolojen häiriötilanteissa ja poikkeusoloissa.

Muuttunut toimintaympäristö

Erityinen ongelma niin EU- tasolla kuin Suomessa on näiden käytössä olevien instrumenttien käyttö paikallistasolla normaaliolojen häiriötilanteissa, jossa uhkakuvan lähde, sen luonne ja kesto ovat tavanomaista vaikeammin määriteltävissä. Suomen suorituskyky uusia turvallisuusuhkia vastaan paranee vain julkisen ja yksityisen sektorin (Private Public Partnership, PPP) yhteistyöllä.

Sisäministeriön joulukuussa 2017 julkaisema Suomen kansallisen CBRNE[1]-strategian tavoitteena on CBRNE-uhkien ja tilanteiden ennaltaehkäisyn ja valmiuden jatkuva parantaminen yhteiskunnan ja sen elintärkeiden toimintojen ja palveluiden turvaamiseksi. Nyt tulee tehostaa toimia kehittämiskohteiden ja strategian tavoitteiden toteuttamiseksi. Julkisen ja yksityisen sektorin yhteistyö on ehdottoman välttämätöntä Itämeren alueen CBRN- turvallisuusyhteistyötä edelleen kehitettäessä. Yksityisen sektorin kiinnostus CBRN- kokonaisturvallisuuteen on syytä herättää nopeasti uudelleen. Pelkällä julkisella tuella ja valtionhallinnon sisäisellä yhteistoiminnalla ei yksin saada liikettä ja toimintaa aikaiseksi. Yksityissektori pystyy osaamisellaan täydentämään viranomaisten osaamista ja suorituskykyä.

Teknologioiden halpenemisen ja CBRNE- ja kyberosaamisen kehittämisen ollessa myös rikollisten ja muiden harmaan alueen toimijoiden ulottuvilla on monitahoisten (hybridi) iskujen uhkien mahdollisuus kasvanut merkittävästi. Yhteiskunnan kriittisiä toimintoja voidaan lamauttaa tehokkaasti esimerkiksi CBRNE-pohjaisella kohdennetulla iskulla, jossa vaikutuksia pyritään lisäämään kyber- ja informaatiovaikuttamisella. Tämän tyyppiset monitahoiset operaatiomallit ovat monimutkaisia ja vaikeasti hahmotettavia, sekä niiden torjunta on vaikeasti harjoiteltava alue. Toteutuessaan em. hyökkäykset aiheuttavat yhteisvaikutuksiltaan hyvin laajoja kielteisiä vaikutuksia nykyisessä verkostoituneessa yhteiskunnassa, pahimmillaan lamauttaen yhteiskunnan elintärkeitä toimintoja ja palveluita. Keskinäisriippuvuudet ovat yllättäviä ja tulevat usein esiin vasta kriisin pitkittyessä. Näitä kerrannaisvaikutuksia olemme saaneet seurata koronaviruksen nopean leviämisen myötä.

Keskinäisriippuvuus tämä päivän verkostoituneessa maailmassa on hyvin syvälle integroitunut. Koronaviruspandemia on osoittanut miten vaikutukset kumuloituvat ja yhteiskunnan kriittiset toiminnat ylikuormittuvat nopeasti ja resurssien riittämättömyys tulee esille monitahoisten uhkien toteutuessa. Näissä tilanteissa vaaditaan paikallisella tasolla PPP-yhteistyötä ja varautumissuunnittelua, sekä harjoittelua jatkuvuuden hallinnan parantamiseksi. Valmiusvarastojen käyttö ja kierto olisi otettava huomioon myös monitahoisissa kriiseissä, erityisesti terveydenhuollon varautumisessa. Huoltovarmuusjärjestelmämme nousee tässä arvoon arvaamattomaan.

Erilaisten hybridiuhkien torjunnan kannalta on erityisen tärkeää löytää toimintamallit ja johtamisrakenteet, joilla on mahdollisuus vastata toimintaympäristön asettamiin toiminnallisiin vaatimuksiin. Hybriditoimintaympäristölle on ominaista kiihtyvä muutosnopeus, kompleksisuus ja osittainen ennalta-arvaamattomuus.

Kansallinen kriisijohtaminen

Yhteiskunnan elintärkeiden toimintojen turvaamista johtaa, valvoo ja sovittaa yhteen valtioneuvosto sekä toimivaltainen ministeriö hallinnonalallaan. Varautumiseen ja toiminnan käynnistämiseen kukin toimivaltainen viranomainen käyttää laissa säädettyjä normaaliolojen toimivaltuuksia. Toimivaltainen viranomainen johtaa operatiivista toimintaa, käynnistää häiriötilanteen hallintaan liittyvät toimenpiteet, vastaa viestinnästä ja tiedottaa tilanteesta sovittujen käytäntöjen mukaisesti. Muut viranomaiset sekä valtion ja kuntien laitokset osallistuvat toimintaan ja antavat virka-apua tilanteen hallinnan edellyttämässä laajuudessa. Valtioneuvostoa ja ministeriöitä tukee valtioneuvoston johtokeskus. Se koostuu johto-osasta sekä valtioneuvoston kanslian johdossa toimivista tilannekeskuksesta ja viestintäkeskuksesta.

Puolustusministeriön yhteydessä toimiva Turvallisuuskomitea on kokonaisturvallisuuteen liittyvä ennakoivan varautumisen pysyvä ja laajapohjainen yhteistoimintaelin. Sen tehtävänä on avustaa valtioneuvostoa ja ministeriöitä. Turvallisuuskomitea toimii tarvittaessa yhteiskunnan eri häiriötilanteissa asiantuntijaelimenä.

Hybridiuhkien torjunnan johtaminen sisältää erityispiirteitä, jotka poikkeavat muista normaaliaikojen ja poikkeusolojen häiriötilanteista. Keskeisin tekijä on aika. Hybridihyökkäyksen valmistelu on mahdollista toteuttaa salassa ja pitkän ajan kuluessa, mutta itse hyökkäys voidaan toteuttaa erittäin lyhyessä ajassa ja sen vaikutukset näkyvät välittömästi.

Keskeinen haaste liittyy johtamiseen erityisesti laaja-alaisissa ja vakavissa häiriötilanteessa ja siihen yhdistyvissä toimivaltuuksissa. Käytännön toiminnasta hybridioperaation aiheuttamassa häiriötilanteissa ei ole olemassa selkeää toimintamallia ja resursseja. Meiltä puuttuu tehokas toimintatapamalli resursseineen nopeita päätöksiä vaativissa häiriötilanteissa määritellä, mikä on kaikkein kriittisintä kriittisen infrastruktuurin toimintakyvyn ylläpitämisessä ja elintärkeiden toimintojen turvaamisessa. Ts. mihin kansalliset resurssit häiriötilanteessa ensisijaisesti ohjataan tai mikä/kenen yhteiskunnan elintärkeiden toimintojen kannalta kriittiset järjestelmät nostetaan ensiksi pystyyn. Kuntien rooli kriittisten palveluiden tuottamisessa ja ylläpitämisessä on keskeinen. Hybridiuhkien torjuta tulisi ottaa paremmin huomioon kaupunkien ja kuntien varautumisen suunnittelussa ja riskiarvioissa.

Hybridivaikutukset

Kriisin hoidossa tulee olla oikea tilannekuva, jonka perustella tehdään päätöksiä. Päättäjien tulee ymmärtää kuljetusvälineiden ja lentävän henkilöstön rooli samankaltaisena kuin sairaaloiden hoitohenkilöstön rooli esim. koronaviruksen leviämisessä ja hoidossa. Esimerkiksi suurin osa toistaiseksi havaituista tapauksista on tullut Suomeen lentoliikenteen kautta ja asettaa täten matkustamohenkilöstön erityistilanteeseen koronavirukselle altistumisen suhteen.

Asiantuntijoiden mukaan lentokoneissa pisaratartunnalla tartuttajasta leviää viruksia 1 penkkirivin eteen ja 1 taaksepäin. Lentokoneiden kääntöaika on usein 1 h ja siivousaika 10 min. Tästä on helppo päätellä viruksen pinnoilla olevan elinajan odotteen mukaan, että uudet matkustajat altistetaan samoilla istuinriveillä. Tämä toistuu ja kertautuu lentokoneen osalta kentältä toiselle ja jossain vaiheessa suurin osa koneesta saattaa levittää virusta, eikä niinkään enää pelkästään ihminen. Samankaltaisen riskin tuottaa myös lentohenkilöstä, koska he käyttävät samoja wc-tiloja matkustajien kanssa.

Johtopäätöksiä ja kehittämisideoita

  1. Koronaviruspandemian seuraukset ovat esimerkki siitä mitä vaikutuksia hyvin suunnitellulla ja kohdennetulla kyber-, hybridi- ja CBRNE-iskulla on yhteiskunnan toimintaan, globaaliin talouteen ja politiikkaan. Tarkoituksenmukainen kriisin vaikutusten kasvattaminen haluttuun suuntaan, on myös yksi nouseva trendi kansainvälisessä hybridivaikuttamisessa. Valmiiksi kriisityynessä tilanteessa on helppoa ja nopeaa toimia, kun resurssit ovat kiinni kriisin välittömässä hoidossa.
  2. Organisaatio tai valtio voi saattaa itsensä alttiiksi kyberuhkille globaalissa toimintaympäristössä ja herättää potentiaalien hyökkääjän kiinnostuksen uuden teknologian, datan tai lainsäädännön mahdollisuuksien kautta.
  3. Terveydenhuollossa tehdään paljon uusia digitaalisia innovaatioita kasvavalla vauhdilla, tavoitteena kustannus- ja toimintatehokkuus. Samanaikaisesti jää helposti tekemättä riskiarvio uusien uhkien vaikutuksista terveydenhuollon toimintakyvylle.
  4. Terveydenhuollon ihmisistä keräämä data on arvokasta ulkopuolisten käsissä. Terveydenhoito sijoittuu viiden tärkeimmän kyberhyökkäyskohteen joukkoon. Perinteisesti terveydenhuollossa on keskitytty potilas- ja laiteturvallisuuteen, mutta kyber- ja hybridi-iskuihin varautuminen ei ole kuulunut varautumisen ensisijaisiin alueisiin.
  5. Koronaviruspandemia osoittaa, että nykytilanteessa saatavilla oleva terveydenhuollon kapasiteetti kansallisvaltioiden ja jopa Euroopan tasolla on nopeasti käytetty. Erot ovat erittäin suuret ja leviämisnopeudet vaihtelevat maittain erittäin paljon, joka vaikutti kriisin leviämiseen ja seurauksiin.
  6. Olemme suurten haasteiden edessä ja monimuotoista harjoittelua tulee lisätä. Osaamisen kehittämiseen organisaatioissa tulee suhtautua uudella tavalla. Riskianalyysit pitää olla rutiininomaisessa käytössä. Uudet uhat ovat jatkuvasti muuttuvia ja uusia syntyy 24/7 digitaalisessa maailmassa. Organisaatioiden tulee siirtyä jatkuvan osaamisenkehittämisen prosessiin ja sen on vastattava siihen haasteeseen, jonka digitalisaatio on tuonut mukanaan. Koulutus ja osaamisenkehittäminen ovat suuria mahdollisuuksia ja edullisia keinoja investoida organisaation resilienssiin. Näin varmistetaan, että organisaation henkilöstö on vahvuus kyber- ja hybridihyökkäyksiin varautumisessa.
  7. Erityisen haitallinen on asenne ”Minulla ei ole mitään salattavaa”, mikä johtaa siihen, että ihmisestä tulee vaikuttamisen kohde. Digitaaliset palvelut ja alustat ovat aiheuttaneet sen, että meistä jokaisesta on merkittävä määrä tietoa verkossa saatavana. Mikäli digitaalinen statuksemme muuttuu rikollisia ja muita toimijoita kiinnostavaan suuntaan verkostossa, on yksilöiden kautta vaikuttaminen nopeaa ja helppoa organisaatioon ja koko verkostoon.
  8. Valtiollisten toimijoiden ja kyberrikollisuuden resurssit kasvavat moninkertaisesti verrattuna hankintalakeja noudattaviin viranomaistoimijoihin, organisaatioihin ja yrityksiin. Rikollisilla ja valtiollisilla toimijoilla on mahdollisuus palkata parhaat resurssit, investoida kyberhyökkäysmenetelmien ja -aseiden kehittämiseen, perustaa laillisesti toimivia yrityksiä ja start-up firmoja peitteeksi omien tavoitteidensa saavuttamiseksi.
  9. Koronaviruspandemian kaltaisessa epäsymmetrisessä ja nopeasti etenevässä hallinnon sektoreita murtavassa poikkeus- ja kriisitilanteessa siilomainen päätöksentekokoneisto ei toimi. Valtiotalouden tarkastusviraston tarkastuskertomuksen mukaan laajavaikutteisessa kyberloukkaustilanteessa useampaan eri hallinnonalaan kohdistuvien laajojen hyökkäysten vastatoimia ei ole suunniteltu ja vastuutettu. Tässä tilanteessa Terveyden ja hyvinvoinninlaitoksen (THL) asiantuntijoilla ei myöskään ole mahdollisuutta ottaa tilanteessa johtajuutta, jos sitä ei löydy valtioneuvostosta itsestään. Nykyinen pandemia on hyvä esimerkki siilomaisen toimintamallien valmiudesta toimia nopeasti kehittyvässä kriisissä, joka Suomessa tulkitaan sektorikohtaiseksi, mutta joka on jo lähtökohtaisesti pääministerin ja koko valtioneuvoston päätöksiä ja toimia edellyttävä moniulotteinen kriisitilanne.
  10. Nykyisin hallinnonalat tarkastelevat turvallisuutta ensisijaisesti omien tarpeidensa perusteella, jolloin puutteelliseksi jää laajempi yhteiskunnallinen näkökulma. Siksi nykyisessä hybridiuhkien toimintaympäristössä jo olemassa olevien hallinnollisten ratkaisujen lisäksi Suomen täytyy luoda pääministerikeskeinen strateginen kriisijohtamisen malli, joka lähtee vastuunotosta, etulinjan johtajuudesta sekä tätä tukevista mekanismeista valtioneuvostossa. Tärkeitä on varmistaa selkä johtajuus ja johtamisvastuut, eikä jättää johtamista hallinnonalojen omalle vastuulle tai koordinaation varaan.
  11. Tässä uudessa toimintaympäristössä pääministerikeskeinen ja valtioneuvoston johtamismalli edellyttää kykyä nopeaan tilannekuvan muodostamiseen ja tilannetietoisuuden luomiseen päätöksenteon ja toimenpiteiden perustaksi. Tilannekuvaympäristön rakentaminen edellyttää jaettua tilannetietoisuutta, keskitettyä ja hyvin verkostoitunutta johtamista.
  12. Kansallisellatasolla tulee luoda arviointimalli, jolla voidaan mitata, mitkä yhteiskunnan elintärkeät toiminnot ovat milloinkin käytössä ja miten niiden toiminallisuus voidaan varmentaa häiriötilanteissa ja poikkeusoloissa. Tehtävillä toimenpiteillä tulee turvata ja varmistaa yhteiskunnan toiminnalle välttämättömien toimintojen jatkuvuus mahdollisimman lähellä normaalitilaa kaikissa olosuhteissa.
  13. Kokonaistavoitteeksi Suomessa tulisi asettaa yhteiskunnan elintärkeiden toimintojen ja palveluiden häiriösietokyvyn eli ”resilienssin” jalkauttaminen kunta- ja kansalaistasolle (kansalaisturvallisuuden hybridivalmius). Tavoitteena on oltava suomalaisten kuntien ja paikallistason toimijoiden hybridivalmiuksien kohottaminen a) tunnistamaan, b) taltioimaan/vastaamaan ja c) varautumaan uudenlaiseen kokonaisturvallisuuden uhkakuvaan ns. hybridiuhkaan.

Timo Hellenberg,
CEO, Hellenberg International

inline_186_https://www.cyberwatchfinland.fi/wp-content/uploads/2020/03/Kuva_muokattu_Suomi-1024x576.jpg

Pertti Jalasvirta,
Partner, Cyberwatch Finland