Kyberturvaa ja empatiaa

03.11.2020, klo 12:24

Yhteyttä kyberturvallisuuden ja empatian välillä on vaikea hahmottaa. Sellainen yhteys on kuitenkin todistettavasti olemassa. Tarvitsee vain tarkastella asiaa oikeasta näkökulmasta. Yritän perustella tätä näkökulmaa blogin lopussa.

Yksi aikamme itsestäänselvyyksistä päivittäisessä elämässämme on sähkö ja sen saatavuus. Voisi jopa mennä niin pitkälle ja sanoa, että ihmisen toiminta perustuu sähköön, koska niin riippuvaisiksi olemme tulleet sen katkottomasta saatavuudesta.

Ehkä vähemmän tunnistettu, mutta eittämättä yhtä tärkeä on kaukolämmön toimitusvarmuus. Se, minkä huomaa kesällä lämpimän käyttöveden puutteena, tuntuukin talvella viluna luissa ja ytimissä. Lopputulema kuitenkin on, että puuttuipa kumpi tahansa edellä mainituista hyödykkeistä, niin verenpaine nousee ja harmituksen määrä kasvaa. Pahimmassa tapauksessahan tilanne voi olla, että puute ilmenee molemmissa yhtä aikaa.

Energian tuottaminen ja sen jakeleminen sähkön ja kaukolämmön muodossa loppukäyttäjille on monimutkainen ketju. Siihen liittyy työntekijöiden, energianjakeluverkkojen, työnohjaus- ja tietojärjestelmien saumaton yhteispeli. Kaikki tämä vain sen varmistamiseksi, että voimme kotona aamulla ottaa lämpimän suihkun ja napsauttaa kahvinkeittimen päälle. Tätä toivottua käyttökoemusta uhkaa kuitenkin päivittäin erinäinen määrä vikoja ja ongelmatilanteita, joita sitoutuneet ammattilaiset päivittäisessä työssään selvittävät ja ratkaisevat.

Ongelmien selvittely ja vikojen korjaus on meille ns. normipäivän hommia. On kuitenkin uhkakuvia sellaisista häiriöistä, jotka ovat harvinaisia, mutta vaikutuksiltaan potentiaalisesti isoja. Tällaisetkin tilanteet meidän tulisi pystyä hoitamaan sähkön ja lämmön jakelun turvaamiseksi. Hyvänä esimerkkinä edellä viitatuista uhkakuvista on tietoteknisestä infrastruktuurista johtuvat riippuvuudet. Toimintamme ei ole immuuni kaukokäyttö- ja automaatiojärjestelmien häiriöille ja tällaisten järjestelmien häiriöiden vaikutus energianjakeluun on suuri. Tätä tarkoittaa kyberulottuvuus suuressa määrin meidän näkökulmastamme.

Harvinaisiinkin häiriöihin voi varautua, myös kyberhäiriöihin. Kyberhäiriöharjoittelu voidaan parhaiten kuvata roolipelinä, jossa harjoituksen järjestäjä on rakentanut etukäteen huolellisesti laaditun käsikirjoituksen kuvitteellisesta kyberhäiriötilanteesta. Rakenne järjestelyissä on vapaasti suunniteltavissa, mutta tyypillisin harjoitusmuoto lienee pöytäharjoittelu, jossa asiantuntijajoukko, eli ”pelaajat” ovat kokoontuneet yhteen. Harjoitus kulkee eteenpäin siten, että harjoituksen johtaja antaa pelaajille syötteitä, joihin heidän on reagoitava. Syötteet kuvastavat, mitä tapahtuisi häiriötilanteessa. Peliin kuuluu olennaisesti myös joukko tarkkailijoita, jotka keräävät havaintoja pelaajien reagoinnista pelissä tulleisiin syötteisiin. Tarkkailijoilla on tärkeä rooli tehdä havaintoja mahdollisista parannuskohteista tai puutteista. Näiden havaintojen kautta saadaan käsitystä siitä, mitkä asiat toimisivat tositilanteessa ja missä olisi parantamisen varaa. Koulutusnäkökulmakin harjoituksessa on ilmeinen. Virheistähän sitä parhaiten oppii.

Järjestimme syyskuussa kyberhäiriöharjoituksen, johon osallistui organisaatiostamme 20 henkilöä yhden todella intensiivisen päivän ajaksi. Mukana oli harjoituksen kannalta tärkeimmät kumppanimme, koska verkostoituneessa maailmassa emme mekään pärjää yksin. Lisäksi saimme tukea harjoituksen järjestämiseen Kyberturvallisuuskeskukselta ja akateemisesta maailmastakin.

Kyberharjoittelun tavoitteena on pyrkiä etsimään ns. heikkoja kohtia toiminnassa ja mahdollistaa niihin puuttuminen etukäteen. Kun kootut havainnot arvioidaan ja viedään käytännön toimenpiteiksi, niin sähkön ja kaukolämmön toimintavarmuus on taas himpun verran parempaa ja olemme valmiita ottamaan yhden uuden ongelmatilanteen hoidettavaksemme.

No miten se empatia liittyy tähän kaikkeen? Empatia on tiukassa tulkinnassa rajoitettu tarkoittamaan ihmisten välistä vuorovaikutusta ja myötäelämistä. Empatia on myös yksi Kuopion Energian arvoista. Jos sanan alkuperäistä tulkintaa kuitenkin avarretaan, niin yrityskin pystyy kohtaamaan ihmiset myötätuntoisesti ja tuntemaan vastuunsa toiminnassaan. Tämä erityisesti siinä tapauksessa, kun yrityksen vastuulla on pitää 90 000 ihmisen sähköt ja lämmöt päällä kaikissa mahdollisissa tilanteissa. Kyberhäiriötilanteiden harjoitteleminenkin on siis empatiaa, koska tunnemme vastuumme asiakkaillemme joka ikinen työpäivä.

Jami Miettinen
ICT-päällikkö

Kommentointi

Otsikko:
Kommentti:
Nimi: