Flöden från övningsdagen TAISTO18

Under dagen publiceras flöden för övningsdagen TAISTO2018 på denna sida. Kom ihåg att uppdatera sidan regelbundet (F5 tangenten), så ser du alltid det nyaste innehållet. Det nyaste innehållet syns alltid nederst på listan.

Anvisningar för övningsdagen:

Under dagen kommer tio flöden, varav två är rapporteringspunkter i anslutning till övningen. Det sista flödet kommer kl. 16.15 och kräver inga åtgärder, utan det avslutar övningen.

​Ni har gott om tid att gå igenom flödena och framförallt att gå igenom er egen organisations verksamhet i den imaginära situationen när det gäller de anvisningar som ni själva utarbetat och processerna.

Fäst speciell vikt vid att besvara frågorna i rapporteringspunkterna. Utgående från dem skickar vi organisationsspecifik respons till er. Via rapporteringspunkterna kan ni även själva dokumentera er verksamhet på ett bra sätt under övningen.

Kontakt till myndigheterna som en del av övningen:

Under övningsdagen kan ni kontakta följande myndigheter, om ni i anslutning till dagens händelser kommer fram till att kontakt är nödvändig. Observera att dessa organisationer inte ska kontaktas på det sätt som görs i en verklig situation, utan uttryckligen enligt anvisningarna för övningen. Kom ihåg att använda inledningen TAISTO18-ÖVNING i alla era meddelanden så att ingen i misstag tror att situationen är på riktigt.
-Polisen
-Dataombudsmannens byrå
-Kommunikationsverket/Cybersäkerhetscentret
-Valtori (endast användare av statsförvaltningens arbetsstationstjänst VALTTI),
ytterligare uppgifter till Valtti-användare (på finska) »

Se minister Anu Vehviläisen videohälsning (på finska) före övningen. Hälsningen finns nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/iframe/azrgu1tw 

Se dataombudsman Reijo Aarnio och Kimmo Rouskus videohälsning (på finska) före övningen. Hälsningen finns nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/g8ieshel

Se polisöverdirektör Seppo Kolehmainens hälsningar (på finska). Se videon nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/mjw7k0qs


 

Kl. 9:00

1/10 TAISTO18-övning: Kommunikationsverket meddelar om en alvarlig nolldagssårbarhet, som förutsätter omdelbara åtgärder i organisationerna

Kommunikationsverkets Cybersäkerhetscenter har utfärdat en röd varning. Varningen gäller en nolldagssårbarhet, som berör flera olika operativsystem. De flesta operativsystem- och programtillverkarna har publicerat en uppdatering i dag.

Kommunikationsverket har fått preliminära observationer om att en sårbarhet vid namn ”Domedagen” (#Doomsday) sannolikt har utnyttjats. Organisationerna rekommenderas bereda sig på eventuella säkerhetsöverträdelser och om de gäller datasystem som innehåller personuppgifter – även personuppgiftsincidenter

UPPGIFT: Säkerställ snabbt att de datasystem som er organisation använder, de servrar som används i dem samt att de uppdateringar av informationssäkerheten för terminalerna som används av personalen delas så snabbt som möjligt efter ett nödvändigt test.
Nu när sårbarhetsinformationen är offentlig, kan även de aktörer som tidigare inte var medvetna om den skapa attackkampanjer genom att utnyttja detta säkerhetshål.

Denna nolldagssäkerhet gäller inte enbart Finland, utan den har noterats påverka globalt.

Ytterligare information till Valtoris kunder i fråga om terminaltjänsten Valtti på adressen: http://www.vrk.fi/taisto/a07112018/valtti

Videointervju med en sakkunnig vid Kommunikationsverket (på finska) om den offentliggjorda sårbarheten i informationssäkerheten kan ses nedan och på adressen https://dreambroker.com/channel/5z2agqm2/hdii172t

Nästa TAISTO18-flöde publiceras kl. 9:30.

- Beredningsgruppen för TAISTO18-övningen

Kl. 09:30

2/10 TAISTO18-övning: En aktivistgrupp har meddelat att de hackat sig in i ett stort antal finländska nättjänster

Aktivistgruppen Tietovuoto har publicerat den bifogade bilden och videon.

Kommunikationsverket har bekantat sig med det material som aktivistgruppen har publicerat och tror att det innehåller riktiga personuppgifter, som gäller personer i flera olika organisationer.

För närvarande vet vi inte hur dessa uppgifter har samlats in. I teorin har en del av uppgifterna kunnat samlas från offentliga källor, men även ett dataintrång kan ligga bakom. Vi följer med situationen och publicerar nya meddelanden genast vi får ny information om situationen.

Organisationerna ska vara beredda på att uppgifter om deras personal eller kunder publiceras på internet. Detta kan väcka kundernas och medias intresse, därför ska organisationerna bereda sig på eventuella begäranden om information och kontakter från medier.

UPPGIFT: Hur förbereder sig din organisation på att personuppgifter för dess personal eller kunder kan komma att publiceras på internet till följd av en säkerhetsöverträdelse?

Bild som aktivistgruppen publicerat (på finska):

Kommunikationsverket bedömde att ett dataintrång är möjligt och det kan ha att göra med den röda varning som publicerades tidigare i dag. Den röda varningen gällde en betydande och omfattande sårbarhet i informationssäkerheten i olika operativsystemmiljöer.
 
En medlem i aktivistgruppen publicerade i anslutning till detta en video (på finska), där personen berättar mer om intrånget. Videon som aktivistgruppen publicerade finns nedan och på adressen  https://dreambroker.com/channel/5z2agqm2/ir8vmxj3

Om organisationen bedömer att det är fråga om en personuppgiftsincident och anser det nödvändigt att göra en anmälan till Dataombudsmannens byrå, gör så här: Anmälan görs på följande sätt via den finskspråkiga anmälningsblankett (länk nedan) som Dataombudsmannen använder.
• I punkten Organisationens namn: TAISTO18-ÖVNING och först därefter organisationens riktiga namn.
• I punkten Hur upptäcktes säkerhetsöverträdelsen? TAISTO18-ÖVNING och först därefter er beskrivning.
 

Nästa TAISTO18-flöde publiceras kl. 09:45.

- Beredningsgruppen för TAISTO18-övningen​

Kl. 09:45

3/10 TAISTO18-övning: En aktivistgrupp har publicerat information om personalen hos finländska organisationer

Aktivistgruppen Tietovuoto har publicerat bilder i en tjänst, som möjliggör delning av anonyma uppgifter. De påstår att de fått uppgifterna som syns på bilderna med hjälp av ett omfattande dataintrång. På bilderna finns uppgifter om personalen hos olika finländska organisationer (statsförvaltningen, kommuner, sjukvårdsdistrikt, universitet, läroanstalter, ett stort antal företag, föreningar).
 
På de bilder som gruppen publicerat finns exempel på personuppgifterna som grävts fram med hjälp av det påstådda dataintrånget. De publicerade uppgifterna verkar vara äkta.
 
UPPGIFT: Bekanta er med det publicerade materialet (bild under videon) Beakta att personuppgifter för er egen organisation har publicerats på internet. Bedöm situationens allvar och vidta åtgärder om ni anser det vara nödvändigt. Välj vilket av er organisations tillgängliga datasystem ni använder som imaginärt exempel i denna övning. Kompletterande information finns på sidan 20 i TAISTO18-övningshandboken (på finska).

Aktivistgruppen har publicerat en annan video (på finska), som du kan se nedan eller på adressen  https://dreambroker.com/channel/5z2agqm2/wuwmj9hx

Exempel på de bilder som aktivistgruppen publicerat finns nedan.

Tolkningsanvisning för bilderna: de gula texterna ska läsas och förstås så att detta är riktiga uppgifter som de som ses på bilden och som gäller personalen i er organisation.

Kommunikationsverket har bekantat sig med det material som aktivistgruppen har publicerat. Preliminära observationer tyder på att det inte har varit möjligt att samla uppgifterna enbart från offentliga informationskällor. Ett dataintrång i organisationernas datasystem, där det hanteras både organisationens egna och eventuellt också kundernas personuppgifter kan ligga bakom.

Det har varit möjligt att genomföra ett dylikt dataintrång genom att utnyttja den sårbarhet i informationssäkerheten som offentliggjordes i dag och för vilka uppdateringar av informationssäkerheten pågår både i Finland och globalt.

Om organisationen upptäcker ett intrång i datasystemen hoppas vi att det anmäls till Kommunikationsverkets Cybersäkerhetscentral. Det kan göras genom att fylla i vidstående elektroniska blankett (länk till den finskspråkiga blanketten nedan) och skicka den per e-post till adressen  cert-exercise@ficora.fi Försäkra er om att meddelandet inte innehåller riktiga, konfidentiella uppgifter, så att meddelandet som hänför sig till denna övning kan skickas med normal e-post.

Om organisationen bedömer att det är fråga om en personuppgiftsincident och anser det nödvändigt att göra en anmälan till Dataombudsmannens byrå, gör så här: Anmälan görs på följande sätt via den anmälningsblankett (länk till den finskspråkiga blanketten nedan) som Dataombudsmannen använder.

  • I punkten Organisationens namn: TAISTO18-ÖVNING och först därefter organisationens riktiga namn.
  • I punkten Hur upptäcktes säkerhetsöverträdelsen? TAISTO18-ÖVNING och först därefter er beskrivning.

Om organisationen bedömer att det är fråga om ett brott som förutsätter utredning, ska en brottsanmälan göras i ärendet. I övningen TAISTO18 görs detta via Polisens webbsida brottsanmälan (blanketten Brottsanmälan om skadegörelse för företag). Fyll i blanketten, men skicka den inte utan spara den så att ni har den i behåll.

Taisto-TV har intervjuat sakkunnig Camilla Ekberg vid Dataombudsmannens byrå i anslutning till förmiddagens händelser. Intervjun är på finska och kan ses nedan och på adressen: : https://dreambroker.com/channel/5z2agqm2/a4qxcqco

Nästa TAISTO18-flöde publiceras kl. 11:00.

- Beredningsgruppen för TAISTO18-övningen

Kl. 11:00

4/10 TAISTO18-övning – rapporteringspunkt 1 – förmiddag

UPPGIFT: Svara på enkäten om genomförandet av övningen i organisationen när det gäller förmiddagens händelser.

Enkäten består både av flervalsuppgifter och av några öppna svarsfält för text. I de öppna fälten kan ni rapportera om situationen i er organisation och samla era egna observationer om er organisations förmåga att agera i situationen. Ni kan svara på finska eller svenska, trots att blanketten är finskspråkig.

Färdigställ ert svar först i Word-filen och spara blanketten. På det här viset har ni även samtidigt kvar ett dokument för att utveckla verksamheten i er egen organisation. 

Fyll sedan i den egentliga, elektroniska rapporteringsblanketten genom att kopiera svaren från den Word-fil som nu fyllt i. 

Rapporteringspunkt 1: Den egentliga rapporteringsmallen finns på adressen:   https://turvaposti.valtori.fi/raportointipiste1
Se även en intervju (på finska) med en representant för finansministeriet i Taisto-TV eller på adressen  https://dreambroker.com/channel/5z2agqm2/wpuvlzkh
 


Nästa TAISTO18-flöde publiceras kl. 12:30.
- Beredningsgruppen för TAISTO18-övningen

Kl. 12:30

5/10 TAISTO18-övning: En aktivistgrupp har publicerat nya uppgifter om personalen hos finländska organisationer

Aktivistgruppen Tietovuoto har publicerat nya bilder i en tjänst, som möjliggör delning av anonyma uppgifter. De påstår att det på bilderna finns uppgifter om personalen vid olika finländska organisationer (statsförvaltningen, kommuner, sjukvårdsdistrikt, universitet, läroanstalter, ett stort antal företag, andra samfund). De berättar att de skaffat informationen med hjälp av ett omfattande dataintrång.

På de bilder som gruppen publicerat har det nu publicerats nya exempel på de personuppgifter som grävts fram med hjälp av det påstådda dataintrånget. De nya uppgifterna innehåller känsliga personuppgifter som ingår i särskilda uppgiftskategorier, som till exempel uppgifter om personernas hälsotillstånd.

Liksom de uppgifter som publicerats redan tidigare, verkar de nya uppgifter som nu publicerats vara riktiga. Organisationen ska kontrollera, hur de uppgifter som nu publicerats påverkar verksamheten för den egna organisationen.

UPPGIFT: Bekanta er med det publicerade materialet (bild nedan) Observera att uppgifter för er egen organisation har publicerats. Bedöm situationens allvar och vidta åtgärder om ni anser det vara nödvändigt. Det är fråga om ett troligt dataintrång och nu även en personuppgiftsincident. Utgå ifrån att de uppgifter som syns på bilden kommer från er organisation.

Om organisationen upptäcker ett intrång i datasystemen ska det anmälas till Kommunikationsverkets Cybersäkerhetscentral. Det kan göras genom att fylla i vidstående elektroniska blankett (länk nedan) och skicka den per e-post till adressen cert-exercise@ficora.fi. Försäkra er om att meddelandet inte innehåller riktiga, konfidentiella uppgifter, så att meddelande som hänför sig till övningen kan skickas med normal e-post.

Om organisationen bedömer att det är fråga om en personuppgiftsincident och anser det nödvändigt att göra en anmälan till Dataombudsmannens byrå, gör så här: Anmälan görs via den anmälningsblankett (länk nedan) som Dataombudsmannen använder på följande sätt.

  • I punkten Organisationens namn: TAISTO18-ÖVNING och först därefter organisationens riktiga namn.
  • I punkten Hur upptäcktes säkerhetsöverträdelsen? TAISTO18-ÖVNING och först därefter er beskrivning.

Om organisationen bedömer att det är fråga om ett brott som förutsätter utredning, ska en brottsanmälan göras i ärendet (om ni inte redan har gjort det). I övningen TAISTO18 görs detta via Polisens webbsida brottsanmälan (blanketten Brottsanmälan om skadegörelse för företag). Fyll i blanketten, men skicka den inte utan spara filen så att ni har den i behåll.

Exempel på de bilder som aktivistgruppen publicerat finns nedan.

Tolkningsanvisning för bilden:

  • De gula texterna ska läsas och förstås så att detta är riktiga uppgifter som de som ses på bilden och som gäller personalen i er organisation.
  • Även om det inte finns några särskilda kategorier av personuppgifter (känsliga uppgifter såsom hälsouppgifter) i det system som er organisation har valt, ska ni dock i övningen agera som om uppgifterna härstammar från ert system.

Nästa TAISTO18-flöde publiceras kl. 13:45.

- Beredningsgruppen för TAISTO18-övningen

Kl. 13:45

6/10 TAISTO18-övning: Media vill veta hurudan situationen är i er organisation

Från flera organisationer har vi fått höra att nu har även media börjat göra förfrågningar om hur allvarlig situationen är. Journalister har tagit kontakt med organisationer inom den offentliga förvaltningen för att fråga hur allvarlig situationen är och hur man agerat i organisationerna.

UPPGIFT: Förbered er på kontakter från media och säkerställ att ni för dessa kontakter har en utnämnd ansvarsperson som har en nödvändig lägesbild för er organisation.

Taisto-TV har nått dataombudsman Reijo Aarnio och fått några kommentarer (på finska) av honom i anslutning till dagen. Se videon nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/iframe/hf4r8wzr

Nästa TAISTO18-flöde publiceras kl. 14:00.

- Beredningsgruppen för TAISTO18-övningen

Kl. 14:00

7/10 TAISTO18-övning: Redaktören för Taisto-TV vill ha ytterligare uppgifter om er i fråga om dagens händelser

Redaktören från Taisto-TV ringer er växel och ber att bli förenad till den högsta chefen inom er organisation för att få ytterligare information om dagens händelser.

UPPGIFT: Se videon (nedan), som innehåller redaktörens frågor. Er organisations ansvarsperson för kommunikationen i denna situation kan ge ett en minut långt svar på varje fråga. Antalet frågor är sammanlagt sex. Intervjun tar således cirka 7 minuter. Banda in era svar på video till exempel med en smarttelefon och gå sedan igenom den som ett exempel som utvecklar er verksamhet. Organisationen kan naturligtvis använda denna video för att utveckla kriskommunikationsberedskapen för övriga sakkunniga som deltar i övningen. Frågorna ställs på finska, men ni kan också svara på svenska om ni vill.

Videon finns nedan och på adressen https://dreambroker.com/channel/5z2agqm2/57rza7mk

Nästa TAISTO18-flöde publiceras kl. 14:30

- Beredningsgruppen för TAISTO18-övningen

 

Kl. 14:30

8/10 TAISTO18-övning – rapporteringspunkt 2 – eftermiddag

UPPGIFT: Svara på enkäten om genomförandet av övningen i organisationen i fråga om eftermiddagens händelser.

Enkäten består både av flervalsuppgifter och av några öppna svarsfält för text. I de öppna fälten kan ni rapportera om situationen i er organisation och samla era egna observationer om er organisations förmåga att agera i situationen.

Färdigställ ert svar först i Word-filen och spara blanketten. På det här viset har ni även samtidigt kvar ett dokument för att utveckla verksamheten i er egen organisation.

Fyll sedan i den egentliga, elektroniska rapporteringsblanketten genom att kopiera svaren från den Word-fil som nu fyllt i.

Rapporteringspunkt 2: Den egentliga rapporteringsblanketten finns på adressen  https://turvaposti.valtori.fi/raportointipiste02

Taisto-TV har även fått en intervju med överkommissarie Tuomo Korhonen. Se videon nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/3i0bicvy

Nästa TAISTO18-flöde publiceras kl. 15:45

- Beredningsgruppen för TAISTO18-övningen

Kl. 16:00

10/10 TAISTO18-övning: Övningen är slut – responsenkät och hur gör vi framöver?

TAISTO18-övningen är slut för er del - tack för er medverkan!

Vi hoppas att vi har kunnat hjälpa er organisation att agera bättre och utveckla sin verksamhet vid säkerhetsöverträdelser och personuppgiftsincidenter.

UPPGIFT TILL NÄSTA VECKA: I början av nästa vecka skickar vi er en enkät om respons i anslutning till övningsdagen. Ni besvarar väl enkäten. Utifrån responsen utvecklar vi motsvarande övningar så att de bättre stöder sitt syfte och er verksamhet.

I anslutning till enkäten om respons samlar vi även in information om er organisations verksamhet under övningen. Syftet med enkäten är att ta reda på vilka saker fungerade för er organisation och vilka som var problematiska eller förutsätter utvecklingsåtgärder i er organisation. Vi samlar in dessa uppgifter från alla organisationer som deltar i övningen och de utgör en del av innehållet i slutrapporten för hela övningen.

Vi bedömer svaren från er organisation inklusive enkäterna för övningsdagens rapporteringspunkter och enkäten om respons. Inom två veckor får ni en utvärdering det vill säga en responsrapport om er organisations verksamhet vid övningen. I responsrapporten lyfter vi också fram utvecklingsobjekt för er organisation.

Vi publicerar slutrapporten för hela övningen vid det responsseminarium som hålls 23 januari 2019 och går igenom övningen detaljerat. I december skickar vi en inbjudan till responsseminariet till övningens kontaktperson.

I seminariet kan den kontaktperson som organisationen utsetts för övningen delta på plats och evenemanget kan även följas via nätet av andra personer som medverkat i övningen i organisationen. Boka redan nu in denna dag i era kalendrar!

Försmak inför responsseminariet 23 januari finns nedan eller på adressen https://dreambroker.com/channel/5z2agqm2/fx6xbpt7

Med önskan om ett tryggt slut av året och vi ses på responsseminariet!

- Beredningsgruppen för TAISTO18-övningen

 

Kl. 15:45

9/10 TAISTO18-övning: Övningen är på väg att ta slut – sammanfatta dagens viktigaste observationer för att säkerställa utvecklingen av er egen verksamhet

Gratulerar – övningsdagen börjar vara förbi. Er medverkan i övningen är redan i sig en framgång!

UPPGIFT: Gå snabbt igenom hur övningsdagen har framskridit tillsammans med personerna i er organisations övningsgrupp. Om ni haft en egen separat person som gjort observationer om dagen, utnyttja dessa och även observationer som gjorts av andra personer som deltagit i övningen.

Gå igenom följande saker

  • Vilka tre saker var bäst och den bästa behållningen av dagen?
  • Vilka tre saker lovar ni att ställa i ordning inom sex månader och hur säkerställer ni det?
  • Kan scenariot som beskrivits i övningen vara möjligt?
  • Hurudana övningar borde det finnas mer av och hur kan ni själva ordna dem?

Vilket är övningens koncisa budskap till ledningsgruppen för er egen organisation - lämna ännu under dagens lopp ett koncist meddelande till ledningsgruppen direkt efter övningen.

Det finns inga observationer som är rätt eller fel. Så här snart efter övningen är det bra att nedteckna främst observationer och diskussionen, så att ni senare bättre kan bedöma de första observationerna när ni planerar utvecklingsåtgärder.

Utveckling av informationssäkerheten har en central roll både när det gäller utvecklingen av dataskyddet och organisationens övriga verksamhet. I Kommunikationsverkets koncisa presentation (nedan) finns ännu sammanställt de viktigaste sakerna, som ni borde beakta när ni utvecklar dessa saker. Videon finns även på adressen https://dreambroker.com/channel/5z2agqm2/gxen9syy

Läs också Kommunikationsverkets publikation Organisaatioiden 5 yleisintä tietoturvauhkaa ja ratkaisua vuonna 2017 (på finska)

Följande och det sista TAISTO18-flödet publiceras kl. 16:00.

- Beredningsgruppen för TAISTO18-övningen