Miettiessäni millä aiheella potkaisisin vuoden 2026 blogit käyntiin, ajattelin varautumista ja jatkuvuutta. Hahmottelin vuosi pari sitten varautumisen ympärillä pyörivää puhetta, jossa yhdistin ihmisen toimintaa erilaisissa tilanteissa tunnettuun ilmailun onnettomuuteen. Puheelle ei koskaan oikein löytynyt hyvää esitystilaisuutta, joten päätinpä lyhentää sen nyt blogiksi. No, pitkähän tämä on vieläkin, pahoittelut.
Alun perin lähdin kirjoittamaan aiheesta luettuani Heikki Mansikan Hornet-lentäjä kirjan, jota lukiessa huomasin paljon yhtäläisyyksiä hävittäjien lentämisen ja kyberturvaamisen välillä, kuten paineensieto, toiminta nopeasti vastaan tulevissa tilanteissa ja kyky sietää todellisuutta, että mitä tahansa voi tapahtua milloin tahansa.
Me ihmiset ollaan helposti ylioptimistisia sen suhteen, että miten me toimittaisiin hätätilanteessa. Jos ihmiseltä kysytään että mitä tekisit jos joku hyökkää sun kimppuun, niin vastaus voi olla, että no vetäisen sitä hyökkääjää turpiin ja lähden karkuun. Toisen ihmisen lyöminen nyrkillä naamaan on kuitenkin yllättävän vaikeaa jos sitä ei ole koskaan tehnyt. Karkuun pääseminenkin voi olla vaikeaa, varsinkin jos olet pelosta jäykkänä. Aika harva meistä oikeasti tietää, mikä meidän toimintakyky on tilanteessa, missä voi olla henkeen ja terveyteen liittyviä vaikutuksia, tai kybermaailmassa yrityksen liiketoiminnan jatkuvuus ja iso kasa euroja on vaakalaudalla.
Tehdäänpä mutka menneisyyteen. New York, tammikuun 15. päivä 2009. US Airwaysin lento 1549, ’Cactus 1549’, nousee La Guardianin kentältä suuntanaan Charlotte ja Seattle, kyydissään 155 matkustajaa. Airbus 320:n puikoissa on perämies Jeffrey Skiles. Erittäin kokenut, yli 15 000 lentotunnin lentäjä, tosin juuri tällä konetyypillä vain reilut 30 tuntia takana. Vajaa kaksi minuuttia normaalin nousun jälkeen, n. 890 metrin korkeudessa ja reilun seitsemän kilometrin päässä kentästä, kone törmää parveen kanadanhanhia. Buum! Molemmat moottorit menettävät työntövoimansa ja lähes sammuvat.
Välittömästi alkaa tapahtuu asioita. Koneen kapteeni, entinen hävittäjälentäjä, kokenut purjelentäjä, ja ilmailuturvallisuuden pioneeri, Chesley ”Sully” Sullenberger jolla on lähes 20 000 lentotunnin kokemus, joista reilut 4700 A320:llä, ottaa koneen haltuunsa ja perämies Skiles alkaa käymään läpi tarkistuslistaa etsien ohjeistusta sille, miten toimitaan kun molemmat moottorit sammuvat. Kaiken tämän tekemisen ohessa, noin 20 sekuntia törmäämisestä, kapteeni lähettää hätäkutsun ”mayday, hit birds”.
Mietitäänpä tätä tilannetta kyberturvallisuuden näkökulmasta? Jotain tapahtuu ja 20 sekunnin sisään on jo tehty paljon kriittisiä toimia:
- vastuu on siirretty ja otettu selkeästi vastaan
- tehtävät on jaettu ennalta määritellyllä tavalla (perämies selvittää moottoreiden tilannetta, kapteeni lentää ja kommunikoi sidosryhmien kanssa)
- tilanne on ilmoitettu asianosaisille (lennonjohto)
Miten esimerkiksi kyberhyökkäys etenisi? Joku huomaa, että jotain poikkeavaa tapahtuu ja siihen reagoidaan? Usein se vaatii äärimmäisen nopeaa reagointia jossa jokaisen roolin tulee olla selvä, ja jokaisen tulee osata selkäytimessään tehdä oikeat toimenpiteet. Toki tekoäly auttaa jos sellainen teknologia on käytössä, mutta toimenpiteitä pitää alkaa tehdä välittömästi ja niitä tehtäessä pitää jo miettiä seuraavia toimenpiteitä. Tällainen vaatii osaamista ja ennalta harjoittelua.
Takaisin lennolle 1549. Vajaa minuutti törmäyksestä koneen korkeus oli enää n.500 m. Perämies ei saa moottoreita käynnistymään. Kapteeni keskustelee yhä lennonjohdon kanssa ja pyytää ensin ohjeet takaisin LaGuardianille, mutta saman tien pyytääkin ohjeet toiselle lähellä olevalla kentälle Teterborolle. Kumpaankin varataan heille esteetön pääsy, muu liikenne ohjataan odottamaan. Samalla kun kapteeni käy keskustelua lennonjohdon kanssa, hän miettii vaihtoehtoja ja toteaa, että liian kaukana, liian matalalla, liian hidas ja ilmoittaa lennonjohdolle, että ’menemme Hudsoniin’. Hän noiden muutamien sekuntien aikana samalla kun keskustelee lennonjohdon kanssa, arvioi, että liitäminen kummallekaan kentälle tiheästi asutun alueen yli siinä korkeudessa ja nopeudella, oli liian epätodennäköistä, jolloin ainoa vaihtoehto on laskeutua Hudson jokeen.
Neljä minuuttia törmäyksestä kone laskeutuu 230 km/h nopeudella onnistuneesti Hudson jokeen. Kaikki selviävät hengissä, loukkaantumisia tapahtuu. Osa johtuu itse laskeutumisesta, osa odottelusta pakkasessa ja kylmässä vedessä, joka työntyi koneen sisään.
Tarinahan ei pääty tähän. Itse asiassa nyt aletaan pääsemään itse asiaan. Kun NTSB (National Transportation Safety Board) alkoi tutkimaan tapausta, heräsi kysymys, että tekikö kapteeni oikean valinnan? Kallis kone oli Hudsonissa ja ihmiset olivat kokeneet kovia. Lentoa simuloitiin lentosimulaattorilla ja lopulta tuli tulos: kapteeni valitsi väärin. Kone olisi voinut liitää takaisin LaGuardianille ja hintalappu onnettomuudelle olisi jäänyt kahteen hajonneeseen moottoriin. Kapteeni Sullenberger oli ymmärrettävästi järkyttynyt päätöksestä. Asiaa mietittyään, hän kyseenalaisti turvallisuuslautakunnan päätöksen. Hän kysyi, montako kertaa asiaa testattiin simulaattorissa? Kävi ilmi, että lento LaGuardianille toistettiin 13 kertaa ja vain 7 kertaa kone onnistui pääsemään takaisin kentälle. Myös liitoa Teterborolle testattiin kahdesti, mutta vain toinen niistä onnistui.
Sullenberger muistutti turvallisuuslautakuntaa siitä, että simulaattoria ei voi verrata oikeaan tilanteeseen, koska simulaattori ei pysty huomioimaan inhimillistä tekijää. Simulaattorissa lentäjällä ei ole pelkoa omasta, matkustajien tai alla olevan asuinalueen ihmisten hengestä. Simulaattori ei putoa eikä hajoa, simulaattorissa on aina uuden yrityksen mahdollisuus. Jos sama lentäjä tekee simulaattorissa testejä, hän myös oppii joka yrityksellä miten konetta tulee säätää, että sillä pystyy liitämään perille asti. Aidossa tilanteessa mikään näistä ei toteudu. Lentäjät tietävät, että heillä on vain yksi mahdollisuus onnistua ja epäonnistuessaan hinta on kova. Miettikääpä mitä tuhoa tuollainen täydessä polttoainelastissa oleva kone saisi aikaan pudotessaan tiheästi asutulle Manhattanin alueella? Henkinen paine on siis ihan eri luokkaa kuin simulaattorissa.
NTSB pohti asiaa uudelleen, ja tuli samaan tulokseen kuin kapteeni Sullenberger ja muutti päätöstään. Teknisesti olisi ollut mahdollista päästä takaisin kentälle jos kaikki asetukset olisi saatu kerralla oikein, mutta inhimillisesti se oli niissä olosuhteissa mahdotonta. Lopputulos oli, että kapteeni teki ainoan oikean valinnan laskeutuessaan Hudson jokeen. Siinä valinnassa oli korkein eloonjäämistodennäköisyys annetuissa olosuhteissa.
Mitä tämä kaikki kertoo meille kyberturvallisuuskontekstissa? Inhimillinen tekijä minkä NTSB:kin aluksi sivuutti täysin, on isossa roolissa myös siellä. Ihminen on omituinen otus jonka käyttäytymistä paineen alla ei voi välttämättä ennustaa, mutta harjoittelu auttaa hahmottamaan asioita myös vaativia tilanteita ennakoiden. Mietitäänpä tuota Hudson joen ihmettä. Jos kapteeni Sullenberger olisi saanut harjoitella vastaavaa skenaariota 13 kertaa ennen lentoa, hänhän olisi helposti liitänyt takaisin LaGuardianille ja kaikki olisivat olleet tyytyväisiä. Mutta etukäteen on vaikea arvata, millaisia skenaarioita tulee vastaan, joten täytyy harjoitella monipuolisesti kaikenlaisia vaihtoehtoja. Harjoittelu yhdistettynä vankkaan ammattitaitoon, nostaa eloonjäämismahdollisuutta moninkertaisesti. Jos kapteeni Sullyn tilalla olisi ollut kokemattomampi lentäjä, tai ehkä kokenutkin mutta ei niin laajasti esimerkiksi liitämiseen perehtynyt lentäjä, olisiko lopputulos ollut sama? Aina tulee huomioida inhimillisen tekijän vaikutus. Teknologia voi olla täydellistä, tekijät voivat olla kokeneita ja osaavia, mutta se pieni inhimillinen tekijä ja eroavuus voi olla ratkaiseva tekijä sen suhteen, onko lopputulos toivottu vai ei. Siihen voi vaikuttaa ja se vaatii oikeiden ihmisten löytämistä ja se vaatii harjoittelua, harjoittelua, harjoittelua.
Miten sitten kyberhyökkäys etenee? Niitä on monenlaisia ja ne etenevät eri tavoin, ja toki optimi tilanteessa hyökkäykset eivät vain yksinkertaisesti onnistu hyvien suojatoimien vuoksi. Niitä ei kuitenkaan aina ole tarpeeksi ja silloin pitää olla takataskussa muutakin kuin tyhjä lompakko. Onnistuneen ransomware hyökkäyksen jälkeen kryptatun ympäristön palauttaminen toimintakykyiseksi maksamatta lunnaita, vaatii vankkaa palautumissuunnitelmaa ja sen aiempi harjoittelu nopeuttaa huomattavasti toiminnan palautumista.
Jos yrityksellä on SOC palvelu joka havaitsee alkavan hyökkäyksen, nohevalla toiminnalla hyökkäys saadaan eristettyä ja estettyä ennen kuin tilanne pääsee etenemään. Tällainen kyvykkyys vaatii teknologian osaavaa hyödyntämistä ja oikeiden toimenpiteiden tekemistä oikeaan. Ennalta tilanteen harjoittelu ja valmistautuminen on ainoa tapa varmistaa, että koneisto toimii oikein.
Pelkkä tekeminen ja sen harjoittelu ei kuitenkaan riitä. Kommunikointi, roolitus, vastuut pitää olla jokaisella yrityksessä selvillä. Kun tilanne on päällä, ei yksinkertaisesti ole aikaa alkaa miettimään, että kukahan tässä nyt ottaa vetovastuun ja tekee mitä. Miettikää kuinka nopeasti kaikki tapahtui Hudson joella. 4 minuuttia törmäyksestä laskeutumiseen jokeen. Jos kapteeni Sullenberger olisi jäänyt miettimään, että pitäisikö kysyä US Airwaysin pomojen mielipidettä mitä tehdä, kone olisi rysähtänyt Manhattanille moneen kertaan ennen kuin tarvittavat päätökset olisi saatu tehtyä.
Kybermaailmassa harjoittelu ei rajoitu pelkästään sinne SOC valvomoon. Kaikkien tulisi ottaa osaa omassa roolissaan harjoitteluun. Johdon tulee harjoitella kriisikommunikointia, IT:n tulee harjoitella palautumista, jokaisen toiminnon tulee tehdä jatkuvuusharjoittelua säännöllisesti.
Kapteeni Sully muisteli tuota Hudson joen tapahtumaa 15 vuotta myöhemmin ja lausui erään johtavista ajatuksistaan: Turvallisuus ei ole päämäärä, se on päättymätön, jatkuvaa oppimista ja erinomaisuuteen pyrkimistä sisältävä matka. Tapahtumien harjoittelu, osaamisen kehittäminen ja jatkuva oppiminen auttaa meitäkin kaikkia, jos ei liitämään takaisin kentälle, niin ainakin laskeutumaan jokeen ilman kuolonuhreja.
Varautukaa ja harjoitelkaa! Turvallista vuotta 2026
