Luokkahuoneessa on tiivis tunnelma, sillä alkamassa on kyberpelin purku. Nyt konkretisoidaan keskeisiä kyberturvallisuuteen ja tietoturvaan liittyviä asioita. Naiset on jaettu viiteen ryhmään. Kuvitteellisessa Keikan kunnassa on tapahtunut oletettu kyberhyökkäys ja osallistujien tehtävänä on ollut eri skenaarioilla muodostaa tilannekuva, jonka perusteella asiasta viestiä ja toimia. Mitä kerrotaan papalle, joka evakuoidaan mökistään? Kuinka tehtaanjohto ottaa haltuun laitteistonsa epävakauden, joka saattaa vaarantaa työntekijöiden terveyden? Miten reagoi kunnan tietohallinto-osasto? Mitä sanoo kunnanjohtaja? Oliko sittenkin kyse virheestä, valehyökkäyksestä vai mittavasta operaatiosta? Miten toimitaan – riittääkö, että koneet otetaan irti verkosta ja palautetaan yksitellen hallitusti vai lähdetäänkö hakemaan apuja laajemmalti?
Tarkoituksena on syventää oppimista ja asettua niin kansalaisen kuin yritysten ja kunnanviranomaisten rooliin. Suurin uhka ei niinkään ole tiedon varastaminen vaan sen muuttaminen tai väärentäminen. Epävarmuuden hallintaa on harjoiteltava. Onko sähkölinjoihin kohdistettu isku todellakin väitetty kyberhyökkäys vai onko linjat lamautettu ihan fyysisin keinoin?
Harjoitusta ohjaa Mika Hyytiäinen, nimimerkki Pimeyden professori, joka muistuttaa, että tilannekuvassa on tärkeä kertoa paitsi viat ja ongelmat, ennen kaikkea se, mikä toimii ja mihin pystytään ongelmasta huolimatta.
”Jos tehtaan seitsemästä koneesta pysähtyy yksi, se tuskin halvauttaa koko tehdasta, koska kuusi niistä kuitenkin on toiminnassa.”
Tapahtuneen tunnistaminen ja sen kuvaaminen konkreettisesti auttaa myös mahdollisuuksien kartoittamisessa.
”Jos ihmiset saadaan objekteista toimijoiksi, opetus toimii”, Hyytiäinen toteaa.
[teksti jatkuu kuvan jälkeen]
Kyberturvallisuuskoulutuksessa pyritään ottamaan epävarmuus haltuun. Siihen paras lääke on objektiivisuus, realismi ja konkretisointi, se on sitä ”kaljaa ja makkaraa”, jonka ihminen haluaa kuulla: mitä, missä, milloin, miten tapahtuu ja koska päästään takaisin normaaliin. Toimiiko minun arkeni? Viestintä suunnataan kohderyhmä ja sen tarpeet huomioiden, ketään aliarvioimatta. Kun jotain odottamatonta on sattunut, eri tahoilla tulisi osata tunnistaa, onko kyseessä virhe vai hyökkäys, onko kyseessä fyysinen- vai kyberuhka ja onko se mahdollisesti yksittäinen tapaus vai onko vaarana uhkan eskaloituminen monelle taholle sekä pyritään estämään lisävahingot. Toiminta, yhteistoiminta, ja edelleen viestintä, johdetaan sen mukaan.
NASTA & PikkuNASTA 