Viime vuosien aikana entistä useampi organisaatio on joutunut kyberhyökkäyksen kohteeksi. Kyberhyökkäyksen tapahduttua organisaation on kiinnitettävä erityistä huomioita selkeään, ohjeistavaan sekä mahdollisimman avoimeen viestintään, sillä hyökkäysten seuraukset voivat olla vakavia yksilöille, organisaatioille ja valtioille. Traficom on julkaissut ohjeen kyberhyökkäyksiin liittyvästä viestinnästä.
Miten organisaatioiden tulisi viestiä kyberhyökkäyksestä?
Kyberhyökkäyksen tapahduttua organisaation on kiinnitettävä erityistä huomioita selkeään, ohjeistavaan sekä mahdollisimman avoimeen viestintään. Tiedontarve tapahtuneesta on suurta.
– Käytännön kokemus kyberhyökkäyksistä on osoittanut, että organisaatioiden on varauduttava ja panostettava erilaisiin kybertilanteisiin myös viestinnällisesti. Viestinnän merkitystä ja roolia tilanteiden hallinnassa ja johtamisessa ei saa unohtaa, sanoo viestintä- ja yhteiskuntasuhdejohtaja Anna Karjalainen Traficomista.
Kyberhyökkäyksiin liittyvässä viestinnässä erityispiirteitä
Viestintäpäällikkö Jussi Toivanen Traficomilta kertoo, että kyberhyökkäyksien viestintään liittyy erityispiirteitä, jotka on hyvä tuntea. Erityisen viestinnällisen haasteen asettaa se, että tilannekuva ja -ymmärrys tapahtuneesta usein muuttuvat selvitystyön edetessä. Organisaation on kuitenkin viestittävä nopeasti, oikea-aikaisesti sekä mahdollisimman avoimesti uhreille tapahtuneesta.
– Kyberhyökkäystilanteessa yritys tai organisaatio joutuu usein viestimään vajavaisilla tai muuttuvilla tiedoilla, joskus hyvin pitkäkestoisesti. Lisäksi osa päivittäin käytössä olevista tiedonvaihdon tai viestinnän kanavista ei välttämättä ole alkuvaiheessa käytettävissä. Tietoa ja selkeitä toimintaohjeita on tästä huolimatta kuitenkin kyettävä tuottamaan, myös tilanteen jälkeenkin. Uhrien näkökulmaa ei saa unohtaa, Toivanen muistuttaa.
Tukea ja ohjeistusta organisaatioiden kybertilanteiden kriisiviestintään
Traficomin Kyberturvallisuuskeskus on julkaissut tänään organisaatioille suunnatun kriisiviestintäohjeen, jossa kerrotaan erilaisista kyberhyökkäyksistä sekä rikollisten käyttämistä menetelmistä ja keinoista. Lisäksi ohjeessa annetaan vinkkejä viestinnällisen varautumiseen sekä viestintään kyberhyökkäysten aikana ja sen jälkeen.
Ohje on suunnattu organisaatioiden johdolle, turvallisuuden ja viestinnän asiantuntijoille sekä tilannekuvasta ja varautumisesta vastaaville asiantuntijoille. Ohje on laadittu yhteistyössä Finanssivalvonnan, Keskusrikospoliisin, Kuntaliiton, Poliisihallituksen, Suojelupoliisin ja tietosuojavaltuutetun toimiston kanssa. Ohjeen luonnosversioita ovat kommentoineet useat asiantuntijat ja organisaatiot.
Kyberturvallisuuskeskuksen verkkosivuille on ohjeen liitteeksi koottu tiivis viestinnän tietopaketti, jossa on mm. malliviestejä erilaisista kyberhyökkäyksistä viestimiseen.
Miten viestimme kyberhyökkäyksistä? – kriisiviestintäohje organisaatioille
