uutinen 30.9.2022

Kymmenen vuotta pitkäjänteistä kyberharjoitustoimintaa tuottaa tulosta

Turvallisuusviranomaiset ovat vuosittaisella kyberharjoittelulla kehittäneet toimintavalmiuksiaan ja reagointikykyään vakavien kyberpoikkeamatilanteiden varalle. Tänään saatiin päätökseen Jyväskylän ammattikorkeakoulun yhdessä liikenne- ja viestintäministeriön kanssa järjestämä vuosittainen kansallinen kyberharjoitus KYHA. Harjoitusten tuloksena osallistujien osaaminen kybersuojautumisesta ja -vaikuttamisesta on kasvanut vastaamaan nykyaikaisen toimintaympäristön ja vallitsevan turvallisuustilanteen vaateisiin.

Vuoden 2022 kyberturvallisuusharjoituksen johtajat

Viikon kestänyttä kansallista kyberharjoitusta johti tänä vuonna valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä yhdessä Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkosen kanssa. Kyberharjoituksen suunnittelusta ja toteutuksesta vastasi Jamkin IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology). Harjoitus kokosi Jyväskylään lähes 200 turvallisuusviranomaista muun muassa poliisista, Puolustusvoimista, Rajavartiolaitokselta ja liikenne- ja viestintävirasto Traficomista.

“Tilanne Euroopassa on erittäin jännittynyt johtuen Venäjän hyökkäyksestä Ukrainaan. Sota, Venäjälle asetetut pakotteet sekä Venäjän asettamat vastapakotteet ovat aiheuttaneet talouden taantuman sekä uuden kylmän sodan Venäjän ja länsimaiden välille.” Näillä sanoilla alkoi kansallisen kyberharjoituksen taustatarina alkuviikosta Jyväskylässä. Vuosittain järjestettäviä harjoituksia suunnitellaan aina realistiselta kuulostavan taustatarinan kautta. Tarina noudattelee tämänhetkistä globaalia turvallisuustilannetta.

Nyt mitataan yhteiskuntamme valmiutta hallita digitaalista toimintaympäristöä tilanteessa, jossa motivoitunut, riittävät resurssit omaava taho pyrkii vaikuttamaan infrastruktuuriin. Tämän vuoksi organisaatiot ovat osallistuneet JYVSECTECin järjestämiin kansallisiin KYHA-harjoituksiin jo kymmenen vuoden ajan.

”Turvallisuusviranomaiset ovat pitkäjänteisellä kyberharjoittelulla ylläpitäneet ja kehittäneet kyberosaamisen ja -yhteistyön nykyaikaisen toimintaympäristön ja uhkatilanteiden vaatimalla tasolla. KYHA-harjoitus on turvallisuusviranomaisille yksi neljästä vuosittaisen harjoituksen kokonaisuudesta, joissa viranomaistoimijat ja julkishallinto sidosryhmineen harjoittelevat yhdessä. KYHA-harjoitustoiminta on hyvä esimerkki toiminnasta, jolla kansallista kyberresilienssiä käytännössä kehitetään”, kertoo valtion kyberturvallisuusjohtaja Rauli Paananen. 

Harjoitus toteutetaan uniikissa RGCE (Realistic Global Cyber Environment) Cyber Arena ympäristössä, johon on mallinnettuna yhteiskunnan kriittiset digitaaliset toiminnot kaikkine palveluineen ja järjestelmineen. Lisäksi kunkin osallistujaorganisaation tekniikkaa on mallinnettu osaksi ympäristöä. Todentuntuisessa ympäristössä toteutetaan uhkatoimijoiden toimintaa. Uhkatoimijoita ympäristöstä löytyy perushakkerista valtiolliseen toimijaan, jotka hyödyntävät viimeisimpiä kyberhyökkäystapoja ja ilmiöitä. Aivan kuten kukin ”pahuuden lähettiläs” omia tarkoitusperiään tavoitellessa tosielämässäkin toimii. 

“Tämän vuoden turvallisuusviranomaisten harjoituksessa teemana oli viranomaisten yhteistoiminta kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa ja kyberpuolustuksessa. Osallistujat harjoittelivat yhteistoimintaa monitoimijaympäristön kyberpoikkeamatilanteissa kunkin taustaorganisaation prosessien ja toimintamallien mukaisesti ja eri toimijoiden toimivaltuuksia hyödyntäen”, kiteyttää järjestäjäorganisaation edustaja, IT-instituutin johtaja Tero Kokkonen.

Turvallisuusviranomaisten kyberharjoituksen järjestää vuosittain Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC yhdessä liikenne- ja viestintäministeriön kanssa. Tämän teknistoiminnallisen harjoituksen toteutukseen, kansallisella ohjaavalla roolillaan, osallistui Turvallisuuskomitea.

Lisätietoja:

Tero Kokkonen, johtaja, IT-instituutti 

[email protected] 

p. +35850 4385 317 

Jarno Lötjönen, johtava asiantuntija, IT-instituutti 

[email protected] 

p. + 35840 6565 240 

 

[Kuvassa valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä (vas.) ja Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen.]