Valtionhallinnon toimijoille suunnattu kansallinen kyberturvallisuusharjoitus (KYHA) toteutettiin viikolla 20 Jamkin IT-instituuttiin kuuluvan JYVSECTEC:n toimesta. Tänä vuonna mukana harjoittelemassa olivat muun muassa KEHA-keskus, Oikeusrekisterikeskus, Palkeet, Valtori ja Verohallinto.
”KYHA-harjoituksia on järjestetty vuodesta 2013 alkaen ja nykyisin järjestämme vuosittain neljä harjoitusta, joista yksi on viime viikkoinen valtionhallinnon harjoitus. Harjoitustoiminnan tärkeys ja tarpeellisuus korostuu entisestään nykyisessä globaalissa turvallisuusympäristössä. Onkin erittäin tarpeellista harjoitella yhteiskuntamme valmiuksia hallita digitaalista toimintaympäristöä tilanteissa, joissa motivoitunut ja riittävät resurssit omaava taho pyrkii vaikuttamaan kansalliseen infrastruktuuriimme. Harjoitustavoitteet ja niiden vaatimat skenaariot uusiutuvat vuosittain, mikä luo vaatimuksen jatkuvasti kehittää harjoitusten sisältöä ja teknistä toimintaympäristöä,” kertoo harjoitusviikkoa johtanut Jamkin IT-instituutin johtaja Tero Kokkonen.
Kyberturvallisuuden toimintaympäristö muuttuu, ja samalla muuttuu harjoitusympäristökin
Joka kerta kun kyberturvallisuuden toimintaympäristö muuttuu, muodostuu uudenlaisia odotuksia myös alan ammattilaisten osaamiselle. Tätä osaamista harjoitetaan KYHA-harjoituksissa, ja siksi muutokset toimintaympäristössä huomioidaan aina myös kansallisissa kyberharjoituksissa.
Kyberturvallisuuden toimintaympäristön muutosten laajuutta ja paljoutta kuvaa hyvin KYHA-harjoituksissa käytössä olevan RGCE (Realistic Global Cyber Environment) -harjoitusympäristön vuosittainen muutosaste. Myös tarve eri toimialojen kyberharjoittelulle on kasvanut, joka entisestään lisää harjoitusympäristöön toteutettavien laajennusten tarvetta.
”Vuosittain RGCE-ympäristöön luodaan jopa 70 uutta isoa järjestelmäkokonaisuutta. Nämä kokonaisuudet vastaavat samoja järjestelmiä, jotka reaalimaailmassa ovat oleellisia kansalaisten ja yritysten käyttämien palveluiden kannalta. Tällaisia ovat esimerkiksi erilaiset toiminnanohjausjärjestelmät, palkanmaksuun tai vaikka logistiikan toimituksien hallintaan ja reittisuunnitteluun käytettävät järjestelmät,” kertoo RGCE-ympäristöstä vastaava Marko Vatanen, JYVSECTEC:n johtava asiantuntija.
Harjoituksissa toimintaympäristön muutokset näkyvätkin useimmiten erityisesti RGCE-kyberharjoitusympäristön teknisinä muutoksina. Asia on helppo hahmottaa esimerkiksi näin: kun organisaation todellisiin järjestelmiin ja palveluihin tehdään muutoksia, huomioidaan tehdyt muutokset myös harjoitteluympäristössä.
Lakimuutokset ja direktiivit mallinnetaan usein jo ennen voimaantuloa
RGCE-ympäristö mukautuu, kun oikea maailma muuttuu. Ympäristöä muokataan joustavasti paitsi organisaatioiden ympäristöjen muutosten osalta, myös laajempien, yhteiskunnallisten ja laki- sekä direktiivimuutosten vaikutuksesta. Esimerkiksi GDPR:n sekä tietosuojan mukaiset prosessit mallinnettiin ympäristöön jo ennen, kuin laki virallisesti oli voimassa.
”RGCE-ympäristöä kehitetään reaaliajassa ja ennakkoon. Tosielämässä nähdyt uudet hyökkäystekniikat pyritään mallintamaan ympäristöön aina mahdollisimman pian. Tämän vuoden aikana ympäristössä puolestaan tullaan huomioimaan NIS2- ja DORA-direktiivien mukaiset vaatimukset,” Vatanen kertoo.
”Toimintaympäristön muutos edellyttää luonnollisesti myös muutoksia harjoitusympäristölle, ja Jamkin RGCE-ympäristöön nämä on pystytty toteuttamaan siten, että harjoittelu pystytään toteuttamaan realistisessa ympäristössä. Harjoitella ei kuitenkaan kannata vain harjoittelun vuoksi, vaan oleellista on se, että opit viedään myös käytäntöön. Niiden organisaatioiden johdon, jotka ovat harjoituksiin lähettäneet harjoittelijoita, on syytä tämä myös sisäistää,” sanoo harjoituksen johtaja ja valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.
Kansalliset kyberharjoitukset mahdollistaa liikenne- ja viestintäministeriö ja toteutukseen ohjaavalla roolillaan osallistuu myös Turvallisuuskomitea.