Vuoden 2024 ensimmäinen kansallinen kyberturvallisuusharjoitus järjestettiin Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:n tiloissa 12.–16.2.2024. Tänä vuonna harjoituksessa osallistuvana organisaationa nähtiin myös JYVSECTEC:n kotikaupunki Jyväskylä. Muita osallistuneita organisaatioita olivat muun muassa Kuopion kaupunki, Turun kaupunki, Finntraffic Tie, Elenia Oy, Insta Oy, Istekki Oy ja Kuntien Tiera Oy.
”Olemme hyvin ylpeitä JYVSECTEC:n toiminnasta Jyväskylässä, ja siitä että se on osa Jyväskylän ammattikorkeakoulua. Tässä ajankuvassa kyberturvallisuusharjoittelun merkitys korostuu, ja meille on tärkeää olla mukana näissä korkeatasoisissa kyberturvallisuusharjoituksissa. Harjoittelu yhdessä muiden organisaatioiden kanssa on ihan olennaista,” sanoo Jyväskylän kaupungin kansliapäällikkö Heli Leinonkoski.
Kunnat ja kriittisen infrastruktuurin toimijat käsittelevät päivittäin suurta määrää erilaista tietoa. Digitalisoituneessa yhteiskunnassa kuntien ja kriittisen infrastruktuurin toimijoiden on siksi kiinnitettävä yhä enemmän huomiota kyberturvallisuuteen.
”Digitaalisessa ympäristössä erilaiset kyberuhat ovat todellisuutta kaikille organisaatioille. Harjoittelu tuo varmuutta tositilanteessa toimimiseen. Harjoituksen päätyttyä saadut opit käydään läpi, ja toimintaa kehitetään havaintojen pohjalta,” Leinonkoski sanoo.
Harjoitukset tukevat koko Suomen kyberturvallisuutta
Kuntien kiinnostus kansallisia kyberturvallisuusharjoituksia kohtaan on ollut kasvusuunnassa. Menneen harjoitusviikon aikana Jyväskylän ammattikorkeakoulun tiloissa vierailikin varsinaisten harjoittelijoiden lisäksi kymmeniä sellaisia organisaatioita tutustumassa KYHA-harjoitukseen, joille harjoittelumahdollisuutta tarjotaan vasta tulevien vuosien vastaavissa harjoituksissa. Harjoittelu mahdollistaa paitsi oman organisaation, myös koko Suomen kyberresilienssin kehittämisen.
”KYHA-harjoitukset kasvattavat Suomen kyberresilienssiä, johon myös uudistettava kyberturvallisuusstrategia tähtää. Strategian tavoitteena on yhteiskunta, joka on hyvin varautunut. Harjoitustoiminta, jossa ollaan oppimassa, palvelee hyvin tätä kokonaisuutta,” sanoo Rauli Paananen, valtion kyberturvallisuusjohtaja ja harjoitusviikon johtaja.
Kansallisessa kyberturvallisuusstrategiassa määritellään tavoitteet ja toimintalinjat, joiden avulla vastataan Suomen kybertoimintaympäristöön kohdistuviin haasteisiin ja varmistetaan sen toimivuus. KYHA-harjoitukset ja JYVSECTEC:n RGCE-kyberturvallisuusharjoitusympäristön kehittäminen ovat osaltaan tukeneet tätä tavoitetta.
”Harjoittelu lisää organisaatioiden häiriönsietokykyä, mahdollisuuksia havaita oman toimintansa ja järjestelmiensä haavoittuvuuksia, kykyä havaita ja torjua kyberuhkia sekä kehittää toimijoiden välistä yhteistyötä. Harjoituksissa käytettävä reaalimaailmasta eristetty ja turvallinen RGCE-kyberharjoitusympäristö on kehitetty juuri tähän tarpeeseen soveltuvaksi,” kuvaa Jyväskylän ammattikorkeakoulun IT-instituutin ja harjoituksen johtaja Tero Kokkonen.
"Kunnilla ja kriittisen infrastruktuurin toimijoilla on merkittävä rooli Suomen kyberturvallisuuden ja siihen liittyvän huoltovarmuuden kannalta. Siksi onkin erittäin tärkeää, että kyseisille toimijoille on mahdollisuus järjestää vuosittain oma kansallinen kyberturvallisuusharjoitus osana kansallista KYHA-harjoituskokonaisuutta ja näin tukea Suomen kyberturvallisuutta ja siihen liittyvää osaamisen kasvattamista," Kokkonen sanoo.
Kansallisen kyberharjoituksen mahdollisti liikenne- ja viestintäministeriö ja toteutukseen osallistui myös Turvallisuuskomitea.