Valtionhallinnon toimijat hioivat teknisiä ja yhteistoiminnallisia taitojaan Kansallisessa kyberturvallisuusharjoituksessa (KYHA). Harjoitusympäristössä toimijat kohtasivat monia julkishallinnon palveluihin liittyviä kyberturvallisuuden häiriöitä, jotka kohdistuivat kansalaisten arjessa päivittäin käyttämiin järjestelmiin, kuten esimerkiksi Suomi.fi -tunnistautumiseen sekä kiinteistöjen ja huoneistojen tietoihin liittyviin järjestelmiin.

Jyväskylän ammattikorkeakoulun kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskusJYVSECTEC:n tiloissa järjestetään vuosittain neljä kansallista KYHA-harjoitusta. Valtionhallinto on yksi vuosittain harjoittelevista toimijoista. Tänä vuonna harjoitukseen osallistui muun muassa Digi- ja väestötietovirasto, Maanmittauslaitos, Oikeusrekisterikeskus ja Verohallinto. Näiden lisäksi harjoitukseen osallistui Traficomin Kyberturvallisuuskeskus, Poliisi, Valtioneuvoston kanslia ja Valtori. Harjoituksen johtajina toimivat valtion kyberturvallisuusjohtaja Rauli Paananen ja Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen.

– Harjoituksessa teknisten tietojen ja taitojen lisäksi keskeisessä roolissa on yhteistyön harjoituttaminen eri toimijoiden välillä. Tähän liittyy oleellisesti erilaisten kyberpoikkeamien havaitseminen ja uhkatiedon käsittelyyn liittyvien prosessien harjoittaminen, sekä häiriönhallintaprosessien harjoittelu ja kriisiviestintä, sanoo Tero Kokkonen.

Harjoitukseen osallistuneet organisaatiot testaavat vakavissa ja laajoissa kyberpoikkeamatilanteissa toimimista aidon tuntuisessa RGCE -harjoitusympäristössä. Harjoitusviikon aikana harjoitusympäristössä toteutettiin useita hyökkäyksiä sellaisia valtionhallinnon järjestelmiä kohtaan, joihin kohdistuvat ongelmat vaikuttaisivat useisiin kansalaisten käyttämiin palveluihin. Esimerkiksi Digi- ja väestötietoviraston Suomi.fi -tunnistus on laajasti käytössä sellaisissa valtionhallinnon palveluissa, joissa käyttäjän henkilöllisyys pitää varmistaa.

– Harjoituksessa näimme konkreettisesti, kuinka Suomi.fi-tunnistautuminen on turvallisen asioinnin kulmakivi. Saimme arvokasta kokemusta turvallisissa olosuhteissa, sanoo huoneistojen omistuksen palvelujen palvelupäällikkö Suvi Väärälä Maanmittauslaitoksesta.

Jo yhteen kriittiseen järjestelmään hyökkäämällä voitaisiin näin ollen hetkellisesti ajaa alas tai hidastaa useita muiden organisaatioiden käytössä olevia järjestelmiä, ja siten hankaloittaa kansalaisen asiointia verkossa. Yhteisiä digitaalisia palveluita käyttäville organisaatioille toimitus- ja palveluketjujen ymmärtäminen onkin tietoturvan ja jatkuvuuden kannalta yhä kriittisempää. Kansalliseen kyberturvallisuusharjoitukseen osallistuminen mahdollistaa yhteisen oppimisen, antaa ajankohtaista tietoa prosessien toimivuudesta, sekä mahdollistaa näiden prosessien kehittämisen edelleen. Yhdessä harjoittelemalla voidaan siten parantaa koko valtionhallinnon sietokykyä ja varautumista kyberuhkia vastaan.

– Tämäkin harjoitus osoitti, että varautumisen taso on hyvä ja viranomaisyhteistyö toimii, kommentoi Rauli Paananen, valtion kyberturvallisuusjohtaja kuluneen harjoitusviikon tunnelmia.

Kansallinen KYHA-harjoitus on vakiinnuttanut asemansa johtavana kansallisen kyberturvallisuuden, vikasietoisuuden ja yhteistoiminnan harjoittelun foorumina. Valtionhallinnon toimijat harjoittivat 29.5.–2.6.2023 omia tietoteknisiä ja yhteistoiminnallisia taitojaan Jyväskylän ammattikorkeakoulun kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:n, Turvallisuuskomitean ja Liikenne- ja viestintäministeriön yhteistyössä järjestämässä harjoituksessa.

Teksti- ja kuvalähde Jyväskylän ammattikorkeakoulu