Vuodesta 2013 lähtien toteutettu Kansallinen kyberturvallisuusharjoitus (KYHA) on vakiinnuttanut asemansa valtionhallinnon toimijoiden kyberturvallisuuden vikasietoisuuden ja yhteistoiminnan harjoittelun foorumina.

Vuonna 2019 harjoitus laajeni kahteen erilliseen KYHA-konseptin harjoitukseen: toukokuussa järjestetty KYHA19/ valtionhallinto ja marraskuussa järjestetty KYHA19/ turvallisuusviranomaiset. Ensimmäinen harjoitus järjestettiin yhdessä turvallisuuskomitean sihteeristön kanssa toukokuussa 2019. Harjoitukseen osallistui valtionhallinnon organisaatioita kuten Valtion talous- ja henkilöstöhallinnon palvelukeskus, Kela ja Valtion tieto- ja viestintätekniikkakeskus Valtori.

Vuoden toisen kansallisen kyberturvallisuusharjoitukseen marraskuussa 2019 osallistui turvallisuudesta vastaavia viranomaisia, mm. Poliisi, Valtion tieto- ja viestintätekniikkakeskus Valtori, Traficomin kyberturvallisuuskeskus ja Hätäkeskuslaitos.

Harjoituksia tullaan tulevaisuudessa kohdentamaan myös terveydenhuollon toimijoille.

– JAMKin IT-instituutissa käynnistyi tammikuussa 2019 Healthcare Cyber Range -projekti. Projektin tuotoksena kehitetään terveydenhuollon toimintaympäristö, joka tullaan koeponnistamaan KYHA-terveydenhuolto harjoituksessa 2021, kertoo JAMKin IT-instituutin johtaja Mika Karjalainen.

Harjoitukset toteuttavat osaltaan vuonna 2019 julkaistun Suomen kyberturvallisuusstrategian keskiössä olevan kyberturvallisuuden osaamisen kehittämisen vaatimuksia. Kansallisesti yhtenä keskeisimmistä tavoitteista on kybertoimintaympäristöön liittyvän osaamisen kehittäminen sekä huoltovarmuuskriittisten toimintojen turvaaminen.

– Kansallisen kyberkyvykkyyden osaamisen kehittämisessä viranomaisten välinen yhteistyö on ensiarvoisen tärkeää. KYHA-harjoitukset palvelevat teknisen kyvykkyyden ohella myös yhteisten toimintatapojen rakentamista ja testaamista. On ollut ilo huomata, että osallistuvat organisaatiot ovat jo suunnitteluvaiheessa osoittaneet ammattimaista sitoutumista harjoitusten tavoitteiden saavuttamiseksi, Karjalainen kiittää.

KYHA-harjoituksissa hyödynnetään JAMKin kyberturvallisuuskeskus JYVSECTEC:ssa kehitettyä RGCE (Realistic Global Cyber Environment) –ympäristöä, joka kykenee mallintamaan internetiä sekä sen lisäksi erilaisia toimialakohtaisia toimintaympäristöjä ja teollisuusautomaatioympäristöjä. RGCE on täysin suljettu ympäristö, joten sen avulla voidaan harjoitella kyberuhkatilanteita realistisesti ja turvallisesti.

Lue lisää RGCE:stä