Tällä kertaa harjoitukseen osallistuu valtionhallinnon toimijoista muun muassa Digi- ja väestötietovirasto (DVV), ELY-keskusten sekä TE-toimistojen kehittämis- ja hallintokeskus (KEHA-keskus), Maanmittauslaitos (MML) ja Valtion tieto- ja viestintätekniikkakeskus (Valtori).
Kansallisen kyberturvallisuusharjoituksen keskiössä on organisaatioiden yhteistoimintakyvyn parantaminen ja yhteistoiminnan mekanismien harjoituttaminen laajavaikutteisissa ja vakavissa kyberpoikkeamatilanteissa. KYHA-harjoitus on luonteeltaan teknis-toiminnallinen ja palvelee teknisen harjoittelun lisäksi yhteisten toimintatapojen luomista kansallisen resilienssin ja ns. kybersietokyvyn vahvistamiseksi.
– Kyberharjoituksessa osallistujat kohtaavat kriisitilanteen, pääsevät ratkaisemaan sen ja käyvät läpi myös kriisistä palautumisen. Pelkästään kaoottisen stressitilanteen harjoittamisesta ei kuitenkaan ole kyse. Kybersietokyky kasvaa myös siitä varmuudesta, että toimintamallimme ovat meille tuttuja, niitä on testattu ja parannettu jatkuvan kehittämisen periaattein aitoa tilannetta simuloivissa harjoituksissa, kertoo JAMKin IT-instituutin asiantuntija Jarno Lötjönen.
KYHA-harjoituksissa käytetään JYVSECTEC:in asiantuntijoiden kehittämää uniikkia RGCE (Realistic Global Cyber Environment) –ympäristöä. RGCE on täysin suljettu ympäristö, joka sisältää erilaisia toimialakohtaisia toimintaympäristöjä, joten sen avulla voidaan harjoitella kyberuhkatilanteita realistisesti ja turvallisesti.
– Toimintaprosessien kehittäminen ja yhteistyön syventäminen muiden valtionhallinnon toimijoiden kanssa on meille ensiarvoisen tärkeää. Harjoitustoiminta on hyvä tapa testata olemassa olevia prosesseja. JYVSECTECin harjoitusympäristö on toiminut mallintamisessa erittäin hyvin, kertoo Valtorin valmiuspäällikkö Janne Kotilahti.
Harjoituksen järjestelyissä huomioidaan erityisellä tarkkuudella COVID-19-tilanne ja osallistujien turvallisuus. Tätä toteutetaan esimerkiksi jakamalla heille omat käsidesipullot ja kasvojen suojavisiirit tai kasvomaskit. Osallistujat myös jaetaan pienryhmiin erillisiin tiloihin. Myös harjoituksen kulkujärjestelyihin tehdään tilanteen tarvitsemia muutoksia turhien kontaktien vähentämiseksi.
JYVSECTEC vastaa KYHA-harjoitusten suunnittelusta, johtamisesta ja toteutuksesta. Harjoitukset rakennetaan organisaatioiden oppimistavoitteiden mukaisesti. Tavoitteena on, että samat organisaatiot osallistuisivat harjoituksiin vuosittain, jolloin harjoittelu on säännöllistä ja jatkuvaa.
Tänä vuonna järjestetään vielä toinen, turvallisuusviranomaisille suunnattu kansallinen kyberturvallisuusharjoitus marraskuussa.
Lisätietoja:
Mika Karjalainen, johtaja, IT-instituutti
[email protected]
p. 040 574 8012
Jyväskylän ammattikorkeakoulu
Jarno Lötjönen, asiantuntija, IT-instituutti
[email protected]
p. 040 6565 240
Jyväskylän ammattikorkeakoulu
