uutinen 2.10.2023

Turvallisuusviranomaisten osaaminen joutuu koetukselle kansallisessa kyberharjoituksessa

Jyväskylän ammattikorkeakoulun (Jamk) IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC järjesti historian suurimman teknistoiminnallisen kyberharjoituksen 25.–29.9.2023. Harjoitukseen osallistui yli 200 henkilöä, lähes 20 organisaatiosta.

Tero Kokkonen ja Rauli Paananen

Kansalaisten turvallisuutta varmistavat Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Poliisi, Puolustusvoimat, Rajavartiolaitos ja Tulli ovat esimerkkejä viranomaisista, joiden palveluja tarvitaan yhteiskunnassa päivittäin. Luotetut yhteiskuntamme tukipilarit vastaavat nyky-yhteiskunnan uhkatekijöihin kokemuksella ja osaamisella, jota on hiottu ja hiotaan vuosittain.

Turvallisuusviranomaiset osallistuvat vuosittain JYVSECTEC:n järjestämään kyberharjoitukseen, joka on yksi tehokkaimpia keinoja ylläpitää kyberosaamiseen liittyviä teknisiä ja toiminnallisia taitoja sekä reagointikykyä vakavien kyberpoikkeamatilanteiden varalle.

"Nykytilanteessa korostuu kyberturvallisuusosaaminen ja varautuminen, joista on tullut välttämätön osa toimivan yhteiskunnan varmistamista. Kaikilta viranomaisilta vaaditaan nyt omien toimintatapojen tarkistamista ja ennen kaikkea yhteistyötä,” sanoo Traficomin Kyberturvallisuuskeskuksesta johtaja Pekka Jokinen.

Suljetussa ympäristössä voidaan harjoitella turvallisesti kyberhyökkäyksien varalle

Viikon kestävän harjoituksen johtivat tänä vuonna valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä yhdessä Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkosen kanssa.

Harjoitus toteutettiin JYVSECTEC:n kehittämässä ainutlaatuisessa RGCE (Realistic Global Cyber Environment) -harjoitusympäristössä, johon on mallinnettuna yhteiskunnan kriittiset digitaaliset toiminnot palveluineen ja järjestelmineen. Lisäksi kunkin osallistujaorganisaation tekniikkaa on mallinnettu osaksi ympäristöä. Todentuntuisessa ja täysin reaalimaailmasta suljetussa ympäristössä voidaan harjoitella turvallisesti kyberhyökkäyksiä ja uhkatoimintaa vastaan.

”Tämän viikon harjoituksessa valtiollinen toimija pyrki vaikuttamaan useaa eri reittiä lukuisiin viranomaistoimijoihin, kuten Poliisi, Puolustusvoimat ja Rajavartiolaitos. Tilanteesta on mahdollista selvitä vain yhdistämällä tietoa, johon tarvitaan toimijoiden välistä lujaa yhteistyötä,” kertoo Rauli Paananen.

Yhteistyö yksi kyberharjoituksen keskeisistä harjoiteltavista asioista

Historian suurimpaan teknistoiminnalliseen harjoitukseen osallistui yli 200 henkilöä, lähes 20 organisaatiosta. Harjoitukseen osallistui myös valtion ”kybernyrkki”, jonka tehtävänä on muun muassa varmistaa, että harjoituksessa mukana olevilla kansallisilla vastuutoimijoilla on yhdenmukainen tilannekuva yhteiskunnan kyberturvallisuuden tilasta. Yhteistyö ja tiedon jakaminen organisaatioiden välillä on yksi kansallisen kyberharjoituksen keskeisistä harjoiteltavista asioista.

”Olemme toteuttaneet kyberharjoituksia vuodesta 2013 alkaen. Harjoitusta päivitetään joka vuosi vastaamaan nykytilanteen mukaisia uhkia, ja harjoitukseen toteutetussa uhkatoiminnassa hyödynnetään aina reaalimaailman uusimpia hyökkäysvektoreita ja hyökkäystekniikoita. Vuodesta toiseen harjoituksessa muuttumattomana pysyy kaksi keskeisintä harjoiteltavaa asiaa; tekninen osaaminen ja yhteistyön harjoittelu eri organisaatioiden kesken,” sanoo Tero Kokkonen.

Kansallisen kyberharjoituksen mahdollisti liikenne- ja viestintäministeriö ja toteutukseen osallistui myös Turvallisuuskomitea.

[Kuvassa Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen ja valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä]

Lisätietoja

Tero Kokkonen

Johtaja IT-instituutti, Director Institute of Information Technology
IT-Instituutti, Institute of Information Technology
Teknologia, School of Technology
+358504385317