uutinen 20.5.2024

Kansallisiin kyberharjoituksiin toteutetaan jopa 70 isoa teknistä muutosta vuosittain

Vuoden 2024 toinen kansallinen kyberharjoitus toteutettiin viikolla 20 Jyväskylän ammattikorkeakoulun tiloissa. KYHA-harjoituksissa käytetty RGCE-harjoitusympäristö elää ja kehittyy kyberturvallisuuden toimintaympäristön muutosten mukana.

JYVSECTEC:n harjoitusympäristöä

Valtionhallinnon toimijoille suunnattu kansallinen kyberturvallisuusharjoitus (KYHA) toteutettiin viikolla 20 Jamkin IT-instituuttiin kuuluvan JYVSECTEC:n toimesta. Tänä vuonna mukana harjoittelemassa olivat muun muassa KEHA-keskus, Oikeusrekisterikeskus, Palkeet, Valtori ja Verohallinto.

”KYHA-harjoituksia on järjestetty vuodesta 2013 alkaen ja nykyisin järjestämme vuosittain neljä harjoitusta, joista yksi on viime viikkoinen valtionhallinnon harjoitus. Harjoitustoiminnan tärkeys ja tarpeellisuus korostuu entisestään nykyisessä globaalissa turvallisuusympäristössä. Onkin erittäin tarpeellista harjoitella yhteiskuntamme valmiuksia hallita digitaalista toimintaympäristöä tilanteissa, joissa motivoitunut ja riittävät resurssit omaava taho pyrkii vaikuttamaan kansalliseen infrastruktuuriimme. Harjoitustavoitteet ja niiden vaatimat skenaariot uusiutuvat vuosittain, mikä luo vaatimuksen jatkuvasti kehittää harjoitusten sisältöä ja teknistä toimintaympäristöä,” kertoo harjoitusviikkoa johtanut Jamkin IT-instituutin johtaja Tero Kokkonen.

Kyberturvallisuuden toimintaympäristö muuttuu, ja samalla muuttuu harjoitusympäristökin

Joka kerta kun kyberturvallisuuden toimintaympäristö muuttuu, muodostuu uudenlaisia odotuksia myös alan ammattilaisten osaamiselle. Tätä osaamista harjoitetaan KYHA-harjoituksissa, ja siksi muutokset toimintaympäristössä huomioidaan aina myös kansallisissa kyberharjoituksissa.

Kyberturvallisuuden toimintaympäristön muutosten laajuutta ja paljoutta kuvaa hyvin KYHA-harjoituksissa käytössä olevan RGCE (Realistic Global Cyber Environment) -harjoitusympäristön vuosittainen muutosaste. Myös tarve eri toimialojen kyberharjoittelulle on kasvanut, joka entisestään lisää harjoitusympäristöön toteutettavien laajennusten tarvetta.

”Vuosittain RGCE-ympäristöön luodaan jopa 70 uutta isoa järjestelmäkokonaisuutta. Nämä kokonaisuudet vastaavat samoja järjestelmiä, jotka reaalimaailmassa ovat oleellisia kansalaisten ja yritysten käyttämien palveluiden kannalta. Tällaisia ovat esimerkiksi erilaiset toiminnanohjausjärjestelmät, palkanmaksuun tai vaikka logistiikan toimituksien hallintaan ja reittisuunnitteluun käytettävät järjestelmät,” kertoo RGCE-ympäristöstä vastaava Marko Vatanen, JYVSECTEC:n johtava asiantuntija.

Harjoituksissa toimintaympäristön muutokset näkyvätkin useimmiten erityisesti RGCE-kyberharjoitusympäristön teknisinä muutoksina. Asia on helppo hahmottaa esimerkiksi näin: kun organisaation todellisiin järjestelmiin ja palveluihin tehdään muutoksia, huomioidaan tehdyt muutokset myös harjoitteluympäristössä.

Lakimuutokset ja direktiivit mallinnetaan usein jo ennen voimaantuloa

RGCE-ympäristö mukautuu, kun oikea maailma muuttuu. Ympäristöä muokataan joustavasti paitsi organisaatioiden ympäristöjen muutosten osalta, myös laajempien, yhteiskunnallisten ja laki- sekä direktiivimuutosten vaikutuksesta. Esimerkiksi GDPR:n sekä tietosuojan mukaiset prosessit mallinnettiin ympäristöön jo ennen, kuin laki virallisesti oli voimassa.

”RGCE-ympäristöä kehitetään reaaliajassa ja ennakkoon. Tosielämässä nähdyt uudet hyökkäystekniikat pyritään mallintamaan ympäristöön aina mahdollisimman pian. Tämän vuoden aikana ympäristössä puolestaan tullaan huomioimaan NIS2- ja DORA-direktiivien mukaiset vaatimukset,” Vatanen kertoo.

”Toimintaympäristön muutos edellyttää luonnollisesti myös muutoksia harjoitusympäristölle, ja Jamkin RGCE-ympäristöön nämä on pystytty toteuttamaan siten, että harjoittelu pystytään toteuttamaan realistisessa ympäristössä. Harjoitella ei kuitenkaan kannata vain harjoittelun vuoksi, vaan oleellista on se, että opit viedään myös käytäntöön. Niiden organisaatioiden johdon, jotka ovat harjoituksiin lähettäneet harjoittelijoita, on syytä tämä myös sisäistää,” sanoo harjoituksen johtaja ja valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.

Kansalliset kyberharjoitukset mahdollistaa liikenne- ja viestintäministeriö ja toteutukseen ohjaavalla roolillaan osallistuu myös Turvallisuuskomitea.
 

Lisätietoja

Tero Kokkonen

Johtaja IT-instituutti, Director Institute of Information Technology
IT-Instituutti, Institute of Information Technology
Teknologia, School of Technology
+358504385317

Marko Vatanen

Johtava asiantuntija, Chief Specialist
IT-Instituutti, Institute of Information Technology
Teknologia, School of Technology
+358405458630