Valtionhallinnolle järjestetään kansallinen kyberharjoitus vuosittain. Esimerkiksi Valtori osallistuu poikkileikkaavassa roolissa harjoitukseen joka vuosi. Valtorilta mukana ovat aina ainakin viestintä, häiriönhallinta ja turvallisuusvalvontapalvelut.
”KYHA on meille tärkeimpiä harjoituksia. Valtori tuottaa tietotekniikkapalveluja suurimmalle osalle valtionhallinnon virastoista, ja sitä kautta meillä on merkittävä rooli poikkeamien käsittelyssä. Poikkeamatilanteita käsitellään ja johdetaan viranomaisten yhteistyöverkostossa, ja tässäkin harjoituksessa kokoonnuttiin säännöllisesti jakamaan tilannetietoa ja arvioimaan toimenpiteitä”, kertoo harjoitukseen osallistunut Valtorin turvallisuusjohtaja Jani Mattila.
”Harjoitukseen tuodaan uusia henkilöitä ja uusissa rooleissa, ja tätä kautta saadaan erilaista osaamista ja kokemusta. Kokemuksen kautta arkielämässä tilanne voidaan viedä eteenpäin suunnitelmien mukaisesti”, Mattila jatkaa.
Valtorilta kerrotaan harjoitukseen osallistumisen saavan positiivista palautetta henkilöstöltä, mikä on linjassa harjoitukseen osallistuneilta kerätyn palautteen kanssa. Vuosien 2021–2024 välillä kerätyssä palautteessa KYHA-harjoitusten kokonaisvaltaisen onnistumisen yhteenlaskettu arvosana oli 3,7 asteikolla 1–4.
Kriisiviestintä on osa teknistoiminnallista kyberharjoittelua
Kansallisia kyberharjoituksia kehitetään vuosittain vastaamaan uhkien edellyttämää osaamista ja alaan liittyvää lainsäädäntöä ja ohjeistuksia. Esimerkiksi viestinnän prosessien osalta viimeisimmässä valtionhallinnon KYHA-harjoituksessa hyödynnettiin Traficomin Kyberturvallisuuskeskuksen tuoretta, vuoden 2025 alussa julkaistua organisaatioiden kriisiviestintäohjetta.
”Kun organisaatiot varautuvat erilaisiin häiriötilanteisin, on viestinnän oltava yksi osa-alue, jota harjoitellaan säännöllisesti. Kyberhyökkäyksen sattuessa organisaatio ei voi olla viestimättä. Onnistunut johtaminen ja viestintä kaikissa tilanteissa perustuu selkeisiin ohjeistuksiin, rooleihin ja vastuisiin. Ilman harjoittelua ei ole mahdollista varmistaa, että toimintavavat ja suunnitelmat ovat toimivat ja ajan tasalla”, toteaa harjoitukseen osallistunut Traficomin Kyberturvallisuuskeskuksen viestintäpäällikkö Jussi Toivanen.
Kansalliset kyberharjoitukset järjestää Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu harjoitusten toteuttamiseen ohjaavalla roolilla.
