Vuoden 2025 turvallisuusviranomaisten KYHA-harjoituksessa kehitettiin osaamista toimia kyberuhkatilanteessa, jossa uhan aiheuttajina on suuret resurssit omaavia toimijoita. Uhkatoiminnan harjoitukseen oli laatinut harjoituksen toteutuksesta vastaava JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus. Uhkatoiminnan suunnitteluun osallistui myös turvallisuusviranomaistoimijoita ja heidän palveluntuottajiaan.
”Yhteistyön avulla organisaatioiden suunnittelijoiden kanssa uhkatoiminnasta saadaan sopivan haastavaa. Harjoituksen uhkatoiminnan täytyy myös pohjautua oikeaan elämään tai hyvin lähelle sitä”, sanoo JYVSECTECin osalta uhkatoiminnan suunnittelusta vastannut Lassi Halkosaari, Jamkin asiantuntija.
Kun harjoitus on mahdollisimman hyvin räätälöity vastaamaan osallistujien tarpeisiin, se tarjoaa parhaan mahdollisen tavan osallistujille kehittää omaa ja organisaation osaamista.
”On oletettavissa, että laajat resurssit omaava taho, eli esimerkiksi valtiollinen toimija, voi pyrkiä vaikuttamaan Suomeen. Harjoittelu vahvistaa osaamista monipuolisesti, kuten esimerkiksi yhteisen tilannekuvan tuottamisen yksittäisistä tiedonmuruista strategiselle tasolle saakka”, sanoo Tero Kokkonen, Jamkin IT-instituutin johtaja.
Harjoituksessa mukana ollut liikenne- ja viestintäministeriö antaa kiitosta osallistujien yhä kasvaneelle kyvykkyydelle.
”Harjoitus näytti jälleen sen, että viranomaisten kyvykkyydet vastata valtiollista uhkaa kohtaan ovat kasvaneet entisestään”, sanoo Rauli Paananen, valtion kyberturvallisuusjohtaja liikenne- ja viestintäministeriöstä.
Globaalin turvallisuustilanteen myötä kyberharjoittelu on entistä tärkeämpää
Jatkuva harjoittelu ylläpitää osaamista, ja osaltaan myös yhteiskunnan kyberturvallisuuden korkeaa tasoa.
”Suomessa ollaan hyviä kyberturvallisuudessa, ihan maailman kärkimaita. Harjoittelu on äärimmäisen keskeistä sille, että tätä korkeaa kyberturvallisuuden tasoa voidaan ylläpitää”, sanoo harjoituksessa vieraillut liikenne- ja viestintäministeriön kansliapäällikkö Minna Kivimäki.
”Vierailu konkretisoi millaista harjoittelu kansallisessa kyberharjoituksessa on. Erityisesti mieleeni jäi, että RGCE-kyberharjoitusympäristö on oppimisympäristö, jossa ei kilpailla toisia vastaan, vaan aidosti löydetään kohteita, joissa on kehittämisen varaa. Jatkuvan oppimisen ajatus on hieno periaate, ja teknisesti harjoitus oli todella korkeatasoinen”, Kivimäki kertoo.
Kansalliset kyberharjoitukset järjestää Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu harjoitusten toteuttamiseen ohjaavalla roolilla.
Lisätietoja:
Rauli Paananen, valtion kyberturvallisuusjohtaja
[email protected]
p. 0295 342 212
Tero Kokkonen, johtaja, IT-instituutti, Jyväskylän ammattikorkeakoulu
[email protected]
p. 050 4385 317
