Kuntien ja kriittisen infrastruktuurin kansallisessa kyberharjoituksessa (KYHA) vahvistettiin tänä vuonna erityisesti logistiikkatoimialaan liittyvää kyberosaamista.
”Yhteiskunnan digitaalisuus edellyttää kyberturvallisuuden harjoittelemista kaikilta kriittisen infrastruktuurin toimijoilta”, sanoo valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.
Harjoitukseen oli kutsuttu kuntatoimijoita Kymenlaaksosta ja kriittisiä toimijoita logistiikkatoimialalta. Mukana oli myös valtakunnallisesta liikenteenohjauksesta ja sääpalveluista vastaavia toimijoita. Harjoituksessa logistiikkatoimialaan kohdistuneet kyberpoikkeamat olivat suunnattu etenkin maa- ja meriliikenteeseen sekä satamatoimintaan.
”Fintrafficin tieliikenteenohjaus on osallistunut harjoitukseen useana vuotena. Harjoituksista on ollut hyötyä omien toimintatapojemme ja harjoittelukäytäntöjen kehittämisessä. Harjoitus on auttanut meitä hahmottamaan eri toimijoiden rooleja haastavien tilanteiden hallitsemisessa. Eri toimijoiden yhteinen harjoittelu on välttämätöntä, jotta jatkuvasti muuttuviin uhkiin on mahdollista varautua yhdessä”, sanoo tuotantojärjestelmistä vastaava johtaja Harri Seppinen Fintrafficin tieliikenteenohjauksesta.
Harjoituksen toteutti JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus, joka on aiemminkin toteuttanut kyberharjoittelua logistiikkatoimialalle.
”JYVSECTECin aiempi kokemus logistiikka-alan kyberharjoittelusta tuki erinomaisesti tämän vuoden KYHA-harjoituksen järjestämistä kuntien ja kriittisen infrastruktuurin toimijoille. Suomi on logistisesti saari, ja harjoittelulla ylläpidetään logistiikkatoimialan kyvykkyyttä toimia kyberpoikkeamatilanteissa”, sanoo Tero Kokkonen, Jyväskylän ammattikorkeakoulun (Jamk) IT-instituutin johtaja.
Teknisen osaamisen lisäksi toimitusketjujen välisen tiedonvaihdon ja yhteistyön rooli on olennaista kyberpoikkeamatilanteessa. Myös harjoituksen yhtenä tavoitteena oli kehittää näihin poikkeamiin liittyviä toiminta- ja yhteistyömalleja.
Realistisia uhkamallinnuksia ja moderneja kyberuhkia
Kansallisissa kyberharjoituksissa käytetään JYVSECTECin kehittämää RGCE-ympäristöä, jossa tietojärjestelmien väliset yhteydet on rakennettu kuten todellisessa elämässä. Ympäristö mallintaa todenmukaisella tavalla useita kymmeniä räätälöityjä huoltovarmuuskriittisten sekä muiden yhteiskunnallisesti tärkeiden toimialojen toimintaympäristöjä, joiden avulla kyetään tuottamaan korkeatasoisia ja realistisia uhkamallinnuksia erilaisista moderneista kyberuhkatilanteista. Ympäristöä myös muokataan harjoitusten suunnittelussa nousseiden asiakastarpeiden mukaisesti.
”JYVSECTECin toteuttamissa harjoituksissa korostuu teknisen alustan myötä täysin ainutlaatuinen mahdollisuus yhdistää kaikki kyberpoikkeamien selvittämiseen liittyvät elementit teknologiasta ihmisiin ja toimintamalleista viestintään”, kertoo Jamkin IT-instituutin liiketoimintavastaava Jarno Lötjönen.
”Kansallisten kyberharjoitusten yhteydessä järjestetään myös kutsuvierastilaisuuksia, joissa harjoitukseen osallistuvien toimialojen organisaatioiden edustajat sekä yhteiskunnan kannalta merkittävät päätöksentekijät pääsevät kuulemaan millaisesta kokonaisuudesta on kyse ja kuinka KYHA-harjoitustoimintaan pääsee osalliseksi sekä millaisia hyötyjä, oppeja sekä osaamista niiden avulla voidaan saavuttaa”, jatkaa Lötjönen.
Kuntien ja kriittisen infrastruktuurin harjoituksessa vieraili tällä kertaa useita suomalaisia ministereitä eri hallinnonaloilta. Ministereiden kokemuksista kyberharjoituksessa lisää erillisessä uutisessa.
Kansalliset kyberharjoitukset toteuttavat Jamkin IT-instituutissa sijaitseva tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology) yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu ohjaavalla roolilla.
Lisätietoja
Rauli Paananen, valtion kyberturvallisuusjohtaja
etunimi.sukunimi@gov.fi
p. 0295 342 212
Tero Kokkonen, johtaja, IT-instituutti, Jyväskylän ammattikorkeakoulu
etunimi.sukunimi@jamk.fi
p. 050 4385 317
