Valikko

Ajankohtaista

Tiedotteet, blogit, timantit, työntekijäkokemukset

Kyberturvallisuusharjoituksen opit poikkeustilanteiden tueksi

18.6.2019 11.40
Tiedote

Tiedon jakamisen ja yhteistyön merkitys korostui KYHA19vh-harjoitukseen osallistuneiden valtorilaisten palautteissa.

Kansallinen kyberturvallisuusharjoitus (KYHA19vh) pidettiin Jyväskylässä 20.–24.5.2019. Viisipäiväisessä harjoituksessa harjoiteltiin valtionhallinnon organisaatioiden yhteistoimintaa laajavaikutteisten kyberpoikkeamatilanteiden hallinnassa. Harjoituksessa organisaatiot johtivat ja hallitsivat poikkeamien aikaista toimintaa, selvittivät erilaisia uhkatapahtumia ja toipuivat niistä.

Harjoitus oli tänä vuonna ensimmäinen, johon Valtori osallistui näin suurella panoksella. Toimintavarmuus ja tietoturvallisuus sekä tietoturvauhkien torjunta yhteistyöllä ovat strategiamme avainteemoja. Harjoitteluun panostaminen on siten olennainen osa strategian toteutusta.

”Osallistuin harjoitukseen viestinnän edustajana. Tiimissämme oli lisäkseni edustajia mm. tietoliikennepalveluista, päätelaitepalveluista ja tietoturvavalvomosta eli SOCista”, kertoo viestintäpäällikkö Paula Kovanen.

”Oli hieno kokemus osallistua näin laajaan harjoitukseen. Samalla pääsi seuraamaan ict-ammattilaisia työssään, mitä ei arkielämässä vastaavalla tavalla pääse kokemaan!”

Tavoitteet saavutettiin – kehitettävää aina riittää

Valtorin päätavoitteena oli harjoittelun avulla testata olemassa olevien prosessien toimivuutta ja toimintatapojen tehokkuutta sekä kehittää osaamista ja valmiuksia toimia normaalista poikkeavissa tilanteissa.

”Harjoitukselle ennalta asetetut tavoitteet saavutettiin. Kokonaisuudessaan hyötyjen saavuttamista voidaan arvioida vasta myöhemmin, kun harjoituslokien ja -raporttien analysointi on toteutettu perusteellisesti. Kehittämiskohteita toki löytyi, siinä mielessä harjoitus osoitti tarpeellisuutensa.” toteaa Valtorissa harjoitusta koordinoinut valmiuspäällikkö Janne Kotilahti.

Keskeisimpiä oppeja harjoituksesta

Valmiuspäällikön mukaan voidaan jo tässä vaiheessa nostaa esiin muutamia oppeja, joita harjoitus toi tullessaan, vaikka syvällisempi analysointi onkin vielä meneillään.

”Harjoitus osoitti, että meillä on useita toimiviksi todettuja prosesseja jo olemassa. Esille nousi kuitenkin eri prosessien ja niihin liittyvien toimintojen yhteensovittamisen kehittäminen. Siihen meidän tulee vielä panostaa”, Kotilahti kertoo.

Lisäksi hän nostaa esiin tiedon jakamisen ja yhteistyön merkityksen sekä Valtorin sisällä että valtionhallinnon organisaatioiden välillä. Tämä toimi harjoituksessa melko hyvin, mutta kehittämistäkin vielä on.

”Kolmantena oppina nostaisin esiin viestinnän, jonka merkitys normaalista poikkeavissa tilanteissa on huomattava. Viestinnän haavoittuvuutta ja toimivuutta pitää tarkkaan arvioida toimintatapoja suunniteltaessa”, Kovanen jatkaa.

”Kokonaisuudessaan koimme harjoitteluun osallistumisen todella hyödylliseksi vaikkakin suunnittelu, itse harjoittelu sekä jälkityö analyyseineen ja oppien jalkauttamisineen vie paljon resursseja”, toteavat Kotilahti ja Kovanen yhdessä ja jatkavat: ”Suuret kiitokset kaikille harjoituksessa mukana olleille valtorilaisille! Teidän antama panostus harjoitukseen on olennaista kehittämiskohteiden esiin tuomisessa. Kiitos myös muille harjoitukseen osallistuneille organisaatioille – yhteistyö jatkuu.”

Mukana useita organisaatioita

Valtorin lisäksi toukokuiseen harjoitukseen osallistui joukko valtionhallinnon organisaatioita, kuten Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeet ja Kela.

Harjoituksen johti Turvallisuuskomitea ja käytännön toteutuksesta vastasi Kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology). Jyväskylän ammattikorkeakoulun (JAMK) Realistic Global Cyber Environment (RGCE) -ympäristö mahdollisti realistisen uhkamallinnuksen.

KYHA19vh-harjoitus on osa vuonna 2013 alkanutta kansallisten kyberturvallisuusharjoitusten jatkumoa. Harjoitukset ovat osa kyberturvallisuusstrategian toimeenpano-ohjelmaa ja harjoitustoiminnan kehittämistä. Sillä tuetaan kansallisen resilienssin vahvistamista kyberturvallisuusuhkia vastaan.