Muuttuva toimintaympäristö näkyy kansallisessa kyberturvallisuusharjoituksessa
Jyväskylän ammattikorkeakoulun (Jamk) IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC järjesti vuoden 2024 toisen kansallisen kyberturvallisuusharjoituksen (KYHA) viikolla 13.-17.5.2024.
KYHA-harjoituksia on järjestetty vuodesta 2013. Nyt järjestetty viikon mittainen harjoitus suunnattiin valtionhallinnon toimijoille. Mukana harjoittelemassa olivat muun muassa KEHA-keskus, Oikeusrekisterikeskus, Palkeet, Valtori ja Verohallinto.
Kyberturvallisuuden toimintaympäristö muuttuu, ja samalla muuttuu harjoitusympäristökin
Joka kerta kun kyberturvallisuuden toimintaympäristö muuttuu, muodostuu uudenlaisia odotuksia myös alan ammattilaisten osaamiselle. Tätä osaamista harjoitetaan KYHA-harjoituksissa, ja siksi muutokset toimintaympäristössä huomioidaan aina myös kansallisissa kyberharjoituksissa.
Kyberturvallisuuden toimintaympäristön muutosten laajuutta ja paljoutta kuvaa hyvin KYHA-harjoituksissa käytössä olevan RGCE (Realistic Global Cyber Environment) -harjoitusympäristön vuosittainen muutosaste. Myös tarve eri toimialojen kyberharjoittelulle on kasvanut, mikä entisestään lisää harjoitusympäristöön toteutettavien laajennusten tarvetta.
Harjoituksissa toimintaympäristön muutokset näkyvätkin useimmiten erityisesti RGCE-kyberharjoitusympäristön teknisinä muutoksina. Asia on helppo hahmottaa esimerkiksi näin: kun organisaation todellisiin järjestelmiin ja palveluihin tehdään muutoksia, huomioidaan tehdyt muutokset myös harjoitteluympäristössä.
”Oleellista on se, että opit viedään käytäntöön”
RGCE-ympäristö mukautuu, kun oikea maailma muuttuu. Ympäristöä muokataan joustavasti paitsi organisaatioiden ympäristöjen muutosten osalta, myös laajempien, yhteiskunnallisten muutosten, kuten lakimuutosten ja direktiivien vaikutuksesta. Esimerkiksi GDPR ja tietosuojan mukaiset prosessit mallinnettiin ympäristöön jo ennen, kuin laki virallisesti oli voimassa. Tämän vuoden aikana ympäristössä tullaan huomioimaan NIS2 ja DORA-direktiivien mukaiset vaatimukset.
”Toimintaympäristön muutos edellyttää luonnollisesti myös muutoksia harjoitusympäristölle, ja Jamkin RGCE-ympäristöön nämä on pystytty toteuttamaan siten, että harjoittelu pystytään toteuttamaan realistisessa ympäristössä. Harjoitella ei kuitenkaan kannata vain harjoittelun vuoksi, vaan oleellista on se, että opit viedään myös käytäntöön. Niiden organisaatioiden johdon, jotka ovat harjoituksiin lähettäneet harjoittelijoita, on syytä tämä myös sisäistää,” sanoo harjoituksen johtaja ja valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.
Kansalliset kyberharjoitukset mahdollistaa liikenne- ja viestintäministeriö ja toteutukseen ohjaavalla roolillaan osallistuu myös Turvallisuuskomitea.
Lisätietoja:
valtion kyberturvallisuusjohtaja Rauli Paananen, [email protected], p. 0295 342 212
johtaja Tero Kokkonen, IT-instituutti, Jyväskylän ammattikorkeakoulu, [email protected], p. 050 4385 317