Cyberattacker kan kräva beslutsfattande på statsrådsnivå – cybersäkerhetsövningarna utvecklar det gemensamma kunnandet

Över 120 personer inom statsförvaltningen utvecklade de tekniska färdigheterna och samarbetet inom den nationella cyberövningen (KYHA), vars resultat har fått omdömet att den var exceptionellt bra. Den andra nationella cyberövningen 2025 ordnades den 12–16 maj 2025 i lokalerna för IT-institutet vid Jyväskylä yrkeshögskola (JAMK).

Cybersäkerhetsövningen är en teknisk cyberövning som gör det möjligt att öva inför svåra och omfattande cybersäkerhetsincidenter.

”Sedan 2011 har Jyväskylä yrkeshögskola utvecklat det kunnande och den tekniska miljö som behövs för cyberövningsverksamheten till ett värde av nästan 25 miljoner euro. Den tekniska miljön används både nationellt och internationellt. Cybersäkerhetsövningarna är det mest imponerande exemplet på denna helhet”, säger Tero Kokkonen, direktör för IT-institutet vid Jyväskylä yrkeshögskola.

”Fördelen med de tekniska övningarna är att helheten och det ömsesidiga beroendet blir synliga. Vid övningen kan situationen leda till att uppgifterna inte längre enbart hör till en enskild myndighets uppgifter, utan beslutsfattandet kan eskalera ända till statsrådsnivå. Även dessa processer kan övas i cybersäkerhetsövningen”, säger statens cybersäkerhetsdirektör Rauli Paananen.

Cybersäkerhetsövningen bedöms vara betydelsefull för kompetensutvecklingen

Varje år ordnas en nationell cyberövning för statsförvaltningen. Till exempel Statens center för informations- och kommunikationsteknik Valtori deltar i övningen i en tvärgående roll varje år. Av Valtoris avdelningar deltar alltid åtminstone avdelningen för kommunikation, störningshantering och säkerhet.

”Cybersäkerhetsövningen är en av de viktigaste övningarna för oss. Valtori producerar IT-tjänster för de flesta av ämbetsverken inom statsförvaltningen, och därigenom har vi en viktig roll i hanteringen av avvikelser. Incidenter behandlas och leds i myndigheternas samarbetsnätverk, och även i den här övningen sammanträdde man regelbundet för att dela lägesinformation och bedöma åtgärderna”, säger Valtoris säkerhetsdirektör Jani Mattila som deltog i övningen.

”Det kommer nya personer och i nya roller till övningen, och därigenom får man olika slags kunnande och erfarenhet. Genom erfarenheten kan situationen i vardagen föras vidare enligt planerna”, säger Mattila.

Valtori berättar att deltagandet i övningen får positiv respons från personalen, vilket ligger i linje med responsen från deltagarna i övningen. I den respons som samlades in 2021–2024 var det sammanlagda betyget för framgången som helhetet i cybersäkerhetsövningarna 3,7 på skalan 1–4.

Kriskommunikation är en del av den tekniska cyberövningen

De nationella cyberövningarna utvecklas årligen så att de motsvarar den kompetens som hoten förutsätter och den lagstiftning och de anvisningar som hänför sig till området. Till exempel i fråga om kommunikationsprocesserna användes vid statsförvaltningens senaste cybersäkerhetsövning den nya anvisning om kriskommunikation som Transport- och kommunikationsverket Traficoms cybersäkerhetscenter publicerade i början av 2025.

”När organisationer förbereder sig på olika störningar ska kommunikationen vara ett delområde som övas regelbundet. En organisation kan inte låta bli att kommunicera vid en cyberattack. En lyckad ledning och kommunikation i alla situationer baserar sig på tydliga anvisningar, roller och ansvar. Utan övningen är det inte möjligt att säkerställa att verksamhetssätten och planerna fungerar och är uppdaterade”, säger kommunikationschef Jussi Toivanen från Cybersäkerhetscentret som deltagit i övningen.

De nationella cyberövningarna ordnas av JYVSECTEC (Jyväskylä Security Technology) vid IT-institutet vid Jyväskylä yrkeshögskola i samarbete med kommunikationsministeriet. Även Säkerhetskommittén deltar i genomförandet av övningarna i en styrande roll.

Mer information: 

Rauli Paananen, statens cybersäkerhetsdirektör, [email protected], tfn 0295 342 212
Tero Kokkonen, direktör, IT-institutet, Jyväskylä yrkeshögskola, [email protected], tfn 050 4385 317