Valtionhallinnon kansallisessa kyberharjoituksessa iskettiin toimitusketjuihin ja kriittisiin riippuvaisuuksiin
.jpg/17a9f8b3-b40c-d31f-760f-6a00440dd927?t=1780297463684&width=1200)
Vuoden 2026 Kansallinen kyberharjoitus valtionhallinnon toimijoille järjestettiin 25.–29. toukokuuta. Harjoituksessa kansalaisille suunnattuja palveluita pyrittiin haavoittamaan kyberhyökkäyksin, jotka hyödynsivät kyberturvallisuuden uhkatoimijoiden tosielämässä käyttämiä tapoja ja tekniikoita.
Kansallisten kyberharjoitusten (KYHA) tarkoituksena on kehittää osaamista ja yhteistyötä, sekä varmistaa kriittisen infrastruktuurin toimijoiden kyvykkyys toimia kyberturvallisuuden kriisitilanteissa.
”Kansalliset kyberturvallisuusharjoitukset ovat tärkeitä, koska todellisissa kyberhäiriötilanteissa eri toimijoiden on pystyttävä toimimaan yhdessä nopeasti, tehokkaasti ja yhteisen tilannekuvan pohjalta. Harjoitus on hyödyllinen, kun se vastaa todellista kriisitilannetta – ja se edellyttää kaikkien keskeisten roolien osallistumista”, sanoo valtion apulaiskyberturvallisuusjohtaja Janne Allonen liikenne- ja viestintäministeriöstä.
”Teknistoiminnallinen KYHA-harjoitus mahdollistaa erilaisten henkilöstöroolien osallistumisen harjoitukseen. Pohjalla on vahva tietotekninen osaaminen, mutta sen lisäksi tarvitaan toiminnallisia rooleja esimerkiksi johtamiseen ja organisaatioiden väliseen yhteistoimintaan”, sanoo Tero Kokkonen, Jamkin IT-instituutin johtaja.
Valtionhallinnon KYHA-harjoituksessa olivat tänä vuonna mukana Digi- ja väestötietovirasto, Oikeusrekisterikeskus, Patentti- ja rekisterihallitus, Rikosseuraamuslaitos, Valtori ja Verohallinto.
Kyberhyökkäysten kohteena järjestelmät, palvelut ja näiden väliset riippuvaisuudet
Harjoituksessa organisaatioiden järjestelmiin ja palveluihin kohdistettiin erilaisia kyberhyökkäyksiä, jotka hyödynsivät aitoja uhkatoimijoiden käyttämiä tapoja ja tekniikoita. Hyökkäystapana käytettiin esimerkiksi eri organisaatioiden välisiä keskinäisiä riippuvaisuuksia hyödyntäviä toimitusketjuhyökkäyksiä.
”Harjoituksessa käytettyyn RGCE-ympäristöön on mallinnettu erilaisten ympäristöjen lisäksi järjestelmät ja niiden kehitykseen liittyvät riippuvuudet. Tämä mahdollistaa harjoituksessa hyvin kattavasti erilaisia realistisia hyökkäyksiä, kuten esimerkiksi toimitusketjuhyökkäyksiä, joita on viime vuosina nähty paljon julkisuudessa”, kertoo Jamkin johtava asiantuntija Juha Piispanen.
Toimitusketjuhyökkäyksissä on yleistä, että uhkatoimija pyrkii ensin saamaan pääsyn luotettavaksi tunnistetun toimittajan koodiin, jota organisaatiot hyödyntävät omassa toiminnassaan. Tämän yhteyden avulla on tarkoitus päästä lopulta vaikuttamaan varsinaiseen kohdeorganisaatioon. Hyökkääjä voi esimerkiksi ujuttaa haittakoodin laajalti käytettyyn ohjelmistopäivitykseen, jolloin kaikki sen asentaneet organisaatiot saastuvat kerralla.
Realistisia uhkia ja uhkatoimijoita
Toimitusketjuhyökkäysten lisäksi harjoituksessa muun muassa hyökättiin organisaatioiden järjestelmiä ja palveluita kohtaan niiden toimintaa uhaten tai estäen, ja varastettiin aidonkaltaista asiakas- ja väestötietoa.
”Yhtenä harjoituksen tavoitteista on kehittää organisaatioiden yhteistoimintaa vakavissa kyberpoikkeamatilanteissa. Jotta mahdollistamme harjoitusjoukkojen yhteistoiminnan aidon kaltaisissa tilanteissa, on erittäin tärkeää, että harjoitusskenaariossa mallinnamme realistisia uhkatoimijoita ja niiden käyttämiä hyökkäyksiä”, sanoo Kokkonen.
Kansalliset kyberharjoitukset toteuttaa Jamkin IT-instituutissa sijaitseva tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology) yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu ohjaavalla roolilla.
Lisätietoja
Janne Allonen, valtion apulaiskyberturvallisuusjohtaja, liikenne- ja viestintäministeriö
[email protected]
p. 0295 342 212
Tero Kokkonen, johtaja, IT-instituutti, Jyväskylän ammattikorkeakoulu
[email protected]
p. 050 4385 317
