Den föränderliga omvärlden syns i nationell cybersäkerhetsövning
Forsknings-, utvecklings- och utbildningscentret för cybersäkerhet (JYVSECTEC) vid Jyväskylä yrkeshögskolas IT-institut ordnade 2024 en andra nationell cybersäkerhetsövning (KYHA) under veckan 13–17 maj 2024.
Cybersäkerhetsövningarna har ordnats sedan 2013. Övningen som nu ordnades under en vecka riktades till aktörer inom statsförvaltningen. I övningen deltog bland annat arbets- och näringsbyråernas utvecklings- och förvaltningscenter, Rättsregistercentralen, Servicecentret för statens ekonomi- och personalförvaltning, Statens center för informations- och kommunikationsteknik Valtori och Skatteförvaltningen.
Cybersäkerhetsomvärlden förändras och samtidigt förändras också övningsmiljön
Varje gång cybersäkerhetsomvärlden förändras uppstår nya slags förväntningar också på kompetensen hos yrkesutbildade personer inom branschen. Denna kompetens övas vid cybersäkerhetsövningarna, och därför beaktas förändringar i omvärlden alltid också vid nationella cyberövningar.
Omfattningen på förändringarna i cybersäkerhetsomvärlden beskrivs väl av ett årligt förändringsintervall i den RGCE-övningsmiljö (Realistic Global Cyber Environment) som används vid cybersäkerhetsövningarna. Behovet av cyberövningar inom olika sektorer har också ökat, vilket ytterligare ökar behovet av att utvidga övningsmiljön.
Vid övningarna framträder omvärldsförändringarna oftast i synnerhet som tekniska ändringar i RGCE-cyberövningsmiljön. För att beskriva det på ett enkelt sätt: när det görs ändringar i organisationens verkliga system och tjänster beaktas de ändringar som gjorts också i övningsmiljön.
”Det väsentliga är att lärdomarna omsätts i praktiken”
RGCE-miljön anpassas när den riktiga världen förändras. Miljön omformas flexibelt inte bara med anledning av förändringar i organisationernas omgivning, utan också till följd av större samhälleliga förändringar, såsom lagändringar och införandet av direktiv. Till exempel dataskyddsförordningen GDPR och processerna enligt dataskyddet togs in i miljön redan innan lagen officiellt sattes i kraft. I år kommer kraven i NIS2- och DORA-direktiven att beaktas i miljön.
”Förändringarna i omvärlden förutsätter naturligtvis också förändringar i övningsmiljön, och i Jyväskylä yrkeshögskolas RGCE-miljö har dessa kunnat genomföras så att övningen kan genomföras i en realistisk miljö. Det lönar sig dock inte att öva bara för övandets skull, utan det väsentliga är att lärdomarna också omsätts i praktiken. Ledningen för de organisationer som har sänt personer till övningarna bör också inse detta”, säger övningsledaren och statens cybersäkerhetsdirektör Rauli Paananen från kommunikationsministeriet.
De nationella cyberövningarna möjliggörs av kommunikationsministeriet och i sin styrande roll deltar också Säkerhetskommittén.
Mer information:
Rauli Paananen, statens cybersäkerhetsdirektör, [email protected], tfn 0295 342 212
Tero Kokkonen, direktör, IT-institutet, Jyväskylä yrkeshögskola, [email protected], tfn 050 4385 317