Vasa stad och Kommunernas Tiera deltog i en nationell cybersäkerhetsövning: KYHA23KI – kommunalsektorn och kritisk infrastruktur. Utbildningsveckan var intensiv och gav värdefull information, lärdomar och utvecklingsområden inom cybersäkerhet, samarbete med olika myndigheter samt samarbete mellan Tiera- och Vasateamen.
– Cybersäkerhetsövningen genomfördes mycket realistiskt och det var verkligen värdefullt att vi fick öva djupgående hur våra processer och arbetsfördelningen med Kommunerna Tiera och myndigheterna fungerar i olika krissituationer relaterade till cybersäkerhet, berättar Vesa Mustonen IKT-chef i Vasa stad.
– För Tiera är det speciellt viktigt att öva tillsammans med kunderna. På så sätt kan gemensamma processer och verksamhetsmodeller som används i vardagen testas och utvecklas. Den personliga kontakten är också viktig. Att öva tillsammans skapar förtroende och underlättar kommunikation inför eventuella verkliga krissituationer. Vi gjorde ett bra jobb tillsammans med Vasa – ett stort tack till alla deltagare från Vasa och Tiera och andra organisationer som övade med oss, säger Matti Turunen, Tieras säkerhetschef.
– De viktigaste utvecklingsområdena i denna övning var att se till att det fanns tillgång till riktlinjer i krissituationer och att öka säkerhetskompetensen hos hela personalen. I framtiden kommer det också att vara viktigt att utveckla personalens förståelse för att cybersäkerhet inte bara är en IKT-fråga utan berör hela organisationen. Övningen betonade också huvudanvändarnas viktiga roll i systemet som cyberattacken riktat sig till, säger Mustonen.
Allt eftersom den gemensamma övningen fortskred utvecklades skapandet av helhetsbilden och vikten av situationsstyrning och upprätthållande av situationsbilden betonades. Tröskeln för att rapportera till myndigheterna sänktes också.
– En annan viktig fördel med övningen var att vi märkte att samarbetet med Tiera redan fungerade väldigt smidigt – precis som i vardagen. Under övningen stärktes synen på vikten av samarbete och gemensamma mål ytterligare, fortsätter Mustonen.
Cybersäkerhet utmanar och lär hela organisationen
Tekniska och funktionella KYHA-övningar är viktiga utbildningsmoduler. I nationella cyberövningar kan funktioner testas ”end-to-end” mellan olika aktörer, i en exceptionellt realistisk miljö. För denna utbildning har JYVSECTEC skapat unika möjligheter att modellera IKT-miljöer inom den kommunala sektorn och kritisk infrastruktur. I RGCE-miljön kan avvikelser och attacker övas så som de faktiskt inträffar. Att investera i en gemensam plattform av alla olika nationella utbildningsenheter förbättrar verksamhetsvillkoren för alla på ett mycket kostnadseffektivt sätt.
– På Tiera har vi åtagit oss att utveckla beredskapen för säkerhetsincidenter, till exempel genom dessa cybersäkerhetsövningar. Vi deltar regelbundet i olika övningar; självständigt och tillsammans med våra kunder. Målet är att utveckla personliga färdigheter på individnivå och processer och samarbete på organisationsnivå. Det är särskilt glädjande att kommuner och städer som Vasa delar dessa mål med oss, avslutar Turunen.