Tiera osallistui kansalliseen kyberturva- eli KYHA-harjoitukseen yhdessä noin sadan muun kuntien kriittisten toimintojen ammattilaisen ja viranomaisen kanssa. Jyväskylän ammattikorkeakoulun IT-instituutin kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskuksen (JYVSECTEC) järjestämässä harjoituksessa testattiin niin organisaatioiden varautumisen tasoa kuin kehitettiin resilienssiä kyberuhkia vastaan. Harjoitus toteutettiin helmikuussa 2024.
“Meille on tärkeää harjoitella yhdessä kyberuhkien torjuntaa asiakkaidemme sekä toimialan sidosryhmien ja kumppaneidemme kanssa. Kyberharjoituksiin osallistuminen on myös tärkeä osa yhteiskunnallista tehtäväämme ja olemme sitoutuneet laajaan harjoitustoimintaan pitkäjänteisesti. Kyberharjoitukset ovat olennainen osa kyberosaamisen kehittämistä”, sanoo Kuntien Tieran tietoturvajohtaja Matti Turunen.
”Kyberturvallisuusharjoitus oli hyvin realistisesti toteutettu ja oli todella arvokasta, että pääsimme oikeasti harjoittelemaan miten meidän prosessimme ja työnjako Kuntien Tieran, SOC-toimittajan ja viranomaisten kanssa toimii erilaisissa kybertuvallisuuteen liittyvissä kriisitilanteissa”, sanoo Joni Ilmanen, IT-palvelujohtaja, Turun kaupunki.
Harjoitusten avulla parannetaan julkisen sektorin kyberturvan tasoa ja rakennetaan tietoturvakulttuuria
KYHA-harjoituksessa simuloitiin JYVSECTEC:n kehittämässä RGCE-toimintaympäristössä (Realistic Global Cyber Environment) erilaisia kyberturvallisuuteen liittyviä skenaarioita turvallisessa ja eristetyssä ympäristössä.
Harjoitusta varten oli mallinnettu tekninen ympäristö, jota kuntien kriittinen infrastruktuuri käyttää.
“Käytännönläheiseen harjoitukseen osallistuminen tarjosi realistisen kokemuksen häiriötilanteesta ja toi uusia toimintamalleja sekä ymmärryksen siitä, mitä kaikkea kyberhyökkäyksessä pitää huomioida. Tällaiset harjoitukset ovat arvokkaita paikkoja testata omien prosessien toimivuutta ja havaita kehityskohteita, sekä edistää ihan yleisen tietoturvakulttuurin kehittymistä päivittäisissä toimissa”, Turunen sanoo.
Hyväksi havaitut toimintamallit, tiedon jakaminen ja sujuvaksi harjoiteltu yhdessä tekeminen, luovat hyvät valmiudet toimia tehokkaasti myös tositilanteessa.
”Harjoituksessa nousi esille, kuinka tärkeää on kriisitilanteessa koko kaupungin organisaation yhteistyö, henkilöstön tietoturvaosaamisen ja -ymmärryksen lisääminen, sekä että kyberturvallisuusasiat eivät ole pelkästään ICT-asioita, vaan koskevat koko organisaatiota”, kertoo Joni Ilmanen.
“Erilaiset harjoitukset ovat loistava alusta testata erilaisia työvälineitä ja -menetelmiä sekä kehittää yhteistoimintaa ja verkostoja. Myös meillä Tieralla on Tiera Kyberturvapalvelut -palvelukokonaisuus, jossa voidaan muun muassa räätälöidä organisaatioille simuloitu kyberturvallisuuden kriisi- ja häiriötilanteiden harjoitus”, Turunen kertoo.
Harjoittelun ansiosta hyväksi koettuja toimintatapoja voidaan tarvittaessa ottaa myös nopealla aikataululla käyttöön.
“Kansallisen valmiuden ja resilienssin kehittäminen on tärkeää kaikkien kuntien ja kriittisen infrastruktuurin ja koko Suomen kannalta. Isoilla kunnilla on vastuu olla suunnan näyttäjiä, mutta harjoittelu kuuluu ihan kaikille ja on jokaiselle organisaatiolle tärkeää.”, Turunen sanoo.
KYHA-harjoitukseen osallistui Tieran lisäksi useita kaupunkeja eri puolilta Suomea sekä kriittisen infrastruktuurin toimijoita ja organisaatioita, kuten tieliikenteen hallinnasta Suomen maanteillä vastaava Fintraffic Tie sekä sähköverkkoyhtiö Elenia Oy. Lisäksi paikan päällä vieraili kymmeniä organisaatioita tutustumassa KYHA-harjoitukseen.
Lisätietoja:
Matti Turunen, tietoturvajohtaja, Kuntien Tiera Oy, matti.turunen@tiera.fi, puh. 040 835 9899