Kansallisessa Kyberharjoituksessa kehitetään viranomaisten operatiivista yhteistoimintaa
Turvallisuusviranomaiset hiovat yhteistoimintaansa laajavaikutteisissa kyberhäiriötilanteissa Kansallisessa Kyberharjoituksessa 16. -19.5.2016 (KYHA16). Harjoituksen järjestää valtiovarainministeriö (VM) Puolustusvoimien johtamisjärjestelmäkeskuksen (PVJJK) tukemana.
Harjoitus pidetään jo neljättä kertaa ja tämän vuoden keskeinen tavoite on kehittää eri hallinnonalojen yhteistoimintaa, tilannekuvaa, poikkihallinnollista analysointityötä sekä päätöksentekoa vakavissa kyberhäiriötilanteissa.
"Eri hallinnonaloilla on aikojen kuluessa syntynyt erilaisia toimintakulttuureja, mutta varautuminen kyberuhkiin ja yhteiset tietotekniset ratkaisut nivovat ne toisiinsa. Tämän vuoksi on erityisen tärkeää harjoitella yhteistoimintaa. Harjoitus on Puolustusvoimien johtamisjärjestelmäkeskukselle tärkeä kouluttautumistilaisuus muiden turvallisuusviranomaisten kanssa. Kun opitaan tuntemaan toisemme, myös toiminnan sujuvuus paranee", kertoo PVJJK:n johtaja eversti Mikko Soikkeli, joka toimii harjoituksen johtajana.
Harjoituksen vetovastuu siirtyi valtiovarainministeriölle
PVJJK on aiempina vuosina vastannut Kansallisen Kyberharjoituksen järjestämisestä. Vastuu järjestämisestä siirtyi valtiovarainministeriölle ja tänä vuonna suunnittelu- ja järjestelytyötä onkin tehty tiiviissä yhteistyössä ministeriön ja puolustusvoimien kesken. Harjoitus toteutetaan osana valtiovarainministeriön kehittämishanketta "SecICT", jota johtaa erityisasiantuntija Kirsi Janhunen.
Valtiovarainministeriön tieto- ja kyberturvallisuuden keskeisiä tehtäviä on ohjata julkisen hallinnon tieto- ja kyberturvallisuutta, ICT-varautumista sekä valtionhallinnon yhteisiä ICT-palveluita ja infrastruktuuria. Kesäkuussa päättyvä SecICT-hanke kehittää viranomaisten yhteistoimintaa, tieto- ja kyberpoikkeamatilanteiden havainnointi- ja hallintakykyä sekä harjoitustoimintaa yhteistyössä eri toimijoiden kanssa.
"Aikaisemmista harjoituksista keskeisin oppi on valmistelujen aloittaminen riittävän ajoissa. Harjoitukseen liittyy paljon erilaisia yksityiskohtia, jotka joudutaan harjoituskohtaisesti tarkentamaan tai jopa suunnittelemaan uudestaan", eversti Soikkeli vinkkaa valtiovarainministeriölle. Valtiovarainministeriöstä Kirsi Janhunen on asiasta samaa mieltä ja kehuu samalla järjestelyistä niin puolustusvoimia kuin toteutuksessa merkittävässä roolissa olevaa Jyväskylän IT-instituuttia.
Valtionvarainministeriö aikoo tulevia harjoituksia silmällä pitäen kiinnittää huomiota valtionhallinnon lisäksi muuhun julkiseen hallintoon. Pohdinnassa on myös harjoitusyhteistyö yksityisen sektorin kanssa. "Viime vuonna olimme erityisen tyytyväisiä harjoituksen rinnalla tapahtuneesta tilannekuvaan liittyvästä kehittämistyöstä. Toimintaympäristö on verkostoitunutta ja vaikka tänä vuonna painotamme viranomaisten yhteistyötä, kehittämistyö katsoo kokonaisuutta kuitenkin laajemmin", toteaa Janhunen.
Pelitapahtumat vastaavat todellisia tilanteita
Harjoituksessa hyödynnetään RGCE (Realistic Global Cyber Environment) ympäristöä, joka on Jyväskylän ammattikorkeakoulun JYVSECTEC:n kehittämä kyberturvallisuuden tutkimus- kehitys- ja koulutusympäristö. Ympäristö vastaa Internetin todellisia rakenteita ja toiminnallisuuksia palveluineen, teleoperaattoreineen ja maantieteellisine sijainteineen. Ympäristössä voidaan siis simuloida oikeankaltaisia palveluja, käyttäjiä ja liikennettä. RGCE on suljettu kokonaisuus, joten harjoittelu on riskitöntä; se ei vaaranna todellisia tietoliikenneverkkoja ja palveluja.
Harjoituksessa tekniseen alustaan mallinnetaan harjoitukseen osallistuvien viranomaisten ja kumppaneiden käyttämiä oikeankaltaisia tietojärjestelmäpalveluja. Kyberhäiriötilanteita luodaan teknisillä ja ei-teknisillä pelitoiminnoilla. Tekninen pelitoiminto tarkoittaa simulointiympäristössä tapahtuvia teknisiä asioita, joita sininen puoli havaitsee. Ei-tekninen pelitoiminta voi olla esimerkiksi puhelinsoitto kuvitteellisesta tapahtumasta.
Toimittajat tervetulleita infotilaisuuteen 18.5.
Toimittajat ovat tervetulleita harjoituksen infotilaisuuteen 18.5. kello 10.00-11.30. Paikkana on JAMK Dynamo, neuvotteluhuone Waneri, osoitteessa Piippukatu 2, Jyväskylä.
Infossa harjoitusta ovat esittelemässä ja kysymyksiin vastaamassa Puolustusvoimien johtamisjärjestelmäkeskuksen johtaja, eversti Mikko Soikkeli, valtiovarainministeriön erityisasiantuntija Kirsi Janhunen sekä Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Jarmo Siltanen.
Tilaisuuden yhteydessä toimittajat pääsevät tutustumaan harjoitustoimintaan JAMKin JYVSECTEC tilannehuoneeseen.
Lisätietoja infotilaisuudesta: PVJJK viestintäpäällikkö Maija Kauppinen 0299 560261, [email protected]