Kyberhyökkäys voi edellyttää päätöksentekoa valtioneuvostotasolla asti – yhteistä osaamista kehitetään KYHA-harjoituksilla
Yli 120 valtionhallinnon henkilöä kehitti teknisiä taitoja ja yhteistoimintaa kansallisessa kyberharjoituksessa (KYHA), jonka anti on arvosteltu poikkeuksellisen hyväksi. Vuoden 2025 toinen kansallinen kyberharjoitus järjestettiin 12.–16.5.2025 Jyväskylän ammattikorkeakoulun (Jamk) IT-instituutin tiloissa.
KYHA on teknistoiminnallinen kyberharjoitus, joka mahdollistaa harjoittelun vaikeita ja laajamittaisia kyberturvallisuuden poikkeamatilanteita varten.
”Vuodesta 2011 alkaen Jamk on toteuttanut lähes 25 miljoonan arvosta kyberharjoitustoiminnassa tarvittavan osaamisen ja teknisen ympäristön kehittämistä, jota hyödynnetään kansallisesti ja kansainvälisesti. KYHA onkin vaikuttavin esimerkki tästä kokonaisuudesta”, sanoo Jamkin IT-instituutin johtaja Tero Kokkonen.
”Teknistoiminnallisten harjoitusten etuna on, että kokonaisuus ja keskinäisriippuvuudet tulevat näkyviksi. Harjoituksessa tilanne voidaan johtaa siihen, että tehtävät eivät enää ole pelkästään yksittäisen viranomaisen tehtäviä, vaan päätöksenteko voi eskaloitua valtioneuvostotasolle saakka. Näitäkin prosesseja pystytään harjoittelemaan KYHA-harjoituksessa”, sanoo valtion kyberturvallisuusjohtaja Rauli Paananen.
KYHA arvioidaan merkitykselliseksi osaamisen kehittäjäksi
Valtionhallinnolle järjestetään kansallinen kyberharjoitus vuosittain. Esimerkiksi Valtion tieto- ja viestintätekniikkakeskus Valtori osallistuu poikkileikkaavassa roolissa harjoitukseen joka vuosi. Valtorilta mukana ovat aina ainakin viestintä, häiriönhallinta ja turvallisuus.
”KYHA on meille tärkeimpiä harjoituksia. Valtori tuottaa tietotekniikkapalveluja suurimmalle osalle valtionhallinnon virastoista, ja sitä kautta meillä on merkittävä rooli poikkeamien käsittelyssä. Poikkeamatilanteita käsitellään ja johdetaan viranomaisten yhteistyöverkostossa, ja tässäkin harjoituksessa kokoonnuttiin säännöllisesti jakamaan tilannetietoa ja arvioimaan toimenpiteitä”, kertoo harjoitukseen osallistunut Valtorin turvallisuusjohtaja Jani Mattila.
”Harjoitukseen tuodaan uusia henkilöitä ja uusissa rooleissa, ja tätä kautta saadaan erilaista osaamista ja kokemusta. Kokemuksen kautta arkielämässä tilanne voidaan viedä eteenpäin suunnitelmien mukaisesti”, Mattila jatkaa.
Valtorilta kerrotaan harjoitukseen osallistumisen saavan positiivista palautetta henkilöstöltä, mikä on linjassa harjoitukseen osallistuneilta kerätyn palautteen kanssa. Vuosina 2021–2024 kerätyssä palautteessa KYHA-harjoitusten kokonaisvaltaisen onnistumisen yhteenlaskettu arvosana oli 3,7 asteikolla 1–4.
Kriisiviestintä on osa teknistoiminnallista kyberharjoittelua
Kansallisia kyberharjoituksia kehitetään vuosittain vastaamaan uhkien edellyttämää osaamista ja alaan liittyvää lainsäädäntöä ja ohjeistuksia. Esimerkiksi viestinnän prosessien osalta viimeisimmässä valtionhallinnon KYHA-harjoituksessa hyödynnettiin Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tuoretta, vuoden 2025 alussa julkaistua organisaatioiden kriisiviestintäohjetta.
”Kun organisaatiot varautuvat erilaisiin häiriötilanteisin, on viestinnän oltava yksi osa-alue, jota harjoitellaan säännöllisesti. Kyberhyökkäyksen sattuessa organisaatio ei voi olla viestimättä. Onnistunut johtaminen ja viestintä kaikissa tilanteissa perustuu selkeisiin ohjeistuksiin, rooleihin ja vastuisiin. Ilman harjoittelua ei ole mahdollista varmistaa, että toimintavavat ja suunnitelmat ovat toimivat ja ajan tasalla”, toteaa harjoitukseen osallistunut Kyberturvallisuuskeskuksen viestintäpäällikkö Jussi Toivanen.
Kansalliset kyberharjoitukset järjestää Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu harjoitusten toteuttamiseen ohjaavalla roolilla.
Lisätietoja:
valtion kyberturvallisuusjohtaja Rauli Paananen, [email protected], p. 0295 342 212
johtaja Tero Kokkonen, IT-instituutti, Jyväskylän ammattikorkeakoulu, [email protected], p. 050 4385 317