Valtionhallinnon kansallisessa kyberharjoituksessa iskettiin toimitusketjuihin ja kriittisiin riippuvaisuuksiin – ORK mukana tänäkin vuonna
Vuoden 2026 Kansallinen kyberharjoitus valtionhallinnon toimijoille (KYHA) järjestettiin 25.–29. toukokuuta. Harjoituksessa kansalaisille suunnattuja palveluita pyrittiin haavoittamaan kyberhyökkäyksin, jotka hyödynsivät kyberturvallisuuden uhkatoimijoiden tosielämässä käyttämiä tapoja ja tekniikoita.
Oikeusrekisterikeskus (ORK) on osallistunut harjoitukseen useasti. Oikeushallinnon ICT-palvelukeskuksena ORK toimii tiiviissä yhteistyössä asiakasvirastojensa kanssa myös kyberturvallisuusasioissa. Kyberuhkiin varautuminen on olennainen osa turvallista digiarkea.
Tilanteet haltuun monialaisella yhteistyöllä
Harjoituksen järjestäneen Jamkin tiedotteen mukaan kansallisten kyberharjoitusten tarkoituksena on kehittää osaamista ja yhteistyötä, sekä varmistaa kriittisen infrastruktuurin toimijoiden kyvykkyys toimia kyberturvallisuuden kriisitilanteissa.
”Kansalliset kyberturvallisuusharjoitukset ovat tärkeitä, koska todellisissa kyberhäiriötilanteissa eri toimijoiden on pystyttävä toimimaan yhdessä nopeasti, tehokkaasti ja yhteisen tilannekuvan pohjalta. Harjoitus on hyödyllinen, kun se vastaa todellista kriisitilannetta – ja se edellyttää kaikkien keskeisten roolien osallistumista”, sanoo valtion apulaiskyberturvallisuusjohtaja Janne Allonen liikenne- ja viestintäministeriöstä.
”Teknistoiminnallinen KYHA-harjoitus mahdollistaa erilaisten henkilöstöroolien osallistumisen harjoitukseen. Pohjalla on vahva tietotekninen osaaminen, mutta sen lisäksi tarvitaan toiminnallisia rooleja esimerkiksi johtamiseen ja organisaatioiden väliseen yhteistoimintaan”, sanoo Tero Kokkonen, Jyväskylän ammattikorkeakoulun IT-instituutin johtaja.
Myös ORK osallistui harjoitukseen monialaisella tiimillä yhdessä asiakkaansa Rikosseuraamuslaitoksen kanssa. Valtionhallinnon KYHA-harjoituksessa olivat tänä vuonna mukana myös Digi- ja väestötietovirasto, Patentti- ja rekisterihallitus, Valtori ja Verohallinto.
Kyberhyökkäysten kohteena järjestelmät, palvelut ja näiden väliset riippuvaisuudet
Harjoituksessa organisaatioiden järjestelmiin ja palveluihin kohdistettiin erilaisia kyberhyökkäyksiä, jotka hyödynsivät aitoja uhkatoimijoiden käyttämiä tapoja ja tekniikoita. Harjoituksessa käytettyyn ympäristöön on mallinnettu erilaisten ympäristöjen lisäksi järjestelmät ja niiden kehitykseen liittyvät riippuvuudet.
Hyökkäystapana käytettiin esimerkiksi eri organisaatioiden välisiä keskinäisiä riippuvaisuuksia hyödyntäviä toimitusketjuhyökkäyksiä.
”Harjoituksessa käytettyyn RGCE-ympäristöön on mallinnettu erilaisten ympäristöjen lisäksi järjestelmät ja niiden kehitykseen liittyvät riippuvuudet. Tämä mahdollistaa harjoituksessa hyvin kattavasti erilaisia realistisia hyökkäyksiä, kuten esimerkiksi toimitusketjuhyökkäyksiä, joita on viime vuosina nähty paljon julkisuudessa”, kertoo Jamkin johtava asiantuntija Juha Piispanen.
Toimitusketjuhyökkäyksissä on yleistä, että uhkatoimija pyrkii ensin saamaan pääsyn luotettavaksi tunnistetun toimittajan koodiin, jota organisaatiot hyödyntävät omassa toiminnassaan. Hyökkääjä voi esimerkiksi ujuttaa haittakoodin laajalti käytettyyn ohjelmistopäivitykseen, jolloin kaikki sen asentaneet organisaatiot saastuvat kerralla.
Realistisia uhkia ja uhkatoimijoita
Toimitusketjuhyökkäysten lisäksi harjoituksessa muun muassa hyökättiin organisaatioiden järjestelmiä ja palveluita kohtaan niiden toimintaa uhaten tai estäen, ja varastettiin aidonkaltaista asiakas- ja väestötietoa.
Kansalliset kyberharjoitukset toteuttaa Jamkin IT-instituutissa sijaitseva tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology) yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu ohjaavalla roolilla.
Alkuperäinen tiedote on julkaistu Jamkin verkkosivuilla 29.5.2026: Valtionhallinnon kansallisessa kyberharjoituksessa iskettiin toimitusketjuihin ja kriittisiin riippuvaisuuksiin | Jamk