ORK tänäkin vuonna mukana valtionhallinnon kansallisessa kyberharjoituksessa
Yli 120 valtionhallinnon henkilöä kehitti teknisiä taitoja ja yhteistoimintaa kansallisessa kyberharjoituksessa (KYHA), jonka anti on arvosteltu poikkeuksellisen hyväksi.
KYHA on teknistoiminnallinen kyberharjoitus, joka mahdollistaa harjoittelun vaikeita ja laajamittaisia kyberturvallisuuden poikkeamatilanteita varten.
Oikeusrekisterikeskus (ORK) on osallistunut harjoitukseen useasti. Oikeushallinnon ICT-palvelukeskuksena ORK:lle on tärkeää toimia tiiviissä yhteistyössä asiakasvirastojensa kanssa myös kyberturvallisuusasioissa. Poikkeustilanteisiin varautuminen on olennainen osa turvallista digiarkea.
Arvostettu harjoitus
”Vuodesta 2011 alkaen Jyväskylän ammattikorkeakoulu (JAMK) on toteuttanut lähes 25 miljoonan arvosta kyberharjoitustoiminnassa tarvittavan osaamisen ja teknisen ympäristön kehittämistä, jota hyödynnetään kansallisesti ja kansainvälisesti. KYHA onkin vaikuttavin esimerkki tästä kokonaisuudesta”, sanoo Tero Kokkonen, Jamkin IT-instituutin johtaja.
”Teknistoiminnallisten harjoitusten etuna on, että kokonaisuus ja keskinäisriippuvuudet tulevat näkyviksi. Harjoituksessa tilanne voidaan johtaa siihen, että tehtävät eivät enää ole pelkästään yksittäisen viranomaisen tehtäviä, vaan päätöksenteko voi eskaloitua valtioneuvostotasolle saakka. Näitäkin prosesseja pystytään harjoittelemaan KYHA-harjoituksessa”, sanoo Rauli Paananen, valtion kyberturvallisuusjohtaja liikenne- ja viestintäministeriöstä.
Kriisiviestintä on osa teknistoiminnallista kyberharjoittelua
Kansallisia kyberharjoituksia kehitetään vuosittain vastaamaan uhkien edellyttämää osaamista ja alaan liittyvää lainsäädäntöä ja ohjeistuksia. Esimerkiksi viestinnän prosessien osalta viimeisimmässä valtionhallinnon KYHA-harjoituksessa hyödynnettiin Traficomin Kyberturvallisuuskeskuksen tuoretta, vuoden 2025 alussa julkaistua organisaatioiden kriisiviestintäohjetta.
”Kun organisaatiot varautuvat erilaisiin häiriötilanteisin, on viestinnän oltava yksi osa-alue, jota harjoitellaan säännöllisesti. Kyberhyökkäyksen sattuessa organisaatio ei voi olla viestimättä. Onnistunut johtaminen ja viestintä kaikissa tilanteissa perustuu selkeisiin ohjeistuksiin, rooleihin ja vastuisiin. Ilman harjoittelua ei ole mahdollista varmistaa, että toimintavavat ja suunnitelmat ovat toimivat ja ajan tasalla”, toteaa harjoitukseen osallistunut Traficomin Kyberturvallisuuskeskuksen viestintäpäällikkö Jussi Toivanen.
Kansalliset kyberharjoitukset järjestää Jamkin IT-instituutissa sijaitseva JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskus yhteistyössä liikenne- ja viestintäministeriön kanssa. Myös Turvallisuuskomitea osallistuu harjoitusten toteuttamiseen ohjaavalla roolilla.
Alkuperäinen tiedote on julkaistu JAMK:in verkkosivuilla 19.5.2025.