Kyberturvaa harjoitellaan ennätyksellisen ahkerasti – alan asiantuntijoista on käynnissä kova kansainvälinen kilpailu

Jyväskylässä on alkanut viikon mittainen kyberturvaharjoitus. Mukana harjoituksessa on noin sata kuntien kriittisten toimintojen ammattilaista ja viranomaisia.

Kyberuhkien havaitsemista, torjuntaa ja vaikutusten minimointia harjoitellaan Jyväskylässä. Video: Petri Aaltonen / Yle

Timo Hytönen

8.2. 17:09

Kyberturvallisuutta harjoitellaan kansallisissa kyberturva- eli KYHA-harjoituksissa Jyväskylässä nelisen kertaa vuodessa.

Jyväskylä on välikoitunut tutkimus- ja harjoituspaikaksi jo vuodesta 2013 alkaen, koska Jyväskylän ammattikorkeakoulussa on tarjota harjoituksille ainutlaatuisen realistinen RGCE (Realistic Global Cyber Environment) toimintaympäristö.

Harjoitusympäristöä, jossa myös tehdään tutkimusta ylläpitää ammattikorkeakoulun kyberturvallisuuden ja tekoälyn tutkimuskeskus JYVSECTEC.

Tänä vuonna isoja kansallisia harjoituksia on Jyväskylässä ennätykselliset kuusi ja syykin tähän on varsin selvä: Venäjän hyökkäys Ukrainaan ja Suomen Nato-jäsenyyshakemus ovat lisänneet konkreettisesti kyberhyökkäysten uhkaa.

Liikenne- ja viestintäministeriön kyberturvallisuusjohtaja Rauli Paananen. — Valtion kyberturvallisuusjohtaja Rauli Paananen toteaa, että toistaiseksi Suomi on selvinnyt hyvin kyberuhista. Kuva: Petri Aaltonen / Yle

Tilanteen kehittyminen vakavammaksi huomattiin jo viime vuonna, jolloin asiasta varoitti muun muassa Suojelupoliisi.

– Syksyllä tuli Traficomin kyberturvallisuuskeskuksesta ilmoitus, että uhkataso Suomessa on noussut, kertoo valtion kyberturvallisuusjohtaja Rauli Paananen liikenne- ja viestintäministeriöstä.

Paanasen mukaan suomalaisten varautumisen tasosta kertoo paljon se, että havaitusta kyberhäirinnästä varsin pieni osa näkyy julkisuudessa.

Olennaista on se, että kriittisiä toimintoja voidaan harjoitella niin aidoissa oloissa kuin mahdollista kertoo Jyväskylän ammattikorkeakoulun It-instituutin johtaja Tero Kokkonen.

– Me ollaan mallinnettu tekninen ympäristö, jota kunnan kriittinen infrastruktuuri käyttää. Siellä pystytään harjoittelemaan ihan oikeita hyökkäyksiä, haittaohjelmia ja kaikkea sitä pahantekoa, mitä oikeassa maailmassa tapahtuu, Kokkonen toteaa.

– Harjoituksissa voi tulla vastaan perinteisiä palvelunestohyökkäyksiä, mutta siitä voidaan edetä myös todella monimutkaisiin ja pitkäkestoisiin hyökkäys- ja häirintäyrityksiin.

JAMK:n It-instituutin johtaja Tero Kokkonen istuu tietokonenäytön takana. — Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen vetää tämän viikon kyberturvaharjoitusta. Kuva: Petri Aaltonen / Yle

Tämä vuosi on lisännyt sekä kansallista että kansainvälistä kiinnostusta Jyväskylän harjoitteluympäristöön.

– Kalenteri on jo aika täynnä, Kokkonen kertoo.

Osaajat ovat kysyttyjä

Kyberturvan tarve näkyy Paanasen mukaan myös siinä, että alan koulutetuista ammattilaisista on jo huutava pula.

Heitä tarvitaan ja etsitään nyt oikeastaan kaikilla toiminnan portailla aina suorittavasta korkeimpaan hallintoon.

Tietoturva-asiantuntijoita näyttöjen takana Jamkin kyberturvaharjoitustilassa. — Jyväskylän ammattikorkeakoulun kyberturvariskien torjunnan harjoitusympäristö on herättänyt kansainvälistä kiinnostusta. Kuva: Petri Aaltonen / Yle

Paanasen mukaan viime vuoden lopulla tehty päätös kyberturvan koulutuksen keskittämisestä Jyväskylään oli yksi ratkaisu asiaan.

Sen lisäksi tarvitaan runsaasti täydennyskoulutusta, jotta osaajia saataisiin mahdollisimman pian käytännön töihin.

– Me tarvitsemme myös muuntokoulutusta ja se olisi mielestäni järkevä tapa paikata akuuttia osaajapulaa, Paananen sanoo.

Suomen etuna on se, että varautuminen erilaisiin tietojärjestelmiin kohdistuviin uhkiin ja hyökkäyksiin on aloitettu jo neljä vuosikymmentä sitten.

Toistaiseksi suomalainen yhteiskunta ja tietojärjestelmät ovatkin kestäneet iskut ja iskun yritykset varsin hyvin.

– Jotain kertoo sekin, että hyvin iso osa näistä hyökkäyksistä ei johda siihen, että me kansalaisina joutuisimme jollakin tavalla vaaraan tai että meidän tietojamme olisivat uhattuna, toteaa alivaltiosihteeri Susanna Huovinen valtionvarainministeriöstä.

Tietoturva-asiantuntija katsoo näyttöä. — Tietoturva-asiantuntija Simo Öysti havainnollisti kyberturvallisuusharjoitusta Jyväskylän ammattikorkeakoulun harjoitusympäristössä. Kuva: Petri Aaltonen / Yle

Huovinen uskoo, että kyberturvaan liittyvät kysymykset nousevat väistämättä esiin myös tulevissa eduskuntavaaleissa.

– Meillä on jo erinomainen alku tälle, kun jo tällä hallituskaudella lanseerasimme ministeriöiden rajat ylittävän digitalisaation ja datatalouden ministerityöryhmän.

Huovinen toivoo ryhmän työlle jatkoa myös vaalien jälkeen.

– Toiveena on, että tälle työlle tulee jatkoa ja voitaisiin sitten suunnata rahaa kyberturvan osalta aina sinne, missä se on tarpeellisinta.

Yksi konkreettinen juuri yritysten tietoturvaa parantava valtion toimi oli nopeasti loppuun kysytty tietoturvaseteli.

Mies kääntää harjoitussähköpääkeskuksen katkaisijaa. — JYVSECTECin vanhempi asiantuntija Juha Piispanen esittelee harjoituksissa käytettävää sähköpääkeskusta. Kuva: Petri Aaltonen / Yle

Kyberturva ja tietoturva ovatkin monessa maassa nyt hyvin keskeisen kehittämisen kohteita. Alan johtava virkamies suosittelisi Suomessa niiden omaksumista kansalaistaitoina.

– Henkilökohtainen näkemykseni on, että näiden taitojen opettelu pitäisi aloittaa jo esikoulusta. Koska digitalisaatio vauhdittuu koko ajan, ne ovat kansalaisen perustaitoja, toteaa valtion kyberturvallisuusjohtaja Rauli Paananen.

Voit halutessasi keskustella aiheesta 9.2. kello 23:00 saakka.