Yli kaksikymmentä finanssitoimialan organisaatiota otti osaa Jyväskylän ammattikorkeakoulun (Jamk) ja Huoltovarmuuskeskuksen järjestämään kyberharjoitukseen 10.-12. joulukuuta 2024. Harjoituksessa pilotoitiin toimialan yhteistä kyberharjoittelua ja -harjoitusympäristöä.
Jamkin ja Huoltovarmuuskeskuksen yhteistyössä järjestämässä finanssialan kyberharjoituksessa koettiin laaja-alaisia kyberhyökkäyksiä. Harjoituksessa pilotoitu harjoitusympäristö antaa mahdollisuuden harjoitella myös kaikkein vakavimpia kyberhäiriötilanteita. Harjoituksen aikana tilanne vietiin vakavuudeltaan sellaiseksi, että esimerkiksi arvopaperikaupan toiminta pysähtyi.
– Harjoituksessa oli onnistuneesti huomioitu nykyisen turvallisuusympäristön muutokset, toimialalle keskeiset uhat ja häiriöt sekä toimialan organisaatioiden keskinäisriippuvuudet, finanssialan sektorin johtava varautumisasiantuntija Tehi Palletvuori Huoltovarmuuskeskuksesta sanoo tiedotteessa.
Harjoituksen ja harjoitusympäristön toteutuksesta vastasi Jamkin IT-instituutissa sijaitseva tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC (Jyväskylä Security Technology), jonka tiloihin kokoontui harjoittelijoita yhteensä yli kahdestakymmenestä organisaatiosta niin rahoitus-, vakuutus- kuin taloushallintoalalta.
Finanssialan organisaatiot tarjoavat digitaalisia palveluita muun muassa maksujen välitykseen, eläkevaroista huolehtimiseen, vakuuttamiseen ja säästämiseen. Harjoituksessa palveluihin liittyvien järjestelmien toimintaa pyrittiin häiritsemään ja estämään erilaisilla kyberhyökkäyksillä.
– On tärkeää päästä harjoittelemaan, mitä vaikutuksia eri järjestelmiin kohdistuvilla kyberhyökkäyksillä on, sillä todellisessakin maailmassa esimerkiksi suurin osa rahaliikenteestä kulkee bitteinä eri järjestelmien kautta, kertoo harjoituksessa käytetyn ympäristön pääsuunnittelija, Jamkin johtava asiantuntija Marko Vatanen.
Toimialan käyttöön suunniteltuun kyberharjoitusympäristöön on mallinnettu paitsi harjoitukseen osallistuneiden organisaatioiden teknisiä järjestelmiä ja palveluita, myös toimialan ja sen järjestelmien välisiä yhteyksiä.
Finanssialan kyberharjoittelu on osa Jamkin ja Huoltovarmuuskeskuksen tekemää pitkäaikaista yhteistyötä, joka antaa osallistuvien organisaatioiden käyttöön konkreettisia työkaluja omien ja toimialan yhteisten prosessien kehittämiseen. Jamk on aiemmin mallintanut harjoitusympäristöjä myös muille huoltovarmuuskriittisille toimialoille, ja yhteistyö jatkuu edelleen.
– Harjoittelun myötä toimiminen kriisissä on nopeampaa, sujuvampaa ja tehokkaampaa. Lisäksi organisaatioiden välinen uhkatiedonvaihto paranee. Pääsimme harjoituksen aikana testaamaan muun muassa toimialan organisaatioiden ja viranomaisten välistä yhteistyötä, kertoo harjoitukseen osaa ottanut Aktia-pankin tietoturvajohtaja ja Finanssi-ISAC -tiedonvaihtoryhmän puheenjohtaja Henri Heinonen.
– Harjoitus summaa hyvin Huoltovarmuuskeskuksen kanssa tekemäämme pitkäjänteistä yhteistyötä, joka on osaltaan kasvattanut Suomen huoltovarmuutta. Tätä yhteistyötä jatkamme myös tulevaisuudessa, Jamkin IT-instituutin johtaja ja harjoitusviikon johtaja Tero Kokkonen sanoo.
Finanssialan harjoitusympäristö mallinnettiin osaksi RGCE-kyberharjoitusympäristöä, joka on Jamkin IT-instituutissa sijaitsevan JYVSECTEC (Jyväskylä Security Technology) tutkimus-, kehitys- ja koulutuskeskuksen kehittämä. Huoltovarmuuskriittisten toimijoiden käyttöön toteutettavaa harjoitusalustan kehitystä rahoitetaan Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030-ohjelmasta.
