Valtion toimijat harjoittelivat kyberhyökkäyksiltä suojautumista

Yksi harjoituksen tavoitteista oli kehittää viranomaisten yhteistoimintaa.
Tietokonepalvelimia konehuoneessa. LEHTIKUVA / EMMI KORHONEN
Tietokonepalvelimia konehuoneessa. LEHTIKUVA / EMMI KORHONEN

Valtion eri toimijat harjoittelivat 25.–29. toukokuuta järjestetyssä harjoituksessa kyberhyökkäyksiltä suojautumista.

Harjoituksessa kansalaisille suunnattuja palveluita pyrittiin haavoittamaan kyberhyökkäyksin. Harjoituksessa hyödynnettiin tapoja ja tekniikoita, joita tosielämän toimijat hyödyntäisivät.

Kansallisten kyberharjoitusten (KYHA) tarkoituksena on kehittää osaamista ja yhteistyötä, sekä varmistaa kriittisen infrastruktuurin toimijoiden kyvykkyys toimia kyberturvallisuuden kriisitilanteissa. 

– Kansalliset kyberturvallisuusharjoitukset ovat tärkeitä, koska todellisissa kyberhäiriötilanteissa eri toimijoiden on pystyttävä toimimaan yhdessä nopeasti, tehokkaasti ja yhteisen tilannekuvan pohjalta. Harjoitus on hyödyllinen, kun se vastaa todellista kriisitilannetta – ja se edellyttää kaikkien keskeisten roolien osallistumista, valtion apulaiskyberturvallisuusjohtaja Janne Allonen liikenne- ja viestintäministeriöstä sanoo tiedotteessa.

Valtionhallinnon KYHA-harjoituksessa olivat tänä vuonna mukana Digi- ja väestötietovirasto, Oikeusrekisterikeskus, Patentti- ja rekisterihallitus, Rikosseuraamuslaitos, Valtori ja Verohallinto.

Hyökkäystapana harjoituksessa käytettiin esimerkiksi eri organisaatioiden välisiä keskinäisiä riippuvaisuuksia hyödyntäviä toimitusketjuhyökkäyksiä.

Toimitusketjuhyökkäyksissä on yleistä, että uhkatoimija pyrkii ensin saamaan pääsyn luotettavaksi tunnistetun toimittajan koodiin, jota organisaatiot hyödyntävät omassa toiminnassaan. Tämän yhteyden avulla on tarkoitus päästä lopulta vaikuttamaan varsinaiseen kohdeorganisaatioon.

Hyökkääjä voi esimerkiksi ujuttaa haittakoodin laajalti käytettyyn ohjelmistopäivitykseen, jolloin kaikki sen asentaneet organisaatiot saastuvat kerralla.

Toimitusketjuhyökkäysten lisäksi harjoituksessa muun muassa hyökättiin organisaatioiden järjestelmiä ja palveluita kohtaan niiden toimintaa uhaten tai estäen, ja varastettiin aidonkaltaista asiakas- ja väestötietoa. 

– Yhtenä harjoituksen tavoitteista on kehittää organisaatioiden yhteistoimintaa vakavissa kyberpoikkeamatilanteissa. Jotta mahdollistamme harjoitusjoukkojen yhteistoiminnan aidon kaltaisissa tilanteissa, on erittäin tärkeää, että harjoitusskenaariossa mallinnamme realistisia uhkatoimijoita ja niiden käyttämiä hyökkäyksiä, sanoo Jamkin IT-instituutin johtaja Tero Kokkonen.

Venäjän tiedustelupalvelun 16. keskus johtaa useita kyberuhkaryhmiä, paljastaa Euroopan unioni.
Mainos