Den landsomfattande cybersäkerhetsövningen stärkte cyberkompetensen i kommunerna och inom logistiken

Den landsomfattande cybersäkerhetsövningen stärkte cyberkompetensen i kommunerna och inom logistiken

Den landsomfattande cybersäkerhetsövningen år 2026 för kommunerna och aktörerna inom kritisk infrastruktur ordnades mellan den 9 och 13 februari i IT-institutet vid Jyväskylä yrkeshögskola.

Fokus i den nationella cyberövningen för kommunala aktörer och aktörer inom kritisk infrastruktur (KYHA) låg i år på cyberkunnandet inom logistiksektorn.

"Digitaliseringen i samhället förutsätter att alla aktörer inom kritisk infrastruktur övar de förfaranden som anknyter till cybersäkerheten", säger statens cybersäkerhetsdirektör Rauli Paananen från kommunikationsministeriet.

Till övningen bjöd man in kommunala aktörer från Kymmenedalen och centrala aktörer inom logistiksektorn. Även aktörer från nationella trafikledningen och vädertjänsterna deltog i övningen. De cyberincidenter som användes under övningen inom logistiken gällde främst land- och sjötrafiken och hamnverksamheten.

"Fintraffics trafikstyrning har deltagit i övningen flera gånger. Övningarna har varit till nytta i utvecklandet av våra verksamhetssätt och övningsförfaranden. Tack vare övningarna har vi också fått en bättre helhetsbild av de olika aktörernas roller i hanteringen av de krävande situationerna. Gemensamma övningar är ett måste för att man tillsammans ska kunna ha beredskap för de ständigt föränderliga hoten", säger direktör Harri Seppinen som ansvarar för produktionssystemen vid Trafikstyrningsbolaget Fintraffic.

Övningen arrangerades av forsknings-, utvecklings- och utbildningscentret JYVSECTEC (Jyväskylä Security Technology), som har tidigare erfarenhet som anordnare av cybersäkerhetsövningar för logistiksektorn.

"JYVSECTECs tidigare erfarenhet av cybersäkerhetsövning inom logistiken var ett stort plus när övningen för aktörer i kommunen och inom kritisk infrastruktur ordnades i år. Logistiskt sett är Finland en ö, och genom övningarna ser man till att logistiksektorn har det kunnande som krävs vid cyberincidenter", säger Tero Kokkonen, direktör för IT-institutet vid Jyväskylä yrkeshögskola.
Utöver det tekniska kunnandet har också informationsgången och samarbetet mellan leveranskedjorna en central roll vid cyberincidenter. Ett av målen för övningen var att utveckla verksamhets- och samarbetsmodellerna för incidenter av detta slag.

Realistiska modeller för moderna cyberhot

Under de landsomfattande cybersäkerhetsövningarna används den RGCE-miljö som JYVSECTEC utvecklat. I miljön är förbindelserna mellan informationssystemen uppbyggda så att de motsvarar det verkliga samhället. Miljön gör det möjligt att skräddarsy tiotals olika realistiska verksamhetsmiljöer som är kritiska för försörjningsberedskapen eller representerar viktiga funktioner i samhället. Med RGCE-miljön kan man utarbeta högklassiga och realistiska modeller för olika moderna cyberhot. Miljön kan också anpassas efter de behov som upptäcks under planeringen av övningarna.

"De övningar som JYVSECTEC förverkligar ger tack vare den tekniska plattformen en unik möjlighet att förena alla de aspekter som måste beaktas vid utredning av cyberincidenter, med allt från teknologin och människan till verksamhetsmodellerna och kommunikationen", säger Jarno Lötjönen som är ekonomiansvarig vid yrkeshögskolans IT-institut.

"I samband med de nationella cybersäkerhetsövningarna ordnas också evenemang där de branschrepresentanter och övriga viktiga beslutsfattare i samhället som inbjuds till övningen informeras om hurdan helhet det är fråga om, hur man kan delta i övningsverksamheten och om den nytta, erfarenhet och kunskap som övningen ger", fortsätter Lötjönen.

I år bekantade sig flera finländska ministrar på olika förvaltningsområden med övningen för aktörerna i kommunen och inom kritisk infrastruktur. Det ges ut ett separat pressmeddelande om ministrarnas erfarenheter av övningen.

De nationella cybersäkerhetsövningarna genomförs av forsknings-, utvecklings- och utbildningscentret JYVSECTEC (Jyväskylä Security Technology) vid Jyväskylä yrkeshögskolas IT-institut i samarbete med kommunikationsministeriet. Även Säkerhetskommittén deltar i en styrande roll.

Mer information:

Rauli Paananen, statens cybersäkerhetsdirektör, [email protected], tfn 0295 342 212

Tero Kokkonen, direktör, IT-institutet, Jyväskylä yrkeshögskola, [email protected], tfn 0504 385 317