Valtionhallinnon kansallisessa kyberharjoituksessa iskettiin toimitusketjuihin ja kriittisiin riippuvaisuuksiin

Kansallisten kyberharjoitusten (KYHA) tarkoituksena on kehittää osaamista ja yhteistyötä, sekä varmistaa kriittisen infrastruktuurin toimijoiden kyvykkyys toimia kyberturvallisuuden kriisitilanteissa.

- Teknistoiminnallinen KYHA-harjoitus mahdollistaa erilaisten henkilöstöroolien osallistumisen harjoitukseen. Pohjalla on vahva tietotekninen osaaminen, mutta sen lisäksi tarvitaan toiminnallisia rooleja esimerkiksi johtamiseen ja organisaatioiden väliseen yhteistoimintaan, sanoo Jamkin IT-instituutin johtaja Tero Kokkonen.

Valtionhallinnon KYHA-harjoituksessa olivat tänä vuonna mukana Digi- ja väestötietovirasto, Oikeusrekisterikeskus, Patentti- ja rekisterihallitus, Rikosseuraamuslaitos, Valtori ja Verohallinto.

Kyberhyökkäysten kohteena järjestelmät, palvelut ja näiden väliset riippuvaisuudet

Harjoituksessa organisaatioiden järjestelmiin ja palveluihin kohdistettiin erilaisia kyberhyökkäyksiä, jotka hyödynsivät aitoja uhkatoimijoiden käyttämiä tapoja ja tekniikoita. Hyökkäystapana käytettiin esimerkiksi eri organisaatioiden välisiä keskinäisiä riippuvaisuuksia hyödyntäviä toimitusketjuhyökkäyksiä.

Toimitusketjuhyökkäyksissä on yleistä, että uhkatoimija pyrkii ensin saamaan pääsyn luotettavaksi tunnistetun toimittajan koodiin, jota organisaatiot hyödyntävät omassa toiminnassaan. Tämän yhteyden avulla on tarkoitus päästä lopulta vaikuttamaan varsinaiseen kohdeorganisaatioon. Hyökkääjä voi esimerkiksi ujuttaa haittakoodin laajalti käytettyyn ohjelmistopäivitykseen, jolloin kaikki sen asentaneet organisaatiot saastuvat kerralla.

Toimitusketjuhyökkäysten lisäksi harjoituksessa muun muassa hyökättiin organisaatioiden järjestelmiä ja palveluita kohtaan niiden toimintaa uhaten tai estäen, ja varastettiin aidonkaltaista asiakas- ja väestötietoa.