Toukokuun lopulla järjestetyssä harjoituksessa viranomaisten järjestelmiin kohdistettiin hyökkäyksiä, joissa hyödynnettiin organisaatioiden välisiä riippuvuuksia. Toimitusketjuhyökkäyksissä hyökkääjä pyrkii vaikuttamaan kohdeorganisaatioon esimerkiksi ujuttamalla haittakoodia ohjelmistopäivityksiin tai palveluntoimittajien järjestelmiin.

Valtion apulaiskyberturvallisuusjohtaja Janne Allonen liikenne- ja viestintäministeriöstä korostaa, että harjoitukset ovat välttämättömiä yhteisen tilannekuvan ja nopean toimintakyvyn varmistamiseksi. Allosen mukaan todellisissa häiriötilanteissa eri toimijoiden on pystyttävä toimimaan tehokkaasti yhdessä.

Tämänvuotiseen harjoitukseen osallistuivat Digi- ja väestötietovirasto, Oikeusrekisterikeskus, Patentti- ja rekisterihallitus, Rikosseuraamuslaitos, Valtori sekä Verohallinto. Harjoitustilanteissa mallinnettiin realistisia uhkatoimijoita, jotka pyrkivät estämään palveluiden toimintaa ja varastamaan väestötietoja.

Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen toteaa, että harjoituksessa testattiin teknisen osaamisen lisäksi organisaatioiden johtamista ja keskinäistä viestintää. Harjoitusympäristönä toimi JYVSECTEC-keskuksen ylläpitämä RGCE-ympäristö, joka mahdollistaa monimutkaisten riippuvuussuhteiden mallintamisen.

Kansalliset kyberharjoitukset toteutetaan Jyväskylän ammattikorkeakoulun ja liikenne- ja viestintäministeriön yhteistyönä. Myös Turvallisuuskomitea osallistuu harjoitusten ohjaamiseen. Seuraava vastaava suuri harjoituskokonaisuus on suunniteltu vuodelle 2026.