Viestintävirasto skannaa suojaamattomia automaatiojärjestelmiä

Viestintävirasto etsii verkoista jälleen suojaamattomia automaatiolaitteita ja haavoittuvia palvelimia. Saatuja tuloksia verrataan aikaisempien vuosien usein varsin murheellisiin tuloksiin. Osa järjestelmistä on ollut erittäin huonosti suojattuja.

Viestintävirasto tekee selvityksen suomalaisten tietoverkkojen suojaamattomista automaatiolaitteista ja haavoittuvista verkkopalvelimista maalis-huhtikuun 2017 aikana.

Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja tarkkailemalla niistä tulevia vastausviestejä.

Selvityksen tuloksista raportoidaan tilastotietoja selvityksen valmistuttua. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä.

Viestintäviraston Kyberturvallisuuskeskus ottaa yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin suoraan tai teleyritysten välityksellä ja pyrkii näin parantamaan kyberturvallisuutta Suomessa.

Suojaamattomien automaatiolaitteiden kartoitus on jatkoa Viestintäviraston vuoden 2016 kartoitukselle, jolloin suomalaisista verkoista löytyi satoja kriittisiksi arvioitua automaatiolaitteistoa tai järjestelmää ja tuhansia rakennusautomaatioon liittyvää laitetta.

Suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta (=internetistä).

Vastaavasti haavoittuviksi verkkopalvelimiksi tulkitaan laitteet, joiden toteutukset sisältävät jonkin kartoituksessa tarkasteltavan haavoittuvuuden.

LISÄÄ:  Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 2016 (LINKKI, pdf, 617 kt)

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!