Selvitys: Suojaamatonta automaatiota edelleen runsaasti

Suojaamattomia automaatiolaitteita runsaasti kotimaisissa tietoverkoissa, kertoo Viestintävirasto uudessa selvityksessään. Edelliskertaan nähden kaikkein kriittisimmät järjestelmät on suojattu, mutta edelleen rakennusautomaation laitteita on eniten verkossa suojaamattomana.

Viestintävirasto kartoitti skannaamalla kevään aikana verkosta suomalaisista suojaamattomia automaatiolaitteita. Vaikka parannusta on tapahtunut niin määrä vastaa edellisten vuosien havaintoja. Tarkastelun kohteena ovat erityisesti teollisuusautomaatioon, kriittiseen infrastruktuuriin ja rakennusautomaatioon liittyvät järjestelmät.

Tietyiltä osin kehityssuunta on pienenemään päin ja kriittisimmät järjestelmät suojataan ripeästi. Parannettavaa löytyy rakennusautomaatiolaitteiden suojaamisessa. Määrä ei ole onneksi kuitenkaan kasvanut edellisiin vuosiin verrattuna.

Rakennusautomaatioon kuuluvat, kiinteistöjen ohjaukseen liittyvät laitteet ja järjestelmät, esimerkiksi ilmanvaihdon ja lämmityksen ohjaukset. Näiden lisäksi vuoden 2017 kartoituksessa havaittiin esimerkiksi aurinkosähköjärjestelmien vaihtosuuntaajia, sekä kiinteistöjen vesimittareiden lukemiseen ja aikaohjattuihin lukituksiin liittyviä järjestelmiä.

Tulosten mukaan tietoa ja ohjeistusta laitteiden turvallisesta kytkemisestä verkkoon tarvitaan yhä. Positiivista on, että kriittisen infrastruktuurin toimijat ovat suojanneet laitteitaan ripeästi. Samanaikaisesti kartoituksen tulosten kanssa julkaistaan Huoltovarmuuskeskuksen ja VTT:n teollisuudelle kyberturvallisuuden jatkuvuuden parantamiseen perustetun Kyber-TEO -hankkeen tulokset.

Suurimman yhtenäisen ryhmän muodostavat yhä rakennusautomaatioon liittyvät järjestelmät, joita havaittiin noin 2000. Teollisuuteen liittyviä järjestelmiä havaittiin myös lähes yhtä paljon kuin edellisinä vuosina. Kriittisimmät edellisinä vuosina havaitut järjestelmät ovat ilmoitusten jälkeen pääsääntöisesti suojattu.

Kartoituksen avulla saadaan tarkka kuva kotimaisten verkkojen turvallisuudesta ja luotettavuudesta. Ilmoitamme havainnoistamme myös suojaamattomien järjestelmien ylläpitäjille, jotta he suojaisivat avoimet automaatiolaitteet asiallisesti.

Kriittisin havaittu järjestelmä oli energiasektoriin kuuluvan yrityksen HMI (Human Machine Interface)-ohjauspaneeli, jonka avulla olisi mahdollisesti voinut tehdä teollisuusprosessiin kohdistuvia ohjauksia. Järjestelmä suojattiin nopeasti ilmoituksemme jälkeen.

Teollisuuden toimijat reagoivatkin nopeasti ilmoituksiin suojaamattomista laitteista. Usein syynä laitteen suojaamattomuuteen ovat virheet laiteasetuksissa tai verkon tai laitteiston huonosti dokumentoiduissa tai ohjeistetuissa muutoksissa. Viestintävirasto on aloittanut tiedottamisen havaittujen laitteiden ylläpitäjille, jotta he suojaisivat laitteet asianmukaisesti.

Suomessa on tehty vuosina 2014-2016 Kyyber-Teo-hanke, jossa kehitettiin teollisuuspalveluiden kyberturvallisuuden ja jatkuvuuden varmistamiseksi. Hanke oli Huoltovarmuuskeskuksen tilaama ja toteutuksesta vastasi VTT. Mukana oli myös suomalaisia teollisuus- ja tietoturvayrityksiä ja Viestintävirasto.

LISÄÄ: Viestintäviraston raportti ’’Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 2017 (LINKKI, pdf, 558 kt) ja ja VTT:n toteuttama Kyber-teo-loppuraportti (LINKKI).

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!