Viestintävirasto kertoi tänään tietoturvanäkymiään kuluvalle vuodelle.  Huolta aiheuttavat virastolle esimerkiksi IoT-laitteet, verkkorikolliset ja pula tietoturvaosaajista.  Virasto on aloittanut myös joka vuotista verkkoon kytkettyjen laitteiden ja järjestelmien tietoturvatestauksia. Uusi raportti on tulossa ennen kesää.

Viestintävirasto listasi nettisivulle kymmenen tärkeintä tietoturvaan liittyvää asiaa. Virasto odottaa muun muassa uusia innovatiivisia tietoturvaratkaisuja, panostuksia tietoturvaan GDPR:n ja NIS:n myötä ja avoimuutta bug bounty -käytännöillä ja hackathon-tapahtumilla.

Viestintävirasto on jo useana vuonna kartoittanut suomalaisista tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on ollut parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Tänä vuonna mittauksia tehdään viikkojen 5,6 ja 7 aikana.

Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja tarkkailemalla niistä tulevia vastausviestejä. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Viimeisin raportti on toukokuulta 2017 ja seuraava raportti ilmestyy ennen kesää. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä. Suojaamattomien automaatiolaitteiden kartoitus on jatkoa Viestintäviraston edellisten vuosien kartoitukselle.

Vuosittain suomalaisista verkoista on löytynyt löytynyt satoja kriittisiksi arvioituja automaatiolaitteistoja tai järjestelmiä, sekä tuhansia rakennusautomaatioon liittyviä laiteita. Uusi IoT-pohjaisten laitteiden tulva ei ainakaan tule helpottamaan tilannetta.

LISÄÄ: Viestintäviraston vuoden 2018 tietoturvanäkymät-esite  (LINKKI, jpg) ja vastaava vuoden 2017 tietoturvanäkymät-uutinen (LINKKI)  sekä toukokuussa 2017 julkaistu viimeisin raportti verkon automaatiolaitteiden tietoturvasta (LINKKI)

Viestintäviraston tietoturvanäkymät 2018

GDPR ja NIS saavat organisaatiot panostamaan tietoturvaan

EU:n tietosuoja-asetus (GDPR) ja EU:n verkko- ja tietoturvadirektiivi (NIS) ohjaavat yrityksiä panostamaan tietoturvaan ja perustelemaan tietoturvaratkaisujaan entistä paremmin. Yritysten kiinnostus kybervakuutuksiin ja -ulkoistuksiinkin lisääntyy.

Verkkoon kuolevat IoT-laitteet riesana

Tietoturvattomat verkkoon kytketyt IoT-laitteet toimivat heikosti. Päivityksiäkään ei ole tarjolla. Käyttämättömiä verkkoon unohtuneita laitteita kaapataan haittakäyttöön. Käyttäjät vaativat laitevalmistajilta laitteiden elinkaaren hallintaa.

Tietoturvaosaajien kysyntä työmarkkinoilla jatkuu

Kybertietoisuuden lisääntyminen näkyy työmarkkinoilla tietoturvaosaajien kovana kysyntänä. Pula näkyy erityisesti julkishallinnossa. Ammattilaisia tarvitaan niin tekniseen kuin hallinnolliseen tietoturvaan.

Innovatiiviset tietoturvatuotteet hyödyntävät tekoälyä

Tietoturvaosaajien niukkuus motivoi innovoimaan uusia tietoturvapalveluita ja teknologisia ratkaisuja markkinoille. Uudet ratkaisut hyödyntävät tekoälyä ja useita eri lähteitä hyödyntävää anturointitekniikkaa.

IoT houkuttelee rikollisia ja kiristyshaittaohjelmia

Kiristyshaittaohjelmat ovat vuosittain löytäneet uusia tartuntakohteita. IoT-laitemäärät lisääntyvät ja olemme niistä yhä riippuvaisempia. Tietokoneita heikommat suojaukset tekevät IoT:stä houkuttavan tartuntapinnan.

Avoimuus lisääntyy (bug bounty, hackathon)

Organisaatiot kertovat julkisesti yhä avoimemmin kokemistaan tietoturvauhkista ja niiden vaikutuksista liiketoiminnallisiin päätöksiin. Samalla tietoturva-aukkojen etsimisestä tulee osa normaalia tietoturvan kehitystoimintaa. Mainemenetystä ei enää pelätä.

Rikolliset tehostavat hyökkäyksiään tekoälyllä ja lohkoketjuilla

Tekoäly ja lohkoketjut tehostavat tiedonkäsittelyä. Myös rikollisten nähdään hyödyntävän uusia teknologioita. Syntyy AI- vs. AI-tilanteita.

Päivitysten turvallisuutta horjutetaan

Rikolliset murtautuvat päivitysten jakoon tarkoitetuille palvelimille ja pyrkivät ujuttamaan haitallista koodia tavanomaisiin ohjelmistopäivityksiin. Yksi tietomurto voi saada aikaan laajoja tartuntoja. Luottamus turvallisina pidettyihin päivityksiin tietoturvan takaajina voi horjua.

Ulkoistettuja toimitusketjuja hyödynnetään tietomurroissa

Ulkoistuksista syntyy toimitusketjuja, joiden kautta hyökkääjä voi päästä käsiksi useiden organisaatioiden tietoihin. Esimerkiksi tietomurto IT-palveluntarjoajaan vaikuttaa kaikkiin sen asiakkaisiin ja antaa hyökkääjälle avaimet useisiin eri järjestelmiin ja tietoihin. Tilanne on hallussa, kun IT-palveluntarjoajan järjestelmät ovat taas kunnossa.

Some hyökkäysväylänä yrityksiin

Sosiaalista mediaa hyödyntävät kyberhyökkäykset yrityksiin yleistyvät. Yritykset hankkivat helppokäyttöisiä ja edullisia some-ratkaisuja eivätkä täysin tunnista niihin liittyviä kyberuhkia. Ajattelematon toiminta houkuttaa myös rikolliset someen. Ongelma voidaan ratkaista vasta, kun koko henkilökunta käyttää sosiaalista mediaa yrityksen tietoturvaohjeistuksen mukaisesti.

Lähde: Viestintävirasto/Tietoturva Nyt!