Viestintävirasto on kartoittanut useamman vuoden välein verkossa olevien automaatiolaitteiden tietoturvaa. Tulokset ovat olleet varsin heikot, eikä tilanne näytä vuosien ohjeistuksesta huolimatta juurikaan parantunut. Uusimmassa helmi-maaliskuussa tehdyssä skannauksessa suojaamattomia automaatiolaitteita havaittiin yli 2000.

Viestintävirasto teki Tietoturva-sivuston mukaan helmi-maaliskuussa 2018 vuosittaisen kartoituksensa, jossa skannattiin internetin Suomen osuuden verkkoalueissa toimivat suojaamattomat automaatiolaitteet. Suurin osa oli kiinteistöjärjestelmiä, mutta mukana oli myös kaksikymmentä teollisuuden ohjausjärjestelmää.

Yksittäisiä automaatioon liittyviä laitteita havaittiin noin kolmesataa ja rakennusautomaatioon liittyviä laitteistoja noin kaksituhatta. Vuoden 2018 kriittisin havainto oli elintarviketeollisuudessa toimivan yrityksen suojaamaton automaatiolaite, joka suojattiin nopeasti yhteydenoton jälkeen.

Yksittäisten suojaamattomien automaatiolaitteiden ja rakennusautomaatiolaitteiden määrät ovat pysyneet samalla tasolla kuin vuonna 2017. Edellisen vuoden jälkeen suojaamattomia laitteistoja ilmoitettiin laitteistojen omistajille laitevalmistajien ja teleyritysten kautta.

Valitettavasti laitteistoja ei ole selvästikään suojattu niin suuria määriä, että se olisi kartoituksen tuloksissa havaittu. Havainnoista on ilmoitettu laitteistojen ja järjestelmien omistajille ja ylläpitäjille. Liitteenä olevasta raportista löytyy tarkempia tietoja kartoituksen tuloksista ja havainnoista, sekä ohjeita järjestelmien ylläpitäjille.

Lisää: Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 2018 [LINKKI, pdf, 666 Kt] ja aiemmat vastaavat raportit Uusiteknologia.fi:ssä (LINKKI).