Tuhat automaatiolaitetta suojaamatta – vaarassa myös IoT- ja etäyhteydet

Suojaamattomia automaatiolaitteita on edelleen suomalaisissa tietoverkoissa noin tuhat, kertoo Traficomin ja Kyberturvallisuuskeskuksen uusin selvitys. Kokonaismäärä on pysynyt jo vuosia lähes samalla tasolla, vaikka tietoa ongelmasta on jaettu runsaasti. Uutena haasteena ovat IoT- ja etätyöyhteydet

Uusin verkkoskannaus tehtiin toukokuussa 2020 ja suojaamattomia automaatiolaitteita havaittiin noin tuhat, joista suurin osa eli 799 liittyi rakennusautomaatioon. Lisäksi teollisuuden ohjausjärjestelmiä oli 33, ja yksittäisiä automaatioon liittyviä laitteita 118.

Yhteenvetona voimme todeta, että havaittujen suojaamattomien teollisuuden ohjausjärjestelmien sekä rakennusautomaatiojärjestelmien määrät ovat pienentyneet, mutta samalla yksittäisten suojaamattomien automaatiolaitteiden määrä on lisääntynyt vuodesta 2019.

Automaatiolaitteiden lisäksi toukokuisessa kartoituksessa havaittiin verkkoon liitettyjä IoT-laitteita, joita on jo verkossa enemmän kuin esimerkiksi rakennusautomaatiolaitteita.

Maaliskuussa myös suojattomien etätyöpöytä- ja verkkoyhteyspalvelujen määrä kasvoi selvästi Suomen verkoissa, jota selittänee etätyön määrä, joka kasvoi koronaepidemian vuoksi.

Maailmalla raportoitiin kyberturvallisuuskeskuksen mukaan, että suojaamattomien automaatiolaitteiden määrä kasvoi vastaavasti mahdollisesti samasta syystä. Joissakin automaatiojärjestelmissä on käytössä etätyöpöytä- ja verkkoyhteyspalveluja.

Liitteenä olevasta raportista löytyy tarkempia tietoja kartoituksen tuloksista ja havainnoista, sekä ohjeita järjestelmien ylläpitäjille.

Kartoituksen tarkoituksena on ollut jo vuosia luoda tilannekuvaa suomalaisista suojaamattomista automaatiolaitteista, laitteiden määrän kehityksestä, tiedottaa laitteistojen omistajia ja ylläpitäjiä sekä opastaa omistajia laitteistojen suojaamiseksi.

Lisää: Suojaamattomia automaatiojärjestelmiä suomalaisissa verkoissa 2020 -kartoitus, Traficom, Kyber turvallisuuskeskus (LINKKI, pdf) ja vuosien 2015-2019 tehdyt vastaavat selvitykset ja raportit (LINKKI) Uusiteknologia.fi:ssä.

Kuvituskuva: Shutterstock