Hieman yli tuhat automaatiolaitetta suojaamattomana suomalaisissa verkoissa

Kyberturvallisuuskeskus teki huhtikuussa 2019 vuosittaisen laajemman kartoituksensa, jonka tarkoituksena oli havaita suomalaisissa verkkoalueissa toimivat suojaamattomat automaatiolaitteet. Kartoituksen tarkoituksena oli luoda tilannekuvaa suomalaisista suojaamattomista automaatiolaitteista, laitteiden määrän kehityksestä, tiedottaa laitteistojen omistajia ja ylläpitäjiä sekä opastaa omistajia laitteistojen suojaamiseksi.

Tämän vuoden kartoituksesta kävi ilmi, että suojaamattomia automaatiojärjestelmiä löytyi seuraavasti:

·         Teollisuuden ohjausjärjestelmiä havaittiin hieman alle viisikymmentä.

·         Yksittäisiä automaatioon liittyviä laitteita alle yhdeksänkymmentä

·         Rakennusautomaatioon liittyviä laitteistoja hieman alle tuhat.

Yhteenvetona voidaan todeta, että havaittujen suojaamattomien teollisuuden ohjausjärjestelmien määrä on lisääntynyt, mutta yksittäisten suojaamattomien automaatiolaitteiden ja rakennusautomaatiolaitteiden määrät ovat pienentyneet vuodesta 2018.

Kyberturvallisuuskeskus pyytää ottamaan rakennusautomaation suojauksiin liittyvät asiat esille esimerkiksi asunto-osakeyhtiöiden vuosikokouksissa. Isännöitsijät ja muut kiinteistöjen ylläpidon ammattilaiset ovat avainasemassa tiedottamaan myös tietoturvauhista asiakkaitaan. Laitteistojen suojaamiseen saa apua esimerkiksi laitevalmistajien tai laitteen jälleenmyyjien kautta.

Toisinaan automaatiolaitteiden ajatellaan olevan turvallisissa suljetuissa verkoissa, jolloin niiden päivityksiin ei kiinnitetä riittävästi huomiota. Mikäli tällaisia turvattomia laitteita yhdistetään liian avoimesti verkkoihin, laitteissa havaitut tietoturvapuutteet voivat altistaa itse laitteen, käyttäjän koko lähiverkon ja siihen kytketyt tietokoneet ja muut laitteet tietoturvaloukkauksille.

Liitteenä olevasta raportista löytyy tarkempia tietoja kartoituksen tuloksista ja havainnoista, sekä ohjeita järjestelmien ylläpitäjille.