Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä
Tietoturva Nyt!
Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.
Kampanja osoitti, että kyberturvallisuutta voidaan parantaa keveilläkin menetelmillä. Kampanjaan osallistuneiden organisaatioiden toimittajat saavat maksuttoman, avoimiin tietolähteisiin perustuvan tietoturvan tarkastuksen ja lisäksi apua korjausten tekemiseen.
Yksittäistä osallistujaa kohtaan tunnistettiin keskimäärin 35 toimittajaa. Yhteensä kampanjan aikana tarkastettiin 2312 toimittajaa, joille tarjottiin haavaraportit sekä apua korjauksiin. Kampanjan aikana raportoitiin 856 tietoturvahavaintoa.
Avoimiin tietolähteisiin perustuvan lähestymistavan ansiosta tarkastus voitiin suorittaa laajalle toimittajajoukolle ilman erillistä sopimista. Avunannossa keskityttiin niihin toimittajiin, joilta tietoturvaongelmia löytyi.
Toimitusketjujen turvaaminen on tärkeä osa yritysten kyberturvallisuutta. Toimitusketjuhyökkäyksissä käytetään hyväksi organisaatioiden luottamusta toimittajiinsa. Hyökkäyksen reittinä voivat olla yhteistyökumppanit, palveluntarjoajat, ohjelmistot tai laitteet. Maaliskuussa 2023 julkaistussa Toimialojen kyberkypsyysselvityksessä (Ulkoinen linkki) yksi keskeinen kehityskohde kaikilla toimialoilla oli kyberriskien hallinta toimitusketjuissa.
Ketjutonttu on viimeisin Kyberturvallisuuskeskuksen toteutettavuustutkimuskampanjoiden sarjassa. Kampanjoiden tarkoituksena on selvittää, miten yritysten turvallisuutta voidaan parantaa kevyillä menetelmillä. Palvelun toimitti suomalainen Badrap Oy.
Ketjutontun torstaina 5.10. klo 14-16 järjestettävää tuloskatsauswebinaaria voi seurata suorana maksutta täällä: