Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä

Tietoturva Nyt!

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tekee vuosittaisen selvityksen suomalaisten tietoverkkojen suojaamattomista automaatiolaitteista syksyllä 2021 viikkojen 43–44 aikana. Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja analysoimalla niistä tulevia vastausviestejä.

Selvityksen tuloksista raportoidaan tilastotietoja selvityksen valmistuttua. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä. Kyberturvallisuuskeskus ottaa yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin suoraan tai teleyritysten välityksellä ja pyrkii näin parantamaan kyberturvallisuutta Suomessa.

Suojaamattomien automaatiolaitteiden kartoitus on jatkoa Kyberturvallisuuskeskuksen edellisten vuosien kartoitukselle. Vuonna 2020 tehdyssä kartoituksessa suomalaisista verkoista löytyi reilut sata kriittiseksi arvioitua automaatiolaitteistoa tai järjestelmää, sekä lähes 800 rakennusautomaatioon liittyvää laitetta. Suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta (=Internetistä).

Selvitys perustuu Liikenne- ja viestintävirasto Traficomin lakisääteisiin tehtäviin, joihin kuuluu muun muassa tiedon kerääminen verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista.