Helmikuun kybersäähän vakoilu toi myrskyn merkkejä
Tietoturva Nyt!
Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.
Rauhallisemman vuodenvaihteen ja tammikuun jälkeen helmikuussa ilmoitusmäärät palasivat normaalille tasolle. Power Apps -kalastelut aiheuttivat yhä merkittäviä määriä tietomurtoja, ja helmikuun alussa maailmalla levisi aggressiivisesti VMWare ESXi -ohjelmistohaavoittuvuutta hyödyntävä kiristyshaittaohjelmakampanja. Valon pilkahduksia nähtiin verkkojen toimivuudessa, kun ilmoitettujen palvelunestohyökkäysten määrä laski selvästi loppuvuodesta.
Myrskysäätä vakoilussa
Myrskyn merkkejä oli helmikuussa ilmassa vakoilupuolella, kun Euroopan unionin kyberturvallisuusvirasto (ENISA) ja CERT-EU julkaisivat yhdessä raportin varoittaakseen tiettyjen uhkatoimijoiden jatkuvasta toiminnasta. Raportin mukaan esitettyjen uhkatoimijoiden aktiviteetteja on havaittu useissa Euroopan unionin organisaatioissa.
ENISA ja CERT-EU kannustavatkin voimakkaasti kaikkia julkisen ja yksityisen sektorin organisaatioita EU:ssa soveltamaan raportissa lueteltuja suosituksia.
Päivitystiistai ja verkkojen toimivuus toivat valonpilkahduksia
Vuodesta 2003 alkaen joka kuukauden toisena tiistaina on ollut "Patch Tuesday" eli päivitystiistai. Silloin monet IT-alan isot toimijat kuten Microsoft, Adobe ja SAP julkaisevat turvallisuuteen vaikuttavia korjauspäivityksiä tuotteilleen. Viimeisin päivitystiistai oli helmikuun puolivälissä, ja päivitysten joukossa tarjottiin korjaukset esimerkiksi kolmeen jo hyväksikäytettyyn nollapäivähaavoittuvuuteen.
Verkkojen toimivuuden kannalta huomionarvoista oli, että ilmoitettujen palvelunestohyökkäysten määrä on laskenut helmikuun aikana selvästi verrattuna viime vuoden loppuun.
Uusia ohjeita teollisuusautomaatiosta sekä matkaviestinverkoista
Helmikuussa julkaisimme uusia ohjeita. Ensimmäisessä paneudutaan paikallisiin matkaviestinverkkoihin liittyviin kyberuhkiin ja riskienhallintaan. Ohje tarjoaa tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille. Toisessa ohjeessa aiheena ovat teollisuusautomaation tärkeimmät kyberturvallisuuskontrollit.