Tietoturva Nyt!
Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.
Palvelunestohyökkäysten määrä kasvussa
Olemme vastaanottaneet aiempaa enemmän ilmoituksia palvelunestohyökkäyksistä. Lokakuussa Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli noin 25 prosenttia koko vuoden ilmoituksista.
Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä. Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Palvelunestohyökkäyksen loputtua tai teknisten toimenpiteiden torjuttua hyökkäyksen, sivusto tai palvelu jatkaa toimintaansa yleensä normaalisti. Häiriöt palveluissa jäävät usein lyhytaikaisiksi. Todellisia ja pitkäkestoisia vahinkoja niillä onnistutaan aiheuttamaan hyvin harvoin.
Kyberturvallisuuskeskus saa tietoa palvelunestohyökkäyksistä muun muassa vastaanottamiensa ilmoitusten perusteella ja muodostaa tietojen perusteella kansallista tilannekuvaa.
Ilmoituksia kiristyshaittaohjelmista tulee edelleen tasaista tahtia
Vastaanotimme lokakuun aikana muutamia ilmoituksia kiristyshaittaohjelmista. Tällä hetkellä ilmoituksia tulee tasaisesti myös erilaisista varianteista. Kiristyshaittaohjelmien määrä on myös lisääntynyt edelliseen vuoteen verrattuna.
Kiristyshaittaohjelmahyökkäys on aina suuri kriisi organisaatiolle. Kiristyshaittaohjelma on kyberhyökkäys, jossa hyökkääjät pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset saattavat myös varastaa salaamansa tiedot ja kiristää organisaatiota tietovuodolla.
Kiristyshaittaohjelman kohteeksi joutuneen organisaation kannattaa aina ilmoittaa asiasta Kyberturvallisuuskeskukselle, sekä tehdä rikosilmoitus poliisille.
Lääkinnällisten laitteiden tietoturvallisuus puhuttanut Yhdysvalloissa
Yhdysvaltain liittovaltion poliisi FBI varoitti päivittämättömien lääkinnällisten laitteiden mahdollistavan kyberhyökkäyksiä. FBI kertoo, että korjaavat päivitykset lääkinnällisten laitteiden ohjelmistoihin tulevat saataville hitaasti ja osaan haavoittuvuuksia ei julkaista korjauksia lainkaan. Riski korostuu, koska lääkinnälliset laitteet ovat käytössä jopa 10-30 vuotta.
Lääkinnällisiin laitteisiin vaikuttavat kyberhyökkäykset voivat olla vakavia, sillä ne voivat uhata suoraan ihmisten terveyttä ja jopa elämän edellytyksiä. FBI ei kuitenkaan kertonut havainneensa lääkinnällisten laitteiden haavoittuvuuksien hyväksikäyttöä.
Lääkinnällisten laitteiden tietoturvallisuuteen on kiinnitetty huomiota myös EU:ssa ja Suomessa. EU:n tasolla lääkinnällisistä laitteista annettuun asetukseen sisältyy tietoturvallisuutta koskevia vaatimuksia. Suomessa Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa kehitettiin vuosina 2018-2019 tietoturva- ja tietosuojavaatimusten lista käytettäväksi sosiaali- ja terveysalan hankinnoissa. Listassa olisi esimerkkejä siitä, miten erityisesti terveydenhuoltoalan tietojärjestelmien ja laitteiden virallisesti vaadittuja tietoturva- ja tietosuojatavoitteita voitaisiin toteuttaa.