Kyberturvallisuuskeskuksen viikkokatsaus - 15/2026

Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua

Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus ovat yhteistoiminnalla torjuneet Venäläisen uhkatoimijaryhmän, APT28:n, tekemiä kotireitittimien kaappauksia Suomessa. Uhkatoimijaryhmä on hyödyntänyt heikosti suojattuja kotireitittimiä ja muita internetiin kytkettyjä laitteita kybervakoilussa. Viranomaisten kansainvälisessä yhteisoperaatiossa on estetty Venäjän sotilastiedustelupalvelu GRU:n käyttämä laajamittainen verkosto, joka perustui kaapattuihin kotiverkon laitteisiin.

Hyökkääjät ovat käyttäneet erityisesti päivittämättömiä reitittimiä vakoilun välineinä, esimerkiksi ohjaamalla verkkoliikennettä oman infrastruktuurinsa kautta. Suomessa viranomaiset ovat tunnistaneet riskilaitteita, ottaneet yhteyttä niiden omistajiin ja estäneet laitteiden väärinkäytön.

Tämän kaltainen uhkatoiminta on jatkuvaa, mutta jokainen voi pienentää riskiä omilla toimillaan. Pidä reitittimet ja muut verkkolaitteet ajan tasalla, asenna tietoturvapäivitykset viivyttelemättä ja varmista, että laite on valmistajan tukema. Heikosti suojattu kotiverkko voi huomaamatta päätyä osaksi kybervakoilua.

TP-Link on julkaissut korjauksia haavoittuviin kotireititinmalleihin, joita uhkatoimijat ovat hyödyntäneet

Suojelupoliisin ja Kyberturvallisuuskeskuksen yhteistiedotteessa kerrottiin, kuinka Venäjään liittyvät uhkatoimijat ovat hyväksikäyttäneet haavoittuvia TP-Link -valmistajan kotireitittimiä kybervakoilussa.

TP‑Link on julkaissut tietoturvapäivityksen koskien haavoittuvuutta CVE‑2023‑50224, jota on havaittu hyödynnettävän vanhoissa kuluttajaluokan reitittimissä ja tukiasemissa. Haavoittuvuus mahdollistaa laitteelle tallennettujen tunnistetietojen varastamisen. Julkisten raporttien mukaan haavoittuvuutta on käytetty hyväksi muun muassa DNS‑asetusten manipulointiin ja siten verkkoliikenteen kaappaamisen.

TP‑Linkin selvityksen mukaan useat haavoittuvat laitemallit ovat saavuttaneet elinkaarensa pään (End‑of‑Life), eivätkä ne enää kuulu valmistajan normaalin tietoturvatuen piiriin. Suurin osa laitteista siis jää kokonaan ilman korjauspäivitystä, ja vain muutamiin malleihin on julkaistu osittaisia korjauksia.

TP‑Link suosittelee, että käyttäjät siirtyvät uudempiin tuettuihin ja säännöllisesti päivitettäviin laitteisiin. Mikäli vanhan laitteen käyttöä ei voida välttää, käyttäjän tulee asentaa viimeisin saatavilla oleva laiteohjelmisto, poistaa etähallinta ja muut tarpeettomat palvelut, rajata laitteen käyttö vain luotettuun sisäverkkoon sekä seurata verkon toimintaa poikkeavien DNS‑muutosten varalta.

Vanhentuneiden ja päivittämättömien verkkolaitteiden käyttö tai ajantasaisten laitteiden johtojen väärinkytkentä voi altistaa kotiverkon kybervakoilulle ja muulle haitalliselle toiminnalle. Kyberturvallisuuskeskus suosittelee arvioimaan kotiverkon laitteiden ajantasaisuuden ja uusimaan laitteet tarvittaessa.

Digiturvallisuusmessut 16.4.2026 Jyväskylässä - lavalla myös CSIRT-ajankohtaiskatsaus

Digiturvallisuusmessut järjestetään 16.4.2026 Jyväskylän Paviljongissa, ja tapahtuma kokoaa yhteen digiturvallisuuden, kyberturvallisuuden ja tekoälyn ajankohtaisimmat teemat. Traficomin Kyberturvallisuuskeskus on mukana messuilla useilla puheenvuoroilla ja keskusteluilla eri ohjelmalavoilla. Tapahtumaan on vapaa pääsy!

Päivän aikana käsitellään muun muassa EU-rahoituksen näkymiä, kyberturvallisuuden roolia kokonaisturvallisuudessa, kyberhäiriöistä viestintää sekä tulevaa CRA-sääntelyä. Lisäksi Kyberturvallisuuskeskuksen CSIRT-osasto toteuttaa kuukausittaisen ajankohtaiskatsauksen messulavalta. CSIRT-ajankohtaiskatsaus on suunnattu tietoturvan parissa työskenteleville ja siinä käsitellään ajankohtaisia asioita kyberilmiöihin ja tietoturvaloukkauksiin liittyen. Voit seurata CSIRT-ajankohtaiskatsausta myös suorana lähetyksenä YouTubesta.

Kyberturvallisuuskeskuksen puheenvuorot Digiturvallisuusmessuilla 2026

Ohjelmalava Kyber

10:15–10:30 Kyberturvallisuuden EU-rahoitus lähitulevaisuudessa
Erityisasiantuntija Timo Mustonen

10:45-11:00 Kyberturvallisuus yhteiskunnan kokonaisturvallisuuden tukena
Johtaja Pekka Jokinen

12:45–13:00 Miten viestimme kyberhyökkäyksestä?
Viestintäpäällikkö Jussi Toivanen

13:00–13:30 CRA tulee – oletteko valmiit?
Operaatiopäällikkö Matias Mesiä

Ohjelmalava Forum

12:00–12:45 CSIRT-ajankohtaista Kyberturvallisuuskeskuksesta
Operaatiopäällikkö Matias Mesiä & tietoturva-asiantuntija Samuli Könönen

13:00–14:00 Digiturvatunti – Nyt valppaana verkossa
Teemakeskustelu, mukana tietoturva-asiantuntija Samuli Könönen

Vapaapääsyiset messut tarjoavat hyvän tilaisuuden seurata alan ajankohtaiskeskustelua ja verkostoitua digiturvallisuuden ja tekoälyn parissa toimivien tahojen kanssa.

Kyberturvallisuuskeskus mukana myös messuja edeltävän päivän 15.4.2026 tapahtumissa

Suomen kyberosaamiskeskus FICEC järjestää maksuttoman digitaalisen turvallisuuden seminaarin Digiturva 2026 Jyväskylän Paviljongissa 15. huhtikuuta klo 10:50-17:00. Seminaari on tarkoitettu kyberturvallisuuden ammattilaisille, tutkijoille ja aiheesta kiinnostuneille.

Traficomin Kyberturvallisuuskeskus, Poliisi, Digi- ja väestötietovirasto sekä Aalto-yliopiston Cyber Citizen -hanke järjestävät kaikille avoimen ja maksuttoman yleisötilaisuuden Jyväskylän Paviljongissa 15. huhtikuuta klo 15:00-16:30. Tervetuloa oppimaan ajankohtaisista asioista digihuijauksiin ja kyberturvallisuuteen liittyen!

Osallistu Kuka pelkää kvanttia – hyppy PQC-aikaan -tilaisuuteen 11.5.2026

Traficomin Kyberturvallisuuskeskus järjestää 11.5.2026 klo 12:30-16:00 infotilaisuuden kvanttiturvallisesta siirtymästä. Tapahtuma järjestetään Pasilan virastokeskuksessa Helsingissä ja sitä voi seurata myös Teamsissa.

Infotilaisuus kvanttiturvallisesta siirtymästä on suunnattu niille asiantuntijoille, joiden tehtävänä on huolehtia organisaatioidensa digitaalisesta turvallisuudesta.

Tilaisuudessa kuullaan asiantuntijapuheenvuoroja kvanttiuhkasta, siihen varautumisesta sekä tarpeellisista toimenpiteistä, joita organisaatioiden on tehtävä. Ohjelmassa on muun muassa kvanttisiirtymän perusteita, uusimpia kehityskulkuja sekä kvanttiturvallisen salauksen käyttöä rahoitusinfrastruktuurissa

Paikan päälle Pasilaan mahtuu noin 100 ensimmäiseksi ilmoittautunutta, joten varmista paikkasi mahdollisimman pian! Etäosallistujille lähetetään Teams-linkki ennen tilaisuutta.

Kriittinen koodi -webinaarisarja kehittäjille

Ohjelmistoturvallisuus ei synny sattumalta – se rakentuu kehitystyön arjessa.

Miten koodia hallitaan, mitä kirjastoja käytetään ja miten julkaisut tehdään turvallisesti? Näihin kysymyksiin pureudutaan Kriittinen koodi -webinaarisarjassa.

Sarja koostuu kolmesta käytännönläheisestä webinaarista:

17.4. klo 9:30–10:30
Turvallinen koodinhallinta – versionhallinta, koodikatselmoinnit ja kehittäjän vastuu toimitusketjussa

30.4. klo 9:30–10:30
Riippuvuudet, kirjastot ja ympäristöt – miten hallita ulkopuolista koodia tehokkaasti ja turvallisesti

21.5. klo 9:30–10:30
Turvallinen julkaisu ja testaus – CI/CD, automaatio ja tekoälyn rooli kehityksessä

Puhujina alan asiantuntijoita Kyberturvallisuuskeskuksesta ja Solitalta. Webinaarisarjassa opit tunnistamaan ohjelmistojen toimitusketjuriskejä ja hallitsemaan niitä ilman, että kehitys hidastuu.

Ilmoittaudu mukaan kaikkiin webinaareihin oheisen sivuston kautta!

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2026-35616 
CVSS: 9.8 
Mikä: Haavoittuvuus mahdollistaa laitteen tietomurtamisen ja hallintaanoton.
Tuote: FortiClient EMS 7.4.5 ja 7.4.6
Korjaus: Valmistaja on julkaissut pikapäivityksen (hotfix) haavoittuvuuden korjaamiseksi, jonka asentamista suosittelemme välittömästi.
Lue lisää haavoittuvuustiedotteesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus-2026-08