Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023
Tietoturva Nyt!
Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Palvelunestohyökkäykset tulevat aaltoina
- Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä
- Suomalainen yritys: mietityttääkö toimitusketjujen tietoturva? Vielä ehdit mukaan Ketjutonttuun!
- Huoltovarmuuskeskuksen "Huoltovarmuutta pilvipalveluilla" on julkaistu
Palvelunestohyökkäykset tulevat aaltoina
Palvelunestohyökkäyksiä on kuvailtu esimerkiksi internetissä tapahtuviksi mielenosoituksiksi, näyteikkunan töhertämiseksi tai vaikkapa keskisormen näyttämiseksi valvontakameralle. Ilmiönä palvelunestohyökkäys on kuitenkin yleensä vaarattomampi, kuin miltä sana kuulostaa. Useimmiten palvelunestohyökkäykset onnistutaan torjumaan tai niiden vaikutukset jäävät lieviksi. Vuositasolla vakavampia palvelunestohyökkäystapauksia tapahtuu kourallinen. Tällöin esimerkiksi tunnistautumispalvelu on saavuttamattomissa tai liikennepalveluiden mobiilisovellus antaa odottaa itseään kuluttajien mobiililaitteilla. Palvelunestohyökkäys voi aiheuttaa konkreettisia kustannuksia tai tulonmenetyksiä eri organisaatioille. Esimerkiksi media-alan arkea on tuottaa jatkuvasti verkossa saatavilla olevia palveluita kuluttajille ja mainostajille.
Suomi liittyi NATO:n jäseneksi 4.4. Kyberturvallisuuskeskus vastaanotti kyseiseltä päivältä seitsemän ilmoitusta palvelunestohyökkäyksiin liittyen. Huhtikuun puolivälissä vastaanotimme vielä muutaman ilmoituksen, joissa osassa oli vaikutuksia palveluiden, esimerkiksi verkkosivujen, saatavuuteen. Tilanne oli rauhallinen kuukauden ajan 17.5. asti, kunnes satamaorganisaatiot joutuivat palvelunestohyökkäysten kohteeksi. Yle kertoo artikkelissaan (Ulkoinen linkki) asiasta lisää. Kyberturvallisuuskeskus seurasi tilannetta ja viesti tarvittaville tahoille tietoa aiheesta.
Organisaatioiden tulee määritellä riskiarvioissaan tärkeimmät internetiin näkyvät palvelut ja tehdä tarvittavat päätökset näiden suojaamisesta. Kyberturvallisuuskeskus on julkaissut ohjeen (Ulkoinen linkki) organisaatioille aiheeseen liittyen.
Kyberturvallisuuskeskus toivoo ilmoituksia palvelunestohyökkäyksistä, vaikka niillä ei olisi ollut vaikutuksia palveluihin. Muodostamme ilmoituksista tilannekuvaa ja analysoimme saatuja tietoja keskenään.
Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä
Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.
Euroopassa viimeaikaisten kiristyshaittaohjelmatapauksiin johtaneiden tietomurtojen uhrien joukossa on ollut myös sellaisia suuryrityksiä, jotka toimivat kriittisen infrastruktuurin sekä teollisuuden tuotantoautomaatiojärjestelmien toimittajina. Näissä ympäristöissä on tavallista, että tuotantolaitoksen käyttöönoton jälkeen sama toimittaja jatkaa merkittävässä roolissa käytönaikaisen kunnossapitotoiminnan osalta. Silloin toimittajan vastuulla saattaa olla esimerkiksi tuotantolaitoksen ajantasaisen dokumentaation ylläpito sekä vikatilanteiden selvitys ja tuotantoprosessiin liittyvien konfiguraatiomuutosten toteuttaminen etähuoltoyhteyksien kautta.
Suomalainen yritys: mietityttääkö toimitusketjujen tietoturva? Vielä ehdit mukaan Ketjutonttuun!
Kyberturvallisuuskeskuksen Ketjutonttu-kampanja on lähtenyt vauhdilla käyntiin: osallistujat ovat ilmoittaneet jo yli 1000 toimittajaa tarkastettavaksi, tontut ovat raportoineet jo yli 100 tietoturvahavaintoa, ja nopeimmat toimittajat ovat jo tehneet korjauksia. Mukaan kaivataan lisää kaikenkokoisia yrityksiä kaikilta toimialoilta. Huoltovarmuuskeskuksen rahoittamassa Ketjutontussa toimittajillesi tehdään avoimiin tietolähteisiin perustuva tietoturvatarkastus, ja autetaan heitä korjaamaan löydetyt haavoittuvuudet. Osallistuminen on sinulle sekä toimittajillesi maksutonta, ja se vie vain vähän aikaasi. Osallistumalla pienennät toimittajiisi liittyviä kyberriskejä, parannat omaa tietoturvaasi, valmistaudut NIS2-direktiivin vaatimuksiin sekä parannat toimialasi huoltovarmuutta ja varautumistasoa. Lue lisää ja ilmoittaudu mukaan (Ulkoinen linkki)!
Huoltovarmuuskeskuksen "Huoltovarmuutta pilvipalveluilla"-opas on julkaistu
Suosittelemme lämpimästi tutustumaan Huoltovarmuuskeskuksen julkaisuun Huoltovarmuutta pilvipalveluilla (Ulkoinen linkki)
"Kriiseihin varautumisen ja huoltovarmuuden näkökulmasta pilvipalveluilla on selkeitä etuja verrattuna perinteisiin konesaleihin. Yritysten päätöksenteko siitä, millaisiin pilvipalveluihin siirtyä ja miten, ja laajentaako pilvipalvelujen käyttöä kriittisiin toimintoihin, ei kuitenkaan ole helppoa. Päätöksenteon tueksi Huoltovarmuusorganisaatio on julkaissut “Tunnista ja turvaa” -korttipakan, joka auttaa pilvipalveluihin siirtymisen päätöksissä. Korttipakan käytön avulla yritykset voivat varmistua, että päätökset pohjautuvat tietoon ja että jatkuvuudenhallinnan sekä huoltovarmuuden tekijät on huomioitu."
Huoltovarmuuskeskuksen varmuudenvuoksi-verkkojulkaisusta löydät myös tuoreen "Yritys kyberhyökkäyksen kohteena (Ulkoinen linkki)" -artikkelin.
Haavoittuvuudet
CVE: CVE-2023-2721
CVSS: Ei vielä tiedossa
Mikä: Google Chrome -selaimeen päivityksiä
Tuote: Chrome
Korjaus: Päivitä tuote. Lisätietoa (Ulkoinen linkki) Chromen julkaisusivulta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 12.05.-18.05.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.