Liikenne- ja viestintävirasto Traficom kartoittaa suojaamattomia automaatiojärjestelmiä

Tietoturva Nyt!

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tekee vuosittaisen selvityksen suomalaisten tietoverkkojen suojaamattomista automaatiolaitteista huhtikuussa viikkojen 14–17 aikana. Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja analysoimalla niistä tulevia vastausviestejä.

Selvityksen tuloksista raportoidaan tilastotietoja selvityksen valmistuttua. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ottaa yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin suoraan tai teleyritysten välityksellä ja pyrkii näin parantamaan kyberturvallisuutta Suomessa.

Suojaamattomien automaatiolaitteiden kartoitus on jatkoa Viestintäviraston edellisten vuosien kartoitukselle. Vuosittain suomalaisista verkoista on löytynyt satoja kriittisiksi arvioituja automaatiolaitteistoja tai järjestelmiä, sekä tuhansia rakennusautomaatioon liittyviä laiteita.

Suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta (=Internetistä).

Selvitys perustuu Liikenne- ja viestintävirasto Traficomin lakisääteisiin tehtäviin, joihin kuuluu muun muassa tiedon kerääminen verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista.