Noin 1000 automaatiolaitetta on yhä suojaamatta suomalaisissa verkoissa

Tietoturva Nyt!

Kartoitimme jälleen suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 havaitsimme niitä noin tuhat. Määrä ei juuri poikkea edellisvuoden tuloksista. Automaatiolaitteita ovat esimerkiksi automaation hallintajärjestelmät, erilaiset näyttöpaneelit ja kiinteistöjen hallintaan käytetyt järjestelmät.

Automaatio

Teimme vuotuisen kartoituksemme toukokuussa 2020. Avoimien automaatiolaitteiden kartoituksen tarkoituksena on luoda tilannekuvaa suomalaisista suojaamattomista automaatiolaitteista, laitteiden määrän kehityksestä, tiedottaa laitteistojen omistajia ja ylläpitäjiä sekä opastaa omistajia laitteistojen suojaamiseksi.

    Avoimia rakennusautomaatiolaitteita selvästi eniten

    Vuoden 2020 kartoituksessa suojaamattomia automaatiojärjestelmiä löytyi seuraavasti:

    • teollisuuden ohjausjärjestelmiä 33
    • yksittäisiä automaatioon liittyviä laitteita (esimerkiksi teollisuusautomaatiojärjestelmät) 118
    • rakennusautomaatioon liittyviä laitteistoja 799.

    Yhteenvetona voimme todeta, että havaittujen suojaamattomien teollisuuden ohjausjärjestelmien sekä rakennusautomaatiojärjestelmien määrät ovat pienentyneet, mutta yksittäisten suojaamattomien automaatiolaitteiden määrä on lisääntynyt vuodesta 2019.

    Kevään muita huolestuttavia havaintoja 

    Automaatiolaitteiden lisäksi toukokuisessa kartoituksessa havaittiin verkkoon liitettyjä IoT-laitteita (Internet of Things, esineiden internet), joita ovat esimerkiksi kotireitittimet, laajakaistamodeemit, tulostimet ja verkkokamerat. Näitä laitteita verkoissa on enemmän kuin esimerkiksi rakennusautomaatiolaitteita.

    Maaliskuussa etenkin suojattomien etätyöpöytä- ja verkkoyhteyspalvelujen määrä kasvoi selvästi Suomen verkoissa - tilannetta selittänee etätyön määrä, joka kasvoi koronaepidemian vuoksi. Maailmalla raportoitiin, että myös suojaamattomien automaatiolaitteiden määrä kasvoi vastaavasti mahdollisesti samasta syystä. Joissakin automaatiojärjestelmissä on käytössä etätyöpöytä- ja verkkoyhteyspalveluja.

    Mitä järjestelmiä on hallussasi ja miten ne on suojattu?

    Jos et saanut vuonna 2020 ilmoitusta suojaamattomasta laitteesta, älä tuudittaudu turvallisuuden tunteeseen. Kyberturvallisuuskeskus ei ole ehkä vielä havainnut käyttämääsi laitetta tai ilmoitus ei ole saapunut oikeaan paikkaan. Mieti, mitä järjestelmiä sinulla on hallussasi ja miten ne on suojattu. Testaa mitä tietoa löydät omista järjestelmistäsi käyttäen eri työkaluja. Ota tarvittaessa yhteyttä laitteen valmistajaan tai myyjään tarkempien ohjeiden saamiseksi.

    Liitteenä olevasta raportista löytyy tarkempia tietoja kartoituksen tuloksista ja havainnoista, sekä ohjeita järjestelmien ylläpitäjille.

    Kartoituksen tulokset, havainnot ja ohjeita järjestelmien ylläpitäjille