Tietoturvailmiöt jotka muuttivat maailmaa

Kyberturvallisuudesta puhutaan nyt paljon, ja hyvä niin - me kaikki olemme päivittäin tavalla tai toisella tekemisissä aiheen kanssa. Puhelimet, tietokoneet, kodin älylaitteet ja erilaiset sähköiset asiointipalvelut ovat erottamaton osa arkeamme.

Kyberturvallisuus nousee parrasvaloihin usein isojen häiriöiden myötä, joiden seuraukset näkyvät arjessamme. Haavoittuvuuksista, haittaohjelmista ja muista kybermaailman harmeista tuskin päästään kokonaan eroon. Merkittävistä häiriöistä kuitenkin opitaan aina jotain, joka vie kyberturvallisuutta askeleen eteenpäin.

Tarkastelimme kyberturvallisuuden lyhyttä historiaa ja nostimme esiin viisi tapausta. Valitut kybertapaukset olivat aikanaan poikkeuksellisia tai uusia, ja siksi näiden videotarinoiden innoittajia. Videoilla kerromme lyhyesti mistä tapahtuneessa oli kyse ja mitä siitä opittiin. 

Traficomin Kybeturvallisuuskeskuksen tehtävänä on huolehtia, että suomalaisilla on käytössään toimintavarmat ja tietoturvalliset verkot. Kyberturvallisuuskeskuksen palveluihin kuuluu yhteistyö- ja verkostotoimintaa, havainnointi- ja avunantopalveluita, arviointi-, hyväksyntä- ja neuvontapalveluita sekä harjoitustoimintaa. Tarjoamme kansalaisille ajankohtaista ja luotettavaa tietoa kyberturvallisuudesta. 

Vastaamo nosti potilastietojen tietoturvan otsikoihin

Vuonna 2020 otsikoihin nousi Suomen historian pahin inhimilliseen tietoon kohdistunut murto. Psykoterapiakeskus Vastaamon potilastietojen päätyminen rikollisille nosti kyberturvallisuuden parrasvaloihin.

Vastaamon tapahtumista seurannut myräkkä teki potilastietojen tietoturvasta valtakunnallisen ja kansainvälisen puheenaiheen. Oli selvää, että tietojamme on suojeltava niin, ettei niistä tule rikollisille kiristyskeinoa tai kauppatavaraa. Syksyllä 2021 Terveyden ja hyvinvoinnin laitos (THL) päivitti asiakastietojärjestelmien luokittelua ja niiden tietoturvallisuuden arviointia koskevat ohjeensa. Työ sote-palveluntuottajien tietoturvan parantamiseksi jatkuu yhteistyössä eri toimijoiden välillä.

Mikä avuksi? Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari on konkreettinen työkalu organisaatioille tietoturvan kehitykseen ja hallintaan.

Mirai-haittaohjelma iski IoT-laitteiden heikkoon tietoturvaan

Verkkoon yhdistettäviä kodin älylaitteita, kuten televisioita ja jääkaappeja tulee markkinoille kiihtyvällä tahdilla. Vuonna 2016 Mirai-haittaohjelma iski kyntensä IoT-laitteiden heikkoon tietoturvaan. Muun muassa haavoittuvia kotireitittimiä valjastettiin osaksi rikollisten bottiverkkoa, jonka avulla oli mahdollista toteuttaa laajoja palvelunestohyökkäyksiä.

Vaikka yleiseen tietoturvaan satsataan yhä enemmän, IoT-markkinoille vyöryy yhä laitteita, joille ei ole tarjolla tukea tai päivityksiä. Vastuullisen IoT-laitteiden valmistajan tunnistat Tietoturvamerkistä.

Hyvän tietoturvallisuuden edellytyksenä on paitsi turvallisen käytön mahdollistava tuote, myös osaava käyttäjä. Turvallinenkin laite voi muuttua turvattomaksi, jos sitä ei osaa käyttää oikein. Jokaisen tulisikin perehtyä käyttämiensä älylaitteiden tietoturvaan niin, että pystyy käyttämään niitä turvallisesti.

WannaCry muistutti kiristyshaittaohjelmien vakavista seurauksista

Vuonna 2017 WannaCry-kiristyshaittaohjelma onnistui vain 72 tunnissa luikertelemaan matomaisesti sadoilletuhansille haavoittuville tietokoneille ympäri maailman ja lukitsemaan ne. Haittaohjelman poistamiseen rikolliset vaativat kryptovaluuttalunnaita.

Tämä tapaus sai meidät ymmärtämään, että kiristyshaittaohjelmilla voi olla vakavia reaalimaailman vaikutuksia. Liikenne voi pysähtyä, potilaat voivat jäädä hoitamatta, energiasaanti voi katketa.

Mikä avuksi? Liikenne- ja viestintävirasto Traficomin tuottama HAVARO-palvelu, havainnoi suomalaisiin yrityksiin kohdistuvia vakavia tietoturvauhkia ja varoittaa niistä.

Heartbleed-haavoittuvuus korjattiin kansainvälisessä yhteistyössä

Vuonna 2014 OpenSSL-kirjaston avoimeen lähdekoodiin eksyi ohjelmointivirhe, jonka avulla rikollisten oli mahdollista avata ovia verkkopalveluiden salaisimpiin tietoihin.

Suomalaiset ja amerikkalaiset tietoturvatutkijat löysivät tämän Heartbleed-nimen saaneen haavoittuvuuden lähes yhtä aikaa, toisistaan tietämättä. Suomalaiset olivat talkoissa mukana, kun haavoittuvuus paikattiin vastuullisesti ja koordinoidusti kansainvälisessä yhteistyössä.

Tiesitkö, että Traficomin Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio vastaanottaa ilmoituksia haavoittuvuuksista esimerkiksi erilaisissa ohjelmistoissa ja verkkosivuilla. Tavoitteena on, että tieto haavoittuvuudesta ja sen asianmukaisesta korjauksesta päätyy tarvittaville tahoille, myös tuotteen loppukäyttäjille.

Tietovuodot herättivät keskustelua luottamuksellisen viestinnän suojasta

Vuonna 2013 kansainvälinen vakoilu nousi uutisotsikoihin Edward Snowdenin tietovuotojen myötä. Julkisuuteen tulvi myös paljon suomalaisia koskevia tietoja.

Samalla käynnistyi pohdinta siitä, mitä vaatimuksia luottamukselliselle viestinnälle ja salassa pidettävälle tiedolle pitää tulevaisuudessa asettaa. Paljastusten jälkeen suojelutarpeet ymmärrettiin paremmin ja Katakrin käyttö yleistyi.

Katakri on tietoturvallisuuden auditointityökalu, jonka avulla voi arvioida, miten hyvin organisaatio kykenee suojaamaan viranomaisten salassa pidettävää tietoa.