Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

Tietoturva Nyt!

Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.

Digitaalinen kehitys tuo jatkuvasti uusia palveluita helpottamaan arkeamme, mutta kehityksen varjopuolena on alati kasvava kyberrikollisuus sekä erilaiset häiriöt. Kuten kaikille digitaalisille ilmiölle, myös kyberuhkille on luonteenomaista nopea kehitys. Huijaukset, haavoittuvuudet ja haittaohjelmat kiusaavat sekä organisaatioita että yksityishenkilöitä.

Vuosi 2021 oli kyberrintamalla kiireinen. Kyberturvallisuuskeskus käsitteli vuoden aikana manuaalisesti yli 17 000 ilmoitusta tietoturvaloukkauksista ja niiden epäilyistä. Automaattisesti käsiteltyjä tapauksia oli yli 200 000. Myös yhteistyöverkostojen ja tiedonvaihtoryhmien toiminta on vilkastunut, ja kyberuhkia pystytään torjumaan yhdessä entistä tehokkaammin. Yhteistyön ja kyberuhkiin varautumisen merkitys nousi esiin myös tuoreessa Suojelupoliisin vuosikirjassa (Ulkoinen linkki).

Tietoturvan vuosi 2021 on kattava paketti Kyberturvallisuuskeskuksen viime vuoden merkittävimmistä tapahtumista. Seuraavaksi esittelemme muutaman merkittävän tietoturvatapahtuman viime vuodelta. Katso lisää videolta tai lataa julkaisu jutun lopussa olevasta linkistä.

Log4shell-haavoittuvuus synkensi loppuvuotta

Joulukuun 2021 alussa löytynyttä Log4j-kirjaston haavoittuvuutta käytettiin aktiivisesti hyväksi ja siihen liitettyjä tietomurtoja on tapahtunut myös Suomessa. Julkaisimme haavoittuvuudesta vuoden viimeisen kriittiseksi luokitellun varoituksen.

Tiedotimme haavoittuvuudesta ja muistutimme yritysten johtoa siitä, että haavoittuvuutta tulisi lähestyä organisaation oman liiketoiminnan jatkuvuusriskinä. Haavoittuvuuden todelliset vaikutukset selviävät vasta lähikuukausien aikana, ja haavoittuvuuden hyväksikäyttömenetelmät tulevat jäämään hyökkääjien työkalupakkiin vuosien ajaksi.

Ripeät toimenpiteet teleoperaattoreiden kanssa saivat FluBot-haittaohjelman kuriin

Julkaisimme vuonna 2021 kaksi varoitusta FluBot-haittaohjelmasta, joka voi varastaa tietoja älypuhelimesta ja lähettää siitä haittaohjelmaa levittäviä huijaustekstiviestejä. Suomenkielisiä huijausviestejä lähetettiin viime vuonna tuhansille suomalaisille.

- Etenkin yritysten on hyvä tietää, mitä tietoja työntekijöiden puhelimissa on ja tehdä riskiarvio siitä, minkälaiset vaikutukset haittaohjelman aiheuttamalla tietovuodolla voisi olla, Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman muistuttaa.

Torjuimme FluBot-mobiilihaittaohjelman aaltoa yhteistyössä teleyritysten kanssa ja vuodenvaihteessa haittaohjelma saatiin kitkettyä pois Suomesta. Haittaohjelmaa ohjaava infrastruktuuri on kuitenkin edelleen olemassa, joten on mahdollista, että FluBot odottaa sopivaa hetkeä uudelle tulemiselleen uudessa muodossa.

Exchange-haavoittuvuus sai kyberrikolliset liikkeelle

Keväällä 2021 Suomessa ja maailmalla uutisoitiin Exchange sähköpostipalvelimen kriittisen haavoittuvuuden aktiivisesta hyödyntämisestä. Havaitsimme Suomessa aluksi noin 300 haavoittuvaa Exchange-palvelinta, joista osaan oli jo murtauduttu.

- Tällainen haavoittuvuuskokonaisuus on tärkeää saada nopeasti suuren yleisön tietoon, jotta haavoittuvuuden hyväksikäyttö voidaan estää tai ainakin huomata nopeasti, Pahlman sanoo.

Otimme yhteyttä yli 250 organisaatioon ja maaliskuun loppuun mennessä meille oli kerrottu 74:stä murrosta. Suomalaisten organisaatioiden haavoittuvat Exchange-palvelimet oli päivitetty huhtikuun alkuun mennessä.

Kansainväliset huijaussoitot kuriin!

Ulkomaiset puhelut, joissa soittajan numero on väärennetty näyttämään suomalaiselta puhelinnumerolta, ovat olleet viime vuosina yleinen ongelma myös Suomessa.

Traficom antoi helmikuussa 2022 operaattoreille suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Suositus on valmisteltu yhteistyössä operaattoreiden kanssa.

Suositellut toimenpiteet otetaan käyttöön Traficomin määräyksellä, joka on tarkoitus antaa tänä keväänä. Sen velvoitteet tulevat vaiheittain voimaan vuosien 2022 ja 2023 aikana.

Suomessa viestintäverkkojen tila on yhä vakaa

Vuonna 2021 katkokset yleisessä viestintäverkossa ja kansainvälisissä palveluissa osoittivat meille jälleen, kuinka riippuvaisia olemme toimivista yhteyksistä ja erilaisista digitaalisista palveluista.

Kyberturvallisuuskeskus kerää tietoa kotimaisten viestintäverkkojen häiriöistä. Näin pääsemme käsiksi häiriöiden juurisyihin ja voimme parantaa verkkojen turvallisuutta ja toimintavarmuutta yhteistyössä toimialan kanssa. Verkkojemme kapasiteetti on riittänyt mainiosti läpi pandemia-ajan ja kasvaneen kuormituksen.

Kriittiset häiriöt, jotka koskevat vähintään 100 000 käyttäjää, ovat vähentyneet viime vuosina. Kokonaisuutena kehityssuuntaa voidaan pitää positiivisena, vaikka merkittävien häiriöiden määrä ei ole enää pienentynyt.

Valtaosa kotimaisten viestintäverkkojen merkittävistä häiriöistä koskee matkaviestinverkkojen palveluita eli puhelujen, internetyhteyksien ja tekstiviestien toimivuutta. Esimerkiksi sähkökatkot, erilaiset konfiguraatiovirheet, laiteviat ja kaapelikatkot aiheuttavat vikoja verkossa. Vian syynä voi olla myös inhimillinen näppäilyvirhe tai kaapeliin uponnut kaivurin kauha.

Sääntelyllä kohti turvallista ja toimintavarmaa yhteiskuntaa

Vuonna 2021 laaditussa Kyberturvallisuuden kehittämisohjelmassa määritetään keskeiset toimenpiteet kyberturvallisuuden parantamiseksi koko yhteiskunnassa. Kehittämisohjelman ensisijaisena tavoitteena on luoda Suomeen kyberturvallisuuden ekosysteemi, joka lisää alan työpaikkoja, luo tarvittavaa osaamista ja parantaa koko digitaalisen yhteiskuntamme kestävyyttä kybertoimintaympäristön eri ilmiöitä vastaan. Kyberturvallisuuskeskuksella on merkittävä rooli yhteistyön kehittämisessä niin kansallisella kuin kansainvälisellä tasolla.

Viime vuonna laadittiin myös valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla. Periaatepäätöksessä on kiinnitetty huomiota erityisesti viranomaisten entistä tehokkaampaan yhteistyöhön, velvoittaviin tietoturvavaatimuksiin sekä vaatimusten säännölliseen valvontaan.

Kyberturvallisuuskeskuksen rooli on avainasemassa periaatepäätöksen tavoitteiden edistämisessä, yhteistyön kehittämisessä ja muiden viranomaisten toiminnan tukemisessa.

Vaikka Kyberturvallisuuskeskuksen tuottamien palveluiden käyttöä pyritään edistämään eri toimialoilla, jokaisen toimialan tulee jatkaa oman toimintansa kehittämistä entistä tietoturvallisempaan suuntaan.

- Tietoturvan tulisi olla sisäänrakennettu kriittisten toimialojen toimintakulttuuriin ja toimijoiden on itse kannettava siitä vastuu, Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman muistuttaa.