Tietoturva Nyt!
Joulukuu ei tuonut kaivattua auringonpaistetta kybersäähän. Eduskunnan tietomurto ja SolarWinds-hallintatyökalun takaovi, joka mahdollisti tietomurron ja vakoilun synkensivät joulukuun kybersäätä. Lisäksi huijarit olivat aktiivisesti liikenteessä joulukuussa. Onneksi hieman auringon säteitä oli näkyvissä, kun Euroopan uusi kyberturvallisuusstrategia julkaistiin.
Kybersäätä kuvataan kuuden eri ilmiön kautta, mutta eri ilmiöt liittyvät myös toisiinsa ja yksi tapaus voi vaikuttaa useaan eri ilmiöön. Eduskunnan tietomurto sekä SolarWinds haavoittuvuus näkyivät joulukuussa eri ilmiöiden kautta, kuten tietomurrot ja vuodot, haavoittuvuudet sekä vakoilu.
Eduskunnan tietomurto
Eduskuntaan kohdistui viime syksynä kyberhyökkäys, jota Keskusrikospoliisi (KRP) tutkii epäiltyinä törkeänä tietomurtona ja vakoiluna. Eduskunta tiedotti asiasta joulukuun lopulla. Eduskunnan mukaan jotkut eduskunnan sähköpostitilit vaarantuivat kyberhyökkäyksen seurauksena. Näiden tilien joukossa oli myös kansanedustajien sähköpostitilejä. KRP on aloittanut esitutkinnan asiasta. Selvityksessä on sekä tietomurron tekotapa että se, kuka tai ketkä murron ovat tehneet.
SolarWinds takaovi mahdollisti tietomurron ja vakoilun
SolarWinds Orion Platform -hallintatyökaluun lisätty takaovi on merkittävä tietoturvatapaus. Työkaluun ujutettua takaovea on voitu käyttää organisaation palveluihin tunkeutumiseen. SolarWinds Orion Platform on lukuisien suurien organisaatioiden IT-infrastruktuurin keskitettyyn valvontaan ja hallintaan käytetty työkalu. Tietomurron ja vakoilun mahdollistanut takaovi onnistuttiin levittämään tuhansiin organisaatioihin.
Tilausansoja viritettiin joulukuussa poikkeuksellisen paljon
Joulukuussa Kyberturvallisuuskeskus sai poikkeuksellisen paljon ilmoituksia tilausansoista. Sekä sähköpostilla että tekstiviesteillä lähetettiin eri teemoilla runsaasti huijausviestejä, jotka johtivat tilausansoihin. Verukkeena oli esimerkiksi paketin saapumisilmoitus, arpajaisvoitto, arvontaan osallistuminen tai kauppojen lahjakortit.
Uusi Euroopan Unionin kyberturvallisuusstrategia julkistettiin
Auringon pilkahduksia nähtiin, kun joulukuun 16. päivä julkaistiin uusi Euroopan kyberturvallisuusstrategia (The EU's Cybersecurity Strategy for the Digital Decade). Strategia rakentuu kolmelle päätavoitteelle, jotka ovat
- häiriönsietokyky, teknologinen riippumattomuus ja johtajuus
- operatiivisten valmiuksien kehittäminen uhkien ehkäisemiseksi, torjumiseksi ja niihin vastaamiseksi
- maailmanlaajuisen ja avoimen kybertoimintaympäristön edistäminen
(Lisätietoja: https://ec.europa.eu/digital-single-market/en/cybersecurity-strategy )