Informationssäkerhet Nu!
En internationell myndighetsgemensam operation satte käppar i hjulen för rysk cyberspionageverksamhet. Nästa vecka inleds webbinarieserien Kritisk kod, och på Digisäkerhetsmässan i Jyväskylä hålls flera anföranden av Cybersäkerhetscentret. I maj ordnas ett infotillfälle om övergången till kvantsäkerhet – anmäl dig!
Myndigheternas gemensamma operation avvärjde Rysslands cyberspionage
Skyddspolisen och Cybersäkerhetscentret vid Traficom har genom samarbete motverkat kapningar av hemroutrar i Finland som utförts av den ryska hotaktörsgruppen APT28. Gruppen har utnyttjat bristfälligt skyddade hemroutrar och andra internetanslutna enheter för cyberspionage. I en internationell myndighetsgemensam operation har ett omfattande nätverk som använts av den ryska militära underrättelsetjänsten GRU stoppats. Nätverket byggde på kapade enheter i hemnätverk.
Angriparna har särskilt använt ouppdaterade routrar som verktyg för spionage, till exempel genom att styra nätverkstrafik via sin egen infrastruktur. I Finland har myndigheterna identifierat riskenheter, kontaktat deras ägare och förhindrat missbruk av enheterna.
Den här typen av hotverksamhet är kontinuerlig, men var och en kan minska risken genom egna åtgärder. Håll routrar och andra nätverksenheter uppdaterade, installera säkerhetsuppdateringar utan dröjsmål och säkerställ att enheten fortfarande stöds av tillverkaren. Ett bristfälligt skyddat hemnätverk kan obemärkt bli en del av cyberspionage.
Mer anvisningar för att skydda hemnätverk och enheter (Extern länk)
Skyddspolisens meddelande (Extern länk)
FBI:s meddelande (Extern länk)
NCSC-UK:s meddelande (Extern länk)
TP-Link har publicerat korrigeringar för sårbara modeller av hemroutrar som har utnyttjats av hotaktörer
Digisäkerhetsmässan i Jyväskylä den 16 april 2026 – även CSIRT:s aktuella lägesöversikt på scen
Digisäkerhetsmässan (Digiturvallisuusmessut) ordnas den 16 april 2026 i Paviljonki i Jyväskylä, och evenemanget samlar de mest aktuella temana inom digital säkerhet, cybersäkerhet och artificiell intelligens. Cybersäkerhetscentret vid Traficom deltar med flera anföranden och diskussioner på olika programscener. Evenemanget har fri entré!
Under dagen behandlas bland annat utsikterna för EU-finansiering, cybersäkerhetens roll i den övergripande säkerheten, kommunikation vid cyberstörningar samt den kommande CRA-regleringen. Dessutom genomför Cybersäkerhetscentrets CSIRT-enhet sin månatliga aktuella lägesöversikt från scenen. CSIRT:s lägesöversikt riktar sig till personer som arbetar med informationssäkerhet och behandlar aktuella frågor kopplade till cyberfenomen och informationssäkerhetsincidenter. Du kan också följa sändningen live via YouTube.
- Cybersäkerhetscentrets anföranden på Digisäkerhetsmässan 2026
Programscen Kyber
10.15–10.30 Cybersäkerhetens EU-finansiering i närtid
Specialsakkunnig Timo Mustonen
10.45–11.00 Cybersäkerhet som stöd för samhällets övergripande säkerhet
Direktör Pekka Jokinen
12.45–13.00 Hur kommunicerar vi vid en cyberattack?
Kommunikationschef Jussi Toivanen
13.00–13.30 CRA är på väg – är ni redo?
Operationschef Matias Mesiä
Programscen Forum
12.00–12.45 Aktuellt från Cybersäkerhetscentrets CSIRT
Operationschef Matias Mesiä & informationssäkerhetsexpert Samuli Könönen
13.00–14.00 Digisäkerhetstimmen – Var försiktig på webben
Temadiskussion med informationssäkerhetsexpert Samuli Könönen som en av deltagarna
Anförandena hålls på finska.
Mässan har fri entré och erbjuder en god möjlighet att följa aktuella diskussioner inom branschen och att nätverka med aktörer inom digital säkerhet och artificiell intelligens.
Cybersäkerhetscentret deltar även i programmet dagen före mässan den 15 april 2026
Finlands cybersäkerhetskompetenscenter FICEC ordnar det avgiftsfria seminariet Digiturva 2026 i Paviljonki i Jyväskylä den 15 april kl. 10.50–17.00. Seminariet riktar sig till cybersäkerhetsproffs, forskare och andra som är intresserade av ämnet.
Delta i vårt evenemang om kvantsäkerhet den 11 maj 2026: ”Kuka pelkää kvanttia – hyppy PQC-aikaan”
Cybersäkerhetscentret vid Traficom ordnar den 11 maj 2026 kl. 12.30–16.00 ett infotillfälle om övergången till kvantsäkerhet. Evenemanget hålls i ämbetshuset i Böle i Helsingfors och kan även följas via Teams.
Infotillfället om den kvantsäkra övergången riktar sig till experter med ansvar för sina organisationers digitala säkerhet.
Under tillfället hålls expertanföranden om kvantumhotet, beredskap inför det samt vilka åtgärder organisationer behöver vidta. Programmet omfattar bland annat grunderna i kvantövergången, aktuella utvecklingstrender samt användning av kvantsäker kryptografi inom finansinfrastrukturen.
Cirka de 100 första anmälda får plats på plats i Böle, så säkra din plats så snart som möjligt! Deltagare på distans får en Teams-länk före evenemanget.
Anmäl dig (Extern länk) (på finska)
Läs mer om evenemanget (Extern länk) (på finska)
Kvantsäker kryptering och PQC-övergången (Extern länk) (på finska)
Webbinarieserien Kritisk kod för utvecklare
Programvarusäkerhet uppstår inte av en slump – den byggs i det dagliga utvecklingsarbetet.
Hur hanteras kod, vilka bibliotek används och hur görs publiceringar på ett säkert sätt? Dessa frågor behandlas i webbinarieserien Kritisk kod (Kriittinen koodi).
Serien består av tre praktiskt inriktade webbinarier som hålls på finska:
17.4 kl. 9.30–10.30
Säker kodhantering – versionshantering, kodgranskningar och utvecklarens ansvar i leveranskedjan
30.4 kl. 9.30–10.30
Beroenden, bibliotek och miljöer – hur man hanterar extern kod effektivt och säkert
21.5 kl. 9.30–10.30
Säker publicering och testning – CI/CD, automatisering och AI:s roll i utvecklingen
Föreläsare är experter från Cybersäkerhetscentret och Solita. I webbinarieserien lär du dig att identifiera risker i programvarans leveranskedja och hantera dem utan att utvecklingen saktar ner.
Anmäl dig till alla webbinarier via länken nedan!
Läs mer och anmäl dig här (Extern länk) (på finska)
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Sårbarheter
CVE: CVE-2026-35616
CVSS: 9.8
Vad: Sårbarheten gör det möjligt att ta sig in i enheten och ta kontroll över den.
Produkt: FortiClient EMS 7.4.5 och 7.4.6
Korrigering: Tillverkaren har publicerat en snabbkorrigering (hotfix) för att åtgärda sårbarheten, och vi rekommenderar att den installeras omedelbart.
Läs mer i sårbarhetsmeddelandet (på finska): https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus-2026-08 (Extern länk)
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2.4–11.4.2026. Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.