Cybersäkerhetscentrets veckoöversikt – 20/2023

I denna veckas översikt behandlas följande

• Överbelastningsangreppen kommer i vågor
• Dataintrånget mot en systemleverantör för industrin förutsätter snabba åtgärder också av dess kunder
• Finländska företag: Undrar du över leveranskedjornas informationssäkerhet? Du hinner ännu med i Ketjutonttu!
• Försörjningsberedskapscentralens guide ”Huoltovarmuutta pilvipalveluilla” har publicerats

Överbelastningsangreppen kommer i vågor

Överbelastningsangrepp har beskrivits som till exempel demonstrationer på internet, klotter på skyltfönster eller förslagsvis att visa långfingret för en övervakningskamera. Som fenomen är överbelastningsangrepp dock i allmänhet mindre farliga än vad ordet låter. För det mesta lyckas man avvärja överbelastningsangreppen eller så blir konsekvenserna av dem lindriga. På årsnivå sker en handfull allvarligare fall av överbelastningsangrepp. Då är till exempel en identifieringstjänst otillgänglig eller en mobilapplikation för trafiktjänster långsam på konsumenternas mobila enheter. Ett överbelastningsangrepp kan orsaka konkreta kostnader eller inkomstbortfall för olika organisationer. Till exempel hör det till vardagen inom mediebranschen att producera tjänster som är kontinuerligt tillgängliga på webben för konsumenter och annonsörer.

Finland blev medlem i Nato den 4 april. Denna dag tog Cybersäkerhetscentret emot sju anmälningar om överbelastningsangrepp. I mitten av april mottog vi ytterligare några anmälningar där en del angrepp hade konsekvenser på tillgången till tjänster, till exempel webbplatser. Situationen var lugn i en månad fram till den 17 maj, då hamnorganisationerna utsattes för överbelastningsangrepp. Yle berättar mer om saken i en artikel. (Extern länk) Cybersäkerhetscentret följde situationen och meddelade de aktörer som behövde information om saken.

Organisationerna ska i sina riskbedömningar definiera de viktigaste tjänster som syns på internet och fatta nödvändiga beslut om skyddet av dem. Cybersäkerhetscentret har publicerat en anvisning i ämnet för organisationerna. (Extern länk)

Cybersäkerhetscentret vill ha anmälningar om överbelastningsangrepp, även om de inte har haft några konsekvenser för tjänsterna. Vi skapar en situationsbild utifrån anmälningarna och analyserar de erhållna uppgifterna sinsemellan.

Dataintrånget mot en systemleverantör för industrin förutsätter snabba åtgärder också av dess kunder

Organisationernas beredskap ska också omfatta incidenter som gäller leverantörerna. I värsta fall kan en viktig leverantör drabbas av ett cyberangrepp som kräver snabba åtgärder även i kundorganisationen.

I Europa har det bland dem som drabbats av dataintrång där utpressningsprogram använts den senaste tiden också funnits sådana stora företag som fungerar som leverantörer av kritisk infrastruktur och automationssystem för produktion. I dessa miljöer är det vanligt att samma leverantör, efter att produktionsanläggningen tagits i bruk, fortsätter att spela en viktig roll i underhållet under driften. Då kan det vara leverantörens ansvar att till exempel upprätthålla aktuell dokumentation av produktionsanläggningen samt utreda felsituationer och göra konfigurationsändringar i samband med produktionsprocessen via fjärrserviceförbindelser.

Läs mer i vår artikel

Finländska företag: Undrar du över leveranskedjornas informationssäkerhet? Du hinner ännu med i Ketjutonttu!

Cybersäkerhetscentrets kampanj Ketjutonttu (Kedjetomten) har kommit igång snabbt: Deltagarna har redan anmält över 1 000 leverantörer för granskning, tomtarna har redan rapporterat över 100 observationer i informationssäkerheten och de snabbaste leverantörerna har redan gjort korrigeringar. I kampanjen behövs fler företag av alla storlekar inom alla branscher. I Ketjutonttu, som finansieras av Försörjningsberedskapscentralen, genomgår dina leverantörer en granskning av informationssäkerheten som grundar sig på öppna informationskällor, och man hjälper leverantörerna att åtgärda de sårbarheter som hittats. Det är kostnadsfritt att delta för dig och dina leverantörer och tar bara lite av din tid. Genom att delta minskar du cyberriskerna i anslutning till dina leverantörer, förbättrar din egen informationssäkerhet, förbereder dig för kraven i NIS2-direktivet samt förbättrar försörjningsberedskapen och beredskapsnivån inom din bransch. Läs mer och anmäl dig! (Extern länk)

Försörjningsberedskapscentralens guide ”Huoltovarmuutta pilvipalveluilla” har publicerats

Vi rekommenderar varmt att du bekantar dig med Försörjningsberedskapscentralens publikation Huoltovarmuutta pilvipalveluilla (Extern länk) (Försörjningsberedskap i molntjänster)

”Ur krisberedskapens och försörjningsberedskapens synvinkel har molntjänster tydliga fördelar jämfört med traditionella datacentraler. Det är dock inte lätt för företag att fatta beslut om hurdana molntjänster man ska börja använda och hur, och om användningen av molntjänsterna ska utvidgas till kritiska funktioner. Till stöd för beslutsfattandet har Försörjningsberedskapsorganisationen publicerat kortleken “Tunnista ja turvaa” (Identifiera och trygga), som hjälper vid beslut när man övergår till molntjänster. Med hjälp av kortleken kan företagen försäkra sig om att besluten baserar sig på kunskap och att faktorerna för både kontinuitetshanteringen och försörjningsberedskapen har beaktats.”

I Försörjningsberedskapscentralens nätpublikation Varmuuden vuoksi (För säkerhets skull) hittar du också den färska artikeln "Yritys kyberhyökkäyksen kohteena” (Extern länk) (Företag som föremål för cyberangrepp).

Sårbarheter

CVE: CVE-2023-2721
CVSS: Inte ännu känd
Vad: Uppdateringar för webbläsaren Google Chrome
Produkt: Chrome
Korrigering: Uppdatera produkten. Ytterligare information på Chromes publiceringssida. (Extern länk)