Informationssäkerhet Nu!
Traficoms och Skyddspolisens pressmeddelande Under det gångna året har hotnivån mot cybersäkerheten fortsatt att vara förhöjd i Finland. Hotnivån steg år 2022 efter det att Ryssland inledde sin storskaliga attack mot Ukraina. Enligt de incidenter som anmälts till Cybersäkerhetscentret vid Traficom är finska organisationer fortfarande föremål för fientlig cyberverksamhet och antalet allvarliga dataintrång och försök till sådana har ökat. Antalet allvarliga incidenter som utretts av Cybersäkerhetscentret har mer än fördubblats jämfört med i fjol. Observationerna av sårbarheter i programvaror har också ökat tydligt, vilket avsevärt ökar cyberhotet i samhället. Traficom och Skyddspolisen anser dock fortfarande att sannolikheten för cyberangrepp som skulle lamslå samhället i stor utsträckning är liten.
Allvarliga sårbarheter utnyttjas allt snabbare
På basis av anmälningar till Cybersäkerhetscentret är hotnivån mot cybersäkerheten fortfarande förhöjd i Finland. Under det senaste året har antalet allvarliga incidenter ökat klart och till exempel flera organisationer har utsatts för utpressningsprogram.
Sårbarheter i programvaror har också ökat. Särskilt oroväckande är hur snabbt nya sårbarheter utnyttjas i angrepp. Denna utvecklingsriktning är en tydlig förändring jämfört med i fjol.
Den ökande mängden nätfiske- och bedrägerimeddelanden är ett växande problem
Den ökade mängden nätfiske- och bedrägerimeddelanden är ett växande problem. Under det föregående kvartalet ökade antalet bedrägeri- och nätfiskemeddelanden som anmälts till centret med 64 procent. Siffrorna påverkas av månatliga variationer. Vissa teman blir vanligare i bedrägerier beroende på årstid. Nätfiskemeddelanden med bank som tema har befäst sin ställning. Dessa förändringar i cybersäkerhetshotens landskap utmanar samhällssäkerheten i bred bemärkelse.
"Förändringarna i cyberhoten har märkts i Cybersäkerhetscentrets verksamhet särskilt genom en ökning av uppgifter som gäller allvarliga situationer. Cyberbrottslighet är internationell, och den teknologiska utvecklingen ökar dess handlingsmöjligheter. Det är viktigt att vårt samhälle fungerar och att människor kan lita på vårt digitala samhälle också i framtiden. Detta förutsätter att tillräckliga resurser för cybersäkerheten tryggas", säger överdirektör Anssi Kärkkäinen vid Cybersäkerhetscentret.
Finland har en god beredskap för olika cyberhot, men vi måste förbli vaksamma
Cybersäkerhetscentret vid Traficom upprätthåller en lägesbild över cybersäkerheten som gäller hela samhället och stöder organisationer brett inom olika delområden av cybersäkerheten. Genom att analysera informationen är det möjligt att betrakta hurdana konsekvenser störningar har haft och hur cybersäkerhetsläget har utvecklats på lång sikt.
Överdirektör Kärkkäinen påminner att Finland har en god beredskap för olika cyberhot, men vi måste ständigt vara vaksamma. Samarbete med de olika sektorerna i samhället är tätt och information delas dagligen. Det finns fall där ett företag aktivt har delat information om angriparens verksamhet, vilket har gjort det möjligt för andra företag inom sektorn att skydda sin verksamhet. Detta är ett bra exempel på samarbetet mellan företag och myndigheter.
Statlig cyberverksamhet riktad mot Finland fortsätter aktivt
Skyddspolisen förebygger och inhämtar information om cyberspionage och cyberpåverkan riktade mot Finland från främmande stater och producerar underrättelseinformation om detta bland annat till andra myndigheter. Enligt Skyddspolisens bedömning påverkas utvecklingen av det ryska cyberhotet mot Finland särskilt av hur Rysslands krigshandlingar i Ukraina fortsätter.
"När kriget i Ukraina avtar eller tar slut kan Ryssland överföra cyberförmågor som nu är bundna till Ukraina också mot Finland", konstaterar chefen för Skyddspolisens kontraspionageavdelning Teemu Liikkanen.
Enligt Skyddspolisens bedömning fortsätter Kinas cyberverksamhet riktad mot Finland att vara aktiv. Kina utnyttjar också aktivt den finländska nätverksinfrastrukturen och finländska konsumentenheter med bristfälligt skydd i sina cyberoperationer riktade mot tredjeländer.
Samhället måste ständigt vara berett på förändringar i hotlandskapet, även på nätet
Enligt överdirektör Kärkkäinen måste samhällets olika sektorer ständigt vara beredda på förändringar i hotlandskapet. Här är informationsdelning, framförhållning och kontinuerlig utveckling av ett välfungerande samarbete nyckelord.
"Vi påminner organisationer om att fortsatt med låg tröskel anmäla alla informationssäkerhetsincidenter till oss, vare sig det gäller nätfiskemeddelanden, överbelastningsangrepp eller försök till dataintrång. Informationsdelning hjälper oss att trygga driftsäkerheten i den kritiska infrastruktur som är viktig för den nationella säkerheten. Det är viktigt att samhällsbärande tjänster såsom energi, telekommunikation, hälsovård och kommunikation förblir skyddade och fungerar utan avbrott i alla situationer", säger överdirektör Kärkkäinen.
Ytterligare information
Traficoms medietjänst, tfn 029 534 5648, viestinta@traficom.fi
Skyddspolisens medietjänst, tfn 050 402 6981, media@supo.fi