Vuoden 2014 tietoturvaongelmat koskivat laajasti verkon käyttäjiä ja koostuivat monitasoista kybermaailman uhkista.
Tietoturvavuoden keskeiset havainnot ja toimet:
1. Tietojen kalastelu yleistyy
Verkkohuijarien toiminta on entistä ammattimaisempaa. Uhreja voidaan lähestyä sähköpostin ja verkkosivun lisäksi myös tekstiviestein ja puheluin. Ihmisten hyväuskoisuus, viestien hyvä kieliasu tekee tietojen kalastelusta entistä tehokkaampaa. Yleistä tietoa henkilökohtaisten tietojen kalastelusta on pidettävä jatkuvasti yllä.
2. Havainnot vakoiluhaittaohjelmista lisääntyvät
Suomalaisissa organisaatioissa on puutteellinen havainnointikyky kohdistettujen haittaohjelmien havaitsemiseksi. Suomen teknologiayritysten korkea innovatiivisuus ja valtionhallinnon toimivuus ovat vakoilulle mielenkiintoisia kohteita. Havainnointikyvyn kasvattaminen ja yhteistyön lisääminen ovat oleellinen osa suojautumista.
3. Palvelunestohyökkäyksien voima kasvaa
Palveluestohyökkäyksien voima on kasvanut merkittävästi viime vuosina. Globaalilla tasolla raportoidaan kuukausittain yli 100 Gbit/s hyökkäyksistä. Yli 50 Gbit/s hyökkäykset voivat aiheuttaa runkoverkkotason ongelmia internetpalvelujentarjoajille Suomessa. Torjunnassa on merkittävässä asemassa organisaatioiden kriittisten verkkopalveluiden ja tietoliikennejärjestelyiden selvittäminen. Selvityksen perusteella tulisi tehdä riskikartoitus, jonka jälkeen voidaan toteuttaa toiminnan kannalta oikein mitoitetut tietoturvatoimenpiteet.
4. Kansallinen havainnointikyky paranee
Viestintävirasto on laajentanut sekä kehittänyt vakavien tietoturvaloukkausten havainnointi- ja varoituspalvelua (HAVARO) vuoden 2014 aikana. Huoltovarmuuskriittisten toimijoiden määrä kasvaa ja palvelu kattaa vuoden 2015 lopussa koko valtiohallinnon. Järjestelmä tuotti vuonna 2014 vakavia punaisia hälytyksiä 1930 kpl.
5. Teleoperaattorien toimilla on merkitystä
Teleoperaattorit pystyvät reagoimaan asiakkaiden haittaohjelmatartuntoihin. Kyberturvallisuuskeskuksen Autoreporter-työkalu keräsi yli 200 000 haittaohjelmiin ja tietoturvaloukkauksiin liittyvää havaintoa. Näiden tietojen perusteella verkkojen vastuuhenkilöt voivat toimia havaitun tietoturvauhan torjumiseksi. Microsoftin raportin mukaan Suomessa on vähiten saastuneita Windows-koneita maailmassa.
6. Suomalaisia salaustuotteita edelleen vähän
Helpoin tapa suojata yksityinen viestintä tietoverkoissa on tiedon salaaminen. Luotettavia ja helppokäyttöisiä salaustuotteita on käytössä vähänlaisesti ja kotimaisia tuotteita ei juuri lainkaan. Viranomaisilla on myös omat tarpeensa salassa pidettävän tiedon suojaamiselle kotimaisilla, viranomaiskriteerit täyttävillä, salaustuotteilla. Viranomaiskriteerit täyttävä tuote olisi myös mahdollisuus päästä EU:n markkinoille EU:n salassa pidettävän tiedon suojaamiseksi.
7. Yhteistoiminta on elinehto
Kyberturvallisuuskeskuksen vuoden aikana käsittelemien tapauksien aikana syntynyt hyvä yhteistyö sidosryhmien kanssa kannustaa entistä parempaan verkostoitumiseen. Yhteisen tilannekuvan luomiseksi jokainen tiedonjyvä on tärkeä. Kyberturvallisuuskeskus käsittelee tietoturvaloukkaukset luottamuksellisina.
Viestintäviraston Kyberturvallisuuskeskuksen vuosikatsaus 2014 on kokonaisuudessaan luettavissa osoitteessa:
Lisätiedot ja mediayhteydet puh. 0295 390 248
Viestintävirasto varmistaa kaikille suomalaisille toimivat, turvalliset ja kohtuuhintaiset viestintäpalvelut. Se huolehtii siitä, että puhelin- ja internetyhteydet toimivat, televisio näkyy, radio kuuluu ja posti kulkee kaikkialla Suomessa. www.viestintävirasto.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1