Vuoden 2014 tietoturvaongelmat koskivat laajasti verkon käyttäjiä ja koostuivat hyvin monitasoisista kybermaailman uhista. Suomessa verkkohuijaukset olivat peruskäyttäjien riesana. Maailmanlaajuisesti pinnalle nousivat kohdistetut hyökkäykset aivan uudenlaisessa mittakaavassa. Laajimmin kaikkia verkon käyttäjiä ovat koskeneet liikenteen salauksiin liittyvät haavoittuvuudet, joista merkittävimmäksi nousi OpenSSL-kirjaston Heartbleed-haava.
Keväällä 2014 alkanut pankkitunnusten huijauskampanja kiusasi kuluttajia kuukausien ajan. "Onnistuimme tiiviillä viranomaisten ja yritysten yhteistyöllä vähentämään merkittävästi taloudellista haittaa, kun huijaussivustot saatiin ripeästi tietoon ja irrotettua verkosta. Kokemukset osoittavat koordinaation merkityksen ja kannustavat jatkossakin yhteistyöhön", Viestintäviraston Kyberturvallisuuskeskuksen johtaja Kirsi Karlamaa sanoo.
Maailmalla paljon julkisuutta saaneiden kohdistettujen hyökkäysten vaikutukset heijastuivat myös Suomeen. "Välitimme kuluneen vuoden aikana kohdistettuihin hyökkäyksiin liittyen tietoja vähintään tuplamäärän edellisvuoteen nähden. Suuntaus vaikuttaa olevan pysyvä ja laajenemassa entistä moninaisimpiin toimijoihin. Kohdistettujen hyökkäysten uhan ja sen vaikutusten tiedostaminen organisaatioissa on edelleen ongelmana, sillä sekä hyökkäysten havainnointi että niihin reagointi eroavat tavanomaisista haittaohjelmista", Karlamaa jatkaa.
Yksittäisistä tapahtumista merkittävimmiksi nousee OpenSSL-salauskirjaston Heartbleed-nimellä tunnetuksi tullut haavoittuvuus. Samaan aikaan myös muiden salauskirjastojen haavoittuvuustutkinta lisääntyi ja vuoden aikana niistä löytyi huolestuttavia haavoja. "Äkkiseltään voi päätyä epäilemään salausten ja tietoturvan uskottavuutta. Ilmiö osoittaakin tietoturvan herkkyyden, mutta toisaalta systemaattinen testaaminen mahdollistaa ongelmien paikantamisen ja korjaamiseen. Vaikutus voikin olla päinvastainen ja tuloksena todennäköisesti entistä tietoturvallisemmat ja sietokykyisemmät salausratkaisut", Karlamaa ennustaa.
Vaikka Suomessakin tietoverkkoihin on kohdistunut lukuisia erilaisia tietoturvauhkia, ovat suomalaiset käyttäjät ja toimijat onnistuneet pitämään verkon laitteet puhtaina, mistä kertoo myös menestyminen kansainvälisessä vertailussa. "Kyberuhat eivät noudata kansallisia rajoja, joten vertailuissa pärjääminen kertoo, että kokonaisuutena Suomi on kyberturvallisuuden kärkimaita maailmassa", Karlamaa lisää.
Lisätietoja:
Antti Kiuru, päällikkö, Viestintäviraston Kyberturvallisuuskeskus, puh. 0295 390 559
Viestintäviraston Kyberturvallisuuskeskuksen laajempi vuosiraportti ilmestyy tammikuun 2015 lopussa.
Viestintävirasto varmistaa kaikille suomalaisille toimivat, turvalliset ja kohtuuhintaiset viestintäpalvelut. Se huolehtii siitä, että puhelin- ja internetyhteydet toimivat, televisio näkyy, radio kuuluu ja posti kulkee kaikkialla Suomessa. www.viestintävirasto.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1