Kybertuvallisuuskeskus kartoittaa automaatiojärjestelmiä

Telian vakava verkkohäiriö oli esimerkki automaatiojärjestelmien vioista.

28.04.2020
Teksti Esko Lukkari

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Viime päivinä Suomessa on suurta huomiota herättänyt Telian valtakunnallinen verkkovika. Sunnuntaina 26.4. Telian verkon vika hiljensi myös valtion turvallisuuden kannalta tärkeitä laitoksia. Kyberturvallisuuskeskuksen mukaan vika oli kriittisin A-luokan laajuinen häiriö.

Traficom tiedotti selvityksestä 27.4. 

Kyberturvallisuuskeskus tekee vuosittaisen selvityksen tietoverkkojen suojaamattomista automaatiolaitteista kevään viikkojen 18–21 aikana. Selvityksessä lähetetään yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja analysoidaan niistä tulevia vastausviestejä.

Tuloksista yleistietoja

Selvityksen tuloksista raportoidaan tilastotietoja. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä. Kyberturvallisuuskeskus ottaa yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin suoraan tai teleyritysten välityksellä ja pyrkii näin parantamaan kyberturvallisuutta.

Vuoden 2019 kartoituksessa verkoista löytyi reilut sata kriittiseksi arvioitua automaatiolaitteistoa tai järjestelmää, sekä lähes tuhat rakennusautomaatioon liittyvää laitetta. Suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta (=Internetistä).

Selvitys perustuu Liikenne- ja viestintävirasto Traficomin lakisääteisiin tehtäviin, joihin kuuluu muun muassa tiedon kerääminen verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista.

JAA