Kuukausittain julkaisemamme Kybersää on suunnattu organisaatioiden eri tasoilla tietoturvan parissa työskenteleville. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja tiiviissä paketissa. Kybersää täydentää Viikkokatsausta ja muita Kyberturvallisuuskeskuksen tuotteita, ja koostaa kuukauden keskeiset tapaukset yhteen.
Englannin- ja ruotsinkieliset Kybersää-dokumentit löytyvät kääntämällä tämän sivun englanniksi tai ruotsiksi sivuston oikeasta yläkulmasta. Käännökset pyritään julkaisemaan aina kuluvan kuukauden loppuun mennessä.
Kybersään tilanne tiivistetään kolmella tavalla
- poutainen = tilanne on rauhallinen
- pilvinen = tilanne on huolestuttava
- myrskyisä = tilanne on vakava
Kybersää koostuu seuraavista osioista
Kuluneen kuukauden kybersää
Kybersään alussa käydään läpi kuluneen kuukauden tapahtumia. Ilmiöitä seurataan kootusti ja näistä tarkemmat havainnot löytyvät jo Viikkokatsauksesta, jotta tieto saadaan jaettua mahdollisimman nopeasti. Kuukauden aikana annetut varoitukset ja merkittävät toimet, kuten Kyberturvallisuuskeskuksen edistämät asiat on koottu omaksi osiokseen. Kyberturvallisuuden yleiskuva esittelee tiiviisti, miltä mennyt kuukausi on meille näyttäytynyt. Kuukauden yhteenveto on koottu kuusikenttään sään alkuun, ja se koostuu seuraavista ilmiöistä:
- Tietomurroissa ja -vuodoissa käsitellään suojauskeinoja sekä kyberturvallisuuskeskuksen tietoon tulleita trendejä tietomurroista ja – vuodoista. Onnistuneilla tietomurroilla voidaan aiheuttaa kohdeorganisaatiolle esimerkiksi merkittäviä taloudellisia tappioita sekä mainetappioita.
- Huijauksiin ja tietojenkalasteluun sisältyy käyttäjätunnusten ja salasanojen kalastelua, laskutuspetoksia, yrityshuijauksia, kiristyksiä ja muita vastaavia huijauksia. Lisäksi organisaatioihin ja kansalaisiin voi kohdistua pankkitunnuskalastelua, maksukorttikalastelua ja muita geneerisiä huijauksia.
- Haittaohjelmissa ja haavoittuvuuksissa käsitellään aihealueen merkittävimmät julkaisut ja havainnot sekä annetaan toimenpidesuosituksia ja linkkejä lisätietoihin.
- Automaatio ja IoT -osiossa seurataan alan uutisia ja ilmiöitä maailmalla ja kotimaassa. Automaatiojärjestelmiä käytetään ohjaamaan ja monitoroimaan esimerkiksi erilaisia yksittäisiä tehtaan tai vastaavan tuotantolaitoksen palveluita tai laitteita.
- Verkkojen toimivuus -osioissa käsitellään yleisten viestintäpalveluiden merkittäviä toimivuushäiriöitä Suomessa ja muiden ICT-palveluiden huomattavia häiriöitä sekä palvelunestohyökkäyksiä Suomessa ja maailmalla.
- Vakoiluosiossa käsitellään valtiollisten toimijoiden tai niihin liitettyjen ryhmien harjoittamaa kybervakoilua ja ‐vaikuttamista. Tavoitteena voi olla poliittinen tiedonhankinta, yritysvakoilu tai esimerkiksi tietojärjestelmien tuhoaminen.
Ilmiöiden ja toimialojen trendit
Osiossa käsitellään eri ilmiöiden kehityskulkuja ja trendejä. Tarkoituksena on tarjota informaatiota ilmiöiden kehityksen taustasta ja kontekstista. Osiossa tullaan myöhemmin kertomaan eri toimialojen kyberturvallisuuden trendejä sekä keskeisiä havaintoja, etenkin organisaatioiden näkökulmasta. Kybersäässä esiteltävät kuvaajat sekä tilastot julkaistaan 3-6 kuukauden välein ja ne esitetään aina päivityskuukauden Kybersäässä, jonka jälkeen niitä ei enää liitetä osaksi säätä.
Pitkä aikaväli ja lähitulevaisuus
Osiossa on esitelty pitkän aikavälin (5v +) ja lähitulevaisuuden (6kk - 2v) kyberturvallisuuden ilmiöitä. Seuraamamme pitkän aikavälin kyberilmiöt ovat laajasti yhteiskuntaan liittyviä kehityskulkuja, joilla voi olla kauaskantoisia vaikutuksia useille toimialoille ja yksilöiden arkeen. Toisinaan myös muutokset yhteiskunnassa saattavat vaikuttaa kyberturvallisuuteen ja tarkastelemme asiaa myös toiseen suuntaan. TOP 5 –kyberuhkat kertovat puolestaan lähitulevaisuuden uhkista etenkin organisaatioiden näkökulmasta.
Pitkän aikavälin kyberilmiöt ja TOP 5 -uhkat perustuvat eri asiantuntijatiimiemme säännöllisesti tekemään analyysiin. Ilmiöt voivat olla hyvin erilaisia, aina kansainvälisestä politiikasta teknisempiin ilmiöihin asti. Kybermaailmassa on paljon erilaisia ilmiöitä ja tapahtumia, jotka vaikuttavat organisaatioiden arkeen.
TOP 5-uhkissa ja pidemmän aikavälin kyberilmiöissä tila on rajattu, eivätkä kaikki mahdolliset tapaukset mahdu mukaan. Asiantuntijamme ovat priorisoineet Kybersään julkaisun uhkat kaikista korkeimmaksi. Tämä ei kuitenkaan tarkoita sitä, että nämä ovat ainoita uhkia vaan näiden lisäksi on myös muita, joita organisaatioiden tulee arjessaan huomioida. TOP 5-uhkat katselmoidaan neljä kertaa vuodessa. Pitkän aikavälin ilmiöt päivitetään kerran vuodessa, ja niistä valikoituu tarkempaan tarkasteluun yksi ilmiö kuukausittain.
Tietoturva-alan kehitys, sääntely ja standardit -osiossa kerromme keskeisistä uudistuksista esimerkiksi alaa koskevista regulaatiomuutoksista niin kotimaassa kuin EU:n tasolla. Etenkin sääntelyn muutoksilla on vaikutuksia niin organisaatioiden kuin kuluttajienkin kannalta.
Seuraa meitä somessa
Kyberkelejä voi seurata sosiaalisen median kanavillamme. Käytä somessa aihetunnistetta #kybersää.
Twitter: @CERTFI (Ulkoinen linkki)
Facebook: @NCSC-FI (Ulkoinen linkki)
Instagram: @Traficom_Finland (Ulkoinen linkki)
Youtube: Liikenne- ja viestintävirasto Traficom (Ulkoinen linkki)