Kyberturvallisuuskeskuksen viikkokatsaus - 21/2024

Tällä viikolla katsauksessa käsiteltäviä asioita

• Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet
• Kyberhygieniakäytännöt luovat perustan organisaation kyberturvallisuudelle
• Huomioi tietoturva myös vaalikampanjoinnissa
• Jussi Erosen kolumni: Verkkorikokset arkipäiväistyvät, koska hyökkäyksiin ja huijauksiin ei suhtauduta vakavasti
• 3 haastetta, 70 hakkeria, 25 tuntia – Hackissa testattiin paikallisten 5G-verkkojen tietoturvaa
   

Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet

Suomalaisiin kuntiin on viime aikoina kohdistunut useita kyberhyökkäyksiä. Kyberturvallisuuden häiriöt voivat lamauttaa palveluita, ja vakavissa tapauksissa kunnan ja käyttäjien arkaluonteiset tiedot voivat vaarantua. Kyberturvallisuuden resurssien ja osaamisen oikea ja riittävä mitoitus ovat aina johdon vastuulla.

Kunnille järjestettiin tietoturvaseminaari ajankohtaisen tilannekuvan parantamiseksi

Traficomin Kyberturvallisuuskeskus järjesti yhdessä valtiovarainministeriön, Digi- ja väestötietoviraston, Huoltovarmuuskeskuksen ja Kuntaliiton kanssa kuntien ja kaupunkien johdolle sekä tietoturvasta vastaaville asiantuntijoille suunnatun "Kuntien tietoturva 2024" -seminaarin 22.5. Tapahtuma keräsi linjoille ja paikan päälle yli 350 seuraajaa. Tilaisuudessa käsiteltiin mm. kyberturvallisuuden uhkatasoa ja ajankohtaista tilannetta, otettiin katsaus kyberturvallisuusstrategian etenemiseen, ja esiteltiin erilaisia keinoja, joilla kunnat voivat kehittää kyberturvallisuuttaan.

Valtionhallinto tukee kuntia kyberturvallisuuden kehittämisessä

Kunnat ovat olleet julkishallinnon palvelukehityksessä erityisen panostuksen kohteena viime vuosina. Kyberturvallisuuskeskus, Digi- ja väestötietovirasto, Huoltovarmuuskeskus, Kuntaliitto ja valtiovarainministeriö tukevat kuntia monin eri tavoin. Kyberturvallisuuskeskus tarjoaa kunnille monia maksuttomia palveluita, kuten Hyöky  , Kybermittari  , harjoitustoiminta  ja Havaro-käyttöpilotti  (Ulkoinen linkki). Näitä valtionhallinnon tarjoamia palveluita onkin kunnissa syytä ottaa käyttöön. Myös verkostotoimintaa kannattaa hyödyntää, sillä aktiivisesta tiedonvaihdosta on apua kaikille.

Kyberturvallisuuskeskus tarjoaa apua tietoturvapoikkeamissa

Kyberturvallisuuskeskukseen kannattaa olla yhteydessä matalalla kynnyksellä, kun tietoturvapoikkeamia sattuu. Kyberturvallisuuskeskus tukee kuntia ensivaiheen toimenpiteissä, auttaa rajaamaan vaikutuksia ja tiedottaa mahdollisia lisäuhreja. Tarjoamme kunnille myös tukea ja ohjeistusta jatkotoimenpiteissä sekä viestinnässä. 

Kyberhygieniakäytännöt luovat perustan organisaation kyberturvallisuudelle

NIS2-direktiivissä esitettyjen kyberhygieniakäytäntöjen avulla mikä tahansa organisaatio pääsee alkuun kyberturvallisuudesta huolehtimisessa. Perustason tietoturvakäytännöt sisältävät sekä hallinnollisia että teknisiä toimenpiteitä, jotka varmistavat järjestelmien, ohjelmien ja palveluiden turvallisuuden. Keskeisiä käytäntöjä ovat mm. henkilöstön ohjeistaminen, kriittisimmän omaisuuden tunnistaminen sekä järjestelmien säännöllinen päivittäminen.

NIS2-sääntelyn soveltamisalaan kuuluu paljon erilaisia organisaatioita, minkä vuoksi toimenpiteisiin on pyritty keräämään vain keskeiset toimet kyberturvallisuuden varmistamiseksi. Ehdotetut käytännöt sopivat erityisen hyvin pienemmille toimijoille ja sellaisille organisaatioille, joiden toiminta on vähemmän riippuvainen viestintäverkoista ja tietojärjestelmistä. 

Huomioi tietoturva myös vaalikampanjoinnissa

Suomen vuoden 2024 europarlamenttivaalien vaalipäivä on sunnuntai 9.6.2024, ja kampanjointi kiihtyy vaalipäivän lähestyessä. Vaaleihin valmistaudutaan useiden eri toimijoiden pitkäjänteisellä yhteistyöllä, minkä ansiosta suomalainen vaalijärjestelmä on vakaa ja turvallinen. Puolueiden ja ehdokkaiden kannattaa kuitenkin kiinnittää huomiota omaan tietoturvaansa myös vaalien alla. 

Olemme koonneet yhteen ohjeita mm. käyttäjätilien suojaamiseen, tietomurroilta suojautumiseen sekä keinoja informaatiovaikuttamisen tunnistamiseksi. Samoilla keinoilla pidät huolta arjen tietoturvasta joka päivä.

Jussi Erosen kolumni: Verkkorikokset arkipäiväistyvät, koska hyökkäyksiin ja huijauksiin ei suhtauduta vakavasti

Kyberturvallisuuskeskuksessa johtavana asiantuntijana työskentelevän Jussi Erosen tietoturva-aiheisia kolumneja voi tästä lähtien lukea Ylen verkkosivuilta. Erosella on merkittävä kokemus ja tietotaito kyberturvallisuudesta ja hänen kolumniensa tarkoituksena on avata tietotekniikkaan ja kyberturvallisuuteen liittyviä aiheita ja ilmiöitä kansantajuisesti. Aloittelevan kolumnistin ensimmäinen kirjoitus julkaistiin 22.5, aiheena oli verkkorikosten arkipäiväistyminen.

3 haastetta, 70 hakkeria, 25 tuntia – Hackissa testattiin paikallisten 5G-verkkojen tietoturvaa

Traficomin ja Huoltovarmuuskeskuksen järjestämä Hack the Networks -tapahtuma keräsi Otaniemeen noin 70 hakkeria testaamaan paikallisten 5G-verkkojen tietoturvaa. Haastekumppaneina tapahtumassa olivat PwC, Aalto-yliopisto, Fortum, Digita, Nokia sekä Ericsson.

Tapahtumassa hakkerit pääsivät käsiksi järjestelmiin, joihin heillä ei muuten olisi pääsyä. Laitevalmistajat ja viranomaiset puolestaan saavat arvokasta tietoa, joka auttaa 5G-teknologian turvallisemmassa käyttöönotossa.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.