Tietoturva Nyt!
Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.
Log4shell-haavoittuvuuden hyväksikäyttö on käytännössä täysin automatisoitua ja sattumanvaraista. Kohteena voivat olla kaikki haavoittuvaa ohjelmistoa käyttävät organisaatiot toimialasta ja koosta riippumatta. Rikollisten tavoitteena voi olla esimerkiksi organisaation toiminnan keskeyttävän kiristyshaittaohjelmahyökkäyksen toteuttaminen.
Tilanne Suomessa on toistaiseksi vakaa, mutta haavoittuvuutta hyväksikäyttävien hyökkäysten odotetaan kasvavan voimakkaasti. Todennäköisesti organisaatiot, jotka eivät ole päivittäneet ohjelmistohaavoittuvuutta tai ryhtyneet tarvittaviin rajaustoimenpiteisiin, ovat jo tällä hetkellä tai tulevat olemaan aktiivisen hyökkäystoiminnan kohteena.
Log4shell- ohjelmistohaavoittuvuuden korjaamiseksi ja vaikutusten rajaamiseksi Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa varmistamaan välittömästi, että organisaatioissa ryhdytään tilanteen hallitsemiseksi tarvittaviin toimenpiteisiin ja myös lomakauden resurssit varmistetaan. Tilanteen arvioidaan jatkuvan viikkojen ajan.
Tarvittavat toimenpiteet:
- Varmista, että oman toiminnan jatkuvuuden kannalta kriittiset tietojärjestelmät ovat tiedossa. Huomioi myös pilvipalvelut.
- Varmista, että vähintään kriittiset tietojärjestelmät sekä palvelut tarkastetaan haavoittuvuuden osalta. Ylläpidon tai palveluntuottajan on tarkastettava jokainen järjestelmä.
- Tarkasta mahdollisuuksien mukaan kaikki organisaation tietojärjestelmät riskiperusteisesti priorisoiden.
- Huolehdi haavoittuvuuteen liittyvien korjausten toteuttamisesta, vaikutusten rajaamisesta sekä resursoinnista.
- Varaudu siihen, että organisaatiota on jo saattanut tai sitä saattaa kohdata tietomurto.
Kyberturvallisuuskeskuksen jatkuvasti päivittyvät ohjeet (Ulkoinen linkki) toimenpiteiden toteuttamiseksi.
Ilmoitathan havaituista tietomurroista Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle kansallisen tilannekuvan muodostamiseksi. Ilmoituksia käsitellään luottamuksellisesti. Tästä pääset tekemään ilmoituksen (Ulkoinen linkki). Tee lisäksi tietomurroista rikosilmoitus poliisille.
Kyberturvallisuuskeskus ei välttämättä pysty vastaamaan kaikkiin ilmoituksiin tai yhteydenottoihin tässä tilanteessa. Pyydämmekin ei-kiireellisissä tapauksissa seuraamaan ensisijaisesti julkisia päivittyviä viestintäkanaviamme.
Lisätiedot medialle
Traficom viestintä p. 029 534 5648.