Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 21/2024

Informationssäkerhet Nu!

Publicerad

Cyberangreppen mot kommunerna har blivit allt vanligare, och den här veckan påminner vi om betydelsen av kommunernas informationssäkerhet. Vi beaktar också det kommande Europaparlamentsvalet och ger tips om hur man tar hand om informationssäkerheten under valkampanjen.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Cyberangreppen mot kommunerna har blivit allt vanligare
  • Praxis för cyberhygien skapar grunden för organisationens cybersäkerhet
  • Beakta informationssäkerheten även i valkampanjerna
  • Jussi Eronens spalt: Brotten på webben blir vardagligare eftersom man inte tar angreppen och bedrägerierna på allvar
  • 3 utmaningar, 70 hackare, 25 timmar – vid Hack the Networks testade man informationssäkerheten för lokala 5G-nät
     

Cyberangreppen mot kommunerna har blivit allt vanligare

Kommunerna i Finland har under den senaste tiden utsatts för flera cyberangrepp. Störningar i cybersäkerheten kan lamslå tjänsterna och i allvarliga fall kan kommunens och användarnas känsliga uppgifter äventyras. En korrekt och tillräcklig dimensionering av resurserna för och kompetensen inom cybersäkerheten är alltid ledningens ansvar.

Ett seminarium om informationssäkerhet ordnades för kommunerna för att förbättra den aktuella lägesbilden

Cybersäkerhetscentret vid Traficom ordnade tillsammans med finansministeriet, Myndigheten för digitalisering och befolkningsdata, Försörjningsberedskapscentralen och Kommunförbundet seminariet Informationssäkerhet för kommuner 2024 den 22 maj för kommuner och städer samt för sakkunniga som ansvarar för informationssäkerhet. Evenemanget lockade över 350 deltagare på distans och på plats. Under evenemanget behandlade man bland annat hotnivån och det aktuella läget inom cybersäkerheten, man gav en översikt över hur cybersäkerhetsstrategin framskrider och presenterade olika metoder för att kommunerna ska kunna utveckla sin cybersäkerhet.

Ryhmäkuva Kuntien tietoturva 2024 -seminaarin puhujista.
Under seminariet Informationssäkerhet för kommuner 2024 hölls föredrag av bland annat Martti Setälä från Kommunförbundet (till höger), Jari Isokallio från Myndigheten för digitalisering och befolkningsdata, Jere Finne, Janne Allonen och Matias Mesiä från Cybersäkerhetscentret, Juha Ilkka från Försörjningsberedskapscentralen samt Helinä Turunen och Jussi Toivanen från Cybersäkerhetscentret.

Statsförvaltningen stöder kommunerna i utvecklingen av cybersäkerheten

Kommunerna har under de senaste åren varit föremål för en särskild satsning inom serviceutvecklingen inom den offentliga förvaltningen. Cybersäkerhetscentret, Myndigheten för digitalisering och befolkningsdata, Försörjningsberedskapscentralen, Kommunförbundet och finansministeriet stöder kommunerna på många olika sätt. Cybersäkerhetscentret erbjuder kommunerna många avgiftsfria tjänster, såsom Hyöky (Extern länk)Cybermätaren (Extern länk)övningar  (Extern länk)och pilotanvändning av Havaro (Extern länk). Det är skäl att ta dessa tjänster som statsförvaltningen erbjuder i bruk i kommunerna. Det lönar sig också att utnyttja nätverksverksamheten, eftersom aktivt informationsutbyte är till hjälp för alla.

Cybersäkerhetscentret erbjuder hjälp vid informationssäkerhetsincidenter

Det lönar sig att kontakta Cybersäkerhetscentret med låg tröskel när en informationssäkerhetsincident inträffat. Cybersäkerhetscentret stöder kommunerna med de första åtgärderna, hjälper till att begränsa konsekvenserna och informerar eventuella ytterligare offer. Vi erbjuder också kommunerna stöd och anvisningar för fortsatta åtgärder och kommunikation. 

Praxis för cyberhygien skapar grunden för organisationens cybersäkerhet

Med hjälp av den praxis för cyberhygien som beskrivs i NIS 2-direktivet kan alla organisationer komma igång med att ta hand om cybersäkerheten. Grundläggande praxis inom informationssäkerhet omfattar både administrativa och tekniska åtgärder som säkerställer säkerheten för system, program och tjänster. Betydande praxis är bland annat att ge anvisningar till personalen, identifiera den mest kritiska egendomen samt att uppdatera systemen regelbundet.

Många olika organisationer omfattas av NIS 2-regleringens tillämpningsområde, och därför har man strävat efter att sammanställa endast de viktigaste åtgärderna för att säkerställa cybersäkerheten. Den praxis som föreslås lämpar sig särskilt väl för mindre aktörer och sådana organisationer med verksamhet som är mindre beroende av kommunikationsnät och informationssystem. 

Läs mer (på finska): Vad är praxis för cyberhygien enligt NIS 2-direktivet? (Extern länk)

Beakta informationssäkerheten även i valkampanjerna

Valdagen för Europaparlamentsvalet i Finland 2024 är söndagen den 9 juni 2024, och kampanjerna intensifieras i takt med att valdagen närmar sig. Man förbereder sig inför valet genom ett långsiktigt samarbete mellan flera olika aktörer, vilket gör det finländska valsystemet stabilt och säkert. Partierna och kandidaterna bör dock ägna uppmärksamhet åt sin egen informationssäkerhet även före valet. 
Vi har sammanställt anvisningar för bland annat skydd av användarkonton, skydd mot dataintrång och metoder för identifiering av informationspåverkan. Med samma metoder tar du hand om vardagens informationssäkerhet varje dag.

Läs mer om cybersäkra valkampanjer (på finska)

Jussi Eronens spalt: Brotten på webben blir vardagligare eftersom man inte tar angreppen och bedrägerierna på allvar

Hädanefter kan man läsa spalterna om informationssäkerhet skrivna av Jussi Eronen, som arbetar som ledande sakkunnig vid cybersäkerhetscentret, på Yles webbplats. Jussi Eronen har betydande erfarenhet och kunnande inom cybersäkerhet, och syftet med Jussi Eronens kolumner är att förklara teman och fenomen som gäller informationsteknik och cybersäkerhet på ett lättfattligt sätt. Den första artikeln av den nya kolumnisten publicerades den 22 maj med temat att brotten på webben blir vardagligare.

Jussi Eronens spalt (på finska): Det finns flera tillflyktsorter på webben för brottslingar (Extern länk)
Du kan också lyssna på spalten på Yle Arenan (Extern länk)
Jussi Eronen lavalla esitelmöimässä valkoista taustaa vasten.
Jussi Eronen höll ett föredrag vid seminariet Informationssäkerhet 2024 i mars 2024.

3 utmaningar, 70 hackare, 25 timmar – vid Hack the Networks testade man informationssäkerheten för lokala 5G-nät

Evenemanget Hack the Networks, som arrangerades av Traficom och Försörjningsberedskapscentralen, samlade cirka 70 hackare i Otnäs för att testa de lokala 5G-nätens informationssäkerhet. PwC, Aalto-universitetet, Fortum, Digita, Nokia och Ericsson var utmaningspartner vid evenemanget.

Under evenemanget fick hackarna åtkomst till system som de annars inte skulle ha åtkomst till. Tillverkare och myndigheter får å sin sida värdefull information som bidrar till ibruktagandet av 5G-tekniken på ett säkert sätt.

Läs mer om hur man med att hacka kan bidra till cybersäkerheten i 5G-nät (på finska). (Extern länk) 

Tunnelmakuvia Hack The Networks -tapahtumasta: ihmisiä juhlasalin hämärässä mustat hupparit päällä. Toisessa kuvassa nuoria hakkereita nojailee pöytään, yhdellä reppu jossa paljon kangasmerkkejä ja pinssejä, mm. Suomen, EU:n ja sateenkaarilippu. Kolmannessa kuvassa hakkeri Aapo Oksman ja toinen osallistuja keskustelevat Dipolin käytävällä. Neljännessä kuvassa hakkeri Mariana Leppäaho avajaistilaisuudessa haastateltavana. Viidennessä kuvassa Ericssonin joukkue tietokoneidensa äärellä työn touhussa.
Hack The Networks lockade hackare bland annat med bra stämning, nya och gamla kompisar samt möjligheten att få utforska framtidens tekniker före de andra.
Teknologia- ja strategiajohtaja Kirsi Karlamaa haastattelemassa valkohattuhakkeri Mariana Leppäahoa, kumpikin istuu nojatuolissa takan edustalla. Hack the Networksin logo on editoitu ympäröimään heitä. (Extern länk)
Vid sidan av hackningen hann vithattshackaren Marjana Leppäaho med att bli intervjuad av Kirsi Karlamaa, Traficoms teknik- och strategidirektör. Titta på videon genom att klicka på bilden. Observera att när du går till YouTube har webbplatsen egen praxis för kakor och integritetsskydd.
Titta på videon av hackaren Marjana Leppäaho som intervjuas av Kirsi Karlamaa (YouTube) (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

GÖR SÅ HÄR OM DU HAR BLIVIT LURAD:

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 17.5–23.5.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare Veckoöversikter hittar du här