Cybersäkerhetscentret

Cybersäkerhetscentrets veckoöversikt – 15/2026

8. juli 2026 kl 16:22

En internationell myndighetsgemensam operation satte käppar i hjulen för rysk cyberspionageverksamhet. Nästa vecka inleds webbinarieserien Kritisk kod, och på Digisäkerhetsmässan i Jyväskylä hålls flera anföranden av Cybersäkerhetscentret. I maj ordnas ett infotillfälle om övergången till kvantsäkerhet – anmäl dig!

I denna veckas översikt behandlas följande:

Myndigheternas gemensamma operation avvärjde Rysslands cyberspionage 

Skyddspolisen och Cybersäkerhetscentret vid Traficom har genom samarbete motverkat kapningar av hemroutrar i Finland som utförts av den ryska hotaktörsgruppen APT28. Gruppen har utnyttjat bristfälligt skyddade hemroutrar och andra internetanslutna enheter för cyberspionage. I en internationell myndighetsgemensam operation har ett omfattande nätverk som använts av den ryska militära underrättelsetjänsten GRU stoppats. Nätverket byggde på kapade enheter i hemnätverk. 

Angriparna har särskilt använt ouppdaterade routrar som verktyg för spionage, till exempel genom att styra nätverkstrafik via sin egen infrastruktur. I Finland har myndigheterna identifierat riskenheter, kontaktat deras ägare och förhindrat missbruk av enheterna. 

Den här typen av hotverksamhet är kontinuerlig, men var och en kan minska risken genom egna åtgärder. Håll routrar och andra nätverksenheter uppdaterade, installera säkerhetsuppdateringar utan dröjsmål och säkerställ att enheten fortfarande stöds av tillverkaren. Ett bristfälligt skyddat hemnätverk kan obemärkt bli en del av cyberspionage. 

TP-Link har publicerat korrigeringar för sårbara modeller av hemroutrar som har utnyttjats av hotaktörer 

I ett gemensamt meddelande från Skyddspolisen och Cybersäkerhetscentret beskrevs hur hotaktörer med koppling till Ryssland har utnyttjat sårbara hemroutrar från tillverkaren TP-Link i cyberspionage. 

TP-Link har publicerat en säkerhetsuppdatering för sårbarheten CVE-2023-50224, som har observerats utnyttjas i äldre routrar och accesspunkter av konsumentklass. Sårbarheten gör det möjligt att stjäla autentiseringsuppgifter som lagrats på enheten. Enligt offentliga rapporter har sårbarheten utnyttjats bland annat för att manipulera DNS-inställningar och därigenom kapa nätverkstrafik. 

Enligt TP-Links utredning har flera av de sårbara enhetsmodellerna nått slutet av sin livscykel (end of life) och omfattas inte längre av tillverkarens normala säkerhetsstöd. De flesta enheterna får därmed inga säkerhetsuppdateringar alls, och endast ett fåtal modeller har fått partiella korrigeringar. 

TP-Link rekommenderar att användare övergår till nyare enheter som fortfarande stöds och uppdateras regelbundet. Om det inte går att undvika att använda en äldre enhet bör användaren installera den senaste tillgängliga fasta programvaran, stänga av fjärradministration och andra onödiga tjänster, begränsa enheten till ett betrott internt nätverk samt övervaka nätverkstrafiken för avvikande DNS-ändringar. 

Användning av föråldrade och ouppdaterade nätverksenheter eller felaktig anslutning av även uppdaterade enheter kan utsätta hemnätverket för cyberspionage och annan skadlig verksamhet. Cybersäkerhetscentret rekommenderar att man ser över hur aktuella enheterna i hemnätverket är och vid behov byter ut dem. 

Digisäkerhetsmässan i Jyväskylä den 16 april 2026 – även CSIRT:s aktuella lägesöversikt på scen 

Digisäkerhetsmässan (Digiturvallisuusmessut) ordnas den 16 april 2026 i Paviljonki i Jyväskylä, och evenemanget samlar de mest aktuella temana inom digital säkerhet, cybersäkerhet och artificiell intelligens. Cybersäkerhetscentret vid Traficom deltar med flera anföranden och diskussioner på olika programscener. Evenemanget har fri entré! 

Under dagen behandlas bland annat utsikterna för EU-finansiering, cybersäkerhetens roll i den övergripande säkerheten, kommunikation vid cyberstörningar samt den kommande CRA-regleringen. Dessutom genomför Cybersäkerhetscentrets CSIRT-enhet sin månatliga aktuella lägesöversikt från scenen. CSIRT:s lägesöversikt riktar sig till personer som arbetar med informationssäkerhet och behandlar aktuella frågor kopplade till cyberfenomen och informationssäkerhetsincidenter. Du kan också följa sändningen live via YouTube. 

Matias Mesiä ja Samuli Könönen

På Digisäkerhetsmässan deltar operationschef Matias Mesiä (t.v.) och informationssäkerhetsexpert Samuli Könönen i CSIRT:s lägesöversikt.

Cybersäkerhetscentrets anföranden på Digisäkerhetsmässan 2026 

Programscen Kyber 

10.15–10.30 Cybersäkerhetens EU-finansiering i närtid 
Specialsakkunnig Timo Mustonen 

10.45–11.00 Cybersäkerhet som stöd för samhällets övergripande säkerhet 
Direktör Pekka Jokinen 

12.45–13.00 Hur kommunicerar vi vid en cyberattack? 
Kommunikationschef Jussi Toivanen 

13.00–13.30 CRA är på väg – är ni redo? 
Operationschef Matias Mesiä 

Programscen Forum 

12.00–12.45 Aktuellt från Cybersäkerhetscentrets CSIRT 
Operationschef Matias Mesiä & informationssäkerhetsexpert Samuli Könönen 

13.00–14.00 Digisäkerhetstimmen – Var försiktig på webben 
Temadiskussion med informationssäkerhetsexpert Samuli Könönen som en av deltagarna 
Anförandena hålls på finska. 

Mässan har fri entré och erbjuder en god möjlighet att följa aktuella diskussioner inom branschen och att nätverka med aktörer inom digital säkerhet och artificiell intelligens. 

Cybersäkerhetscentret deltar även i programmet dagen före mässan den 15 april 2026 

Finlands cybersäkerhetskompetenscenter FICEC ordnar det avgiftsfria seminariet Digiturva 2026 i Paviljonki i Jyväskylä den 15 april kl. 10.50–17.00. Seminariet riktar sig till cybersäkerhetsproffs, forskare och andra som är intresserade av ämnet. 

Cybersäkerhetscentret vid Traficom, polisen, Myndigheten för digitalisering och befolkningsdata samt Aalto-universitetets projekt Cyber Citizen ordnar ett öppet och avgiftsfritt evenemang för allmänheten i Paviljonki i Jyväskylä den 15 april kl. 15.00–16.30. Välkommen att ta del av aktuella teman som rör digitala bedrägerier och cybersäkerhet! 

Delta i vårt evenemang om kvantsäkerhet den 11 maj 2026: ”Kuka pelkää kvanttia – hyppy PQC-aikaan” 

Cybersäkerhetscentret vid Traficom ordnar den 11 maj 2026 kl. 12.30–16.00 ett infotillfälle om övergången till kvantsäkerhet. Evenemanget hålls i ämbetshuset i Böle i Helsingfors och kan även följas via Teams. 

Infotillfället om den kvantsäkra övergången riktar sig till experter med ansvar för sina organisationers digitala säkerhet. 

Under tillfället hålls expertanföranden om kvantumhotet, beredskap inför det samt vilka åtgärder organisationer behöver vidta. Programmet omfattar bland annat grunderna i kvantövergången, aktuella utvecklingstrender samt användning av kvantsäker kryptografi inom finansinfrastrukturen. 

Cirka de 100 första anmälda får plats på plats i Böle, så säkra din plats så snart som möjligt! Deltagare på distans får en Teams-länk före evenemanget. 

Webbinarieserien Kritisk kod för utvecklare 

Programvarusäkerhet uppstår inte av en slump – den byggs i det dagliga utvecklingsarbetet. 

Hur hanteras kod, vilka bibliotek används och hur görs publiceringar på ett säkert sätt? Dessa frågor behandlas i webbinarieserien Kritisk kod (Kriittinen koodi). 

Serien består av tre praktiskt inriktade webbinarier som hålls på finska: 

17.4 kl. 9.30–10.30 
Säker kodhantering – versionshantering, kodgranskningar och utvecklarens ansvar i leveranskedjan 

30.4 kl. 9.30–10.30 
Beroenden, bibliotek och miljöer – hur man hanterar extern kod effektivt och säkert 

21.5 kl. 9.30–10.30 
Säker publicering och testning – CI/CD, automatisering och AI:s roll i utvecklingen 

Föreläsare är experter från Cybersäkerhetscentret och Solita. I webbinarieserien lär du dig att identifiera risker i programvarans leveranskedja och hantera dem utan att utvecklingen saktar ner. 

Anmäl dig till alla webbinarier via länken nedan! 

Aktuella bedrägerier 

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan. 

Ajankohtaiset huijaukset

 .

kuvakaappaus huijausviestistä

Nätfiskemeddelanden i barnskyddets namn cirkulerar återigen. I meddelandena påstås att mottagaren har bokats in för ett telefonsamtal med anledning av en inkommen barnskyddsanmälan. Mottagaren uppmanas att ta del av anmälan via en länk som leder till en nätfiskesida för bankkoder.

kuvakaappaus huijausviestistä

E-postmeddelanden som fiskar efter uppgifter har skickats i LokalTapiolas namn. I meddelandena uppmanas mottagaren att kontrollera och bekräfta sina uppgifter via en länk i meddelandet. Länken leder till en webbplats med ett formulär som begär omfattande personuppgifter. Uppgifterna samlas sannolikt in i bedrägligt syfte.

Gör så här om du har blivit lurad:

Bekanta dig med veckoöversikten

 Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2.4–11.4.2026). Vår veckoövVeckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanersikt innehåller information om aktuella cyberfenomen.