Traficom käy tietoturvan vuosi 2020 -julkaisussa läpi keskeiset tietoliikenteen ja tietoturvan tapahtumat ja antaa arvion kyberturvallisuusvuodesta 2021. Myös 5G:n tietoturva ja turvallisuussääntelyn muutostarpeet ovat aiheena tietomurtojen ja haittaohjelmien lisäksi. Mukana linkki 40 sivuiseen julkaisuun.
Koronapandemia, etätyöt, Vastaamon tietomurto, 5G, Koronavilkku-sovellus, Emotet-haittaohjelma ja teknisen tuen huijauspuhelut löivät leimansa kyberturvallisuuden vuoteen 2020. Poikkeuksellinen vuosi näkyi Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa muun muassa kaksinkertaisena tietoturvatapausten määränä.
an ottaa vuoden 2021 vastaan luottavaisesti: ”Viime vuosi osoitti, että kyberturvallisuuden pettäminen voi näkyä myös inhimillisenä hätänä. Meille on tärkeää, että jokainen suomalainen voi asioida, tehdä töitä ja viihtyä verkossa turvallisesti. Myös kansalaisyhteydenotot moninkertaistuivat. Traficomin Kyberturvallisuuskeskuksen vt. ylijohtaja Sauli Pahlm
Helmikuussa Suomessa tehtailtiin tuhatmäärin teknisen tuen -huijaussoittoja. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Rikolliset pyrkivät esimerkiksi kalastelemaan luottokorttien tietoja sekä asentamaan koneille haittaohjelmia. Tilanne rauhoittui vuoden aikana, mutta huijauspuheluita esiintyy yhä.
Keväällä pandemia ajoi monet etätöihin ja osaltamme opastimme etäyhteyksien tietoturvallisessa käytössä verkkosivuillamme. Korona-aiheisilta huijauksilta ei vältytty. Kyberturvallisuuskeskus arvioi pandemiatilanteen hallitsemiseksi kehitetyn Koronavilkku-sovelluksen tietoturva- ja tietosuojaratkaisuja. Miljoonat suomalaiset käyttävät Koronavilkkua.
Elokuussa Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tapaukset hiipuivat loppuvuodesta, ja marraskuussa poistimme varoituksen, vaikka vaara ei ollutkaan täysin ohi. Tammikuussa 2021 Emotet-bottiverkko ajettiin alas kansainvälisessä poliisioperaatiossa.
Lokakuussa kohtasimme Suomessa tähän asti merkittävimmän tietomurron, kun Psykoterapiakeskus Vastaamon potilastietoja päätyi rikollisten käsiin. Tapaus nosti yhteiskunnalliseen keskusteluun vastuut kriittisten tietovarantojen ja -järjestelmien suojaamisesta.
Myös 5G-verkkojen turvallisuudesta keskusteltiin aktiivisesti pitkin vuotta. EU:ssa laadittiin ohjeistuksia 5G-verkkojen kyberturvallisuusriskien minimoimiseksi, ja meillä Suomessa valmisteltiin uutta lainsäädäntöä viestintäverkkojen kriittisten osien suojaamiseksi.
Lisää: Traficomin 40 sivuinen Tietoturvan vuosi 2020 -julkaisu (LINKKI, pdf)
Kuvituskuva: Shutterstock