Verkosta skannataan jälleen suojaamattomia automaattijärjestelmiä

Traficomin Kyberturvallisuuskeskus kartoittaa jälleen viikolla 43-44 aikana verkosta jälleen suomalaisia suojaamattomia automaatiojärjestelmiä. Mukana on myös linkit aiempien vuosien vastaavien selvitysten tuloksiin.

Kyberturvallisuuskeskuksen tavoitteena on parantaa tilannekuvaa ja saada yksityiskohtaista tietoa kyberturvallisuuden tasosta automaatiojärjestelmissä. Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja analysoimalla niistä tulevia vastausviestejä.

Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä, mutta Kyberturvallisuuskeskus ottaa suoraan yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin tai teleyritysten välityksellä.

Tehtävä selvitys perustuu Liikenne- ja viestintävirasto Traficomin lakisääteisiin tehtäviin, joihin kuuluu muun muassa tiedon kerääminen verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista.

Uusin kartoitus on jatkoa Kyberturvallisuuskeskuksen edellisten vuosien kartoitukselle. Esimerkiksi viime vuonna tehdyssä kartoituksessa suomalaisista verkoista löytyi reilut sata kriittiseksi arvioitua automaatiolaitteistoa tai järjestelmää, sekä lähes 800 rakennusautomaatioon liittyvää laitetta.

Kartoituksessa suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta eli internetistä.

Lisää: Aiempien vuosien kartoitusrapotit 2017-2020 ja niiden linkit Uusiteknologia.fi:n tekemien uutisjuttujen kautta (LINKKI).

Kuvituskuva: Shutterstock