Katsaus kyberturvallisuuteen
Tietoturvayritys Crowdstriken pieleen mennyt tietoturvaohjelmiston päivitys aiheutti heinäkuussa maailmanlaajuisesti merkittäviä haasteita ICT-ympäristöissä. Häiriön arvioidaan aiheuttaneen noin 8,5 miljoonan Windows tietokoneen väliaikaisen toimimattomuuden. Häiriö aiheutti käyttökatkoja useissa palveluissa maailmanlaajuisesti vaikuttaen muun muassa maksuliikenteeseen, lentoliikenteeseen, junaliikenteeseen, terveydenhuoltoon ja mediataloihin. Myös Suomessa oli organisaatioita, joihin tilanne vaikutti joko suoraan tai välillisesti toimitusketjun kautta.
Rikkinäisestä päivityksestä arvioidaan aiheutuneen Crowdstriken asiakkaille globaalisti vähintään kymmenen miljardin dollarin tappiot. Tällä hetkellä on vielä epäselvää, miten korvauksista tullaan sopimaan osapuolten välillä.
Vaikka tällä kertaa ongelman aiheuttajana olikin viallinen päivitys, kannustamme voimakkaasti asentamaan ohjelmistopäivitykset mahdollisimman pikaisesti, koska vastaavan kaltaiset ongelmat ovat erittäin harvinaisia. Sen sijaan päivittämättömien haavoittuvuuksien hyväksikäyttö on nopeutunut entisestään ja pahimmillaan haavoittuvuutta on hyödynnetty alle puoli tuntia sen korjaavan päivityksen julkaisemisen jälkeen.
Selvitystyöt Helsinkiin kohdistuneeseen tietomurtoon liittyen jatkuvat edelleen
Eräs Suomen vakavimmista tietomurroista kohdistui keväällä 2024 Helsingin kaupungin kasvatuksen ja koulutuksen toimialan ympäristöön. Runsaasti julkisuudessa ollut tietomurto ja sen aiheuttama tietovuoto koskee arviolta yli 150 000 henkilöä ja osa vuodetuista tiedoista saattaa sisältää myös esimerkiksi terveyteen liittyviä tietoja. Kyberturvallisuuskeskuksen tietoon ei ole tullut, että tietomurron kohteena olleita tietoja olisi hyödynnetty tai kaupattu esimerkiksi pimeässä verkossa.
Valtioneuvosto päätti heinäkuussa asettaa Onnettomuustutkintakeskuksen (Otkes) yhteyteen riippumattoman tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa. Tapausta tutkitaan poikkeuksellisen tapahtuman tutkintana ja tutkinnan kesto on arviolta 9–12 kuukautta.
Kolmannen osapuolen järjestelmiin kohdistunut tietomurto mahdollisti tietojen kyselyjä viranomaisrekistereistä
Liikenne- ja viestintävirasto Traficomin ja Verohallinnon tietojärjestelmiin kohdistui runsaasti laittomia rekisterikyselyitä toukokuussa. Kyselyt kohdistuivat ajoneuvorekistereihin sekä positiiviseen luottorekisteriin. Tietomurtojen tekijöillä ei ollut suoraa pääsyä viranomaisrekistereihin, vaan he hyödynsivät kahta tietomurron kohteeksi joutunutta yritystä, joilla oli oikeus tehdä kyselyitä edellä mainittuihin rekistereihin.
Tietomurrossa ja siitä johtuneessa tietovuodossa vääriin käsiin päätyi ajoneuvojen rekisteröintitietoja sekä esimerkiksi henkilötunnuksia. Tietomurto osoittaa toimitusketjujen valvonnan tarpeellisuuden. Tämän lisäksi tietojärjestelmien olisi syytä varoittaa automaattisesti yllättävistä kyselypurskeista sekä muista palvelun tai tietojärjestelmän normaalista poikkeavista tapahtumista ja havainnoista.
Rauhallista syksyn aikaa,
Markus Happonen
Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
