#kybersää 06/2018 #kybersää

Samankaltaiset tiedostot
#kybersää 05/2018 #kybersää

#kybersää 04/2018 #kybersää

#kybersää helmikuu 2018

#kybersää maaliskuu 2018

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää 07/2018 #kybersää

#kybersää 08/2018 #kybersää

#kybersää 09/2018 #kybersää

#kybersää marraskuu 2017

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

#kybersää tammikuu 2018

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Kyberturvallisuus yritysten arkipäivää

#kybersää 10/2018 #kybersää

Maaliskuu 2019 #KYBERSÄÄ

Tammikuu 2019 #KYBERSÄÄ

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

#kybersää 11/2018. rauhallinen huolestuttava vakava

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Huhtikuu 2019 #KYBERSÄÄ

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kybersää. Syyskuu

Kybersää. Heinäkuu

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Tietoturvailmiöt 2014

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen tilausliikenteen matkustajat 2018

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Finanssipolitiikka EU:ssa. Finanssineuvos Marketta Henriksson

Ajankohtaiset kyberuhat terveydenhuollossa

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

L 172 virallinen lehti

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

TEEMME KYBERTURVASTA TOTTA

Automatkailututkimuksen tuloksia 2008

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

A8-0321/78

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

TIETOTURVAKATSAUS 1/

Kyberturvallisuuden implementointi

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Nimike Määrä YksH/EI-ALV Ale% ALV Summa

PK-yrityksen tietoturvaopas

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietoturvavinkkejä pilvitallennuspalveluiden

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Euroopan unionin virallinen lehti L 189/19

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

SÄÄDÖSKOKOELMAN SOPIMUSSARJA Julkaistu Helsingissä 5 päivänä joulukuuta 2011

HELSINGIN MATKAILUTILASTOT JOULUKUU 2016

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Itämeren alueen ohjelma Kansallisen työryhmän puheenjohtaja Matti Lipsanen

TEEMME KYBERTURVASTA TOTTA

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Komissio toimitti 13. toukokuuta 2015 eurooppalaisen ohjausjakson puitteissa neuvostolle

Matkailun suuralueet sekä maakunnat

Euroopan unionin neuvosto Bryssel, 26. kesäkuuta 2015 (OR. en)

Ferratum-ryhmän Euroopan ja Kansainyhteisön maiden Joulubarometri 2015

TIETOTURVA. Miten suojaudun haittaohjelmilta

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

Tietoturvan vuosi Viestintäviraston julkaisu 001/2018 J

Matkailutilasto Joulukuu 2016

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Kyberhygieniaopas. Kuinka pitää huolta kyberturvallisuudesta?

TILINPÄÄTÖS 2014 JA NÄKYMÄT

EU:n liikenneturvallisuusohjelma tuottaa hyviä tuloksia tavoite ihmishengen säästämisestä Euroopan teillä voidaan saavuttaa vuonna 2010

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Lainsäädäntöhankkeet puolustusselonteossa Puolustusvaliokunta

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Tietoturvaa verkkotunnusvälittäjille

Venäläisten ulkomaanmatkailu 2013, maaliskuu 2014

Onko meitä petetty, mihin voi enää luottaa?

TYÖOLOJEN KEHITYS. Näin työmarkkinat toimivat EVA. Hanna Sutela Erikoistutkija, YTT

LIITE. asiakirjaan KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, EUROOPPA- NEUVOSTOLLE JA NEUVOSTOLLE

Mobiililaitteiden tietoturva

Fennian tietoturvavakuutus

Tietosuojaseloste. Trimedia Oy

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

SOVELLETTAVAT KORVAUSMÄÄRÄT

Transkriptio:

#kybersää 06/2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava Kybersään lähteinä ovat vastaanottamamme ilmoitukset, omat järjestelmämme, kansainvälinen tiedonvaihto, uutiset ja muut julkiset lähteet

Varoitus 02/2018: Office 365 -tunnuksia kalastellaan aktiivisesti Suomalaisten yritysten työntekijöiden sähköpostitunnuksia ja -viestejä on kevään 2018 aikana varastettu. Tietojenkalastelu on useissa tapauksissa kohdistunut organisaatioiden johtoon ja maksuliikenteestä vastaaviin henkilöihin. Käyttäjätunnuksia ja salasanoja on kalasteltu sähköpostitse ja huijaussivujen avulla. Kalastelluilla tunnuksilla on kirjauduttu yritysten Office 365 -sähköpostitileille ja pyritty seuraamaan yritysten sähköpostiliikennettä, saamaan tietoa organisaatioiden liikesalaisuuksista tai maksuliikenteestä sekä kalastelemaan muiden työntekijöiden tai yhteistyökumppanien tunnuksia. Lisätietoja:» https://www.viestintavirasto.fi/kyberturvallisuus/varoit ukset/2018/varoitus-2018-03.html 12.9.2017 2

#kybersää 06/2018 Palvelunestot Kesäkuussa Kyberturvallisuuskeskukseen on ilmoitettu useista finanssisektoriin kohdistuvista palvelunestohyökkäyksistä. Hyökkäysten kokoluokat n. 10 35 Gbit/s. Vakoilu Suomi osallistuu EU Cyber Rapid Response Force -toimintaan. Kyberhyökkäykset Singaporeen lisääntyivät merkittävästi Trump-Kim-tapaamisen aikana. Olympic Destroyer löysi uusia kohteita. Haittaohjelmat & haavoittuvuudet Gentoo-Linux-jakelun GitHubissa sijaitsevaan lähdekoodiin oli ujutettu haittaohjelma. TLBleed-haavoittuvuus Intelin suorittimissa voi mahdollistaa esimerkiksi salausavainten vuotamisen pilvipalveluympäristöissä. Verkkojen toimivuus Häiriöitä on ollut vähän edellisiin vuosiin verrattuna. Kesäkuiset ukkospuuskat eivät aiheuttaneet merkittäviä toimivuushäiriöitä. Huijaukset & kalastelut Sähköpostitunnuksia kalastellaan ja kaapattuja tilejä käytetään esimerkiksi toimitusjohtajahuijauksiin ja laskutuspetoksiin. Huijauksista koituu merkittäviä tappioita. IoT Laivojen kyberturvallisuus retuperällä. VPNFilter on ilmeisesti vakoilutyökalu. BSI julkaisi havainnointisääntöjä TRITONhaittaohjelman liikenteen havaitsemiseksi. Kryptolouhijat tarttuvat myös IoT-laitteisiin. 12.9.2017 3

Palvelunestot

Palvelunestohyökkäykset ja niillä uhkailu: Lyhyet alle 15 min hyökkäykset ovat yleisimpiä (71 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin 57 % kaikista nähdyistä hyökkäyksistä ovat volyymiltään yli 1 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan vain murtoosa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viime aikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2018/Q2: n. 37 Gbit/s (kesto 8 min) 2018/Q1: n. 35 Gbit/s (kesto 7 min) 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2018/Q2. Lähde: Telia. 12.9.2017 5

Palvelunestohyökkäykset ja niillä uhkailu Kesäkuussa Kyberturvallisuuskeskukseen on ilmoitettu useista finanssisektoriin kohdistuvista palvelunestohyökkäyksistä Hyökkäysten kokoluokat n. 10 35 Gbit/s ja koostuivat pääasiassa CLDAP- ja SYN FLOOD -tekniikoista. Hyökkäykset onnistuttiin torjumaan, joten niillä ei ollut asiakkaille näkyviä vaikutuksia Keinot suojautua suureen liikennemäärään perustuvilta palvelunestohyökkäyksiltä ovat kehittyneet Tästä syystä näitä keinoja hyödyntävien organisaatioiden palveluihin ei yleensä enää saada vaikutettua. Rikolliset ovat siirtyneet yhä enemmän kuormittamaan kohteen resursseja, kuten laskentatehoa tai muistia. Tällaisia hyökkäyksiä vastaan voi suojautua erilaisilla palvelimen säännöillä, joilla yksittäisen laitteen tekemiä kyselyitä voidaan rajoittaa. 12.9.2017 6

Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi-kesäkuu 59 568 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Vuoden 2018 alussa tietoturvapoikkeamahavaintojen määrä jatkoi vuoden 2017 lopun maltillista linjaa, mutta kevään aikana havainnot ovat lisääntyneet voimakkaasti. 12.9.2017 8

Haittaohjelmat Gentoo-Linux-jakelun GitHubissa sijaitsevaan lähdekoodiin oli ujutettu haittaohjelma Git ei ole Gentoon pääasiallinen jakelukanava, joten vaikutukset jäivät pieniksi. Lisäksi haittaohjelma ei toiminut oikein. Tapaus kuitenkin osoittaa jakelukanavan eheyden merkityksen. Necurs-bottiverkko alkoi levittää haittaohjelmia.iqypäätteisten sähköpostin liitetiedostojen avulla Liitetiedosto avautuu Excelissä, joka käy lataamassa tiedoston viittaamasta verkko-osoitteesta haitallista sisältöä. Rikolliset ovat siirtyneet levittämään virtuaalivaluuttoja louhivia haittaohjelmia kiristyshaittaohjelmien sijaan Joulukuussa julkaistua tietoturvaohjelmistojen harhautusmenetelmää (Process Doppelgänging) hyödynnettiin kiristyshaittaohjelmassa 12.9.2017 9

Haavoittuvuudet TLBleed-haavoittuvuus Intelin suorittimissa Samassa prosessoriytimessä suoritettavat prosessit voivat saada tietoa toistensa toiminnasta. Tämä voi mahdollistaa esimerkiksi salausavainten vuotamisen pilvipalveluympäristöissä. Zip Slip -haavoittuvuus koskee pakkauskirjastoja Sallii tiedostojen kirjoittamisen yllättäviin hakemistoihin hyökkääjän laatimaa tiedostopakettia purettaessa. Haavoittuvuutta ei ole havaittu itsenäisissä tiedostonpakkausohjelmistoista, kuten WinZip tai gzip. Cisco ASA Cisco ASA -palomuuri- ja VPN-tuotteen verkkopalvelimessa haavoittuvuus, jonka avulla sen saa palvelunestotilaan. Tällöin käyttäjät eivät esimerkiksi voi muodostaa VPN-yhteyksiä tai liikennöidä palomuurin kautta. 12.9.2017 10

Tietomurrot ja tietovuodot Suomalaisyritysten Office 365 -tileille on murtauduttu useita kertoja» Johdon sähköpostitileille on asetettu postin uudelleenlähetys rikollisten sähköpostiosoitteeseen. Ticketmasterin käyttämän kolmannen osapuolen sovellustoimittajan asiakastukijärjestelmästä löydettiin haitallista ohjelmakoodia» Tietomurto on koskettanut alle viittä prosenttia (5%) maailmanlaajuisesta asiakastietokannasta Adidaksen Yhdysvaltain verkkokauppa tietomurron kohteena 12.9.2017 11

Huijaukset & kalastelut

Huijaukset kesäkuussa Office 365 -tunnusten kalastelusta kriittinen varoitus Suomalaisten yritysten sähköpostitileille on murtauduttu kalastelluilla tunnuksilla. Tilien sähköpostit edelleenlähetetään rikollisille, jotka voivat hyödyntää niitä mm. toimitusjohtajahuijauksiin ja teollisuusvakoiluun. Petoksilla ja muilla rikoksilla tavoitellaan merkittävää rikoshyötyä. Sähköpostihuijaukset ovat lisääntyneet Sekä yrityksiä että yksityisiä henkilöitä yritetään huijata monenlaisilla verukkeilla: lottovoitot, rahanpalautukset, yllättävät perinnöt, houkuttelevat työpaikat. Virtuaalivaluutat ovat suosittuja verukkeita huijauksiin. Myös katteettomat uhkailut ja perusteettomat kiristykset ovat tavallisia tapoja huijata rahaa. Tietoja yritetään kalastella tunnettujen pankkien nimissä OP-pankki, S-pankki ja Säästöpankki ovat yleisiä teemoja. Myös Apple ID, Netflix- ja PayPal-tunnuksia yritetään kalastella. 12.9.2017 13

250 200 150 Huijausyritykset 2017/11 2018/06 Toimitusjohtajahuijaus Tilausansa Kalastelu 100 50 0 marras joulu tammi helmi maalis huhti touko kesä 12.9.2017 14

Vakoilu

Verkkovakoilussa ajankohtaista EU Cyber Rapid Response Force Kyberhyökkäyksiä Trump-Kim tapaamisen aikana Suomi osallistuu Liettuan johtamaan EU Cyber Rapid Response Force -ryhmään, jonka tehtävä on avustaa jäsenvaltioita kyberloukkausten selvittelyssä. Trump-Kim-tapaamisen aikana kyberhyökkäykset Singaporeen lisääntyivät huomattavasti. Olympic Destroyer löysi uusia kohteita Talviolympialaisiin hyökännyt Olympic Destroyer -ryhmä on ottanut kohteekseen uusia tahoja Euroopassa ja Ukrainassa. 12.9.2017 16

Havainnointi- ja varoitusjärjestelmän (HAVARO) havainnot Vakavuus Vuosi 2017 Lukumäärä Punainen 597 Keltainen 1 128 Vihreä 62 294 Yhteensä 64 019 Vakavuus Vuosi 2018 (tammi-kesäkuu) Lukumäärä Punainen 258 Keltainen 12 148 Vihreä 8 664 Yhteensä 21 070 Tietoturvaheikkouksien skannailu ja tunkeutumisyritykset kasvattivat huhtikuun keltaisten havaintojen määrää poikkeuksellisen paljon. Kesäkuussa keltaiset havainnot ovat vähentyneet. 12.9.2017 17

Verkkojen toimivuus

Viestintäverkkojen toimivuus Vuosi 2017 Vakavuus Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Vakavuus Vuosi 2018 (tammi-kesäkuu) Lukumäärä A-luokka 5 B-luokka 8 C-luokka 13 Kaikki häiriöt (1Q) 96 732 Alkuvuonna on ollut poikkeuksellisen vähän merkittäviä häiriöitä. Kesäkuiset ukkospuuskat eivät aiheuttaneet merkittäviä häiriöitä viestintäpalveluille. 12.9.2017 19

Viestintäverkkojen toimivuus 180 160 140 120 100 80 60 40 20 0 155 128 117 107 107 97 62 42 43 46 42 33 26 18 17 20 24 22 13 14 13 8 5 8 2011 2012 2013 2014 2015 2016 2017 2018 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 100 200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 vuodessa. 12.9.2017 20

IoT

Esineiden internet (IoT) Laivojen kyberturvallisuus» Tietoturvayhtiö Pen Test Partners on tutkinut laivojen navigointi- ja automaatiojärjestelmien haavoittuvuuksia.» Laivojen navigointia voidaan häiritä ja laivoja ohjata luvatta.» Tunnetut tietoturvakäytännöt suojaavat: segmentoi verkot, käytä vahvoja salasanoja, päivitä ohjelmistot. VPNFilter» Haittaohjelmasta paljastui lisää hyökkäysominaisuuksia.» Haittaohjelma ei vaikuta tavallisten rikollisten tekemältä vaan vakoilu- ja sabotaasityökalulta. Triconex ja TriStation» Saksan BSI julkaisi havainnointisääntöjä väärinkäytösten havaitsemiseksi. Virtuaalivaluuttojen louhinta» Myös IoT-laitteisiin tarttuvia louhintahaittaohjelmia on alkanut ilmestyä. 12.9.2017 22

Tietoturva-alan kehitys

Ajankohtaiset lakiasiat Verkko- ja tietoturvadirektiivin mukainen lainsäädäntö tuli sovellettavaksi 9.5. https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2018/velvollisuudetraportoidatiet oturvaloukkauksistalaajenevateunverkko-jatietoturvadirektiivinnismyota9.5.2018.html Viestintävirasto ja toimialakohtaiset valvovat viranomaiset jatkavat toimeenpanon valmistelua EU:n komission täytäntöönpanoasetus (EU) 2018/151 digitaalisten palveluiden turvallisuuden riskihallinnasta ja poikkeamien merkittävyyden arvioinnista tuli sovellettavaksi 10.5.2018 alkaen. Asetuksen kohteena pilvipalvelut, verkon markkinapaikat ja hakukoneet. Jäsenvaltioiden yhteistyötä kehittäminen jatkuu mm. CSIRT-verkostossa Uusi siirtymäaikataulu TUPAS-tunnistuksen muutoksille Päivitetty Määräys 72A/2018 sähköisistä tunnistus- ja luottamuspalveluista on tullut voimaan 22.5. Tunnistukseen on lisättävä sanomatason salaus Muutoksia vaaditaan sekä tunnistuspalvelun tarjoajan ja asiointipalvelun tarjoajan järjestelmiin Vaihtoehtoisesti TUPAS-protokollaa käyttävät toimijat voivat siirtyä toisen tietoturvavaatimukset täyttävän protokollan käyttämiseen (esim. SAML tai OIDC) 12.9.2017 24

Ajankohtaiset lakiasiat Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp) on valiokuntakäsittelyssä Kansallinen laki täydentäisi EU:n yleistä tietosuoja-asetusta (GDPR) Tiedustelulakipakettia koskevat hallituksen esitykset ovat valiokuntakäsittelyssä (HE 198/2017 vp, HE 202/2017 vp ja HE 203/2017 vp) Hallituksen esitys eduskunnalle laeiksi rajavartiolain ja ulkomaalaislain muuttamisesta sekä eräiksi niihin liittyviksi laeiksi on edelleen valiokuntakäsittelyssä (HE 201/2017) Laissa säädettäisiin mm. valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin Hallituksen esitys laiksi puolustusvoimista annetun lain muuttamisesta (HE 72/2018) on annettu eduskunnalle 31.5.2018 Laissa säädettäisiin valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin Työryhmän ehdotus (SM009:00/2018) poliisilain 2 luvun muuttamisesta on lausuttavana 17.8.2018 saakka 2 lukuun lisättäisiin säännökset, joiden perusteella poliisilla olisi nykyistä kattavampi toimivalta puuttua lennokkien ja miehittämättömien ilma-alusten kulkuun. 12.9.2017 25

Kyberuutisointia maailmalta Saksa on linjannut, että kyberhyökkäyksiin voidaan jatkossa vastata sotilaallisesti joko kyberpuolustuksen tai tavanomaisin sotilaallisin keinoin. Päätöstä perustellaan sillä, että NATO on linjannut kyberulottuvuuden yhdeksi sotilaalliseksi toimintaympäristöksi maa-, meri- ja ilmatoimintaympäristön lisäksi. Yhdeksän EU-maata aikoo perustaa nopean toiminnan kyberjoukot. Liettua kertoi kesäkuussa, että mukaan yhteishankkeeseen ovat lähdössä Liettua, Kroatia, Viro, Alankomaat, Romania, Suomi, Ranska, Puola ja Espanja. Euroopan komissio kehottaa jäsenmaita aktiivisemmin nimeämään kyberhyökkäysten taustalla olevat tahot. Kehotuksen taustalla on halu nostaa kynnystä kyberhyökkäyksiin. Ticketmasterin käyttämästä tietojärjestelmästä löydettiin haittaohjelma, joka on voinut johtaa asiakkaiden henkilöja maksutietojen vuotamiseen. Yhtiö kehotti asiakkaitaan vaihtamaan salasanansa ja tarkkailemaan tilitapahtumiaan. 12.9.2017 26

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute