#kybersää 07/2018 #kybersää

Samankaltaiset tiedostot
#kybersää 08/2018 #kybersää

#kybersää 06/2018 #kybersää

#kybersää 05/2018 #kybersää

#kybersää 09/2018 #kybersää

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää maaliskuu 2018

#kybersää 04/2018 #kybersää

#kybersää helmikuu 2018

#kybersää marraskuu 2017

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

#kybersää tammikuu 2018

#kybersää 10/2018 #kybersää

Tammikuu 2019 #KYBERSÄÄ

#kybersää 11/2018. rauhallinen huolestuttava vakava

Kyberturvallisuus yritysten arkipäivää

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Antti-Jussi Lankinen, Mira Karppanen Liikenne- ja viestintävaliokunta

Maaliskuu 2019 #KYBERSÄÄ

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Huhtikuu 2019 #KYBERSÄÄ

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Kybersää. Syyskuu

Kybersää. Heinäkuu

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

TIETOTURVAKATSAUS 3/2009

TIETOTURVAKATSAUS 1/

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietoturvavinkkejä pilvitallennuspalveluiden

Fi-verkkotunnus yksilöllinen ja suomalainen

Tietokoneiden ja mobiililaitteiden suojaus

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

Lainsäädäntöhankkeet puolustusselonteossa Puolustusvaliokunta

TIETOTURVAKATSAUS 2/2011

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

Luottamusta lisäämässä

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tietoturvailmiöt 2014

Direktiivi Euroopan sähköisen viestinnän säännöstöstä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Onko meitä petetty, mihin voi enää luottaa?

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Ajankohtaiset kyberuhat terveydenhuollossa

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

OpenSSL Heartbleed-haavoittuvuus

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

HE 91/2016 vp. Lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Automatkailututkimuksen tuloksia 2008

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Tietoturva SenioriPC-palvelussa

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

HE 106/2012 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT. Maksuluokka

TEEMME KYBERTURVASTA TOTTA

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietojärjestelmien varautuminen

CERT-FI tietoturvakatsaus 2/2012

Tietosuojaseloste. Trimedia Oy

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Viestinnän tulevaisuus

Mobiililaitteiden tietoturva

Finanssipolitiikka EU:ssa. Finanssineuvos Marketta Henriksson

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tietoturvaa verkkotunnusvälittäjille

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

1. Arvionne lukuun 1 Johdanto

Ohje huoltajille Helmen käytöstä

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Laajakaistaverkon turvallisuus Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna

Autentikoivan lähtevän postin palvelimen asetukset

Abuse-seminaari

Hosting-palveluiden tietoturvahaasteet. Antti Kiuru CERT-FI

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Lausunto valmiuslakia koskevasta hallituksen esityksestä

LIITE. Euroopan parlamentin vaaleja koskevien komission suositusten täytäntöönpanoon liittyvät jäsenvaltioiden vastaukset.

HELSINGIN MATKAILUTILASTOT TOUKOKUU 2016

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

HE laiksi avaruustoiminnasta ja YK:n rekisteröintisopimukseen liittymiseksi

Viestintäviraston tekniset määräykset -työryhmä, kokous 2/2017

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Transkriptio:

#kybersää 07/2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava Kybersään lähteinä ovat vastaanottamamme ilmoitukset, omat järjestelmämme, kansainvälinen tiedonvaihto, uutiset ja muut julkiset lähteet

Varoitus 02/2018: Office 365 -tunnuksia kalastellaan aktiivisesti Suomalaisten yritysten työntekijöiden sähköpostitunnuksia ja -viestejä on kuluvan vuoden aikana varastettu. Aiheesta annettu punainen varoitus oli voimassa myös heinäkuussa. Varoitus on elokuussa laskettu kriittisestä (punainen) vakavaksi (keltainen). Tietojenkalastelu on useissa tapauksissa kohdistunut organisaatioiden johtoon ja maksuliikenteestä vastaaviin henkilöihin. Käyttäjätunnuksia ja salasanoja on kalasteltu sähköpostitse ja huijaussivujen avulla. Kalastelluilla tunnuksilla on kirjauduttu yritysten Office 365 -sähköpostitileille ja pyritty seuraamaan yritysten sähköpostiliikennettä, saamaan tietoa organisaatioiden liikesalaisuuksista tai maksuliikenteestä sekä kalastelemaan muiden työntekijöiden tai yhteistyökumppanien tunnuksia. Lisätietoja:» https://www.viestintavirasto.fi/kyberturvallisuus/varoitukse t/2018/varoitus-2018-03.html 15.8.2018 2

#kybersää 07/2018 Palvelunestot Heinäkuussa palvelunestohyökkäyksiä kohdistui muun muassa pankkisektoriin ja julkishallintoon. Hyökkäysten kokoluokat noin 10 35 Gbit/s. Hyökkäykset on saatu pääosin torjuttua. Vakoilu Microsoft kertoi jo havainneensa hyökkäyksiä Yhdysvaltain syksyn vaaleihin. US-CERT kertoi Venäjän hyökkäyksistä sähköverkkoyhtiöihin. Haittaohjelmat & haavoittuvuudet Avoimista palvelinten hallintaliittymistä raportoitiin 300 laitteen omistajalle. Suorittimista raportoitiin uusia haavoittuvuuksia. Urheilukellojen mahdollistamista tietovuodoista uutisoitiin runsaasti. Verkkojen toimivuus Häiriöitä on ollut vähän edellisiin vuosiin verrattuna. Kesän aikana on ollut 5 vakavaa häiriötä. Ne ovat olleet melko lyhyitä ja johtuneet toisistaan riippumattomista syistä. Huijaukset & kalastelut Pornokiristyskampanja tehosti uskottavuuttaan uhrille kuuluvalla salasanalla, joka oli lähtöisin vanhasta tietovuodosta. Sähköpostitunnuksia kalastellaan ja näin kaapattuja tilejä käytetään uusiin huijauksiin. IoT Hide 'n Seek -botti leviää nyt myös yleiskäyttöisiin tietokoneisiin. Lukuisat IoT-laitteet haavoittuvia DNS rebinding -hyökkäykselle. Linkin klikkaaminen voi lähettää komentoja sisäverkon IoT-laitteille. 15.8.2018 3

Palvelunestot

Palvelunestohyökkäykset ja niillä uhkailu: Lyhyet alle 15 min hyökkäykset ovat yleisimpiä (71 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin 57 % kaikista nähdyistä hyökkäyksistä ovat volyymiltään yli 1 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan vain murtoosa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viime aikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2018/Q2: n. 37 Gbit/s (kesto 8 min) 2018/Q1: n. 35 Gbit/s (kesto 7 min) 2017/Q4: n. 57 Gbit/s (kesto alle 10 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2018/Q2. Lähde: Telia. 15.8.2018 5

Palvelunestohyökkäykset ja niillä uhkailu Finanssisektoria vastaan kohdistuu säännöllisesti jonkin verran palvelunestohyökkäyksiä, joiden maksimivolyymi vaihtelee 10 35 Gbit/s. Näitä volyymiltaan suuria hyökkäyksiä tehdään CLDAP- ja SYN FLOOD -tekniikoilla. Pääsääntöisesti nämä hyökkäykset voidaan torjua eikä niistä aiheudu merkittävää haittaa. Palvelunestohyökkäyksiä on siirrytty tekemään enenevässä määrin myös HTTP FLOOD -tekniikalla, jossa WWW-palvelinta yritetään kuormittaa suurella määrällä HTTP-kyselyitä ja joiden torjuminen on vanhempia tekniikoita haastavampaa, sillä normaali selailuliikenne näyttää samalta tai sillä voidaan kuormittaa palvelinta tehokkaammin. Julkishallinnon palveluihin on raportoitu kohdistuneen SYN FLOOD -palvelunestohyökkäyksiä suuruudeltaan 15-24 Gbit/s. Hyökkäykset on enimmäkseen torjuttu, mutta suurimmat ovat jonkin verran häirinneet palveluiden toimintaa. Suuriin liikennemääriin perustuvat palvelunestohyökkäykset eivät yleensä enää häiritse palveluita sellaisissa yrityksissä, joissa on otettu käyttöön tehokkaampia suojauskeinoja. Rikolliset ovat siirtyneet yhä enemmän kuormittamaan kohteen resursseja, kuten laskentatehoa tai muistia. 15.8.2018 6

Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi-heinäkuu 74 597 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Vuoden 2018 alussa tietoturvapoikkeamahavaintojen määrä jatkoi vuoden 2017 lopun maltillista linjaa, mutta on kevään aikana lähtenyt voimakkaaseen kasvuun. 15.8.2018 8

Haittaohjelmat ja haavoittuvuudet 18 000 laitteen bottiverkko luotiin vuorokaudessa hyödyntäen Huawei-kotireitittimen haavoittuvuutta. Koti- ja pienyritysreitittimissä raportoidaan edelleen haittaohjelmia myös Suomessa. Oracle WebLogic -haavoittuvuuteen julkaistiin valmis hyväksikäyttömenetelmä, jota raportoidusti käytettiin hyökkäyksissä. Haavoittuvuuden avulla hyökkääjä pystyy ottamaan haltuunsa haavoittuvan palvelimen ilman salasanaa. Edellistä WebLogicin haavoittuvuutta käytettiin cryptominereiden levittämiseen. Hyökkäyksiä ei raportoitu Suomessa. Androidin ADB-vianselvitystoiminnon kautta levitettiin Satorihaittaohjelmaa verkkoon avoimena olleen portin kautta. Satori on Mirai-haittaohjelman muunnos, jota voidaan Mirain tavoin käyttää bottiverkkojen muodostamiseen ja edelleen palvelunestohyökkäyksiin. 15.8.2018 9

Haavoittuvuudet Sähköverkkojen ohjauksessa käytetystä laitteesta löydettiin useita kriittisiä haavoittuvuuksia. Kyse on Martem TELEM-GW6/GWM laitteesta. Dellin, HP:n ja Supermicron palvelinten hallintapaneeleita oli avoimina julkiseen verkkoon. Avoimena olivat Dellin idrac-, HP:n ilo- ja Supermicron IPMI-palvelimet. Yhteensä noin 300 hallintapaneelin ylläpitäjään on otettu yhteyttä. HP:n ilo-hallintapaneelin versiosta 4 löydettiin kirjautumisen ohittamisen mahdollistava haavoittuvuus. Useiden Bluetooth-laitteiden liikenteen salaustoteutuksista löydettiin toteutusvirheitä, joiden avulla salaus voidaan purkaa. Toukokuussa julkaistuista Spectre-varianteista julkaistiin yksityiskohtia ja hyökkäysten estokeinoja. Uudet variantit SpectreRSB ja NetSpectre jatkavat prosessorihaavoittuvuuksien kavalkadia. Runsaasti päivityksiä, joissa korjattiin useita kriittisiä haavoittuvuuksia: mm. Cisco, Oracle, Juniper, Apple, SAP, Adobe ja Microsoft julkaisivat päivityspakettinsa. 15.8.2018 10

Tietomurrot ja tietovuodot Suomalaisten yritysten Office 365 -tileille on tehty useita tietomurtoja, joiden seurauksena sähköpostitileille on asetettu postin uudelleenlähetys rikollisten sähköpostiosoitteeseen. US-CERT julkaisi varoituksen hyökkäyksistä toiminnaohjausjärjestelmiin (ERP-järjestelmät). Identiteettivarkaussuojaa myyvän Lifelock-yrityksen järjestelmistä raportoitiin tietovuodoille altistava haavoittuvuus. Yrityksen mukaan tietovuotoja ei kuitenkaan ollut tapahtunut. Urheilukellovalmistajien järjestelmistä löydettiin eriasteisia tietovuotoja mahdollistavia heikkouksia.» Uutisoinnissa esiin nostetun Polarin lisäksi heikkouksia löydettiin Endomondon, Runkeeperin ja Stravan järjestelmistä. 15.8.2018 11

Huijaukset & kalastelut

Huijaukset heinäkuussa Office 365 -tunnusten kalastelu on jatkunut Suomalaisten yritysten sähköpostitileille on murtauduttu kalastelluilla tunnuksilla. Tilien sähköpostit edelleenlähetetään rikollisille, jotka voivat hyödyntää niitä mm. toimitusjohtajahuijauksiin ja teollisuusvakoiluun. Petoksilla ja muilla rikoksilla tavoitellaan merkittävää rikoshyötyä. Kiristyskampanja säikäyttää paljastuneella salasanalla Kiristysviestissä väitetään, että uhrin tietokone on saatu haltuun ja kameralla on kuvattu käyntejä pornosivustolla. Väitteet ovat huijausta. Kiristäjä vaatii tuhansien dollarien lunnaita bitcoineina siitä hyvästä, ettei paljastaisi arkaluontoisia tietoja. Sähköpostiviestissä on usein jostakin vanhasta tietovuodosta löydetty salasana, joka kiinnittää huomion ja lisää uskottavuutta. Maailmanlaajuinen kiristysviestikampanja tuotti rikollisille kymmeniä tuhansia jo ensimmäisellä viikolla. Tietoja yritetään kalastella tunnettujen pankkien nimissä. Nordea, Danske Bank, OP-pankki, S-pankki ja Säästöpankki ovat yleisiä teemoja. Myös Apple ID-, Netflix- ja PayPal-tunnuksia yritetään kalastella. 15.8.2018 13

Huijausyritykset 2018/01 07 250 200 150 Toimitusjohtajahuijaus Tilausansa Kalastelu 100 50 0 tammi helmi maalis huhti touko kesä heinä 15.8.2018 14

Vakoilu

Verkkovakoilutilanteessa ajankohtaista Microsoft havaitsi hyökkäyksiä vaaleihin Microsoft kertoi havainneensa tunkeutumisyrityksiä Yhdysvaltojen syksyn vaalien ehdokkaiden tietojärjestelmiin US-CERT kertoi Venäjän tunkeutumisista sähköverkkoihin US-CERT piti webinaarin, jossa paljasti yksityiskohtia siitä, miten venäläiset toimijat tunkeutuivat yhdysvaltalaisiin sähköverkkoyhtiöihin 15.8.2018 16

Verkkojen toimivuus

Viestintäverkkojen toimivuus Vuosi 2017 Vakavuus Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Vuosi 2018 (tammi-heinäkuu) Vakavuus Lukumäärä A-luokka 7 B-luokka 9 C-luokka 20 Kaikki häiriöt (1Q) 96 732 Alkuvuonna on ollut poikkeuksellisen vähän merkittäviä häiriöitä. Vakavimpia A-luokan häiriöitä on ollut kesän aikana paljon, mutta se vaikuttaa sattumalta. 15.8.2018 18

Viestintäverkkojen toimivuus 180 160 140 120 100 80 60 40 20 0 155 128 117 107 107 97 62 42 43 46 42 33 26 18 17 20 24 22 20 13 14 8 7 9 2011 2012 2013 2014 2015 2016 2017 2018 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 100 200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 vuodessa. 15.8.2018 19

IoT

Esineiden internet (IoT) heinäkuun yhteenveto Hide 'n Seek (HNS) -bottiverkko leviää sekä IoT-laitteisiin että tietokantapalvelimiin» Teknisesti kehitysaskel ei ole suuri, mutta hyökkääjän toimintatavan muutos on merkittävä.» HNS-botti myös käyttää omaa vertaisverkkoa komentokanavana ja selviää IoT-laitteen uudelleenkäynnistyksestä. Molemmat ominaisuudet ovat uusia IoT-haittaohjelmissa. Lukuisat IoT-laitteet ovat haavoittuvia klassiselle DNS rebind -hyökkäykselle» Hyökkääjän antaman linkin klikkaaminen tietokoneella voi lähettää komentoja sisäverkon IoT-laitteille. 15.8.2018 21

Tietoturva-alan kehitys

Ajankohtaiset lakiasiat Eurooppalainen sähköisen viestinnän säännöstö» Jäsenmaat hyväksyivät EU:n televiestintäuudistuksen (European Electronic Communications Code, EECC) 29.6.2018.» Säännöksillä mm. tuetaan 5G-verkkojen ja muiden seuraavan sukupolven teknologioiden nopeaa ja laajaa käyttöönottoa, parannetaan ja yhtenäistetään sähköisten viestintäpalvelujen kuluttajansuojaa sekä luodaan julkinen varoitusjärjestelmä, jonka kautta kansalaisille voidaan lähettää kohdennettuja varoituksia hätätilanteista.» Kun sovitut säädöstekstit on viimeistelty, on ne vielä hyväksyttävä virallisesti parlamentissa ja neuvostossa sekä julkaistava EU:n virallisessa lehdessä, minkä tapahtunee vuoden lopulla.» Ks. lisää http://www.consilium.europa.eu/fi/press/press-releases/2018/06/29/telecomsreform-to-bolster-better-and-faster-connectivity-across-eu-approved-by-member-states/ Tiedonhallintalaki» Valtiovarainministeriössä on valmisteltavana uusi tiedonhallinnan yleislaki, jonka on tarkoitus kattaa tiedonhallinnan suunnittelu- ja kuvausvelvollisuudet, tietoturvallisuusvaatimukset, asianja palvelunhallinnan rekisteröinnin perusteet sekä tietoaineistojen säilyttämistä ja arkistointia koskevat säännökset julkisessa hallinnossa.» Hallituksen esityksen luonnos lähetettäneen lausuntokierrokselle elokuun puolivälissä, ja siitä järjestetään esittelytilaisuus syyskuun alussa, ks. https://vm.fi/tiedonhallintalain-valmistelu. 15.8.2018 23

Ajankohtaiset lakiasiat Tiedustelulakipakettia koskevat hallituksen esitykset ovat edelleen valiokuntakäsittelyssä (HE 198/2017, 199/2017, HE 202/2017 ja HE 203/2017). Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018) on valiokuntakäsittelyssä. Hallituksen esitys laeiksi rajavartiolain ja ulkomaalaislain muuttamisesta sekä eräiksi niihin liittyviksi laeiksi on edelleen valiokuntakäsittelyssä (HE 201/2017).» Laissa säädettäisiin mm. valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin. Hallituksen esitys laiksi puolustusvoimista annetun lain muuttamisesta (HE 72/2018) on valiokuntakäsittelyssä.» Laissa säädettäisiin valtuuksista puuttua miehittämättömiin ilma-aluksiin ja lennokkeihin. Hallituksen esitys laiksi Liikenne- ja viestintäviraston perustamisesta, Liikennevirastosta annetun lain muuttamisesta ja eräiksi niihin liittyviksi laeiksi (HE 61/2018) on valiokuntakäsittelyssä. 15.8.2018 24

Ajankohtaiset lakiasiat Luonnos hallituksen esitykseksi laeiksi sähköisen viestinnän palveluista annetun lain ja julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain muuttamisesta on lausuttavana 15.8.2018 saakka.» Lakiehdotuksilla mahdollistettaisiin uudenlaisen laajakaistaisen mobiilin viranomaisviestintäpalvelun tarjoaminen palvelumallilla, jossa verkko-operaattorina toimii kilpailutuksen perusteella valittu kaupallinen teleyritys ja palveluoperaattorina Suomen Erillisverkot Oy (ERVE) tai sen tytäryhtiö. Työryhmän ehdotus poliisilain 2 luvun muuttamisesta on lausuttavana 17.8.2018 saakka (SM009:00/2018).» Lukuun lisättäisiin säännökset, joiden perusteella poliisilla olisi nykyistä kattavampi toimivalta puuttua lennokkien ja miehittämättömien ilma-alusten kulkuun. Oikeusministeriössä valmisteltu hallituksen esityksen luonnos vankeuslain, tutkintavankeuslain ym. muuttamisesta on lausuttavana 31.8.2018 saakka.» Uusien säännösten nojalla Rikosseuraamuslaitoksella olisi toimivalta puuttua miehittämättömän kulkuneuvon liikkumiseen vankilan alueella tai sen yläpuolella, jos se olisi välttämätöntä vankilan järjestyksen ja turvallisuuden ylläpitämiseksi. 15.8.2018 25

Kyberasioihin liittyvää uutisointia maailmalta Suojelupoliisin mukaan tulevaisuuden uhkat ovat virtuaalimaailmassa. He arvioivat, että tulevaisuuden terroristi on "innovatiivinen diginatiivi", joka verkostoituu ja myös toimii virtuaalimaailmassa. Suojelupoliisin mukaan viranomaisten on välttämätöntä lähestyä ilmiötä kokonaisvaltaisesti ja siirtää torjuntatoimet siihen maailmaan, jossa nuoret elävät. Suojelupoliisi osallistui Suomi Areenan keskusteluihin paneelissa, jossa pohdittiin tulevaisuuden uhkia. Pentagon on listannut venäläisiä ja kiinalaisia ohjelmistovalmistajia, joiden palveluita ei suositella ostettavan. Tämä Do Not Buy -lista muodostettiin siksi, että ohjelmistojen kerrotaan jättävän täyttämättä kansallisen turvallisuuden vaatimuksia. Useiden listalla olevien yritysten kerrotaan toimivan yleisten puolustusteollisuudessa ja puolustushallinnossa käytössä olevien standardien vastaisesti. Yhdysvaltojen julkishallintoon lähetettiin useita kirjeitä, joiden sisältämässä CD-levyssä levitettiin haittaohjelmaa. Levyt oli lähetetty Kiinasta. CD-levyjen lähettäminen on totutusta poikkeava tapa levittää haittaohjelmaa, jotka nykypäivänä tulevat usein sähköpostitse. Suositun pikaviestinsovellus Telegramin viestiliikenne onnistuttiin kaappaamaan Iranin valtionhallinnon ylläpitämissä viestintäverkoissa. Myös sisältö onnistuttiin ilmeisesti kaappaamaan. Kaappausten uskotaan liittyvän maassa oleviin protesteihin, joiden tietoja ja teemoja jaetaan Telegramin kautta. 15.8.2018 26

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute