#kybersää 10/2018 #kybersää

Samankaltaiset tiedostot
#kybersää 09/2018 #kybersää

#kybersää 11/2018. rauhallinen huolestuttava vakava

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

#kybersää 08/2018 #kybersää

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

#kybersää maaliskuu 2018

#kybersää marraskuu 2017

#kybersää 07/2018 #kybersää

#kybersää 05/2018 #kybersää

#kybersää 06/2018 #kybersää

#kybersää helmikuu 2018

Tammikuu 2019 #KYBERSÄÄ

#kybersää 04/2018 #kybersää

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

#kybersää tammikuu 2018

Maaliskuu 2019 #KYBERSÄÄ

Huhtikuu 2019 #KYBERSÄÄ

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Kyberturvallisuus yritysten arkipäivää

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Kybersää. Heinäkuu

Tietoturvailmiöt 2014

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kybersää. Syyskuu

HELSINGIN MATKAILUTILASTOT TOUKOKUU 2016

OpenSSL Heartbleed-haavoittuvuus

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Rekisteröidyt yöpymiset lisääntyivät viisi prosenttia. Kasvua työmatkalaisten yöpymisissä. Majoitusmyynti 25 miljoonaa euroa

HELSINGIN MATKAILUTILASTOT

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Majoitusmyynti alueella kasvoi 14 prosenttia ja oli 27 miljoonaa euroa. Yöpymisen keskihinta kesäkuussa 2016 oli 77,39 euroa (+ 8 %).

Ehdotus neuvoston päätökseksi alueiden komitean kokoonpanon vahvistamisesta

HELSINGIN MATKAILUTILASTOT MAALISKUU 2016

Yöpymiset vähenivät 4 prosenttia. Vähenemistä sekä työmatkalaisissa että vapaa-ajan matkustajissa. Majoitusmyynti 24 miljoonaa euroa

HELSINGIN MATKAILUTILASTOT JOULUKUU 2016

Rekisteröidyt yöpymiset kasvoivat viisi prosenttia. Kasvua sekä työmatkalaisissa että vapaa-ajan matkustajissa. Majoitusmyynti 23 miljoonaa euroa

Matkailutilasto Maaliskuu 2016

TIETOTURVAKATSAUS 1/

Rekisteröidyt yöpymiset vähenivät hieman. Kasvua vapaa-ajan matkustajissa. Majoitusmyynti 22 miljoonaa euroa. Tax free myynti kasvoi 12 prosenttia

Direktiivi Euroopan sähköisen viestinnän säännöstöstä

HELSINGIN MATKAILUTILASTOT HUHTIKUU 2016

Matkailutilasto Syyskuu 2016

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Euroopan unionin neuvosto Bryssel, 6. joulukuuta 2016 (OR. en)

ZA6284. Flash Eurobarometer 413 (Companies Engaged in Online Activities) Country Questionnaire Finland (Finnish)

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Lapin matkailu. lokakuu 2016

Ehdotus NEUVOSTON PÄÄTÖS

HELSINGIN MATKAILUTILASTOT HELMIKUU 2016

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

Matkailutilasto Lokakuu 2016

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU)

Matkailutilasto Helmikuu 2016

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Fi-verkkotunnus yksilöllinen ja suomalainen

Euroopan unionin neuvosto Bryssel, 9. maaliskuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

ja työmatkalaisten tekemiä. Yöpymisen keskihinta toukokuussa 2016 oli 64,4 euroa

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Matkailutilasto Joulukuu 2016

1 Matkailutilasto syyskuu 2016 Kaakko 135. Rekisteröidyt yöpymiset laskivat 16,1 prosenttia Kotka-Haminan seudulla

Matkailun kehitys

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

Ohje huoltajille Helmen käytöstä

1 Matkailutilasto huhtikuu 2016 Kaakko 135

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA YHDEKSÄN PROSENTTIA EDELLISVUODESTA

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Matkailutilasto Huhtikuu 2016

LIITE. ETA:n SEKAKOMITEAN PÄÄTÖS N:o /2015, annettu..., ETA-sopimuksen liitteen XX (Ympäristö) muuttamisesta. asiakirjaan

Matkailutilasto Elokuu 2016

Matkailutilasto Kesäkuu 2016

Taxfree myynti kasvoi, kasvua odotettavissa myös vuodenvaihteen venäläismatkailuun

Matkailutilasto Heinäkuu 2016

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

Liikenne- ja viestintäministeriön selvitys tietoyhteiskuntakaaresta

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 12. huhtikuuta 2010 (OR. en) 7853/10 Toimielinten välinen asia: 2009/0148 (CNS)

REKISTERÖIDYT YÖPYMISET LISÄÄNTYIVÄT OULUSSA KOLME PROSENTTIA EDELLISVUODESTA

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

KEHITYSTRENDIT. Suomen Matkailuasiantuntijat Oy Travel Industry Experts Finland Ltd. Heikki Artman Art-Travel Oy

SÄÄDÖSKOKOELMAN SOPIMUSSARJA Julkaistu Helsingissä 5 päivänä joulukuuta 2011

Tietoturva SenioriPC-palvelussa

Kansainvälisen reittiliikenteen matkustajat 2018

Kansainvälisen reittiliikenteen matkustajat 2018

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ],

Komissio toimitti 13. toukokuuta 2015 eurooppalaisen ohjausjakson puitteissa neuvostolle

Tietoturvavinkkejä pilvitallennuspalveluiden

EUROOPAN PARLAMENTTI

L 172 virallinen lehti

Euroopan unionin neuvosto Bryssel, 18. toukokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Transkriptio:

#kybersää 10/2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lukija saa nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on kauden aikana tapahtunut. Tilanne voi olla: rauhallinen huolestuttava vakava Kybersään lähteinä ovat vastaanottamamme ilmoitukset, omat järjestelmämme, kansainvälinen tiedonvaihto, uutiset ja muut julkiset lähteet

Varoitus 03/2018: Office 365 -tunnuksia kalastellaan aktiivisesti Suomalaisten yritysten ja organisaatioiden työntekijöiden sähköpostitunnuksia ja -viestejä on kuluvan vuoden aikana varastettu. Vakava varoitus aiheesta on edelleen voimassa. Varoituksen taso laskettiin lokakuussa kriittisestä (punainen) vakavaksi (keltainen). Käyttäjätunnuksia ja salasanoja on kalasteltu sähköpostitse ja huijaussivujen avulla. Syyskuussa yleistyivät turvapostilta näyttävät kalasteluviestit. Hyökkääjät voivat ohittaa käyttäjän monivaiheisen tunnistamisen (MFA), jos ylläpitäjät ovat asettaneet Office 365:n tukemaan kirjautumista myös vanhoilla sovelluksilla (ns. legacy support). Hyökkääjät kirjautuvat käyttäjätileille ja seuraavat yritysten sähköpostiliikennettä. He pyrkivät saamaan tietoa organisaatioiden liikesalaisuuksista tai maksuliikenteestä sekä kalastelemaan muiden työntekijöiden tai yhteistyökumppanien tunnuksia. Kyberturvallisuuskeskus antoi asiasta varoituksen 11.6.2018. Lisätietoja: https://www.viestintavirasto.fi/2018/varoitus-2018-03 19.11.2018 2

#kybersää 10/2018 Palvelunestot Kyberturvallisuuskeskukselle ei ole raportoitu merkittäviä palvelunestohyökkäyksiä. Vakoilu Venäjää syytetään useista kyberoperaatioista. Slovakian ulkoministeriö hyökkäyksen kohteena. Iso-Britanniaa syytetään vuonna 2013 julkisuuteen tulleesta tunkeutumisesta belgialaisoperaattorin järjestelmiin. Haittaohjelmat & haavoittuvuudet Useiden käyttöjärjestelmien verkkototeutuksista on löydetty kriittisiä haavoittuvuuksia. Magecart-hyökkäystä käytetään edelleen asiakas- ja luottokorttitietojen varastamiseen verkkokaupoista. Verkkojen toimivuus Vakavimman luokan häiriöitä ollut enemmän kuin viime vuonna. Merkittävien häiriöiden kokonaismäärä laskussa. Huijaukset & kalastelut Suomalaisia hätyyteltiin suomenkielisellä pornokiristyshuijauksella. Office 365 -tietojenkalastelun varoitus laskettiin kriittisestä vakavaksi. IoT MikroTikin reitittimissä useita haavoittuvuuksia. Miljoonissa Xiongmain videovalvontalaitteissa haavoittuvuuksia, joiden seurauksena valvontakuvaa voi seurata pilvipalvelun kautta. Chalubo-botnet havaittu IoT-laitteisiin kohdistuvana uhkana. 19.11.2018 3

Palvelunestot

Palvelunestohyökkäykset ja niillä uhkailu: Lyhyet alle 15 minuutin hyökkäykset ovat yleisimpiä (71 %). Kappalemääräisesti niitä nähdään tuhansia vuodessa. Noin 57 % kaikista nähdyistä hyökkäyksistä ovat volyymiltään yli 1 Gbit/s. Organisaatioiden kannattaakin varautua vähintään tämän volyymin hyökkäyksiin riskiarviossaan. Myös yli 10 Gbit/s hyökkäyksiä nähdään Suomessa useita viikoittain. Palvelunestohyökkäysten kuvaajat kerätään suoraan teleyrityksiltä, koska Viestintävirastoon ilmoitetaan vain murtoosa tapahtuneista palvelunestohyökkäyksistä. Suurimpia Suomessa viime aikoina havaittuja palvelunestohyökkäyksiä. Lähde: teleyritykset 2018/Q3: n. 89 Gbit/s (kesto 30 min) 2018/Q2: n. 37 Gbit/s (kesto 8 min) 2018/Q1 n. 35 Gbit/s (kesto 7 min) Suomeen kohdistuneiden palvelunestohyökkäysten volyymit ja kestot 2018/Q3. Lähde: Telia. 19.11.2018 5

Palvelunestohyökkäykset ja niillä uhkailu Palvelunestohyökkäykset ovat vaikuttaneet suomalaisiin kiinteistöautomaatiolaitteisiin Laitteita on luultavasti hyödynnetty hyökkäyksessä muita kohteita vastaan, mutta niille aiheutunut kuorma on häirinnyt automaatiolaitteiden toimintaa. Valtionhallinnon palveluja vastaan ei ole lokakuussa tehty vakavia palvelunestohyökkäyksiä, jotka olisivat estäneet palveluiden käyttöä Oikeusministeriön ylläpitämässä Otakantaa.fi-verkkosivustossa olleeseen kesä- ja talviaikaa koskeneen kyselyyn annettiin runsaasti automaattisesti tehdyiksi tunnistettuja vastauksia. Automaattivaikuttamisen yritys ei vaarantanut kyselyn tuloksia. Palvelunestohyökkäyksiä on tehdään nyt enemmän niin sanotulla HTTP FLOOD -tekniikalla, jossa WWW-palvelinta kuormitetaan suurella määrällä HTTP-kyselyitä Torjuminen on perinteisiä hyökkäystekniikoita haastavampaa, sillä HTTP FLOOD -kyselyt näyttävät normaalilta selainliikenteeltä. HTTP FLOOD -hyökkäyksellä voidaan myös kuormittaa palvelinta tavanomaista hyökkäystä tehokkaammin. Silti myös perinteiset amplifikaatiohyökkäykset ovat yhä yleisiä. Viime aikoina on näkynyt erityisen paljon memcached- ja DNS-amplifikaatiotekniikoilla toteutettuja hyökkäyksiä. 19.11.2018 6

Haittaohjelmat & haavoittuvuudet

Tietoturvapoikkeamat suomalaisissa verkoissa 2017 Havainnot 93 824 kpl Alankomaat 0,55 % Tanska 0,37 % Saksa 0,43 % Puola 0,77 % Norja 0,35 % Ruotsi 0,35 % Suomi 0,29 % Viro 0,92 % Liettua 1,30 % Latvia 1,30 % 2018 Havainnot tammi lokakuu 126 894 kpl Valko-Venäjä 2,31 % Venäjä 1,48 % Vuoden 2018 toukokuusta alkaen tietoturvapoikkeamahavaintojen määrä on kasvanut pienreitittimien haittaohjelmatartuntojen vuoksi 19.11.2018 8

Haittaohjelmat Ulkomailla Kovter- ja Emotet-haittaohjelmien havainnot ovat olleet kasvussa, ja tämä trendi näkyy myös Suomessa Kyberturvallisuuskeskuksen tiedossa ei ole erityisesti Suomeen kohdistunutta levityskampanjaa, vaan sivuosumia yleisesti levitettävistä haittaohjelmista. Suomalaisten kotireitittimien haittaohjelmahavaintoja on selvitetty yhteistyössä tiettyjen teleyritysten kanssa Havainnot liittyvät muutaman teleyrityksen tiettyihin reititinmalleihin. Ulkomaisia Magento-verkkokauppa-alustoja on edelleen murrettu, ja ne on laitettu varastamaan asiakas- ja luottokorttitietoja Tässä nk. Magecart-hyökkäyksessä verkkokauppaan asetetaan haitallinen ohjelmakoodi, joka oston yhteydessä siirtää asiakas- ja maksukorttitiedot kaupan lisäksi myös verkkorikollisille. Erään tietoturvatutkijan mukaan n. 7 000 Magento-alustaa käyttävää verkkokauppaa on murrettu viimeisen 6 kuukauden aikana. Julkisuuteen ovat tulleet mm. Ticketmaster, British Airways ja Newegg. 19.11.2018 9

Haavoittuvuudet Applen macos- ja ios-käyttöjärjestelmän verkkototeutuksesta on korjattu haavoittuvuus, joka mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa Useissa IoT-laitteissa käytetyn FreeRTOS-käyttöjärjestelmän verkkototeutuksesta on löydetty haavoittuvuuksia, joiden avulla voi muun muassa suorittaa ohjelmakoodia laitteessa Intelin suorittimien HyperThreading-rinnakkaissuorituksesta on löytynyt uusi haavoittuvuus, jonka avulla on mahdollista saada tietoja samalla suorittimella ajettavasta toisesta sovelluksesta» Haavoittuvuutta hyväksikäyttämällä voi saada esille esimerkiksi salausavaimia.» Käytännössä uhka on vakavin yhteiskäyttöisille alustoille, kuten pilvipalveluille ja muille yhteiskäyttöisille alustoille.» Haavoittuvuuden löysi Tampereen yliopiston tutkimusryhmä yhteistyössä Havannan yliopiston kanssa. Haavoittuvuus on saanut nimen Port Smash. Useiden valmistajien SSD-kiintolevyjen tarjoamat salausratkaisut eivät ole luvatun vahvuisia» Tämä vaikuttaa myös oletusasetuksin käyttöönotettuun Windowsin BitLocker-salaukseen, joka luottaa kiintolevyn tarjoamaan salaukseen. 19.11.2018 10

Tietomurrot ja tietovuodot Facebookilta on viety noin 50 miljoonaa käyttäjätietoa syyskuussa» Tietomurrossa hyödynnettiin haavoittuvuutta Facebookin ominaisuudessa, jolla voi katsoa omaa profiilia toisen käyttäjän oikeuksin. Bloombergin uutisoinnin mukaan kiinalaiset valmistajat ovat lisänneet SuperMicron emolevyihin ylimääräisiä komponentteja, joita voi käyttää vakoiluun» Amazon, Apple ja SuperMicro ovat jyrkästi kiistäneet nämä väitteet. Cathay Pacific -lentoyhtiö paljasti tietovuodon, jossa 9,4 miljoonan asiakkaan tietoihin on päästy käsiksi maaliskuussa 19.11.2018 11

Huijaukset & kalastelut

Huijaukset lokakuussa Pornokiristyskampanja säikytteli suomalaisia Läpi kesän jatkunut kiristyshuijauskampanja alkoi lokakuussa suomenkieliseksi konekäännettynä. Uusimmat kiristysviestit on väärennetty näyttämään siltä, että ne on lähetetty vastaanottajan omasta osoitteesta. Uhria säikytellään sillä, että kiristäjä olisi muka saanut uhrin sähköpostitilin haltuunsa ja voi lähettää siltä sähköpostia. Liikkeellä oli eri versioita samasta huijausteemasta: kieliversioita, salasanavuotoja hyödyntäviä ja muita kiristysuhkailuja. Office 365 -tunnusten kalastelu jatkuu Suomalaisten yritysten sähköpostitileille on murtauduttu kalastelluilla tunnuksilla. Kalasteluun käytetään myös organisaatioiden omia turvapostiviestejä sekä sellaiseksi naamioituja väärennettyjä turvaposti-ilmoituksia. Sähköposteja vakoillaan, ja niistä saatuja tietoja käytetään huijauksiin ja vakoiluun. KTK:n varoitus tunnusten kalastelusta laskettiin lokakuussa jälleen punaisesta keltaiseksi. Tekstiviestihuijaukset johtavat tilausansaan Finnkinon nimissä lähetetyissä tekstiviesteissä oli linkki, jonka takaa paljastui tilausansa. Perinteisten sähköpostihuijausten lisäksi tekstiviestejä käytetään yhä enemmän huijausviesteihin. Tietoja yritetään kalastella tunnettujen pankkien ja tuotemerkkien nimissä Apple ID -tunnusten kalastelu lisääntyi elo syyskuussa. Myös pankkien ja Netflixin nimissä kalasteltiin maksukorttitietoja. Tilausansoihin houkuteltiin kuluttajia paljon mm. Prisman, Gigantin, Finnkinon ja Shellin tuotenimillä. 19.11.2018 13

Käsiteltyjä huijaustapauksia 2018/04 10 19.11.2018 14

Vakoilu

Verkkovakoilutilanteessa ajankohtaista Kiinalaisia syytteeseen tietomurroista Yhdysvallat syyttää kiinalaisia tiedusteluupseereja ja hakkereita suihkumoottoritietoihin kohdistuneesta teollisuusvakoilusta. Slovakian ulkoministeriö hyökkäyksen kohteena Slovakia on kertonut tutkivansa ulkomininisteriöönsä kohdistunutta kyberhyökkäystä. Useat länsimaat syyttävät Venäjää kyberoperaatioista Useat länsimaat syyttävät Venäjää kyberoperaatioista. Esimerkiksi Hollannin mukaan venäläiset yrittivät murtautua myrkkyiskua tutkineen järjestön järjestelmiin. Iso-Britannia belgialaisoperaattorin vakoilun takana Belgialaislehden mukaan Belgia on löytänyt todisteita vuonna 2013 uutisoidusta Iso-Britannian tiedustelu- ja turvallisuuspalvelun tunkeutumisesta belgialaisoperaattorin järjestelmiin. 19.11.2018 16

Verkkojen toimivuus

Viestintäverkkojen toimivuus Vuosi 2017 Vakavuus Lukumäärä A-luokka 8 B-luokka 22 C-luokka 62 Kaikki häiriöt 460 075 Vakavuus Vuosi 2018 (tammi lokakuu) Lukumäärä A-luokka 10 B-luokka 10 C-luokka 37 Kaikki häiriöt (Q1 Q2) 208 238 Merkittävien häiriöiden määrä jatkaa laskemistaan. Vakavimpia A-luokan häiriöitä on ollut kesän aikana paljon, mutta se vaikuttaa sattumalta. 19.11.2018 18

Viestintäverkkojen toimivuus 180 160 155 140 128 120 100 117 97 107 107 Satojatuhansia käyttäjiä (A) 80 Kymmeniätuhansia käyttäjiä (B) 60 40 20 26 42 43 46 18 17 42 13 14 33 62 37 20 24 22 8 10 10 Tuhansia käyttäjiä (C) 0 2011 2012 2013 2014 2015 2016 2017 2018 Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 80 200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 vuodessa. 19.11.2018 19

IoT

Esineiden internet (IoT), lokakuun yhteenveto MikroTikin reitittimissä on useita haavoittuvuuksia» Vakavin haavoittuvuus mahdollistaa mielivaltaisen ohjelmakoodin suorittaminen tunnistetun käyttäjän käynnistämänä.» Hyökkääjä hyötyy siitä, että usein reititinten ylläpitäjät jättävät vaihtamatta laitteiden oletusarvoisten käyttäjätilien oletusarvoiset salasanat. Lista auttaa IoT-tuotteiden tekijöitä välttämään tyypillisiä virheitä.» Erityisesti pienet internetpalveluntarjoajat suosivat MikroTikin tuotteita. Miljoonissa Xiongmain videovalvontalaitteissa on haavoittuvuuksia, joiden seurauksena kameroiden kuvaa voi seurata pilvipalvelun kautta» Moni käyttäjä ei vaihda ylläpitäjän salasanaa oletusarvostaan (tyhjä); laitteissa on dokumentoimaton käyttäjätunnus, jolla on kiinteä salasana.» Valvontakameran omistajan on vaikea tietää onko hänen kameransa Xiongmain valmistama, sillä kameroita ei koskaan myydä Xiongmain nimellä. Chalubo-bottiverkko uhkaa IoT-laitteiden turvallisuutta» Bottiverkkoja käytetään erityisesti palvelunestohyökkäyksiin.» Botin ohjelmakoodiin on lainattu Mirain ja Xor.DDoS-haittaohjelmaperheiden lähdekoodia.» Lisäksi siinä käytetään haittaohjelman tutkimista haittaavia tekniikoita. 19.11.2018 21

Tietoturva-alan kehitys

Ajankohtaiset oikeudelliset asiat: EU EU:n televiestintäuudistus ("EECC-direktiivi")» Parlamentti on 14.11. hyväksynyt säännöksen. Joulukuussa asia on tarkoitus hyväksyä ministerineuvostossa sekä julkaista EU:n virallisessa lehdessä.» Voimaantulosta alkaa pääsääntöisesti 2 vuoden täytäntöönpanoaika.» Muutokset tehdään pääasiassa sähköisen viestinnän palveluista annettuun lakiin (917/2014). Samalla on tarkoitus arvioida lain muut muutostarpeet ja tehdä sille kokonaisuudistus. LVM tulee käynnistämään säädöshankkeen, jossa kuullaan laaja-alaisesti toimialaa. "Kyberturvallisuusasetus"» Asetus käsittäisi säännökset EU:n laajuisesta ICT-tuotteiden tietoturvasertifioinnin puitekehyksestä sekä EU:n verkko- ja tietoturvavirasto ENISA:n pysyvästä mandaatista.» Komissio antoi asetusehdotuksensa syksyllä 2017; nyt käynnissä ovat parlamentin, neuvoston ja komission väliset trilogi-neuvottelut asetuksen sisällöstä, ja tavoitteena on asetuksen hyväksyminen keväällä 2019. Sähköisen viestinnän tietosuoja-asetus ("eprivacy")» Säädös liittyy tiiviisti jo sovellettavaan EU:n yleiseen tietosuoja-asetukseen (GDPR).» Asetuksen valmistelu etenee hitaasti; jäsenvaltioilla on hyvin erilaisia näkemyksiä mm. evästeiden käsittelyn oikeudellisesta perusteesta (8 artikla) edellyttääkö rekisteröidyn suostumusta vai ei? 19.11.2018 23

Ajankohtaiset oikeudelliset asiat: kotimaa Eduskunnassa:» Tiedustelulakipakettia koskevat esitykset Täysistunto on hyväksynyt esityksen perustuslain 10 :n muuttamisesta (HE 198/2017) kiireellisenä sekä itse ehdotuksen. Perustuslain muutos (817/2018) tuli voimaan 15.10.2018. Muiden kokonaisuuteen kuuluvien esitysten valiokuntakäsittely on kesken: tiedustelutoiminnan valvonta (HE 199/2017), siviilitiedustelu (HE 202/2017) ja sotilastiedustelu (HE 203/2017)» EU:n yleistä tietosuoja-asetusta täydentävää lainsäädäntöä koskeva esitys (HE 9/2018) Eduskunta hyväksyi lakiehdotukset osittain muutettuna 13.11.2018.» Esitys laiksi Liikenne- ja viestintäviraston perustamisesta ym. (HE 61/2018 ja 104/2018) Eduskunta hyväksyi lakiehdotukset osittain muutettuna 23.10., ja niiden on tarkoitus tulla voimaan 1.1.2019. https://www.lvm.fi/-/eduskunta-hyvaksyi-liikenne-ja-viestintaministerion-hallinnonalan-uudistuksen-986542 Lausuttavana ollut muun muassa: Luonnos hallituksen esitykseksi: Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain muuttaminen* Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"* Valtioneuvoston paikkatietopoliittinen selonteko VNS 2/2018 https://www.eduskunta.fi/fi/vaski/kasittelytiedotvaltiopaivaasia/sivut/vns_2+2018.aspx Luonnos hallituksen esitykseksi laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi ("tiedonhallintalaki")* * ks. lausuntopalvelu.fi (suljetut) 19.11.2018 24

Kyberasioihin liittyvää uutisointia maailmalta Kiinan kautta kiertävä verkkoliikenne on herättänyt huolta monin paikoin. Tutkijat ovat jäljittäneet sarjan verkkoliikenteen uudelleenohjauksia, joissa esimerkiksi liikennettä Japanista Skandinaviaan on reititetty koukkaamaan kiinalaisten palvelimien kautta kuuden kuukauden ajan. Toiminta vaikuttaa tarkoitukselliselta tietoliikenteen kaappaamiselta ja voi vaarantaa salatun liikenteen luottamuksellisuutta. Suomalaisyritys joutui kyberhuijauksen uhriksi pankki esti suuremmat tappiot. Kyberrikolliset onnistuivat huijaamaan monialakonserni Algolilta 140 000 dollaria, kunnes pankki sulki rahahanat. Huijaus on vain yksi julkituotu esimerkki jatkuvista moninaisista huijausyrityksistä tietoverkoissa. EU haluaa oikeuden määrätä pakotteita jäsenvaltioihinsa kohdistuneista kyberhyökkäyksistä. Uuden käytännön on tarkoitus astua voimaan ennen nykyisen EUparlamentin kauden päättymistä tulevana keväänä. EU-komissio toivoo valmiita suunnitelmia joulukuuhun mennessä. Aloitteella on laaja tuki myös Suomelta. Ilmainen verkkokurssi tietoturvasta käynnistyi jälleen. Helsingin Yliopiston ja F-Securen yhteistyönä tuottama, suuren suosion saanut Cyber Security Base -tietoturvakurssi käynnistyi jo kolmatta kertaa. Kurssin voi suorittaa verkossa kokonaan tai valita siitä haluamiansa osia. 19.11.2018 25

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute