Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 28.4.2016 1
Jarkko Saarimäki, johtaja 28.4.2016 2
http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja, erilaisia laitteita ja uusia palveluita Jarkko Saarimäki, johtaja 28.4.2016 3
Viestintävirasto 7.4.2016 Teleyritysten tietoturvallisuuden ja varautumisen valvonta ja ohjaus
Viestintäpalveluiden toimintavarmuus Jarkko Saarimäki, johtaja 28.4.2016 5
Viestintäverkkojen toimivuus Vuosi 2015 Vuosi 2016/1-2 A-luokka: 14 kpl B-luokka: 33 kpl C-luokka: 107 kpl Kaikki häiriöt: 316090 kpl A-luokka: 3 kpl B-luokka: 10 kpl C-luokka: 19 kpl Kaikki häiriöt: tieto päivittyy Q1/2016 osalta toukokuussa Soneran laajasti uutisoitujen häiriöiden lisäksi viestintäverkoissa ei alkuvuodesta ole ollut häiriöitä tavallista enempää. Jarkko Saarimäki, johtaja 28.4.2016 6
Viestintäverkkojen toimivuus Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150 200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 245 000 350 000 kappaletta vuodessa. Jarkko Saarimäki, johtaja 28.4.2016 7
Viestintävirasto 7.4.2016 Tietoturvapoikkeamat
Tiedon keräys Tiedottaminen Selvittäminen Tietoturvapoikkeamat Jarkko Saarimäki, johtaja 28.4.2016 9
Haittaohjelmat aiheuttavat hengenvaaraa Tunnettuja tapauksia sairaaloissa Saksassa, USA:ssa, Israelissa...» Röntgenlaite jäi kiristyshaittaohjelman panttivangiksi» Verkon koneet jouduttiin sammuttamaan, "sisäinen hälytystila", $17 000 lunnaita maksettu, jne. Sairaaloissa kiristyshaittatapaukset lisääntyneet myös Suomessa» Sairaalat ottavat varhain käyttöön uutta tekniikkaa, jonka verkkoturvallisuutta ei ole ehditty varmistaa altis hyökkäyksille Jarkko Saarimäki, johtaja 28.4.2016 10
.. ja voivat keskeyttää liiketoiminnan Kuka tekee päätöksen yrityksessä lunnaiden maksamisesta Millä tavoin toiminnan keskeytymiseen levyjakojen puuttumisen vuoksi on varauduttu? Kattavatko yhteistyösopimukset toimistoajan ulkopuolisen avun? Jarkko Saarimäki, johtaja 28.4.2016 11
Kiristyshaittaohjelmat Tällä hetkellä levityksessä kaksi eri haittaohjelmaa» Locky leviää sähköpostitse» Teslacrypt leviää Angler Exploit Kitin avulla Kiristyshaittaohjelmat eivät ole uusi ilmiö ja ovat täällä jäädäkseen CRYPTO WALL 2 CRYPTO WALL 3 TESLA CRYPT 2 TESLA CRYPT 3 REVETON CRYPTO LOCKER CRYPTO WALL TESLA CRYPT LOCKY 2012 2013 2014 2015 2016 Jarkko Saarimäki, johtaja 28.4.2016 12
Mainosalustat Jarkko Saarimäki, johtaja 28.4.2016 13
"Teinitkin saavat valtion polvilleen" Case: palvelunestohyökkäys valtionhallintoon 2016» Kohteena mm. pääministerin päätiedotuskanava (vn.fi)» Yhdeksän eri hyökkäystä virastojen ja ministeriöiden julkisille verkkosivuille 1,5 kk aikavälillä Suojautuminen Suomessa korkeintaan välttävällä tasolla Jarkko Saarimäki, johtaja 28.4.2016 14
Tietojen kalastelu Jarkko Saarimäki, johtaja 28.4.2016 15
Puhelimien salakuuntelu Jarkko Saarimäki, johtaja 28.4.2016 16
2015 Havainnot 57 971 kpl Tanska 0,42 % Alankomaat 0,43 % Tietoturvapoikkeamat suomalaisissa verkoissa Puola Saksa 0,46 % 1,15 % Norja Ruotsi 0,39 % 0,41 % Suomi 0,25 % Viro 0,62 % Liettua 0,89 % 2016/1 2 Latvia 0,61 % Havainnot 8601 kpl Valko-Venäjä 0,88 % Venäjä 0,66 % Vuoden aikana ei ole ollut suuria haittaohjelmaepidemioita. Jarkko Saarimäki, johtaja 28.4.2016 17
Verkkovakoilu on aito uhka Jarkko Saarimäki, johtaja 28.4.2016 18
Jarkko Saarimäki, johtaja 28.4.2016 19
Viestintävirasto 7.4.2016 Tietojärjestelmien turvallisuus
Järjestelmien ja verkkojen tarkastus ja hyväksyntä (NCSA) Kansallisen ja kansainvälisen tiedon suojaaminen Yritysturvallisuuden parantaminen Tietoturvallisuuden arviointilaitosten valvonta Viennin edistäminen Jarkko Saarimäki, johtaja 28.4.2016 21
Havaintoja tarkastustoiminnasta Tietoturvan resursointi Ilman omaa asiantuntemusta on lähes mahdotonta huolehtia toiminnan turvallisuudesta ja pitää sitä yllä Ilman johdon tukea ei voi tehdä mitään Tietoturva ulkoistuksissa Ilman sopimusvelvoitteita ulkoistuskumppanit eivät välttämättä huomioi tietoturvaa riittävästi Esimerkiksi lokitietojen saaminen ja häiriöiden raportointi. Suojattavan kohteen määrittely Ilman selvää kohdetta työ epäonnistuu tai ainakin tulee paljon turhaa työtä Esimerkiksi mitä suojataan, kuinka paljon, kuka omistaa... Jarkko Saarimäki, johtaja 28.4.2016 22
Havaintoja tarkastustoiminnasta Verkkorakenteiden järkevyys Suojattava kohteen riittävä eriyttäminen muista järjestelmistä. Huomioitava järjestelmän lisäksi taustajärjestelmät, levypalvelimet, keskitetty hallinto, tulostus... Seurattavuus ja seuranta Kuka teki mitä ja milloinkin. Esimerkiksi käytetäänkö henkilökohtaisia tunnuksia, lokitetaanko ja seurataanko lokeja, voidaanko poikkeamia havainnoida... Ajantasaiset tietoturvapäivitykset Päivittämättömyys suurimpia tietoturvauhkia Työasemat yleensä on päivitetty (pois lukien kolmannen osapuolen ohjelmistot) Palvelimissa ja palvelinsovelluksissa on korjattavaa Jarkko Saarimäki, johtaja 28.4.2016 23
Kriittiset menestystekijät Yksinkertaisuus Suunnitelmallisuus johon turvallisuus on sisäänrakennettu Hallittavuus Ajattelun ja ison kuvan puuttuminen Päälle liimattu turvallisuus Jarkko Saarimäki, johtaja 28.4.2016 24
Viestintävirasto 7.4.2016 Viestintäviraston palveluita
Näin palvelemme, kun ilmoitatte tietoturvaloukkauksesta Neuvomme vahinkojen rajoittamisessa Autamme loukkauksen analysoinnissa Tuemme jatkotoimenpiteiden koordinointia Keräämme lisätietoja Suomesta ja maailmalta Varoitamme muita mahdollisia uhreja Koordinoimme haavoittuvuuksien korjaamista Luottamuksellisesti ja maksutta Jarkko Saarimäki, johtaja 28.4.2016 26
Tietoturvaloukkausten havainnointija varoitusjärjestelmä (HAVARO) Internet Viestintäviraston tietoturvapalvelu MITÄ TEKEE: Havaitsee valtionhallintoon ja huoltovarmuuskriittisiin yrityksiin kohdistuvia kehittyneitä verkkohyökkäyksiä (Vakoilu, tietojen varastaminen, haittaohjelmat...). MITEN TOIMII: Seuraa kaikkea haluttua tietoliikennettä. Hyökkäykset havaitaan Viestintäviraston järjestelmään syöttämien teknisten haittaohjelmatunnisteiden perusteella. Tietoja saadaan kumppaneilta sekä niitä määritellään itse. KUKA KÄYTTÄÄ: Valtionhallinto ja huoltovarmuuskriittiset yritykset. Jarkko Saarimäki, johtaja 28.4.2016 27
Tilannekuvan muodostaminen ja jakelu Tilannekuvan muodostaminen Tilannekuvan jakelu Julkiset tiedotteet Varoitukset, haavoittuvuustiedotteet Ohjeet, TTN!, some, katsaukset Rajoitettu jakelu Elinkeinoelämälle ja viranomaissektorille kohdistetut tiedotteet, taustoittavat tiedot Salassa pidettävä Viranomaistilannekuva Erityiskatsausten viranomaisversiot Jarkko Saarimäki, johtaja 28.4.2016 28
Palvelut saa käyttöönsä olemalla meihin yhteydessä Tulemme mielellämme kertomaan lisää palveluistamme Sähköposti cert@ficora.fi tai cert@viestintavirasto.fi Tilannekeskuksen päivystäjä on tärkeimpien sidosryhmien tavoitettavissa 24/7/365 Jarkko Saarimäki, johtaja 28.4.2016 29
Yhteystiedot jarkko.saarimaki@ficora.fi +358408360397 www.viestintavirasto.fi @saarimaki https://fi.linkedin.com/in/ jarkko-saarimäki-5a13b7 Jarkko Saarimäki, johtaja 28.4.2016 30
Viestintäviraston kyberturvallisuuskeskus https://www.viestintavirasto.fi cert@ficora.fi Jarkko Saarimäki, johtaja 28.4.2016 31