Tieto ja turvallisuus SOTE:n ytimessä 3T-tapahtuma, Jyväskylä, 2.11.2017 Perttu Halonen
Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan tietoturva-asiantuntija Perttu Halonen 2.11.2017 2
Luottamuksellisuus, eheys, saatavuus tietoturva-asiantuntija Perttu Halonen 2.11.2017 3
#kybersää 09/2017 Palvelunestot Ahvenanmaalla sijaitsevia palvelimia kohtaan kohdistui sarja merkittäviä palvelunestohyökkäyksiä, jotka vaikuttivat usean palvelun toimintaan. Vakoilu Valko-Venäjää yritettiin vakoilla Zapad 2017 harjoituksen aiheisilla viesteillä. CCleaner-sovelluksen saastuttamisen tarkoituksena oli tunkeutua teknologiayrityksiin. Haittaohjelmat & haavoittuvuudet Apache Struts -palvelinohjelmiston päivittämätön haavoittuvuus johti laajaan Equifax-tietomurtoon Viron henkilökorteissa heikkous. Verkkojen toimivuus Syyskuussa merkittäviltä häiriöiltä vältyttiin. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuu sekä pankkien, verottajan, poliisin että Apple ID:n nimissä. Toimitusjohtajahuijaukset jatkuvat yleisinä Tilausansoissa käytetään tunnettuja tuotemerkkejä, mm. Prisma, Finnair ja Gigantti IoT IoT-laitteita hyödynnetään hyökkäysten lisäksi myös roskapostilevityksiin. Hakkeroituja reitittimiä ja muita IoT-laitteita tullaan myös vastaisuudessa hyödyntämään, keinot monipuolistuvat. tietoturva-asiantuntija Perttu Halonen 2.11.2017 4
IoT ja lääkinnälliset laitteet
GET /../../../../../../../../../../../../etc/shadow HTTP/1.1 tietoturva-asiantuntija Perttu Halonen 2.11.2017 6
Esimerkki telelääketieteestä: Marie Moen sydämentahdistin Marie on noin nelikymppinen tietoturva-asiantuntija.» Sai tahdistimen leikkauksessa vuonna 2012. Langaton lyhyen kantaman verkkoyhteys (NFC)» Yksi liityntä parametrien asettamiseen» Toinen liityntä tietojen keräämistä varten. Kerättyjen tietojen lähetys valmistajan internetpalvelimelle tukiaseman kautta» Eli sydän on yhteydessä internetiin.» Voisiko internet olla yhteydessä sydämeen? Tahdistimen oletusarvoiset parametrit asetettu yli 60-vuotiaille» Lyöntien yläraja asetettu 160/min!» Parametrointilaitteen ohjelmistovirheen vuoksi asetetut parametrit poikkesivat laitteen näyttämistä parametreista! tietoturva-asiantuntija Perttu Halonen 2.11.2017 7
Parhaita käytäntöjä
Terveydenhuoltoalan kyberuhkia -raportti Katsaus organisaatioiden johdolle ja kyberturvallisuudesta vastaaville henkilöille Yleisiä kyberuhkia terveydenhoitoalan maustein Saatavilla Viestintäviraston verkkosivuilla Tehtiin yhteistyössä SOTE-alan tietoturvaasiantuntijoiden kanssa tietoturva-asiantuntija Perttu Halonen 2.11.2017 9
Lääkintälaitteiden kyberturvallisuuden sääntelyä Medical Device Innovation, Safety and Security Consortium http://www.mdiss.org/» Voittoa tavoittelematon yhteistyöjärjestö.» Tiedonvaihto parhaista käytännöistä ja itsesääntelystä.» Kätevä uutisseuranta myös suurelle yleisölle. USA:n FDA: Postmarket Management of Cybersecurity in Medical Devices (guidance 28.12.2016)» Lääkinnällisten laitteiden valmistajien tulisi seurata, tunnistaa ja reagoida heidän tuotteitaan koskeviin tietoturvahaavoittuvuksiin myös laitteiden myynnin jälkeen.» Nopeat päivitykset ohjelmistoihin. tietoturva-asiantuntija Perttu Halonen 2.11.2017 10
TOP 5 UHAT: Organisaatiot Päivitysten laiminlyönti Muutostenhallinta on monista syistä hankalaa. Päivittämättömät laitteet kaapataan resursseiksi haittakäyttöön Kiristyshaittaohjelmat Työasemat ja verkkopalvelimet lukitaan lunnaita varten. Jälkien korjaaminen aiheuttaa pitkiä katkoksia toiminnassa. Huijausviestit ja tietojen kalastelu Laskutus- ja toimitusjohtajahuijaukset aiheuttavat suuria taloudellisia menetyksiä. Urkittuja tietoja käytetään uusiin rikoksiin. Ulkoistusten ja laitehankintojen hallinta Laitteet, ohjelmistot ja palvelut ostetaan eri paikoista. Vastuut, sopimukset ja tietoturva koetaan toisarvoisiksi hankintahetkellä. Kokonaisuuden riskejä on vaikea hallita. Palvelunestohyökkäykset ovat internetin arkipäivää. Se on huomioitava organisaation riskiarviossa joko hyökkäysten sietämisen tai varautumisen ja suojautumisen kannalta. TOP 5 RATKAISUT: Organisaatiot Järjestelmien rutiininomainen päivitys Ota päivittäminen kiinteäksi osaksi tietohallinnon prosesseja, niin pysyt järjestelmiesi kanssa ajan tasalla. Koulutettu henkilöstö Tarkkaavaiseksi koulutettu henkilökunta on paras suoja uhkia vastaan. Myös verkkoympäristön segmentointi auttaa pitämään syntyneet vahingot pieninä. Varmuuskopiot Tee varmuuskopioinnista säännöllistä ja harjoittele niiden palauttamista. Lokien hallinta Tapahtuneen selvittely, vahinkojen korjaaminen ja haavoittuvuuksien paikkaaminen onnistuvat vain, jos lokeista selviää, mitä on tapahtunut. Tietoturvan hallittu johtaminen Sovi etukäteen vastuut sekä oman väen että yhteistyökumppaneiden kanssa. Silloin akuutissa tilanteessa tiedetään, miten tulee toimia. tietoturva-asiantuntija Perttu Halonen 2.11.2017 11
Viestintäviraston Kyberturvallisuuskeskuksen palvelut
Tietoturvapalvelut huoltovarmuuskriittisille organisaatioille Tietoturvaloukkausten ilmoituspiste ja tilannekuva» Neuvonta, opastus» Vahinkojen rajoittaminen» Luottamuksellinen käsittely» Yleinen ja toimialakohtainen tilannekuva Tietoturvaloukkausten havainnointi (HAVARO)» Haitallisen ja/tai normaalista poikkeavan liikenteen havainnointi» Asiakkaiden varoittaminen» Raportointi Yhteistyöverkostot» Luottamuksellinen tietoturva-asioiden tiedonvaihto» Kaksi tasoa: 1) Toimialakohtainen sähköpostijakelu 2) Tiedonvaihtoryhmät (ISAC) Haavoittuvuuskoordinointi» Yhteistyö haavoittuvuuden tai vakavan ohjelmistovirheen löytäjän ja ohjelmistovalmistajien kanssa» Tieto haavoittuvuudesta loppukäyttäjille Järjestelmäturvallisuus» Turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvät turvallisuusasiat» Salaustuotteiden ja tietojärjestelmien hyväksyntä» Kansallisen ja kansainvälisten turvaluokitellun tietoaineiston käsittelyn ohjeistus Tarkka ja häirintää sietävä aika- ja paikkasignaali (PRS) Harjoitustoiminta tietoturva-asiantuntija Perttu Halonen 2.11.2017 13
Havainnoista ja epäilyistä ilmoittaminen Jos havaitsette tietoturvaloukkauksen, kertokaa siitä meille Jos epäilette tietoturvaloukkausta, ottakaa meihin yhteyttä Jos teillä on kysyttää kyberturvallisuudesta, kysykää meiltä Sähköposti cert@ficora.fi tai cert@viestintavirasto.fi Yhteydenottolomake https://www.viestintavirasto.fi/asioikanssamme/yhteydenotto.html Arkisin kello 9.00 15.00 voi myös soittaa numeroon 0295 390 230» Tilannekeskuksen päivystäjä on tärkeimpien sidosryhmien tavoitettavissa 24/7/365, salainen puhelinnumero tietoturva-asiantuntija Perttu Halonen 2.11.2017 14
Näin palvelemme, kun ilmoitatte tietoturvaloukkauksesta Neuvomme vahinkojen rajoittamisessa ja palautumisessa Neuvomme, mihin muihin tahoihin teidän kannattaa ottaa yhteyttä Voimme luvallanne analysoida lokitietoja ja haittaohjelmanäytteitä Hankimme lisää tietoja ilmiöistä kotimaisista ja kansainvälisistä yhteistyöverkostoistamme Jaamme tietoturvailmiöistä tietoa muille, jotta muut pystyvät suojautumaan Tarvittaessa koordinoimme vastuullisesti haavoittuvuuksien korjaamista Kaikki tämä luottamuksellisesti ja ilmaiseksi! tietoturva-asiantuntija Perttu Halonen 2.11.2017 15
cert@ficora.fi www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi