Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Samankaltaiset tiedostot
Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuus yritysten arkipäivää

Ajankohtaiset kyberuhat terveydenhuollossa

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Luottamusta lisäämässä

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus kiinteistöautomaatiossa

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Suojaamattomien automaatiolaitteiden kartoitus 2016

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Mobiililaitteiden tietoturva

Suojaamattomia automaatiojärjestelmiä

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Abuse-seminaari

Tietoturvaa verkkotunnusvälittäjille

Suojaamattomia automaatiojärjestelmiä

Fennian tietoturvavakuutus

#kybersää marraskuu 2017

#kybersää maaliskuu 2018

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

#kybersää 05/2018 #kybersää

#kybersää helmikuu 2018

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Avoimet laitteet - riski verkossa Antti Kiuru@KiuruAntti Kyberturvallisuuskeskus, Viestintävirasto. Antti Kiuru, Tilannekeskuksen päällikkö

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Pilvipalveluiden arvioinnin haasteet

Luottamusta lisäämässä. Toimintasuunnitelma

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

#kybersää 04/2018 #kybersää

#kybersää tammikuu 2018

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Vesihuolto päivät #vesihuolto2018

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Tietosuojaseloste. Trimedia Oy

Maaliskuu 2019 #KYBERSÄÄ

CERT-FIajankohtaiskatsaus

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Varmaa ja vaivatonta viestintää kaikille Suomessa

Varmaa ja vaivatonta viestintää

#kybersää 08/2018 #kybersää

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Tietoturvailmiöt 2014

Vaivattomasti parasta tietoturvaa

#kybersää 09/2018 #kybersää

#kybersää 07/2018 #kybersää

- ai miten niin?

Esineiden internet on jo totta teollisuudessa. Tietosuoja-lehti 1/2015. Teksti: Antti J. Lagus

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietoturva SenioriPC-palvelussa

Rekisteri- ja tietosuojaseloste

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Verkostoautomaatiojärjestelmien tietoturva

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Rekisteri- ja tietosuojaseloste

TIETOTURVAKATSAUS 3/2009

Auditoinnit ja sertifioinnit

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Kyberturvallisuuskatsaus

TEEMME KYBERTURVASTA TOTTA

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

PK-yrityksen tietoturvaopas

#kybersää 10/2018 #kybersää

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Viestintävirasto TAE Liv

KRP Kyberkeskus Ryk. Ismo Rossi p

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Julkishallinnon tietoturvatoimittaja

Hans Aalto/Neste Jacobs Oy

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

#kybersää 06/2018 #kybersää

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Tammikuu 2019 #KYBERSÄÄ

Transkriptio:

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden? Paloturvallisuuspäivät, Helsinki 13.12.2017 Sami Orasaari Tietoturva-asiantuntija Viestintävirasto / Kyberturvallisuuskeskus

Esityksen sisältö: 1.Viestintävirasto ja Kyberturvallisuuskeskus 2.Tilannekatsaus tietoturvan maailmasta 3.Suojaamattomien automaatiojärjestelmien kartoitus 2017 ja kiinteistöautomaation tietoturva 4.Case: Lappeenranta 5.Suojauksen periaatteita

Viestintävirasto

Viestintäviraston Kyberturvallisuuskeskus

Kyberturvallisuuskeskuksen tietoturvapalvelut Tietoturvaloukkausten ilmoituspiste ja tilannekuva» Neuvonta, opastus» Vahinkojen rajoittaminen» Luottamuksellinen käsittely» Yleinen ja toimialakohtainen tilannekuva Tietoturvaloukkausten havainnointi (HAVARO)» Haitallisen ja/tai normaalista poikkeavan liikenteen havainnointi» Asiakkaiden varoittaminen» Raportointi Yhteistyöverkostot» Luottamuksellinen tietoturva-asioiden tiedonvaihto» Kaksi tasoa: 1) Toimialakohtainen sähköpostijakelu 2) Tiedonvaihtoryhmät Haavoittuvuuskoordinointi» Yhteistyö haavoittuvuuden tai vakavan ohjelmistovirheen löytäjän ja ohjelmistovalmistajien kanssa» Tieto haavoittuvuudesta loppukäyttäjille Järjestelmäturvallisuus» Turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvät turvallisuusasiat» Salaustuotteiden ja tietojärjestelmien hyväksyntä» Kansallisen ja kansainvälisten turvaluokitellun tietoaineiston käsittelyn ohjeistus (Suojatut satelliittien aika- ja paikkasignaalit) (Harjoitustoiminta)

Näin palvelemme, kun ilmoitatte tietoturvaloukkauksesta Neuvomme vahinkojen rajoittamisessa Autamme loukkauksen analysoinnissa Tuemme jatkotoimenpiteiden koordinointia Keräämme lisätietoja Suomesta ja maailmalta Varoitamme muita mahdollisia uhreja Koordinoimme haavoittuvuuksien korjaamista Luottamuksellisesti ja maksutta

Tilannekuvan muodostaminen ja jakelu Tilannekuvan muodostaminen Tilannekuvan jakelu Julkiset tiedotteet Varoitukset, haavoittuvuustiedotteet Ohjeet, TTN!, some, katsaukset Rajoitettu jakelu Elinkeinoelämälle ja viranomaissektorille kohdistetut tiedotteet, taustoittavat tiedot Salassa pidettävä Viranomaistilannekuva Erityiskatsausten viranomaisversiot 11.9.2017 7

Näin otat yhteyttä meihin Yhteydenottolomake https://www.viestintavirasto.fi/asioikanssamme/yhteydenotto.html Puhelin 0295 390 230 (arkipäivisin kello 9 15) Sähköposti cert (ät) viestintavirasto.fi Katso myös Facebook (@NCSC.FI) ja Twitter (@CERTFI)

#Kybersää

#kybersää 10/2017 Palvelunestot Ahvenanmaalle kohdistuneet palvelunestohyökkäykset jatkuivat lokakuussa. Hyökkäykset vaikuttivat useiden palveluiden toimintaan. Vakoilu APT28 viimeisimmät spearphishing-kampanjat on havaittu lokakuussa Bad Rabbit haittaohjelmalla on mahdollisia kytköksiä valtiollisiin toimijoihin Haittaohjelmat & haavoittuvuudet Haittaohjelmien levitys Microsoft Officen DDEtoimintoa hyväksikäyttämällä on yleistynyt. Viro uusi 750 000 henkilökorttia haavoittuvuuden vuoksi Verkkojen toimivuus Lokakuussa merkittävä häiriö Lahden alueen TVlähetyksissä parhaaseen katseluaikaan. Muuten edelleen suhteellisen vähän ja suhteellisen pieniä toimivuushäiriöitä. Huijaukset & kalastelut Pankkitunnusten kalastelu jatkuu. Toimitusjohtajahuijaukset jatkuvat yleisinä Office 365-tunnusten kalastelua käytetään monenlaisissa huijauksissa IoT Reaper-bottiverkko nousi tyhjästä ja levisi nopeasti, kadoten äkillisesti marraskuussa. Haavoittuvuuksiin olisi päivitykset. Lasten älyrannekellojen tietoturvassa ja yksityisyyden suojassa vakavia puutteita

Tyypillisimmät toimijat ja toiminnan kohteet kyberavaruudessa TEINIT JA HAKTIVISTIT PIKKURIKOLLISET RIKOLLISJÄRJESTÖT KYBERVAKOILU KYBERTERRORISMI KANSALAISET YKSITYINEN SEKTORI KRIITTINEN INFRASTRUKTUU RI VALTIO Yhteiskunnalliset vaikutukset KYBEROPERAATIOT Erittäin harvinaista Nähty maailmalla, mutta ei Suomessa Nähty myös Suomessa 11

Viestintäviraston suojaamattomien automaatiolaitteiden kartoitus 2017 Suojaamattomien teollisuusautomaatiojärjestelmien kartoitus 2017 11.9.2017 12

Viestintäviraston tekemä kartoitus Kartoitus tehty Viestintäviraston toimesta jo vuosina 2015, 2016 ja 2017 Tarkoituksena tilannekuvan muodostaminen ja suojaamattomista järjestelmistä ilmoittaminen järjestelmien ylläpitäjille Suojaamattomaksi tulkitaan järjestelmä tai laite johon on pääsy suoraan internetistä Laitteet tunnistetaan niiden antamien vasteiden perusteella. Ohjelmistojen ajantasaisuutta, oletussalasanojen käyttöä jne. ei tutkita 11.9.2017 13

Arvio laitemääristä Suomesta löytyneet avoimet palvelut portissa 80: noin 130 000. Suomen IP-osoiteavaruus: noin 12 miljoonaa osoitetta 2000 250 30 Rakennusautomaatio Teollisuusautomaatio Hallintajärjestelmät 11.9.2017 14

Havaintoihin perustuva esimerkki: Eri käyttökohteet eri uhat Automatisoituun liiketoimintaan kohdistuvat uhat Kolmansiin osapuoliin kohdistuvat uhat Teollisuus-automaatio ja hallintaliittymät Suurkiinteistöt ja yhdyskunta-tekniikka Rakennus-automaatio Tuotantokatkos ( ) Henkeen ja terveyteen kohdistuvat uhat Ponnahduslauta organisaation muihin järjestelmiin murtautumiseen Hallinnan menettäminen Ennakoimattomat vika- ja häiriötilanteet Välilliset vahingot ja optimointihyödyn menettäminen ( ) Vastuukysymykset ( ) Yksittäisen komponentin vajaatoiminta Primäärikäyttöä estämättömät ongelmat (esim. laite muunnetaan palvelunestohyökkäyksen lähteeksi) "Somebody Else's Problem" Suojaamattomien laitteiden määrä kasvaa 11.9.2017 15

Laitteiden tunnistaminen verkosta Kuvat poistettu julkisesta versiosta väärinkäsitysten välttämiseksi 11.9.2017 16

Laitteiden tunnistaminen "paikan päällä" Kuvat poistettu julkisesta versiosta väärinkäsitysten välttämiseksi 17

Tuloksia 2017 Kriittisiä järjestelmiä teollisuuden hallintajärjestelmiä havaittu n. 20-30 kpl» Kriittisin havainto oli energiasektorin yrityksen HMIoperointipaneeli, jolla olisi ollut mahdollista tehdä ohjauksia. Teollisuuden yksittäisiä laitteita esim. TCP/sarjaliikennemuuntimia n. 250 kpl» Hienoista vähennystä havaittavissa v. 2016 verrattuna Rakennusautomaatio 2000» Havaintomäärä samalla tasolla kuin edellisenä vuonnakin => viestintää isännöijille jne. asiantuntijatasolle pyritään lisäämään. Kriittiset järjestelmät ilmoitettu ylläpitäjille.» Rakennusautomaatio ja osa yksittäisistä laitteista vielä työn alla. 11.9.2017 18

Havainnot ryhmittäin 2017

Kriittisin havainto Energiasektorin yrityksen ulkoistuskumppani suoritti järjestelmän asennuksen ja käyttöönoton "etäsaitille".» Dokumentaatio/työohjeet eivät olleet riittävällä tasolla ja virheellisestä päätelmästä johtuen järjestelmä kytkettiin julkiseen verkkoon julkisella IP-osoitteella. Kukaan ei havainnut virhettä ennen kartoitusta. Yritys korjasi ohjeistustaan, jotta vastaava ei pääse tulevaisuudessa tapahtumaan.

Miten suojaamattoman laitteen voi tunnistaa kiinteistössä? v:"eipä juuri mitenkään!" Laiteen suojaamattomuus ei useinkaan näy päällepäin. Tilannetta voi selvittää kysymyksillä ylläpitävältä taholta.» Miten laite on suojattu tai erotettu internetistä?» Onko laitteeseen pääsy etänä? Yrityksen verkon ulkopuolelta?» Pääseekö laitteeseen sekä ulkopuolelta, että sisäverkosta?!!! Meneekö laitteesta Ethernet-johto suoraan ADSL/3G/4G-modeemiin? => todennäköisesti suojaamaton. Tietääkö yrityksen edustaja / ylläpitäjä vastauksia em. Kysymyksiin? Mikäli ei laite todennäköisesti suojaamaton. Raportti: Suojaamattomien automaatiolaitteiden kartoitus 2017: https://www.viestintavirasto.fi/2017/05/ttn201705181420

Uhkia Suojaamaton rakennusautomaatiolaite murretaan ja sitä käytetään palvelunestohyökkäyksiin kolmansia osapuolia vastaan tai käytetään roskapostin lähettämiseen. Suojaamattoman laitteen internetiin avoinna olevia palveluita käytetään vahvistamaan palvelunestohyökkäyksen liikennettä. (DNS, NTP jne.) Murretun laitteen palveluilla aiheutetaan kustannuksia laitteen omistajille. (SMS maksullisiin numeroihin ulkomaille) Murretun laitteen asetuksia muuttamalla saadaan kiinteistössä tuhoja aikaan (Lämmitys pois => jäätyminen), kylmyys, lämmin vesi poikki jne. Suojaamattoman rakennusautomaatiolaitteen kautta saadaan pääsy yrityksen verkkoon. Laitetta käytetään yhdyskäytävänä.

Case: Lappeenranta Rakennusautomaatio skandinaaviassa

Rakennusautomaatiolaitteisiin vaikuttanut palvelunestohyökkäysliikenne Etelä-Saimaa 6.11.2016 Marraskuun alussa suomalaisia rakennusautomaatiolaitteita "kaatuili", palvelunestohyökkäystä epäiltiin. Rakennusautomaatiolaiteet eivät olleet varsinaisena kohteena. Hyökkäyksessä hyväksikäytettiin laajasti palvelinten avoimena olevia palveluja. Joukossa paljon muitakin palvelimia kuin rakennusautomaatiota. Avoimia palveluita käytettiin hyökkäysliikenteen vahvistamiseen. Suomalaisen valmistajan laitteet (Fidelix) ylikuormittuivat tästä liikenteestä ja esimerkiksi lämmönsäätäminen häiriintyi. Vaikutti arviolta kymmeniin, jopa satoihin suojaamattomiin laitteisiin. 11.9.2017 24

Liikenteen vahvistaminen palvelunestohyökkäyksissä Lappeenrantalaisen talon automaatiojärjestelmä V Palvelin 1.2.3.4 H B Muita palvelimia V V K B B 1.2.3.4 tässä hei! V V V Mitä kuuluu, 1.2.3.4? U Liikennemäärä B -> V on pienempi kuin V -> U V H K B V U hyökkääjä komentopalvelin botti välikappale uhri

Miten rakennusautomaatiomaatiolaitteet tulisi suojata? Suojaustoimenpiteiden lopputuloksena pääsy laitteistoon on vain määritellyistä paikoista ja määritellyillä henkilöillä Käytä valmistajan tarjoamia menetelmiä uusien laitteiden käyttöönotossa Kysy jo käytössä oleviin laitteisiin suojausmenetelmiä valmistajalta tai toimittajalta. Käytä tunnettuja kolmannen osapuolen tarjoamia suojaukseen tarkoitettuja menetelmiä (Esim. teleoperaattoreilta, kiinteistöjen hallinnan palveluita tarjoavilta yrityksiltä, valmistajilta esim. Tosibox.com)

Miten rakennusautomaatiomaatiolaitteet tulisi suojata? Laite suojaamattomana verkossa Palomuuri suojaa, mutta on hankalasti ylläpidettävissä

Miten rakennusautomaatiomaatiolaitteet tulisi suojata? (Valmistajan) pilvipalvelu Pilvipalvelun etuja: Keskitetty pääsynhallinta Lokit Varmuuskopiointi Pääsyoikeuksien muokkaus Ota huomioon: Saako turvallisuuskriittisten kohteiden tietoja viedä kohteen ulkopuolelle? Esim. valvontakameroiden kuvat jne.

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute