Viestintävirasto kartoittaa suojaamattomia automaatiojärjestelmiä ja haavoittuvia verkkopalvelimia

Viestintävirasto etsii tietoverkoista suojaamattomia automaatiolaitteita ja haavoittuvia palvelimia. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Viestintävirasto tekee selvityksen suomalaisten tietoverkkojen suojaamattomista automaatiolaitteista ja haavoittuvista verkkopalvelimista maalis-huhtikuun 2017 aikana. Selvitys toteutetaan lähettämällä yhteydenavauspyyntöjä suomalaisissa verkoissa olevien tietokoneiden ja verkkolaitteiden tiettyihin tietoliikenneportteihin ja tarkkailemalla niistä tulevia vastausviestejä.

Selvityksen tuloksista raportoidaan tilastotietoja selvityksen valmistuttua. Tilastotiedoista ei voi tunnistaa yksittäisiä haavoittuvia järjestelmiä. Viestintäviraston Kyberturvallisuuskeskus ottaa yhteyttä havaittujen suojaamattomien laitteiden ylläpitäjiin suoraan tai teleyritysten välityksellä ja pyrkii näin parantamaan kyberturvallisuutta Suomessa.

Suojaamattomien automaatiolaitteiden kartoitus on jatkoa Viestintäviraston vuoden 2016 kartoitukselle, jolloin suomalaisista verkoista löytyi satoja kriittisiksi arvioitua automaatiolaitteistoa tai järjestelmää ja tuhansia rakennusautomaatioon liittyvää laitetta.

Suojaamattomiksi katsotaan tässä yhteydessä automaatiojärjestelmiksi tulkittavia laitteita, joiden hallinta- tai valvontakäyttöliittymä on saavutettavissa yleisestä viestintäverkosta (=internetistä). Vastaavasti haavoittuviksi verkkopalvelimiksi tulkitaan laitteet, joiden toteutukset sisältävät jonkin kartoituksessa tarkasteltavan haavoittuvuuden.

Selvitys perustuu Viestintäviraston lakisääteisiin tehtäviin, joihin kuuluu muun muassa tiedon kerääminen verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista.

Lisätietoa aiheesta:


Päivityshistoria

Asiasanat: Tietoturva , Automaatiojärjestelmä , CERT , NCSC-FI , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248