Suojaamattomia automaatiolaitteita runsaasti kotimaisissa tietoverkoissa

Viestintävirasto on keväällä 2017 kartoittanut suomalaisista verkoista löytyviä suojaamattomia automaatiolaitteita. Tulosten mukaan tietoa ja ohjeistusta laitteiden turvallisesta kytkemisestä verkkoon tarvitaan yhä. Positiivista on, että kriittisen infrastruktuurin toimijat ovat suojanneet laitteitaan ripeästi. Samanaikaisesti kartoituksen tulosten kanssa julkaistaan Huoltovarmuuskeskuksen ja VTT:n teollisuudelle kyberturvallisuuden jatkuvuuden parantamiseen perustetun Kyber-TEO -hankkeen tulokset.

Suomalaisissa viestintäverkoissa havaitsemiemme suojaamattomien automaatiojärjestelmien määrä vastaa edellisten vuosien havaintoja. Tietyiltä osin kehityssuunta on pienenemään päin ja kriittisimmät järjestelmät suojataan ripeästi. Parannettavaa löytyy rakennusautomaatiolaitteiden suojaamisessa.

Suojaamattomien automaatiojärjestelmien kartoitus 2017

Viime vuosien tapaan Viestintävirasto on jatkanut kartoitustaan suomalaisten verkkojen suojaamattomista automaatiojärjestelmistä. Tarkastelun kohteena ovat erityisesti teollisuusautomaatioon, kriittiseen infrastruktuuriin ja rakennusautomaatioon liittyvät järjestelmät.

Kartoituksen avulla saamme tarkemman kuvan kotimaisten verkkojen turvallisuudesta ja luotettavuudesta. Ilmoitamme havainnoistamme myös suojaamattomien järjestelmien ylläpitäjille, jotta he suojaisivat avoimet automaatiolaitteet asiallisesti.

Suurimman yhtenäisen ryhmän muodostavat yhä rakennusautomaatioon liittyvät järjestelmät, joita havaittiin noin 2000. Teollisuuteen liittyviä järjestelmiä havaittiin myös lähes yhtä paljon kuin edellisinä vuosina. Kriittisimmät edellisinä vuosina havaitut järjestelmät ovat ilmoitusten jälkeen pääsääntöisesti suojattu.

Kriittisin havaittu järjestelmä oli energiasektoriin kuuluvan yrityksen HMI (Human Machine Interface)-ohjauspaneeli, jonka avulla olisi mahdollisesti voinut tehdä teollisuusprosessiin kohdistuvia ohjauksia. Järjestelmä suojattiin nopeasti ilmoituksemme jälkeen.

Teollisuuden toimijat reagoivatkin nopeasti ilmoituksiin suojaamattomista laitteista.Usein syynä laitteen suojaamattomuuteen ovat virheet laiteasetuksissa tai verkon tai laitteiston huonosti dokumentoiduissa tai ohjeistetuissa muutoksissa.

Suojaamattomia rakennusautomaatiolaitteita havaittiin yhä paljon, mutta määrä ei ole kuitenkaan kasvanut edellisiin vuosiin verrattuna. Rakennusautomaatioon kuuluvat, kiinteistöjen ohjaukseen liittyvät laitteet ja järjestelmät, esimerkiksi ilmanvaihdon ja lämmityksen ohjaukset. Näiden lisäksi vuoden 2017 kartoituksessa havaittiin esimerkiksi aurinkosähköjärjestelmien vaihtosuuntaajia, sekä kiinteistöjen vesimittareiden lukemiseen ja aikaohjattuihin lukituksiin liittyviä järjestelmiä.


Kuva: Havaittujen järjestelmien osuudet

Viestintävirasto on aloittanut tiedottamisen havaittujen laitteiden ylläpitäjille, jotta he suojaisivat laitteet asianmukaisesti.

Liitteenä olevasta raportista löytyy tarkempia tietoja kartoituksen tuloksista ja havainnoista, sekä ohjeita järjestelmien ylläpitäjille.

KYBER-TEO:lla kohti toimivaa teollisuutta myös kriisitilanteissa

KYBER-TEO-hankkeessa (2014-2016) kehitetettiin ja testattiin teollisuupalveluja kyberturvallisuuden ja jatkuvuuden varmistamiseksi ja muun kotimaisen teollisuuden hyödynnettäväksi, erityisesti Suomen huoltovarmuuden näkökulmasta.

Hanke on Huoltovarmuuskeskuksen tilaama ja toteutuksesta vastasi VTT. Mukana oli myös lukuisia suomalaisia teollisuus- ja tietoturvayrityksiä ja Viestintävirasto.

Huoltovarmuuskeskuksen tiedote hankkeesta, jossa myös linkki VTT:n tulosjulkaisuun.


Lisätietoja:


Päivityshistoria

Asiasanat: Tietoturva , Automaatiojärjestelmä , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248