Viestintäverkkojen toimivuus ja haittaohjelmahavainnot

Julkaistu 10.07.2015

Alkuvuodesta 2015 Suomessa on tehty edellisvuoteen verrattuna vähän haittaohjelmahavaintoja. Myös viestintäverkkojen häiriötilanteiden määrä on toistaiseksi edellisvuoteen verrattuna vähäisempi.

Suomessa maailman puhtaimmat viestintäverkot

Suomi on maailman kärkimaa yleisten viestintäverkkojen puhtaudessa, kun verrataan eri maiden haittaohjelmahavaintojen määriä. Microsoft tekee säännöllisesti kansain-välistä vertailua haittaohjelmahavainnoista puolivuosittain julkaistavassa SIR-raportissa, jonka mukaan Suomessa oli maailman alhaisimmat haittaohjelmien havaintomäärät vuoden 2014 lopussa. Viestintävirasto ja teleyritykset tekevät aktiivisesti toimia tilanteen säilyttämiseksi. Vuoden 2015 alussa havaintoja on tehty selkeästi vähemmän kuin edellisenä vuonna vastaavaan aikaan. Viime vuonna koko vuoden havaintojen kokonaismäärä oli yli 200 000 kappaletta. Mikäli tänä vuonna havaintojen määrä pysyy alkuvuoden tasolla, jäädään koko vuoden osalta alle 40 000 haittaohjelmahavaintoon.

Alkuvuoden aikana Conficker, Tinba ja Ze-roAccess olivat Kyberturvallisuuskeskuksen Autoreporter -palvelun havaintojen perusteella yleisimpiä haittaohjelmia. Määrällisesti eniten havaintoja aiheutti SSDP, joka on palvelujen yhteistoimintaa helpottava protokolla. Väärin asennettuja SSDP-palvelimia on hyödynnetty palvelunesto-hyökkäyksissä vahvistamaan verkkoliikenteen määrää.


Tallenna kuvion tiedot CSV-tiedostona
Kuvio: Vuoden 2015 tammi-toukokuun haittaohjelmahavainnot ohjelmatyypeittäin

Viestintäverkoissa vain vähän vikatilanteita alkuvuonna 2015

Kokonaisuudessa alkuvuosi 2015 on ollut viestintäverkkojen häiriöiden osalta rauhallinen. Vuoden ensimmäisen viiden kuukauden aikana ilmeni 2 korkeimman vakavuusluokan häiriötä, 14 merkittävän vakavuusluokan häiriötä ja 33 kappaletta alemman vakavuusluokan häiriöitä. Tilanteen jatkuessa samankaltaisena, viestintäverkkojen häiriöiden kokonaismäärä jäisi vuoteen 2014 verrattuna alhaiseksi. Iso yksittäinen häiriöiden aiheuttaja on voimakkaat kesä- ja syysmyrskyt, joten mahdolliset yksittäiset isot myrskyt voivat nopeasti kasvattaa häiriöiden kokonaismäärää.

Vuoden 2015 alun häiriöiden taustalla ei ole havaittavissa yksittäistä merkittävää ongelmaa, vaan syyt ovat jakautuneet eri tekijöihin, kuten laitevikoihin, verkon päivityksiin ja sähkönsyötön ongelmiin. Myrskyistä johtuvien häiriöiden tehokasta palautumista on pyritty entisestään kehittämään Viestintäviraston hätätilanteiden yhteistoimintaryhmässä (HÄTY) parantamalla teleyritysten ja sähköyhtiöiden välistä yhteistyötä ongelmatilanteissa.

HAVARO-järjestelmän vakavat havainnot 2015

HAVARO on huoltovarmuuskriittisille yrityksille ja toimijoille suunnattu tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä. HAVARO-järjestelmä havaitsi tammi-toukokuussa 2015 yhteensä yli 1200 niin sanottua punaista havaintoa. Punaiset havainnot kertovat, että järjestelmä on havainnut haitallista liikennettä ja kertoo todennäköisestä tietoturvaloukkauksesta organisaatiossa. Valtaosa havainnoista koskee massajakelualustoilla tehtyjä hyväksi-käyttöyrityksiä, ja ne ovat hyödyntäneet internet selaimien lisäosien (erityisesti Java, Flash, Silverlight ja PDF) haavoittuvuuksia.

HAVAROn kautta tehdyistä havainnoista nousee vuoden 2015 ensimmäisen puolis-kon perusteella muutamia keskeisiä trendejä. Verkkopankin käyttöön liittyvistä erilaisista tietovarkaista, kuten Dyre- ja Emotet -ohjelmista on tehty alkuvuoden aikana noin 200 havaintoa. Adobe Flash Playerin haavoittuvuuksia hyväksikäyttävän haittaohjelma-alustan Fiestan latauksista on tehty alkuvuoden aikana useissa ryöpyissä noin 50 havaintoa. Toisia haittaohjelmia lataavasta Ponmocup -haittaohjelmasta on alkukesältä noin 25 havaintoa. Tietokoneen tiedostot salakirjoittavasta CryptoWall-haittaohjelman komentopalvelinliikenteestä on myös noin 25 havaintoa maaliskuussa, toukokuussa ja kesäkuussa.

Viestintävirasto mukana uudessa tunnistushankkeessa

Kansallisen tunnistuslain muutokset ja eIDAS-asetus tuovat mukanaan Viestintävirastolle tunnistamis- ja luottamuspalveluihin liittyviä lisätehtäviä vuodesta 2016 alkaen. Lisätehtäviin valmistautuminen hoidetaan vuosien 2015–2016 aikana valtiovarainministeriön rahoittamassa hankkeessa "Tunnistus- ja luottamuspalvelujen käyttöönoton valmistelu ja käyttöönotto". Val-tiovarainministeriön rahoituspäätös saatiin maaliskuussa ja hanke käynnistyi huhtikuun alussa.

Hanke jakaantuu kolmeen pääalueeseen: kansallinen luottamusverkosto, rajat ylittävät tunnistamispalvelut ja luottamuspalvelut. Hankkeen ensimmäisessä vaiheessa tehtiin esiselvitys, joka keskittyi pääosin kansallisen luottamusverkoston toimijoiden välisiin rajapintamäärittelyihin ja auditointivaatimuksiin. Valmisteilla on tunnistuslain edellyttämä valtioneuvoston asetus kansallisesta luottamusverkostosta. Rajat ylittävät tunnistamispalvelut ja luottamuspalvelut määritellään eIDAS-asetuksessa ja niiden toiminnan tulee olla yhdenmukaista EU-maissa. Kansallisen toiminnan organisointi asetuksen mukaisella tavalla edellyttää tietämystä asetuksen implementointia käsittelevien eurooppalaisten ryhmien työstä. Tunnistushankkeessa on osallistuttu useiden kansainvälisten ryhmien työhön. 

Tämä artikkeli on osa Viestintäviraston toimialakatsausta 2/2015.

Asiasanat: Tietoturva , Haittaohjelma , Viat ja häiriöt , Artikkelit , Katsaukset , Tilastot

LinkedIn Print