CYBERWATCH FINLAND
KUUKAUSIKATSAUS
TAMMIKUU 2020 CYBERWATCH FINLAND
SISÄLLYS
TAMMIKUU 2020
1.
4.
7.
EU:lta yhteiset suositukset 5G-turvallisuusriskien torjumiseksi
Digitaalisen maksuliikenteen valvonta kiristyy
Windows 10 haavoittuvuus nostattaa kysymyksiä NSA:n uudesta toimintatavasta
2. Kyberhäiriötilanteisiin varautumisen suositukset julkaistu
3.
5. FBI vaatii jälleen Applelta salauksen purkua
6. Windows 7 -käyttöjärjestelmän tuki päättyi 14.1.2020
Sitran selvitys kyseenalaistaa EU:n tietosuoja-asetuksen toimivuuden
CYBERWATCH FINLAND
8. Haittaohjelmahyökkäykset öljyteollisuuteen ja teollisiin ohjausjärjestelmiin jatkuvat
9. Israel: tietoturvayrityksien myynnistä yhteensä 11 miljardia euroa
Yhdysvallat tappoivat drone-iskulla Iranin sotilasjohtaja Qassim Suleiman Irakissa. Tapahtumien pelättiin eskaloituvan iranilaisten kyberiskuiksi eri puolilla maailmaa, mutta tilanne vaikutti rauhoittuneen Iranin yhdysvaltalaistukikohtaan tekemän ohjusiskun jälkeen. FBI julkaisi varoituksen iranilaisten hakkerien mahdollisista toimista.1
Iranin kiristyvän tilanteen varjolla nähtiin myös informaatio-operaatiotyyppinen tekstiviestikampanja, jossa lähetettiin valheellisia kutsunta ilmoituksissa sekä Yhdysvalloissa, että Suomessa. Akuutteja tapahtumia ja esillä olleita uutisia käytettiin muutenkin aktiivisesti hyväksi huijauksissa ja haittaohjelmien levityksessä, esimerkkeinä Brexit2, Koronavirus3 ja NBA pelaaja Koby Bryantin kuolema4.
Koronaviruksen leviämisen uhka hallinnut tammikuun lopun uutisointia. Ennen näkemättömän järeät toimet kansalaisten liikkumisen rajoittamiseksi Kiinassa ovat otollista maaperää laajemmillekin informaatio-operaatioille.5
BREXIT ASTUI LOPULTA VOIMAAN TAMMI-HELMIKUUN VAIHTEESSA, mistä alkoi siirtymäaika sopimusten ja lakimuutosten päivittämiseksi. Siirtymäaika jatkuu ainakin vuoden 2020 loppuun, mahdollisesti pidempään. Oletusarvoisesti Britit tuskin tekevät kovin suuria muutoksia nykyisiin säädöksiin, kuten esimerkiksi GDPR:ään. Eurooppalaisten yritysten tulee kuitenkin arvioida mahdolliset tietojen käsittelyyn tai siirtäminen liittyvät GDPR-vaatimukset ja tietosuojakäytänteet uudelleen, mikäli tietoja säilytetään tai käsitellään Britanniassa. Nähtäväksi jää, mihin suuntaan Britannia alkaa omaa digitaalista toimintaympäristöään kehittämään. Britannia on jo ilmoittanut, ettei se aio ottaa käyttöön kiistanalaista EU:n sisämarkkinoiden tekijänoikeusdirektiiviä (EU Copyright Directive)6.
EUROOPAN KOMISSIO HYVÄKSYI EU:N JÄSENVALTIOIDEN YHTEISET SUOSITUKSET 5G:N TURVALLISUUSRISKIEN TORJUMISEKSI. Tele
operaattorien tulee arvioida tavaran-/palveluntoimittajiin liittyvät riskit, käyttää useita toimittajia, ja poissulkea suuririskiseksi katsottuja toimittajia keskeisissä kohteissa. Sanamuoto välttää diplomaattisesti toimijoiden nimeämistä. Tavoitteena on lujittaa EU:n omia valmiuksia ja tekniikoita 5G-verkoissa.
SUOMEN HUOLTOVARMUUSKESKUS JA FICOM JULKAISIVAT SUOSITUKSIA JA OHJEISTUKSIA kyberhäiriötilanteisiin varautumiseksi yrityksille ja
organisaatioille, sekä KYBER-ENE-projektin loppuraportin7 energiasektorin toimijoille. TAISTO19-harjoituksen kokemukset ja yhteenveto katsottavissa tallenteena.8 Nämä ovat hyödyllisiä työkalua niin varautumisen kuin harjoitustoiminnan suunnittelussa.
TARKOITUSHAKUISET TIETOVUODOT NÄYTTÄVÄT LISÄÄNTYVÄN. Hakkeri julkaisi 500 000 verkkolaitteen ip-osoitteet ja admin-tunnukset. Tiedot olivat peräisin palvelunestohyökkäyksiä tarjoavalta toimijalta. Puutteellisesti konfiguroidut, heikoilla jopa oletussanoilla varustetut IoT-laitteet ovat lisääntyvä riski. Sodinokibi/REvil -kiristyshaittaohjelman taustalla olevat tahot julkaisivat uhrien tietoja, koska lunnaita ei maksettu. On todennäköistä, että tämä toimintatapaa yleistyy kiristyshaittaohjelmien yhteydessä. 9
RIKOLLISHAKKERI VAI VÄÄRINKÄYTÖSTEN ILMIANTAJA?
Portugalilainen hakkeri RUI PINTO oli mukana paljastamassa Lionel Messiä ja Cristiano Ronaldoa veronkierrosta. Pinto kertoo myös luovuttaneensa yli 715 000 tiedoston arkiston luottamuksellisia liikesalaisuuksia järjestölle, joka tukee korruption vastaista kansalaisaktivismia Afrikassa. Tietovuodon seurauksena Afrikan rikkain nainen, ISABEL DOS SANTOS on nyt epäiltynä muun muassa rahanpesusta ja talouspetoksista. Hakkerille luettiin syytteet yhteensä 90 rikosepäilystä, muun muassa yksityisyyden suojan rikkomisesta, tietomurroista ja kiristyksen yrityksestä. 10
Tapauksessa on elementtejä tulevasta epäiltyjen väärinkäytösten ilmoitus- eli whistleblowing-direktiivistä, joka on pakollinen koko EU:ssa vuodesta 2021 lähtien. Lokakuun alussa 2019 hyväksytty direktiivi pyrkii varmistamaan sen, että ilmoittaja ei joudu kärsimään paljastuksensa takia. Yrityksen on huolehdittava ilmiantokanavien vastuullisuudesta, tietosuojasta ja tietoturvallisuudesta direktiivissä edellytetyllä tasolla. Yhteydenottaja voi valita, valitseeko sisäisen kanavan vai ottaa suoraan yhteyttä viranomaiseen tai EU-tahoon.11 Direktiivi lisää yritysten vastuullisuutta ja läpinäkyvyyttä. Sen myötä yritysten tulee ottaa entistä tarkemmin huomioon ns. insider-riskit omassa riskienhallinnassaan.
JÄRJESTELMIEN JA OHJELMISTOJEN TIETOTURVAPÄIVITYSTEN AJAN TASALLA PITÄMINEN TULEE ENTISTÄ TÄRKEÄMMÄKSI. Citrixin
haavoittuvuuksia hyödynnetään aktiivisesti. Oracle julkaisi tärkeän päivityksen 334 haavoittuvuuteen, joista 43 oli kriittisiä tai vakavia.12 Windows 7 tuki päättyi 14.1.2020, mutta sitä löytyy edelleen 25% työasemista. NSA julkaisi vakavan Windows 10 haavoittuvuuden, mikä osoittanee jonkinlaista suunnan muutosta NSA:n politiikassa. Edellä mainitut tapahtumat korostavat organisaatioiden IT-johdon vastuuta pitää ohjelmistot ja päivitykset ajan tasalla.
FBI puolestaan on jälleen vaatimassa Applen salauksen purkua ja takaovea viranomaiskäyttöön. Meneillään on viivytystaistelu Applen ja yhdysvaltalaisviranomaisten salausten purun painostamisessa. Tässä korostuu yksi kyberturvallisuuden perustekijä, miten balansoidaan turvallisuus ja yksityisyydensuoja.
CYBERWATCH FINLAND
1. EU:LTA YHTEISET SUOSITUKSET 5G-TURVALLISUUSRISKIEN TORJUMISEKSI Euroopan Komissio hyväksyi EU:n jäsenvaltioiden yhteiset suositukset 5G:n turvallisuusriskien torjumiseksi. Teleoperaattorien tulee arvioida tavaran-/palveluntoimittajiin liittyvät riskit, käyttää useita toimittajia, ja poissulkea suuririskiseksi katsottuja toimittajia keskeisissä kohteissa. Tavoitteena on lujittaa EU:n omia valmiuksia 5G-verkoissa. Euroopan Komission suositus kehittää eurooppalaista kyvykkyyttä ja toimitusketjun riippumattomuutta on vahva viesti myös eurooppalaisen kyberturvallisuustoimialan puolesta, sillä 5G-tekniikan turvallisuutta koskevat suositukset on yleistettävissä digitaaliseen toimintaympäristöön laajemminkin. 13 Päätöstä on kuitenkin kritisoitu siitä, että se jättää lopullisen päätösvallan jäsenvaltioille ja EU:n yhteistä linjaa esimerkiksi Huawein teknologian suhtamaisesta ei saatu aikaiseksi.
2. KYBERHÄIRIÖTILANTEISIIN VARAUTUMISEN SUOSITUKSET JULKAISTU Huoltovarmuusorganisaation Digipooli ja Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry ovat julkaisseet päivitetyt suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Päivitetyn selvityksen tavoitteena oli löytää hyviä käytäntöjä, joilla yritysten varautumista ja selviytymistä kyberhäiriötilanteissa voidaan edistää. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin. Kyberhäiriötilanteiden varautumis- ja toimintaopas yhdessä marraskuussa päättyneen TAISTO19 -harjoituksen oppien kanssa auttaa organisaatioita parantamaan omia toimintaprosessejaan. Hyvään varautumiseen kuuluu myös johtamisen ja kriisitilanteen vastuuroolien sekä vuorovaikutustilanteiden harjoittelu. Erityisesti suuremmassa organisaatiossa tulisi olla selkeä ohjeistus, kuka saa tehdä, mitä ja milloin, myös varahenkilöiden osalta. Strategisella tasolla usein vähälle huomiolle jää myös olemassa olevien järjestelmien riippuvuussuhteiden arviointi ja sen vaikutus kyberturvallisuuteen, miten ICT-palveluja tuotetaan. 14
CYBERWATCH FINLAND
3. SITRAN SELVITYS KYSEENALAISTAA EU:N TIETOSUOJA-ASETUKSEN TOIMIVUUDEN Suomen itsenäisyyden juhlarahasto Sitran tekemän selvityksen mukaan EU:n tietosuoja-asetuksen toimivuus on vajavaista. Ongelmia aiheuttaa muun muassa se, ettei yksilöllä ole realistisia mahdollisuuksia tietää kaikkia niitä kolmansia osapuolia, joille heidän tietonsa jaetaan edelleen. Yksittäisten palvelujen takana on laaja verkosto tuntemattomia toimijoita, joilla ei ole suoraa suhdetta palveluiden käyttäjiin. Tietojen laajamittainen hyödyntäminen on yleistä, sillä yksilöistä syntyvät tiedot ovat arvokasta kauppatavaraa. ”Yksilön on hyvin vaikeaa saada kokonaiskuva henkilökohtaisen datansa syntymisestä, tietojen yhdistelystä ja datan käytöstä.” asiantuntija RIITTA VÄNSKÄ, Sitra. Internetselaimet, kuten Safari ja Firefox rajoittavat jo oletusarvoisesti ns. kolmannen osapuolen evästeitä yksityisyydensuojan parantamiseksi. Nyt myös Google ilmoitti luopuvansa parin vuoden sisään kolmannen osapuolen evästeiden käytöstä omassa Chromeselaimessaan. Tämä pakottaa nykymuotoisen digitaalisen mainonnan etsimään uusia keinoja kohdennettavuuden parantamiseen. Yksityisyydensuojan näkökulmasta on lähtökohtaisesti hyvä, että evästetietojen jakeluun tulee rajoitteita. Muutos voi tervehdyttää villihköä datan keräämistä. Riskinä on, että tieto kertyy pääsääntöisesti vain isojen toimijoiden, kuten Googlen, Facebookin ja Amazonin haltuun. Todennäköistä kuitenkin on, että uudet kohdentamiskeinot ja käyttäjien profilointi tulevat olemaan entistä tarkempia. 15
4. DIGITAALISEN MAKSULIIKENTEEN VALVONTA KIRISTYY EU:n komissio aikoo kehittää maksutietojen sähköisen Cesop-keskusjärjestelmän, jonka avulla viranomaiset seulovat EU:n tietokannasta rajat ylittävää maksuliikennettä ja käyttävät tietoa arvonlisäpetosten torjunnassa. Tarkoitus on vähentää rajat ylittävään verkkokauppaan liittyviä arvonlisäveropetoksia EU:ssa. Pääasiallisesti tarkoitus on etsiä maksutietojen avulla ulkomaisia verkkokauppatoimijoita, jotka eivät täytä alv-velvoitteitaan. Hanke liittyy syyskuussa 2019 voimaan tulleeseen toiseen maksupalveludirektiiviin (PSD2). Hankeen myötä Eurooppaan syntyy viranomaisten hallussa oleva tietopankki, johon kerätään käytännössä kaikki maksutieto korttien käytöstä. Yksityishenkilöiden yksityisyyden näkökulmasta kehityssuunta on huolestuttava. Maskutietojen sisältämä tieto voi olla hyvinkin arkaluontoista. Riskit tietojen väärinkäyttöön lisääntyy järjestelmän käyttäjäien lukumäärän kasvaessa. 16
Viisi suurta pankkia yhdistävät voimansa uuden kryptovaluutan kehittämiseksi Kryptovaluuttojen käytön lisääntyminen tuo lisähaasteita rahaliikenteen valvomiseen viranomaisnäkökulmasta. Finanssialan ja rahaliikenteen kontrollin hajautuminen teknologiajäteille tai muille uusille kryptovaluuttatoimijoille muodostaa merkittävän uhan finanssimarkkinoiden vakaudelle. Siksi esimerkiksi Facebookin tukeman Libra-kryptovaluutan ei annettu vapaasti vallata markkinoita. Vastineeksi Englannin, Japanin, Kanadan, Ruotsin sekä Euroopan keskuspankit yhdessä kansainvälisen järjestelypankin BIS:n (Bank for International Settlements) kanssa ovat aloittaneet yhteistyön digitaalisen keskuspankkivaluutan luomiseksi. Valuutan kehitys on vielä alussa, mutta yhteistyö on vahva merkki digitaalisen finanssimaailman muutoksesta. Libra on oiva esimerkki siitä, miten teknologiajättien ja digitaalisuuden muutos voi pakottaa muut yhteiskunnan toimialat kilpavarusteluun mukaan. Alan lainsäädäntö on vielä osin kartoittamaton eikä selkeitä pelisääntöjä ole kirjoitettu. Digitaaliset maksutavat, mobiilisovellutukset ja virtuaalivaluutat ovat vähitellen korvaamassa käteisen rahan maksuvälineenä. Muutosvaiheessa lisääntyvät riskit erilaisiin maksuhuijauksiin ja virtuaalivaluttavarkauksiin. Mutta mikä on pankin rooli tulevaisuudessa? Varmaa on, että pankit pyrkivät rakentamaan itselleen merkittävän roolin myös uudessa digitaalisessa finanssitaloudessa.17 Kyberrikolliset ovat erityisen kiinnostuneita virtuaalivaluuttojen kehityksestä ja käytöstä, siksi olisi tärkeää, että kansainväline yhteisö pystyisi laatimaan uutta regulaatiota ja jakamaan parhaita käytäntöjä.
CYBERWATCH FINLAND
5. FBI VAATII JÄLLEEN APPLELTA SALAUKSEN PURKUA FBI on vedonnut Applelta puhelimien salausten purkua, jotta viranomaiset pystyisivät ennalta ehkäisemään terroristien toimintaa sekä kuolonuhreilta vältyttäisiin. Tapaus liittyy joulukuussa tapahtuneeseen kolme uhria vaatineeseen ampumisvälikohtaukseen Yhdysvalloissa, Floridan laivastotukikohdassa. Myös presidentti Trump on ottanut asiaan kantaa ja painostanut Applea yhteistyöhön. Apple kertoo tekevänsä viranomaisten kanssa yhteistyötä, mm. avaamalla viranomaisille pääsyn epäillyn iCloud-tilille, mutta kieltäytyy luomasta takaportteja laitteisiinsa. Takaportti tarjoaisi mahdollisesti pääsyn laitteisiin myös hakkereille ja muille toimijoille. Apple on vuosikausia rakentanut turvallisen puhelimen brändiä ja on kiistatta yksi maailman arvokkaimmista yrityksistä. On erikoista, että valtiotasolta pyritään murentamaan Applen asemaa - luotettavuuden ja turvallisuuden kustannuksella. Yritysten velvollisuudet tehdä yhteistyötä paikallisten viranomaisten kanssa vaihtelevat globaalisti. Esimerkiksi Australian lainsäädäntö on linjannut, että teknologiayritysten on autettava kaikin mahdollisin keinon viranomaisia, tarvittaessa myös salausten purkamisessa. FBI:n vaatimukset salausten purkamisesta tai takaporteista ovat ristiriitaisia myös siksi, että Applen laitteista on löytynyt haavoittuvuuksia, jotka mahdollistavat liki kaikkien mallien suojausten ohittamisen. Lisäksi viranomaisilla on pääsy teleoperaattorien tietoihin ja epäiltyjen sijainti, puhelu- ja viestihistoriaan – pois lukien erillisten salattujen viestintäsovellutuksen tietoja. Herääkin kysymys, että onko kyse ennemminkin pyrkimyksestä muuttaa yleistä yhdysvaltalaisten asennetta salausten purkamisen suuntaan, kuin yksittäisen rikollisen kiinni ottamisesta terrorismiin vedoten.18
6. WINDOWS 7 -KÄYTTÖJÄRJESTELMÄN TUKI PÄÄTTYI 14.1.2020 Kaikista työasemista Windows 7 osuus on vieläkin liki 26%, vaikka käyttöjärjestelmän tuki on jo päättynyt. 22 prosenttia yritystyöasemista on edelleen Windows 7 -työasemia myös Suomessa. Miksi ihmeessä? Tulokset kertovat karua kieltä yritysten asenteista kyberturvallisuutta kohtaan. Odotetaan, että koneiden käyttöjärjestelmän vaihto tapahtuu koneiden päivityssyklin mukaan. Nykyisen järjestelmät ja sovellukset toimivat vanhassa ympäristössä. Syynä voi olla myös puutteet käyttäjien tietotekniikkataidoissa ja se, että pyritään minimoimaan ylimääräiset muutokset ja kustannukset, niin järjestelmäpäivityksissä kuin niiden koulutuksessa. Yrityksissä ja vanhentuneita järjestelmiä käytetään kustannussyistä liian kauan, tämä luo turhan suuren kyberturvallisuusriskin sekä yrityksille, että yritysten asiakkaille – maineriskistä puhumattakaan. Jos Windows 7 -käyttäjien määrä pysyy korkealla, Microsoft voi olla pakotettu jatkamaan tietoturvapäivitysten jakelua.19
CYBERWATCH FINLAND
7. WINDOWS 10 HAAVOITTUVUUS NOSTATTAA KYSYMYKSIÄ NSA:N UUDESTA TOIMINTATAVASTA Windows 10 käyttöjärjestelmästä löytyi vakava haavoittuvuus sovellusten digitaalisesta allekirjoituksesta, mikä olisi voinut mahdollistaa haittaohjelman jakelun Microsoftin hyväksymänä sovelluksena. Potentiaalisesti vaarassa oli 900 miljoonaa PC:tä ympäri maailmaa. Haavoittuvuuteen julkaistiin nopeasti päivitys ja se asentui automaattisesti ohjelmistopäivitysten yhteydessä. Haavoittuvuus itsessään oli vakava, mutta merkittävämpää oli se, että siitä ilmoitti ensimmäisenä Yhdysvaltojen kansallisen turvallisuuden virasto NSA. Yleisesti ottaen valtiotason toimijat eivät halua kertoa valmistajien ongelmista julkisesti, jotta he voisivat hyödyntää haavoittuvuuksia omiin tarkoitusperiinsä. Asiantuntijoiden mukaan NSA olisi mahdollisesti pyrkinyt minimoimaan riksit, ettei vuoden 2017 EternalBlue -vuoto ja siitä seurannut WannaCry toistuisi. Poikkeuksellista on myös, että Microsoft on lähettänyt turvapäivityksen USA:n puolustusvoimille ja muille korkean tason käyttäjille ennen sen laajempaa jakelua. Tämä hän herättää kysymyksiä, kuinka kauan NSA on tiennyt haavoittuvuudesta ennen sen raportoinnista, tai kuinka tiivistä yhteistyötä Microsoft ja NSA tekevät takaportteja mahdollistavien haavoittuvuuksien paikkauksesta sekä niiden rajoitetusta jakelusta? Tapaus osoittaa, kuinka paljon yleinen turvatietoisuus ja analyyttisyys ovat lisääntyneet kolmen vuoden aikana. Valtioiden, yritysten ja yksittäisten henkilöiden on yhä vaikeampi toimia salassa ilman, että joku kansainvälisestä kybertuvallisuus yhteisöstä asian huomaa.20
8. HAITTAOHJELMAHYÖKKÄYKSET ÖLJYTEOLLISUUTEEN JA TEOLLISIIN OHJAUSJÄRJESTELMIIN JATKUVAT Bahrainin kansallinen öljy-yhtiö BAPCON ilmoitti siihen kohdistuneesta disk wiper -haittaohjelmahyökkäyksestä, jonka taustalla uskotaan olevan Iranin valtiollisten hakkeriryhmät.21 Uusi teollisuuden ohjausjärjestelmiin kohdistuva kiristyshaittaohjelma EKANS vaikuttaa kyberrikollisten kehittämältä, vaikka kyseessä on hyvin harvinainen digitaalisen ja fyysisen toimintaympäristön välimaastoon kohdistuva haittaohjelma.22 Käytännössä tämän tyyppistä hyökkäystekniikkaa on käytetty vain Stuxnetissa ja Ukrainan sähkökatkoksessa. EKANS on myös kiristyshaittaohjelma, saman tyyppinen kuin 2019 keväällä havaittu MEGACORTEX23. On hyvin mahdollista, että kyseessä on MegaCortexin tekijöiden uusi versio. Teollisuusuuden ohjausjärjestelmät ovat houkuttelvia ”big game hunting” -kohteita, kuten Norsk Hydro keväällä 2019.
These industrial control system machines are some of the most highvalue targets.” - Vitali Kremez, Sentinel One
9. ISRAEL: TIETOTURVAYRITYKSIEN MYYNNISTÄ YHTEENSÄ 11 MILJARDIA EUROA Israelilainen IoT laitteiden suojausteknologiaan erikoistunut startup-yritys Armis myytiin 1,1 miljardilla yhdysvaltalaiselle sijoitusyhtiölle. Yhteensä israelilaisia tietoturva-alan startup-yrityksien myynnistä on tullut 11 miljardia euroa vuosina 2013-2019. Tämä on huima tulos suhteellisen pienelle valtiolle, ja osoitus pitkäjänteisestä, onnistuneesta kyberpolitiikasta ja innovaatiotoiminnan tukemista. Israelin pääministerin kanslian kybertoimistossa työskennellyt Rami Efrati oli puhumassa Salon CyberTalks tapahtumassa, jossa keskusteltiin millä tavalla kunnat ja organisaatiot voivat rakentaa kilpailuetua keskittymällä kyberturvallisuuteen, ja kuinka rakennetaan kyberturvallinen älykaupunki. Suomella on hyvät edellytykset rakentaa kyberturvallisuudesta ja älykaupungeista menestyvä vientituote. 24 Tässä tarvitaan yhteistyötä ja ”kyberkulttuurin” muutosta nähdä kyberturvallisuuden kehittäminen osana yritysten ja organisaatioiden kilpailukyvyn kehittämistä ja vetovoimatekijänä, joka houkuttelee invertointeja.
CYBERWATCH FINLAND
KEY TAKEAWAY 1. Euroopan Komissiolta EU:n jäsenvaltioiden yhteiset suositukset 5G:n turvallisuusriskien torjumiseksi. Ohjeistuksen strategiset ja tekniset toimenpidesuositukset toimivat hyvänä ohjenuorana myös yleisemmin kyberturvallisuuden kehittämisessä.
2. Tarkoitushakuiset tieto vuodot näyttävät lisääntyvän. Valmistaudu vuonna 2021 tulevaan epäiltyjen väärinkäytösten ilmoitusdirektiiviin jo hyvissä ajoin.
3. Teollisuuden ohjausjärjestelmiin kohdistuva kiristyshaittaohjelma EKANS tulee ottaa vakavasti. Seuraa tilannetta ja tee tarvittavat varautumistoimen piteet.
4. Suomella hyvä potentiaali kehittyä äly kaupunkien ja kyberturvallisuuden mallimaaksi. Tämä tarvitsee rohkeaa riskirahoitusta ja strategista ohjausta myös valtiolta.
1 https://www.bleepingcomputer.com/news/security/fbi-releases-alert-on-iranian-hackers-defacement-techniques/ 2 https://www.itproportal.com/news/brexit-sees-british-council-hit-with-more-than-10-million-spam-emails/ 3 https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/ 4 https://finance.yahoo.com/news/microsoft-finds-crypto-mining-malware-082018265.html 5 https://www.wired.com/story/ai-epidemiologist-wuhan-public-health-warnings/amp 6 https://www.wired.co.uk/article/uk-article-13-copyright-brexit 7 https://cdn.huoltovarmuuskeskus.fi/app/uploads/2020/01/14134817/VTT-KyberENE.pdf 8 https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/ 9 https://www.hs.fi/ulkomaat/art-2000006392763.html https://www.icij.org/investigations/luanda-leaks/ 10 https://www.eqs.com/solutions/products/whistleblowing-system/eu-whistleblower-protection/ https://eur-lex.europa.eu/eli/dir/2019/1937/oj https://suuntakasvuun.kpmg.fi/2019/10/08/vaarinkaytosten-ilmoitusjarjestelma-tulee-pakolliseksi-eu-maissa/ 11 https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/ 12 https://ec.europa.eu/digital-single-market/en/news/cybersecurity-5g-networks-eu-toolbox-risk-mitigating-measures 13 https://www.epressi.com/tiedotteet/turvallisuus/kyberhairiotilanteisiin-kannattaa-valmistautua-jo-etukateen-varautumistakoskevat-suositukset-ja-saantely-koottiin-yhteen.html?block=5&customer=1693 https://www.ficom.fi/sites/default/files/pictures/HVK_ohjeet%20ja%20lainsäädäntö%20kyberhäiriötilanteessa_2019_978-952-5608-73-1.pdf https://cdn.huoltovarmuuskeskus.fi/app/uploads/2020/01/24095925/HVK-Suositukset-kortti.pdf 14 https://www.tivi.fi/uutiset/chrome-luopuu-kolmannen-osapuolen-evasteista-pitaa-alkaa-keksia-uusia-keinoja/68666092-4042-470bb889-c12559155c8a https://yle.fi/uutiset/3-11178456 https://www.sitra.fi/en/news/sitras-recent-survey-probes-the-secret-life-of-data-collected-about-us/ 15 https://eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/guidelines-on-fraud-reporting-under-psd2 https://www.tivi.fi/uutiset/eu-rakentaa-valtavan-tietojarjestelman-haluaa-tietaa-kenelle-luottokorttimaksut-paatyvatjasenvaltioissa/49479298-a4b1-49a7-a44b-c16407640935 16 https://singularityhub.com/2020/01/23/five-of-the-worlds-biggest-central-banks-unite-to-research-digital-currencies/ https://www.bankofengland.co.uk/-/media/boe/files/news/2020/january/central-bank-group-to-assess-potential-cases-for-central-bankdigital-currencies.pdf https://singularityhub.com/2020/01/23/five-of-the-worlds-biggest-central-banks-unite-to-research-digital-currencies/ 17 https://www.wired.co.uk/article/fbi-iphone-hacking https://www.computerworld.com/article/3514209/feds-may-already-have-found-a-way-to-hack-into-apple-iphones.html https://threatpost.com/trump-slams-apple-for-refusing-to-unlock-suspected-shooters-iphones/151874/ 18 https://support.microsoft.com/en-us/help/4057281/windows-7-support-ended-on-january-14-2020 https://www.hs.fi/teknologia/art-2000006372551.html 19 https://www.tivi.fi/uutiset/poikkeuksellisen-pelottavaa-nsa-paljasti-pahan-windows-haavan-microsoftin-toimetmielenkiintoisia/7f8bd915-0b7e-4cd1-b1be-2f2312edac39 https://www.zdnet.com/google-amp/article/microsoft-fixes-windows-crypto-bug-reported-by-the-nsa/ https://www.hs.fi/teknologia/art-2000006373532.html https://krebsonsecurity.com 20 https://www.scmagazine.com/home/security-news/malware/bahraini-oil-company-reportedly-attacked-by-new-dustman-disk-wiper/ 21 https://www.wired.com/story/ekans-ransomware-industrial-control-systems/ 22 https://www.accenture.com/_acnmedia/pdf-106/accenture-technical-analysis-megacortex.pdf 23 https://www.timesofisrael.com/cybersecurity-startup-exits-total-11-3-billion-in-2013-2019-report/ https://www.haaretz.com/israel-news/business/.premium-israeli-cybersecurity-startup-makes-one-billion-dollar-exit-1.8369277 https://www.hs.fi/ulkomaat/art-2000006393393.html https://www.salo.fi/tyojayrittaminen/kilpailukyvynkehittaminen/salocybertalks/
CYBERWATCH FINLAND
Kuvituskuvat: Shutterstock
LÄHTEET
CYBERWATCH FINLAND
cyberwatchfinland.fi
CYBERWATCH FINLAND
