digitaalinen turvallisuus yhteiskunnassa

| 1

Digitaalinen turvallisuus yhteiskunnassa

Jarkko SaarimäkiJohtaja

8.11.2017Jarkko Saarimäki

|8.11.2017Jarkko Saarimäki 2

Päivystäjä

+60 kyber-turvallisuusalan asiantuntijaa

Koordinaattori

Turvaamme älykästä yhteiskuntaa

|

Älykkäällä yhteiskunnalla on monta uhkaajaa

8.11.2017Jarkko Saarimäki 3

Verkkorikolliset Valtiolliset toimijat

Viat ja häiriöt

|

Viestintäverkkojen toimivuus

0

20

40

60

80

100

120

140

160

180

2011 2012 2013 2014 2015 2016 2017

Satojatuhansia käyttäjiä (A)

Kymmeniätuhansia käyttäjiä (B)

Tuhansia käyttäjiä (C)

4

Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta

vuodessa.

8.11.2017Jarkko Saarimäki

|

Ukrainan sähköverkot 2015 ja 2016Kohteena ukrainalaiset energiayhtiöt

» Kohdistettu hyökkäys energiayhtiöihin 23.12.2015, valmistelut alkaneet keväällä 2015

Kyseessä on ensimmäinen julkisuuteen tullut kyberhyökkäys, joka aiheutti sähkökatkoksia.

Tunkeutumisissa käytettiin kyberrikollistenkin käyttämiä tavanomaisia keinoja

» Haitallisen makron sisältämä Microsoft Office–tiedosto lähetettiin verkon ylläpitäjille.

Liitteen avaaminen latasi käyttäjän koneelle BlackEnergy 3 -haittaohjelman

Hyökkääjällä ollut suuret resurssit ja paljon aikaa hyökkäyksen huolelliseen valmisteluun.

Hyökkäykseen valmistauduttu ainakin yli 6kk

Epäilyttävästä liikenteestä ilmoituksia ko. yrityksille, mutta ei ole reagoitu.

8.11.2017 5

Lähde:https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf

Jarkko Saarimäki

|

WanaCrypt0r haittaohjelmatartunnat 15.5.2017

8.11.2017Jarkko Saarimäki 6

� Lauantaina 13.5 noin 45 000 kpl � Sunnuntaina 14.5 yli 130 000 kpl � Kaikkiaan yli 200 000 tartuntaa yli 150 maassa

Lähde: MalwareTech

|8.11.2017Jarkko Saarimäki 7

|

Arvio suomalaisiin verkkoihin liitetyistä suojaamattomista laitteista

Suomen IP-osoiteavaruus:noin 12 miljoonaa osoitetta

Suomesta löytyneet avoimet palvelut portissa 80: noin 130 000.

2000

250 3030

Rakennus-automaatio

Teollisuus-automaatio

Hallinta-järjestelmät

8.11.2017 8Jarkko Saarimäki

|8.11.2017Jarkko Saarimäki 9

|

KäyttäjäLaitteet ja ohjelmisto

Tiedonsiirto-verkot

Palvelut

8.11.2017Jarkko Saarimäki 10

|

#kybersää 09/2017

8.11.2017 11

Vakoilu• Valko-Venäjää yritettiin vakoilla Zapad 2017 –

harjoituksen aiheisilla viesteillä.• CCleaner-sovelluksen saastuttamisen

tarkoituksena oli tunkeutua teknologiayrityksiin.

Palvelunestot• Ahvenanmaalla sijaitsevia palvelimia kohtaan

kohdistui sarja merkittäviä palvelunestohyökkäyksiä, jotka vaikuttivat usean palvelun toimintaan.

Huijaukset & kalastelut• Pankkitunnusten kalastelu jatkuu sekä pankkien,

verottajan, poliisin että Apple ID:n nimissä.• Toimitusjohtajahuijaukset jatkuvat yleisinä• Tilausansoissa käytetään tunnettuja

tuotemerkkejä, mm. Prisma, Finnair ja Gigantti

Haittaohjelmat & haavoittuvuudet• Apache Struts -palvelinohjelmiston päivittämätön

haavoittuvuus johti laajaan Equifax-tietomurtoon• Viron henkilökorteissa heikkous.

Verkkojen toimivuus

• Syyskuussa merkittäviltä häiriöiltä vältyttiin.

IoT• IoT-laitteita hyödynnetään hyökkäysten lisäksi

myös roskapostilevityksiin. • Hakkeroituja reitittimiä ja muita IoT-laitteita

tullaan myös vastaisuudessa hyödyntämään, keinot monipuolistuvat.

Jarkko Saarimäki

|8.11.2017Jarkko Saarimäki 12

|8.11.2017 13Jarkko Saarimäki