| 1
Digitaalinen turvallisuus yhteiskunnassa
Jarkko SaarimäkiJohtaja
8.11.2017Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 2
Päivystäjä
+60 kyber-turvallisuusalan asiantuntijaa
Koordinaattori
Turvaamme älykästä yhteiskuntaa
|
Älykkäällä yhteiskunnalla on monta uhkaajaa
8.11.2017Jarkko Saarimäki 3
Verkkorikolliset Valtiolliset toimijat
Viat ja häiriöt
|
Viestintäverkkojen toimivuus
0
20
40
60
80
100
120
140
160
180
2011 2012 2013 2014 2015 2016 2017
Satojatuhansia käyttäjiä (A)
Kymmeniätuhansia käyttäjiä (B)
Tuhansia käyttäjiä (C)
4
Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta
vuodessa.
8.11.2017Jarkko Saarimäki
|
Ukrainan sähköverkot 2015 ja 2016Kohteena ukrainalaiset energiayhtiöt
» Kohdistettu hyökkäys energiayhtiöihin 23.12.2015, valmistelut alkaneet keväällä 2015
Kyseessä on ensimmäinen julkisuuteen tullut kyberhyökkäys, joka aiheutti sähkökatkoksia.
Tunkeutumisissa käytettiin kyberrikollistenkin käyttämiä tavanomaisia keinoja
» Haitallisen makron sisältämä Microsoft Office–tiedosto lähetettiin verkon ylläpitäjille.
Liitteen avaaminen latasi käyttäjän koneelle BlackEnergy 3 -haittaohjelman
Hyökkääjällä ollut suuret resurssit ja paljon aikaa hyökkäyksen huolelliseen valmisteluun.
Hyökkäykseen valmistauduttu ainakin yli 6kk
Epäilyttävästä liikenteestä ilmoituksia ko. yrityksille, mutta ei ole reagoitu.
8.11.2017 5
Lähde:https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
Jarkko Saarimäki
|
WanaCrypt0r haittaohjelmatartunnat 15.5.2017
8.11.2017Jarkko Saarimäki 6
� Lauantaina 13.5 noin 45 000 kpl � Sunnuntaina 14.5 yli 130 000 kpl � Kaikkiaan yli 200 000 tartuntaa yli 150 maassa
Lähde: MalwareTech
|8.11.2017Jarkko Saarimäki 7
|
Arvio suomalaisiin verkkoihin liitetyistä suojaamattomista laitteista
Suomen IP-osoiteavaruus:noin 12 miljoonaa osoitetta
Suomesta löytyneet avoimet palvelut portissa 80: noin 130 000.
2000
250 3030
Rakennus-automaatio
Teollisuus-automaatio
Hallinta-järjestelmät
8.11.2017 8Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 9
|
KäyttäjäLaitteet ja ohjelmisto
Tiedonsiirto-verkot
Palvelut
8.11.2017Jarkko Saarimäki 10
|
#kybersää 09/2017
8.11.2017 11
Vakoilu• Valko-Venäjää yritettiin vakoilla Zapad 2017 –
harjoituksen aiheisilla viesteillä.• CCleaner-sovelluksen saastuttamisen
tarkoituksena oli tunkeutua teknologiayrityksiin.
Palvelunestot• Ahvenanmaalla sijaitsevia palvelimia kohtaan
kohdistui sarja merkittäviä palvelunestohyökkäyksiä, jotka vaikuttivat usean palvelun toimintaan.
Huijaukset & kalastelut• Pankkitunnusten kalastelu jatkuu sekä pankkien,
verottajan, poliisin että Apple ID:n nimissä.• Toimitusjohtajahuijaukset jatkuvat yleisinä• Tilausansoissa käytetään tunnettuja
tuotemerkkejä, mm. Prisma, Finnair ja Gigantti
Haittaohjelmat & haavoittuvuudet• Apache Struts -palvelinohjelmiston päivittämätön
haavoittuvuus johti laajaan Equifax-tietomurtoon• Viron henkilökorteissa heikkous.
Verkkojen toimivuus
• Syyskuussa merkittäviltä häiriöiltä vältyttiin.
IoT• IoT-laitteita hyödynnetään hyökkäysten lisäksi
myös roskapostilevityksiin. • Hakkeroituja reitittimiä ja muita IoT-laitteita
tullaan myös vastaisuudessa hyödyntämään, keinot monipuolistuvat.
Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 12
|8.11.2017 13Jarkko Saarimäki