Kyberturvallisuuskeskus tiedottaa

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.
Liikenne- ja Viestintävirasto Traficomin Kyberturvallisuuskeskus harjoitteli yhdessä Viron CERT-EE-tietoturvaviranomaisen kanssa kriittisen infrastruktuurin kyberhäiriötilannetta FINEST19-harjoituksessa 25.3.2019.
Helmikuun kybersää näyttää valonpilkahduksista huolimatta varsin kolealta ja sateiselta. Huijarit pyrkivät saamaan itselleen käyttäjätunnuksia ja salasanoja, ja levittämään sähköpostitse myös haittaohjelmia. Suomessa ei paljastunut helmikuussa tietomurtoja, mutta haavoittuvuuksia löydetään edelleen tasaiseen tahtiin altistaen rikollisten pääsyn organisaatioiden järjestelmiin.
Pankkitunnistuksessa käytetty TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia. Se ollaan korvaamassa nykyaikaisemmilla tietoturvavaatimukset täyttävillä protokollilla, joiden käyttöönotto edellyttää järjestelmämuutoksia tunnistusvälinepalveluissa ja verkkopalveluissa. Tunnistuspalvelujentarjoajat ovat jo tehneet tarvittavat muutokset. Nyt on verkkopalvelujen vuoro tehdä vaaditut muutokset omiin järjestelmiinsä, mikäli ne käyttävät vahvaa sähköistä tunnistamista. Muutoksella ei ole vaikutusta itse pankkitunnuksien käyttäjiin ja he voivat käyttää tunnuksiaan kuten aikaisemmin. Nyt tehtävät muutokset vain lisäävät käyttäjien tietoturvallisuutta.