ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Digitaalinen turvallisuus yhteiskunnassa

•
•
Fingrid Oyj
Fingrid Oyj

Jarkko Saarimäki, johtaja, Viestintävirasto Kyberturvallisuuskeskus Fingrid Current 8.11.2017

1 of 13
Download to read offline
| 1 Digitaalinen turvallisuus yhteiskunnassa Jarkko Saarimäki Johtaja 8.11.2017Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 2 Päivystäjä +60 kyber- turvallisuusalan asiantuntijaa Koordinaattori Turvaamme älykästä yhteiskuntaa
| Älykkäällä yhteiskunnalla on monta uhkaajaa 8.11.2017Jarkko Saarimäki 3 Verkkorikolliset Valtiolliset toimijat Viat ja häiriöt
| Viestintäverkkojen toimivuus 0 20 40 60 80 100 120 140 160 180 2011 2012 2013 2014 2015 2016 2017 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) 4 Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta vuodessa. 8.11.2017Jarkko Saarimäki
| Ukrainan sähköverkot 2015 ja 2016 Kohteena ukrainalaiset energiayhtiöt » Kohdistettu hyökkäys energiayhtiöihin 23.12.2015, valmistelut alkaneet keväällä 2015 Kyseessä on ensimmäinen julkisuuteen tullut kyberhyökkäys, joka aiheutti sähkökatkoksia. Tunkeutumisissa käytettiin kyberrikollistenkin käyttämiä tavanomaisia keinoja » Haitallisen makron sisältämä Microsoft Office–tiedosto lähetettiin verkon ylläpitäjille. Liitteen avaaminen latasi käyttäjän koneelle BlackEnergy 3 -haittaohjelman Hyökkääjällä ollut suuret resurssit ja paljon aikaa hyökkäyksen huolelliseen valmisteluun. Hyökkäykseen valmistauduttu ainakin yli 6kk Epäilyttävästä liikenteestä ilmoituksia ko. yrityksille, mutta ei ole reagoitu. 8.11.2017 5 Lähde: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf Jarkko Saarimäki
| WanaCrypt0r haittaohjelmatartunnat 15.5.2017 8.11.2017Jarkko Saarimäki 6 Lauantaina 13.5 noin 45 000 kpl Sunnuntaina 14.5 yli 130 000 kpl Kaikkiaan yli 200 000 tartuntaa yli 150 maassa Lähde: MalwareTech
|8.11.2017Jarkko Saarimäki 7
| Arvio suomalaisiin verkkoihin liitetyistä suojaamattomista laitteista Suomen IP-osoiteavaruus: noin 12 miljoonaa osoitetta Suomesta löytyneet avoimet palvelut portissa 80: noin 130 000. 2000 250 3030 Rakennus- automaatio Teollisuus- automaatio Hallinta- järjestelmät 8.11.2017 8Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 9
| Käyttäjä Laitteet ja ohjelmisto Tiedonsiirto- verkot Palvelut 8.11.2017Jarkko Saarimäki 10
| #kybersää 09/2017 8.11.2017 11 Vakoilu • Valko-Venäjää yritettiin vakoilla Zapad 2017 – harjoituksen aiheisilla viesteillä. • CCleaner-sovelluksen saastuttamisen tarkoituksena oli tunkeutua teknologiayrityksiin. Palvelunestot • Ahvenanmaalla sijaitsevia palvelimia kohtaan kohdistui sarja merkittäviä palvelunestohyökkäyksiä, jotka vaikuttivat usean palvelun toimintaan. Huijaukset & kalastelut • Pankkitunnusten kalastelu jatkuu sekä pankkien, verottajan, poliisin että Apple ID:n nimissä. • Toimitusjohtajahuijaukset jatkuvat yleisinä • Tilausansoissa käytetään tunnettuja tuotemerkkejä, mm. Prisma, Finnair ja Gigantti Haittaohjelmat & haavoittuvuudet • Apache Struts -palvelinohjelmiston päivittämätön haavoittuvuus johti laajaan Equifax-tietomurtoon • Viron henkilökorteissa heikkous. Verkkojen toimivuus • Syyskuussa merkittäviltä häiriöiltä vältyttiin. IoT • IoT-laitteita hyödynnetään hyökkäysten lisäksi myös roskapostilevityksiin. • Hakkeroituja reitittimiä ja muita IoT-laitteita tullaan myös vastaisuudessa hyödyntämään, keinot monipuolistuvat. Jarkko Saarimäki
|8.11.2017Jarkko Saarimäki 12
|8.11.2017 13Jarkko Saarimäki

More Related Content

Digitaalinen turvallisuus yhteiskunnassa

  • 1. | 1 Digitaalinen turvallisuus yhteiskunnassa Jarkko Saarimäki Johtaja 8.11.2017Jarkko Saarimäki
  • 2. |8.11.2017Jarkko Saarimäki 2 Päivystäjä +60 kyber- turvallisuusalan asiantuntijaa Koordinaattori Turvaamme älykästä yhteiskuntaa
  • 3. | Älykkäällä yhteiskunnalla on monta uhkaajaa 8.11.2017Jarkko Saarimäki 3 Verkkorikolliset Valtiolliset toimijat Viat ja häiriöt
  • 4. | Viestintäverkkojen toimivuus 0 20 40 60 80 100 120 140 160 180 2011 2012 2013 2014 2015 2016 2017 Satojatuhansia käyttäjiä (A) Kymmeniätuhansia käyttäjiä (B) Tuhansia käyttäjiä (C) 4 Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta vuodessa. 8.11.2017Jarkko Saarimäki
  • 5. | Ukrainan sähköverkot 2015 ja 2016 Kohteena ukrainalaiset energiayhtiöt » Kohdistettu hyökkäys energiayhtiöihin 23.12.2015, valmistelut alkaneet keväällä 2015 Kyseessä on ensimmäinen julkisuuteen tullut kyberhyökkäys, joka aiheutti sähkökatkoksia. Tunkeutumisissa käytettiin kyberrikollistenkin käyttämiä tavanomaisia keinoja » Haitallisen makron sisältämä Microsoft Office–tiedosto lähetettiin verkon ylläpitäjille. Liitteen avaaminen latasi käyttäjän koneelle BlackEnergy 3 -haittaohjelman Hyökkääjällä ollut suuret resurssit ja paljon aikaa hyökkäyksen huolelliseen valmisteluun. Hyökkäykseen valmistauduttu ainakin yli 6kk Epäilyttävästä liikenteestä ilmoituksia ko. yrityksille, mutta ei ole reagoitu. 8.11.2017 5 Lähde: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf Jarkko Saarimäki
  • 6. | WanaCrypt0r haittaohjelmatartunnat 15.5.2017 8.11.2017Jarkko Saarimäki 6 Lauantaina 13.5 noin 45 000 kpl Sunnuntaina 14.5 yli 130 000 kpl Kaikkiaan yli 200 000 tartuntaa yli 150 maassa Lähde: MalwareTech
  • 8. | Arvio suomalaisiin verkkoihin liitetyistä suojaamattomista laitteista Suomen IP-osoiteavaruus: noin 12 miljoonaa osoitetta Suomesta löytyneet avoimet palvelut portissa 80: noin 130 000. 2000 250 3030 Rakennus- automaatio Teollisuus- automaatio Hallinta- järjestelmät 8.11.2017 8Jarkko Saarimäki
  • 11. | #kybersää 09/2017 8.11.2017 11 Vakoilu • Valko-Venäjää yritettiin vakoilla Zapad 2017 – harjoituksen aiheisilla viesteillä. • CCleaner-sovelluksen saastuttamisen tarkoituksena oli tunkeutua teknologiayrityksiin. Palvelunestot • Ahvenanmaalla sijaitsevia palvelimia kohtaan kohdistui sarja merkittäviä palvelunestohyökkäyksiä, jotka vaikuttivat usean palvelun toimintaan. Huijaukset & kalastelut • Pankkitunnusten kalastelu jatkuu sekä pankkien, verottajan, poliisin että Apple ID:n nimissä. • Toimitusjohtajahuijaukset jatkuvat yleisinä • Tilausansoissa käytetään tunnettuja tuotemerkkejä, mm. Prisma, Finnair ja Gigantti Haittaohjelmat & haavoittuvuudet • Apache Struts -palvelinohjelmiston päivittämätön haavoittuvuus johti laajaan Equifax-tietomurtoon • Viron henkilökorteissa heikkous. Verkkojen toimivuus • Syyskuussa merkittäviltä häiriöiltä vältyttiin. IoT • IoT-laitteita hyödynnetään hyökkäysten lisäksi myös roskapostilevityksiin. • Hakkeroituja reitittimiä ja muita IoT-laitteita tullaan myös vastaisuudessa hyödyntämään, keinot monipuolistuvat. Jarkko Saarimäki