Jarkko Saarimäki, johtaja, Viestintävirasto Kyberturvallisuuskeskus Fingrid Current 8.11.2017

1. | 1
Digitaalinen turvallisuus yhteiskunnassa
Jarkko Saarimäki
Johtaja
8.11.2017Jarkko Saarimäki

2. |8.11.2017Jarkko Saarimäki 2
Päivystäjä
+60 kyber-
turvallisuusalan
asiantuntijaa
Koordinaattori
Turvaamme älykästä yhteiskuntaa

3. |
Älykkäällä yhteiskunnalla on monta uhkaajaa
8.11.2017Jarkko Saarimäki 3
Verkkorikolliset Valtiolliset toimijat
Viat ja häiriöt

4. |
Viestintäverkkojen toimivuus
0
20
40
60
80
100
120
140
160
180
2011 2012 2013 2014 2015 2016 2017
Satojatuhansia käyttäjiä (A)
Kymmeniätuhansia käyttäjiä (B)
Tuhansia käyttäjiä (C)
4
Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 150–200. Pienempiä
toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000–350 000 kappaletta
vuodessa.
8.11.2017Jarkko Saarimäki

5. |
Ukrainan sähköverkot 2015 ja 2016
Kohteena ukrainalaiset energiayhtiöt
» Kohdistettu hyökkäys energiayhtiöihin 23.12.2015,
valmistelut alkaneet keväällä 2015
Kyseessä on ensimmäinen julkisuuteen tullut
kyberhyökkäys, joka aiheutti sähkökatkoksia.
Tunkeutumisissa käytettiin kyberrikollistenkin
käyttämiä tavanomaisia keinoja
» Haitallisen makron sisältämä Microsoft Office–tiedosto
lähetettiin verkon ylläpitäjille.
Liitteen avaaminen latasi käyttäjän koneelle
BlackEnergy 3 -haittaohjelman
Hyökkääjällä ollut suuret resurssit ja paljon
aikaa hyökkäyksen huolelliseen valmisteluun.
Hyökkäykseen valmistauduttu ainakin yli 6kk
Epäilyttävästä liikenteestä ilmoituksia ko.
yrityksille, mutta ei ole reagoitu.
8.11.2017 5
Lähde:
https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
Jarkko Saarimäki

6. |
WanaCrypt0r haittaohjelmatartunnat 15.5.2017
8.11.2017Jarkko Saarimäki 6
Lauantaina 13.5 noin 45 000 kpl
Sunnuntaina 14.5 yli 130 000 kpl
Kaikkiaan yli 200 000 tartuntaa yli 150 maassa
Lähde: MalwareTech

7. |8.11.2017Jarkko Saarimäki 7

8. |
Arvio suomalaisiin verkkoihin liitetyistä
suojaamattomista laitteista
Suomen IP-osoiteavaruus:
noin 12 miljoonaa osoitetta
Suomesta löytyneet
avoimet palvelut portissa
80: noin 130 000.
2000
250 3030
Rakennus-
automaatio
Teollisuus-
automaatio
Hallinta-
järjestelmät
8.11.2017 8Jarkko Saarimäki

9. |8.11.2017Jarkko Saarimäki 9

10. |
Käyttäjä
Laitteet ja
ohjelmisto
Tiedonsiirto-
verkot
Palvelut
8.11.2017Jarkko Saarimäki 10

11. |
#kybersää 09/2017
8.11.2017 11
Vakoilu
• Valko-Venäjää yritettiin vakoilla Zapad 2017 –
harjoituksen aiheisilla viesteillä.
• CCleaner-sovelluksen saastuttamisen
tarkoituksena oli tunkeutua teknologiayrityksiin.
Palvelunestot
• Ahvenanmaalla sijaitsevia palvelimia kohtaan
kohdistui sarja merkittäviä
palvelunestohyökkäyksiä, jotka vaikuttivat usean
palvelun toimintaan.
Huijaukset & kalastelut
• Pankkitunnusten kalastelu jatkuu sekä pankkien,
verottajan, poliisin että Apple ID:n nimissä.
• Toimitusjohtajahuijaukset jatkuvat yleisinä
• Tilausansoissa käytetään tunnettuja
tuotemerkkejä, mm. Prisma, Finnair ja Gigantti
Haittaohjelmat & haavoittuvuudet
• Apache Struts -palvelinohjelmiston päivittämätön
haavoittuvuus johti laajaan Equifax-tietomurtoon
• Viron henkilökorteissa heikkous.
Verkkojen toimivuus
• Syyskuussa merkittäviltä häiriöiltä vältyttiin.
IoT
• IoT-laitteita hyödynnetään hyökkäysten lisäksi
myös roskapostilevityksiin.
• Hakkeroituja reitittimiä ja muita IoT-laitteita
tullaan myös vastaisuudessa hyödyntämään,
keinot monipuolistuvat.
Jarkko Saarimäki

12. |8.11.2017Jarkko Saarimäki 12

13. |8.11.2017 13Jarkko Saarimäki