Poikkeuksellisena vuonna 2020 kyberturvallisuus kosketti kaikkia

Koronapandemia, etätyöt, Vastaamon tietomurto, Koronavilkku-sovellus, Emotet-haittaohjelma ja teknisen tuen huijauspuhelut löivät leimansa kyberturvallisuuden vuoteen 2020. Myös 5G:n tietoturva ja turvallisuussääntelyn muutostarpeet puhututtivat. Tietoturvan vuosi 2020 -katsauksessamme käymme läpi keskeiset tapahtumat ja arviomme kyberturvallisuusvuodesta 2021.

Tietoturva ja kyberturvallisuus 2020

Poikkeuksellinen vuosi näkyi Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa muun muassa kaksinkertaisena tietoturvatapausten määränä. Myös kansalaisyhteydenotot moninkertaistuivat. Kyberturvallisuuskeskuksen vt. ylijohtaja Sauli Pahlman ottaa vuoden 2021 vastaan luottavaisesti: “Viime vuosi osoitti, että kyberturvallisuuden pettäminen voi näkyä myös inhimillisenä hätänä. Meille on tärkeää, että jokainen suomalainen voi asioida, tehdä töitä ja viihtyä verkossa turvallisesti.”

Helmikuussa Suomessa tehtailtiin tuhatmäärin teknisen tuen -huijaussoittoja. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Rikolliset pyrkivät esimerkiksi kalastelemaan luottokorttien tietoja sekä asentamaan koneille haittaohjelmia. Tilanne rauhoittui vuoden aikana, mutta huijauspuheluita esiintyy yhä.

Korona toi etätyöt ja pandemia-aiheiset huijaukset

Keväällä pandemia ajoi monet etätöihin ja osaltamme opastimme etäyhteyksien tietoturvallisessa käytössä verkkosivuillamme. Korona-aiheisilta huijauksilta ei vältytty. Kyberturvallisuuskeskus arvioi pandemiatilanteen hallitsemiseksi kehitetyn Koronavilkku-sovelluksen tietoturva- ja tietosuojaratkaisuja. Miljoonat suomalaiset käyttävät Koronavilkkua.

Elokuussa Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma.  Tapaukset hiipuivat loppuvuodesta, ja marraskuussa poistimme varoituksen, vaikka vaara ei ollutkaan täysin ohi. Tammikuussa 2021 Emotet-bottiverkko ajettiin alas kansainvälisessä poliisioperaatiossa.

Vastaamo – merkittävin tietomurto Suomessa

Lokakuussa kohtasimme Suomessa tähän asti merkittävimmän tietomurron, kun Psykoterapiakeskus Vastaamon potilastietoja päätyi rikollisten käsiin. Tapaus nosti yhteiskunnalliseen keskusteluun vastuut kriittisten tietovarantojen ja -järjestelmien suojaamisesta. Se myös muistutti, miten tietoturvaloukkaus voi aiheuttaa suunnatonta inhimillistä hätää taloudellisten ja teknisten vahinkojen lisäksi. Vastaamo herätti myös aiheellisesti keskustelun henkilötunnuksen käytöstä tunnistusmenetelmänä verkkopalveluissa vahvan sähköisen tunnistamisen sijaan.

5G-verkkojen turvallisuudesta keskusteltiin aktiivisesti pitkin vuotta. EU:ssa laadittiin ohjeistuksia 5G-verkkojen kyberturvallisuusriskien minimoimiseksi, ja meillä Suomessa valmisteltiin uutta lainsäädäntöä viestintäverkkojen kriittisten osien suojaamiseksi. Taustalla jatkettiin pitkäjänteistä työtä viestintäverkkojen toimintavarmuuden ja jatkuvuuden takaamiseksi siten, että myös 5G-verkot tulevat toimimaan niin normaali- kuin poikkeustilanteissa. Näin kansainvälisten yhteyksien eli Suomen digitaalisen yhteiskunnan tiedonsiirtovaltimoiden turvallisuus voidaan varmistaa nyt ja tulevaisuudessa.

Vaikka vuosi oli monella tapaa poikkeuksellinen, saimme työt ja asioinnin siirrettyä verkkoon turvallisesti. Pystyimme auttamaan kyberrikollisuuden uhreja kriisitilanteissa yhteistyössä viranomaisten ja kansalaisjärjestön kanssa. Vastaamon tapahtumien vakavuus ja vaikutukset tekivät kyberturvallisuudesta näkyvää ja osoittivat, että arkaluontoisia tietojamme on suojeltava niin, ettei niillä voi kiristää tai tehdä kauppaa.

Pikakertauksen vuoden tapahtumista saat kybersää 2020 -aikajanalta. Kyberturvallisuuden lähitulevaisuuteen pääset valmistautumaan tutustumalla tietoturvaennusteeseemme vuodelle 2021.

Lataa Tietoturvan vuosi 2020 -julkaisu verkkosivuiltamme