Tietoturvauhkat ja -häiriöt

Kyberturvallisuuskeskuksen Autoreporter -palvelu on ollut käytössä vuodesta 2006 lähtien ja sen piirissä ovat kaikki suomalaiset verkkoalueet. Palvelu kerää tietoja lähes kaikkialta maailmasta. Havainnot välitetään teleyrityksille, jotka ilmoittavat niistä asiakkailleen. Tiedot Autoreporter -palvelun tekemistä haittaohjelmahavainnoista julkaistaan vuosineljänneksittäin Traficomin sivuilla.

Haittaohjelmahavainnot Suomessa 2015–2022

2012-2022 tiedot taulukkomuodossa

Hummer-haittaohjelma on ollut tilastojen kärjessä vuoden 2020 lopulta lähtien, eikä tilanteeseen ole Traficomin arvion mukaan tulossa helpotusta lähiaikoina. Hummer on Android-käyttöjärjestelmiin kohdistettu piilohallintaohjelma (rootkit), joka ottaa pääkäyttäjän oikeudet ja alkaa esittämään käyttäjälle mainoksia sekä lataamaan haitallisia tai käyttöä häiritseviä sovelluksia.

Yleisimmät haittaohjelmistot Suomessa Q2-Q3/2022

Kuukausittaiset tiedot taulukkomuodossa

Lähde: Haittaohjelmahavainnot, Liikenne- ja viestintävirasto

Liikenne- ja viestintävirasto Traficom kerää teleyritykseltä tilastotietoa teleyritysten havaitsemista ja käsittelemistä tietoturvaloukkauksista ja -uhkista.

Vuodesta 2016 tapausten kokonaismäärä on lähtenyt kiihtyvään kasvuun. Traficomin mukaan osa kasvusta liittyy kotireitittimiin sekä IoT-laitteiden yleistymiseen, mutta myös häiriötapausten tilastointitavan muuttamiseen teleyrityksissä.

Teleyritysten käsittelemät tietoturvahäiriötapaukset

Lisäksi teleyritykset ilmoittavat Traficomille erikseen merkittävistä tietoturvatapauksista. Näistä suurin osa koskee tietojärjestelmien tietomurtoja tai niiden luvatonta käyttöä, teleyritysten järjestelmien haavoittuvuuksia tai teleyritysten verkkojen kautta tehtyjä isoja palvelunestohyökkäyksiä.

Teleyritysten ilmoittamat merkittävät tietoturvaloukkaukset ja -uhkat

2013-2021 tiedot ja tapauksien tyypit taulukkomuodossa

Myös ilmoitukset henkilötietojen tietoturvaloukkauksista ovat lisääntyneet merkittävästi vuoden 2016 jälkeen. Traficomin arvion mukaan tämä ei kuitenkaan tarkoita, että tietoturvaloukkausten määrä olisi yhtäkkiä kasvanut. Sen sijaan teleyritykset ovat todennäköisesti alkaneet paremmin tunnistaa henkilötietojen tietoturvaloukkauksia.

Teleyritysten ilmoittamat henkilötietojen tietoturvaloukkaukset

Lähde: Teleyritysten havainnot tietoturvaloukkauksista ja -uhkista, Liikenne- ja viestintävirasto

Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntijat antavat ensiapua ja neuvovat tietoturvaloukkausten uhreja. Vuonna 2019 Kyberturvallisuuskeskuksen asiantuntijat käsittelivät noin 4500 tapausta, vuonna 2020 tämä luku nousi yli 10 900. Alla on kyberturvallisuuskeskuksen käsittelemät tietoturvaloukkaukset jaoteltuna tyypeittäin. Yksittäinen tapaus voidaan laskea useampaan tyyppiin, siksi tyypeittäin jaoteltujen tapausten summa on suurempi kuin tapausten kokonaismäärää.

Tietoturvaloukkaukset tyypeittäin

Lähde: Tietoturvan vuosi 2020, Kyberturvallisuuskeskus

Kyberturvallisuusvertailuja tulee tulkita suuntaa-antavina arvioina eri valtioiden sitoutumisesta suorituskyvyistä kyberturvallisuuden ylläpitämiseen ja edistämiseen. Vertailujen pisteytys tapahtuu yleensä tarkistamalla virallisista asiakirja-aineistoista, onko indikaattorien edellyttämät toiminnot olemassa. Pisteytyksessä ei yleensä oteta huomioon toimintojen laatua. Kaikkia indikaattorien edellyttämiä toimintoja ei aina ole tunnistettu asiakirja-aineistosta, jolloin pisteytys vääristyy.

ITU:n julkaisema Global Cybersecurity Index (GCI) kuvaa valtioiden sitoutumista kyberturvallisuustoimiin. Indeksi mittaa tätä viidellä osa-alueella: lainsäädännön käyttöönotto, tekniset toimet kuten tukipalvelut ja harjoittelu, organisatoriset toimet kuten strategia, koordinaatio ja mittarit, kyberturvallisuusosaamisen kehittäminen sekä yhteistoiminta.

Indeksin pisteytys perustuu mitattavien toimintojen lukumäärään tai siihen, onko niitä otettu käyttöön. Pisteytyksessä ei kuitenkaan oteta huomioon mitattavien toimintojen laatua. Tästä syystä indeksin tuloksia tulee tulkita suuntaa antavana arviona maan kyberturvallisuustoimista, mutta ei täydellisenä kuvaajana kyberturvallisuuskyvyistä.

Indexin parhaat pisteet saivat Yhdysvallat, Iso-Britannia, Saudi-Arabia, Viro – kaikilla pisteet yli 99. Suomi on indeksin sijalla 22 pistein 95.78/100. Viidestä osa-alueesta Suomi sai täydet pisteet kolmesta: lainsäädäntö, tekniset toimenpiteet ja yhteistoiminta. Parannettavaa Suomessa olisi vielä organisatorisissa toimenpiteissä ja erityisesti kyberturvallisuusosaamisen kehittämisessä.

Lähde: Global Cybersecurity Index 2020, ITU

E-Governance Academy:n (eGA) ylläpitämä National Cyber Security Index (NCSI) kuvaa valtioiden kykyä torjua kyberturvallisuusuhkia ja vastata häiriötilanteisiin. NCSI sisältää 12 osa-aluetta, jotka pisteytetään yhteensä 46 indikaattorin perusteella. Pisteitä päivitetään muutama valtio kerrallaan pitkin vuotta.

Indeksin parhaat pisteet toukokuussa 2023 on Belgialla, 96,81/100. Kreikan lisäksi kärjessä ovat Liettua, Belgia, Viro ja Tšekki. Suomi on indeksin sijalla 13. pistein 85,71/100. Indeksissä nähdään Suomen osalta puutteita mm. kyberosaamisen rakentamisessa muihin maihin, julkisen sektorin standardeissa, kriittisten palveluiden tunnistamisessa ja suojaamisessa, häiriötapauksista raportoinnin vastuujaossa ja vapaaehtoisten tukemisessa kyberkriisien hallinnassa.

Lähde: NCSI, E-Governance Academy