Tietoturvapäivitysten tärkeys on tällä viikolla ollut enemmän esillä kuin pitkään aikaan, kiitos WannaCry-madon. Moni tärkeä laite on kuitenkin vailla suojaa, vaikka ilmeisimmät muistettaisiinkin päivittää.

Viestintävirasto kiinnittää huomiota suomalaisissa verkoissa oleviin automaatiolaitteisiin. Niitä on kartoitettu tänä keväänä.

Tilanne vaikuttaa olevan entistä parempi, ja kriittisen infrastruktuurin toimijat ovat suojanneet laitteitaan ripeästi. Silti näyttää, että tietoa ja ohjeistusta laitteiden turvallisesta kytkemisestä verkkoon tarvitaan yhä.

Viestintävirasto on ottanut yhteyttä puutteellisesti suojattujen laitteiden ylläpitäjiin, mikä yleensä johtaakin toimiin. Usein syynä laitteen suojaamattomuuteen ovat virheet laiteasetuksissa tai verkon tai laitteiston huonosti dokumentoiduissa tai ohjeistetuissa muutoksissa.

Tänä keväänä kriittisin havaittu järjestelmä oli energiasektoriin kuuluvan yrityksen HMI (Human Machine Interface) -ohjauspaneeli. Sen avulla olisi mahdollisesti voinut tehdä teollisuusprosessiin kohdistuvia ohjauksia. Yritys suojasi järjestelmän nopeasti Viestintäviraston ilmoitettua asiasta.

Kartoituksessa oli mukana runsaasti rakennusautomaatioon kuuluvia laitteita ja järjestelmiä, joita käytetään esimerkiksi ilmanvaihdon ja lämmityksen ohjaukseen. Tänä vuonna löydettiin lisäksi muun muassa aurinkosähköjärjestelmien vaihtosuuntaajia sekä kiinteistöjen vesimittareiden lukemiseen ja aikaohjattuihin lukituksiin liittyviä järjestelmiä.

Lähde: Tivi