Poikkeuksellinen viime vuosi näkyi liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksessa muun muassa kaksinkertaisena tietoturvatapausten määränä.
Myös kansalaisyhteydenotot moninkertaistuivat. Kyberturvallisuuskeskuksen vt. ylijohtaja Sauli Pahlman ottaa vuoden 2021 vastaan luottavaisesti:
– Viime vuosi osoitti, että kyberturvallisuuden pettäminen voi näkyä myös inhimillisenä hätänä. Meille on tärkeää, että jokainen suomalainen voi asioida, tehdä töitä ja viihtyä verkossa turvallisesti, Pahlman toteaa tiedotteessa.
Helmikuussa Suomessa tehtailtiin tuhatmäärin teknisen tuen -huijaussoittoja. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Rikolliset pyrkivät esimerkiksi kalastelemaan luottokorttien tietoja sekä asentamaan koneille haittaohjelmia. Tilanne rauhoittui vuoden aikana, mutta huijauspuheluita esiintyy yhä.
Etätyöt ja pandemia-aiheiset huijaukset
Keväällä pandemia ajoi monet etätöihin, ja kyberturvallisuuskeskus opasti etäyhteyksien tietoturvallisessa käytössä verkkosivuillaan. Korona-aiheisilta huijauksilta ei kuitenkaan vältytty.
Kyberturvallisuuskeskus arvioi pandemiatilanteen hallitsemiseksi kehitetyn Koronavilkku-sovelluksen tietoturva- ja tietosuojaratkaisuja. Miljoonat suomalaiset käyttävät Koronavilkkua.
Elokuussa Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma.
– Tapaukset hiipuivat loppuvuodesta, ja marraskuussa poistimme varoituksen, vaikka vaara ei ollutkaan täysin ohi. Tammikuussa 2021 Emotet-bottiverkko ajettiin alas kansainvälisessä poliisioperaatiossa, tiedotteessa todetaan.
Vastaamon tietomurto
Lokakuussa kohdattiin Suomessa tähän asti merkittävin tietomurto, kun Psykoterapiakeskus Vastaamon potilastietoja päätyi rikollisten käsiin.
Tapaus nosti yhteiskunnalliseen keskusteluun vastuut kriittisten tietovarantojen ja -järjestelmien suojaamisesta. Se myös muistutti, miten tietoturvaloukkaus voi aiheuttaa suunnatonta inhimillistä hätää taloudellisten ja teknisten vahinkojen lisäksi.
Vastaamo herätti myös aiheellisesti keskustelun henkilötunnuksen käytöstä tunnistusmenetelmänä verkkopalveluissa vahvan sähköisen tunnistamisen sijaan.
– 5G-verkkojen turvallisuudesta keskusteltiin aktiivisesti pitkin vuotta. EU:ssa laadittiin ohjeistuksia 5G-verkkojen kyberturvallisuusriskien minimoimiseksi, ja meillä Suomessa valmisteltiin uutta lainsäädäntöä viestintäverkkojen kriittisten osien suojaamiseksi.
Taustalla jatkettiin pitkäjänteistä työtä viestintäverkkojen toimintavarmuuden ja jatkuvuuden takaamiseksi siten, että myös 5G-verkot tulevat toimimaan niin normaali- kuin poikkeustilanteissa.
Näin kansainvälisten yhteyksien eli Suomen digitaalisen yhteiskunnan tiedonsiirtovaltimoiden turvallisuus voidaan varmistaa nyt ja tulevaisuudessa.
– Vaikka vuosi oli monella tapaa poikkeuksellinen, saimme työt ja asioinnin siirrettyä verkkoon turvallisesti. Pystyimme auttamaan kyberrikollisuuden uhreja kriisitilanteissa yhteistyössä viranomaisten ja kansalaisjärjestön kanssa.
– Vastaamon tapahtumien vakavuus ja vaikutukset tekivät kyberturvallisuudesta näkyvää ja osoittivat, että arkaluontoisia tietojamme on suojeltava niin, ettei niillä voi kiristää tai tehdä kauppaa.
Pikakertauksen vuoden tapahtumista saat kybersää 2020 -aikajanalta. Kyberturvallisuuden lähitulevaisuuteen pääset valmistautumaan tutustumalla tietoturvaennusteeseemme vuodelle 2021.
Tietoturvan vuosi 2020 -julkaisu löytyy täältä.
