Kyberturvallisuuskeskus: Automaation tietoturva on yhä ongelma

Kyberturvallisuuskeskuksen kartoituksessa suomalaisista verkoista löytyi lähes tuhat suojaamatonta automaatiolaitetta. Eniten tietoturva-aukkoja löytyi rakennusautomaatioon liittyvistä laitteistoista.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on jälleen kartoittanut suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 keskus löysi verkosta lähes tuhat suojaamatonta automaatiolaitetta, kuten automaation hallintajärjestelmiä, erilaisia näyttöpaneeleita ja kiinteistöjen hallintaan käytettäviä järjestelmiä.

Teollisuuden automaatiojärjestelmistä keskus löysi 33 suojaamatonta ohjausjärjestelmää ja 118 yksittäistä, automaatioon liittyvää laitetta. Rakennusautomaation puolelle tilanne on huomattavasti pahempi: suojaamattomia laitteistoja löytyi peräti 799 kappaletta.

Kyberturvallisuuskeskuksen mukaan suojaamattomien automaatiojärjestelmien määrä on pienentynyt edellisistä vuosista, mutta yksittäisten suojaamattomien automaatiolaitteiden määrä lisääntyi vuodesta 2019.

Kyberturvallisuuskeskus lähettää laitteiden haltioille ilmoituksen havaitsemistaan puutteista. Keskus kuitenkin muistuttaa, että turvallisuuden tunteeseen ei voi tuudittautua, vaikka ilmoituksia ei olisi tullut; turvatonta laitettasi ei ole ehkä vielä havaittu.

Kyberturvallisuuskeskuksen tiedote automaation tietoturvapuutteista

Kyberturvallisuuskeskuksen tiedote: 10 tietoturvanäkymää vuodelle 2021