Kyberturvallisuuskeskuksen vuosikartoitus löysi verkosta yli tuhat suojaamatonta teollisuuden- ja rakennusautomaation laitetta.
20.12.2019
Onko kotisi suojattu? Entä yrityksesi tuotantolinja? Ehkä ei. Vuotuisessa kartoituksessaan Kyberturvallisuuskeskus löysi verkosta yli tuhat suomalaista hyökkäyksille altista automaatiolaitetta.
Kyberturvallisuuskeskuksen vastikään julkaistussa raportissa havaittiin 48 suojaamatonta teollisuuden ohjausjärjestelmää, teollisuusautomaatiolaitteita löytyi 86. Suurin osa — ”hieman alle tuhat” — suojaamattomista järjestelmistä liittyi rakennusautomaatioon.
Teollisuudessa automaatio ohjaa tiettyjä tuotannon vaiheita tai koko tuotantolinjaa. Rakennusten automaatiojärjestelmät ohjaavat muun muassa kiinteistöjen lämmitystä, valaistusta ja ilmanvaihtoa ja ongelman havaitessa välittävät hälytyksen kiinteistöhuoltoyhtiölle. Aikamoinen määrä näistä laitteista oli internetin kautta kenen tahansa vapaasti ohjattavissa.
Rikollisille oiva kohde
Ongelma ei ole vain siinä, että kiinteistöjen tärkeät toiminnot olivat suojattomia. Suojaamattomien automaatiojärjestelmien kautta voi päästä käsiksi muihin samassa verkossa oleviin järjestelmiin ja laitteisiin. Eikä se ole edes vaikea. Web-kameroiden ja IoT-laitteiden etsimiseen käytettävän Shodan -hakukoneen avulla haavoittuvat laitteet löytyvät silmänräpäyksessä ja rikollisille on niille aina käyttöä.
Kyberturvallisuuskeskuksen Suojaamattomia automaatiojärjestelmiä suomalaisissa verkoissa 2019 -raportissa sanotaan, että ”havaittujen suojaamattomien teollisuuden ohjausjärjestelmien määrä on lisääntynyt, mutta yksittäisten suojaamattomien automaatiolaitteiden ja rakennusautomaatiolaitteiden määrät ovat pienentyneet vuodesta 2018”.
“Hieman yli tuhat” kiinteistöjen toimintoa ohjaavaa järjestelmää on silti liikaa. Kyberturvallisuuskeskus kehottaa taloyhtiöitä arvioimaan automaatioratkaisujen turvallisuutta oman kiinteistönsä osalta ja antaa järjestelmien ylläpitäjille neuvoja järjestelmien ja laitteiden suojaamiseen. Raportti ohjeineen löytyy täältä.
Tilaa digityöläisten sisäpiiritieto!
Oliko jutusta hyötyä? Jaa se muille.