Kyberturvan vuosi 2018

Terveisiä 2M-IT:n Kyberturvapalveluista! Olemme Medbitin ja Medi-IT:n yritysfuusion myötä keskittämässä kyberturvallisuuden asiantuntijapalveluita uuteen palveluperheeseen ja asiantuntijatiimiin.

Ajattelin avata Kyberturvapalveluiden lähtökohtia ja vuoden 2018 tavoitteitamme parista näkökulmasta kuluvan kevään aikana täällä nettisivuillamme. Tulen kertomaan mm. tietoturvan valvontapalvelun, eli 2M-IT SOCin etenemisestä, mikä varmasti kiinnostaa monia sekä yrityksessämme että asiakkuuksissa.

Aloitan kuitenkin lainaamalla muutaman ajankohtaisen aiheen Viestintäviraston Vuoden 2018 Tietoturvanäkymistä. Yritän pohtia, miten ne kytkeytyvät meidän ja asiakaskenttämme toimintaan. Tämän kirjoituksen otsikot on siis napattu kyseisestä julkaisusta ja niiden ohessa on omia mietteitäni.

Jätän osan Viestintäviraston kymmenestä havainnosta kommentoimatta ja keskityn muutamaan yksittäiseen nostoon. Jos esimerkiksi Viestintäviraston ykköshavainnon (GDPR) osalta ette ole vielä kuulleet tarpeeksi, kääntykää muiden kirjoitusten puoleen.

”Tietoturvaosaajien kysyntä työmarkkinoilla jatkuu”

Kuten Viestintävirastokin on havainnut, tietoturvakenttä on tällä hetkellä hyvin kilpailtu. Osaajapula on monien tietoturva-asiantuntijoita rekryävien yritysten huolena. Tarvetta on tarjontaa enemmän, kun tietoturvariskien ja uhkien merkitys lähes kaikille organisaatioille kasvaa jatkuvasti.

Osaajapula kohdistuu myös moneen Sote-toimialan organisaatioon. Eikä se luonnollisestikaan koske pelkästään rekrytointitarpeita, vaan myös lyhytaikaisempia projektiresursseja. Tietoturvaprojekteja haluttaisiin käynnistää ja edistää, mutta resurssit ovat pieniä. 2M-IT Kyberturvapalveluiden käynnistäminen omana palveluperheenään on askel siihen, että voimme auttaa asiakkaitamme entistä paremmin tällä kentällä, sekä omilla resursseillamme että kattavan kumppaniverkostomme kautta.

”Päivitysten turvallisuutta horjutetaan”

Viestintävirasto ennakoi, että näemme haittaohjelmien ujuttautuvan tietomurtojen myötä ohjelmistotalojen päivitysjakeluihin.

Uhka on todellinen, mutta itse olen juuri nyt enemmän huolissani siitä, että päivitystilanne ja laitetietokantojen tilannetietoisuus ylipäätänsä olisi sosiaali- ja terveydenhuollon ympäristöissä paremmalla tolalla. Sote-toimipisteiden kentällä on paljon laitteita, joihin päivitysten asentaminen on pahimmillaan täysin kielletty, sekä laitteita joiden olemassaolosta tai päivitystilanteesta ei välttämättä olla ollenkaan tietoisia.

Pohjattomien IT-budjettien ja resurssien maailmassa kaikki organisaatiot olisivat jo aikoja sitten toteuttaneet kattavan päätelaitteiden tunnistuksen verkkoihinsa. Luvattomia tai päivittämättömiä laitteita ei ilman erillistä hyväksyntää yksinkertaisesti pystyisi kytkemään sisäverkkoon. Päivityskiellossa olevat lääkintälaitteet eristettäisiin automaattisesti omiin, rajattuihin verkkosegmentteihin. Normaaleista työasemista varmistettaisiin aina päivitystilanne ja virustorjunnan status, ennen kuin verkkoyhteys kytketään päälle.

Jos laitteiden automaattista tunnistamista ei ole pystytty vielä tekemään, minimointikeinoja ovat dokumentointi ja tilannetietoisuus. Laiteympäristöt on kartoitettava ja kuvattava kunnolla. Poikkeukset – kuten lääkintälaite, jota ei saa päivittää – tulee merkitä selkeästi erottuvana tekijänä järjestelmädokumentaatioon ja laitetietokantaan. Laitekannasta tulee näkyä tietoturvapäivitysten ajantasainen tilanne, sekä tieto siitä kenen vastuulla laitteen päivittäminen on.

Päivitysten seurannan lisäksi kannattaa kiinnittää huomiota myös haavoittuvuuksien seurantaan. Tieto siitä, mitä päivityksiä laitteeseen on asennettu, ja mitä haavoittuvuuksia laitteen ohjelmistoversioihin kohdistuu, ovat saman kolikon kaksi eri puolta. 2M-IT Kyberturvapalvelut voi tarjota haavoittuvuuksien hallintapalvelun, eli työkalut haavoittuvuuksien skannaukseen sekä tulosten raportoinnin ja tarvittaessa myös korjaustoimet tai ohjeistuksen.

”IoT houkuttelee rikollisia ja kiristyshaittaohjelmia”

”Verkkoon kuolevat IoT-laitteet riesana”

Viestintävirasto varoittaa kiristyshaittaohjelmista ja muista uhista, jotka saattavat levitä heikosti hallittujen ja päivittämättömien IoT-laitteiden kautta keskelle kriittisiä tuotantoverkkoja. Pienten laitteiden elinkaarta ei hallita, niitä ei päivitetä ja niitä unohdetaan käyttämättömänä verkkoon, odottamaan ohjelmistovirheen tai pahantahtoisen hyökkääjän aktivoitumista.

Olen omalla työurallani nähnyt jo vuosia sitten tilanteen, jossa verkkoon kytketyn lämpömittarin (!) viallinen ohjelmistoversio aiheutti verkkomyrskyn, jonka seurauksena mm. kriittisen toimipisteen kulunvalvontajärjestelmä kaatui. Kyse oli toki bugista eikä kohdistetusta hyökkäyksestä, mutta tapaus paljastaa sen miten yllättäviä riskejä pienetkin laitteet voivat muodostaa.

Sairaalamaailmassa erilaisten sensorien ja mittarien verkkoon kytkeminen, sekä niiden datanvälitys sisäverkkoon ja pilvipalveluihin on jatkuvasti kasvava trendi. Kentällä vallitsevan ajantasaisen tilanteen tarkka ymmärrys, sekä verkkoon kytkettyjen laitteiden käyttötarkoituksen ja roolien dokumentointi ovat kriittisiä kehityskohteita koko toimialalle tässäkin asiassa. IoT-ratkaisuiden osalta on erityisen tärkeää vaatia toimittajilta apua mm. rajapintakuvausten ja valvontaratkaisuiden muodossa, jotta tilannetiedosta saadaan riittävää.

”Avoimuus lisääntyy”

Viestintävirasto toteaa, että organisaatiot kertovat jatkossa yhä avoimemmin kokemistaan tietoturvauhista ja niiden vaikutuksista liiketoimintaan. 2M-IT:n Kyberturvapalvelut on jo suunnittelupöydällä varautunut avoimeen tiedonvaihtoon kyberturvan sidosryhmissä – toki asiakkaan ja oman toimintamme luottamuksellisuusvaatimukset huomioiden. Tilannetietoa ja kokemuksia kentältä jaetaan mm. Viestintäviraston organisoimissa tiedonvaihtoryhmissä. SOC-palvelun myötä tulemme saamaan käyttöömme kattavan näkyvyyden julkisiin uhkatietoihin sekä kansallisesti että globaalisti, ja tätä tietoa voimme jalostaa tilannekuvanäkymiin myös asiakkaillemme.

Näiden ”virallisen maailman” verkostojen lisäksi pidän tärkeänä myös epävirallisia ja vapaamuotoisempia verkostoja. Tietoturvatyö toimii parhaiten silloin, kun kenttää seurataan laajalti ja kaikki tiedonmuruset ajankohtaisista tapahtumista ja uhkakuvista saadaan kerättyä talteen. Tulemme näkymään alan tapahtumien lisäksi mm. paikallisten tietoturvajärjestöjen toiminnassa, sekä tekemään yhteistyötä oppilaitosten tietoturvalinjojen kanssa.

Näin varmistamme tiedonsaannin kyberkentän ajankohtaisista tapahtumista – sekä tietysti myös teemme itseämme tunnetuksi tämänkin kentän asiantuntijana ja näymme houkuttelevana työpaikkana alan osaajille.

Mikko Koivunen
Tiimiesimies, Kyberturvapalvelut
2M-IT Oy


Kirjoittaja toimii Kyberturvapalveluiden tiimiesimiehenä 2M-IT Oy:ssä ja on aiemmin toiminut mm. Medbit Oy:n teknologiakehityksessä tiimipäällikkönä.