Kyberpalveluilla tietoa kyberturvallisuuden tasosta
Kyberturvallisuuskeskus tuottaa ja tarjoaa palveluita organisaatioille niiden tieto- ja kyberturvallisuuden parantamiseksi. Palveluilla organisaatiot saavat arvokasta tietoa omasta kyberturvallisuuden kypsyystasostaan sekä parantavat kansallista kyberturvallisuuden tilannekuvaa. Tieto havainnoista auttaa organisaatiota suojaamaan toimintakykyään sekä tarjottavien palveluiden turvallisuutta ja toimintavarmuutta.
Palvelumme ovat pääsääntöisesti maksuttomia ja kuuluvat kaikille. Osa palveluista on suunnattu tukemaan valtionhallinnon ja huoltovarmuuskriittisten organisaatioiden kyberturvallisuutta.
Palveluita on kehitetty yhdessä esimerkiksi Huoltovarmuuskeskuksen kanssa. Toiminnan ytimessä on yhteistoiminta elinkeinoelämän ja viranomaisten kanssa. Kyberuhkien torjunta on joukkuepeliä.
Kybermittari (Ulkoinen linkki)
Kybermittari vastaa tarpeisiin johtaa kyberturvallisuutta perustuen tietoon nykyisestä kyberturvallisuuden kypsyystasosta ja kuinka organisaatio nykyisillä kyvykkyyksillä pystyy vastaamaan toimintaympäristönsä muuttuviin uhkiin.
Olemme kehittäneet kybermittaria tulevaa kyberturvallisuuslain (NIS2-direktiiviä) toimenpanoa varten. Kehitystoimenpiteisiin kuuluu dokumentaation parantaminen, viittauksia laissa mainittuihin riskienhallintatoimiin. Näiden avulla asiakas löytää käytäntöesimerkkejä kyberturvallisuutensa kypsyystason arviointia ja kehittämistä varten. Kybermittaria on käytetty laajasti eri toimijalojen kyberturvallisuuden kehityshankkeissa.
HAVARO (Ulkoinen linkki)
Havaro on havainnoinnut suomalaisiin yrityksiin kohdistuvia vakavia tietoturvauhkia ja varoittanut niistä. Havaron kehittäminen on jatkunut voimakkaasti jotta se pysyy teknologian kehittämisen tahdissa.
Hyöky (Ulkoinen linkki)
Hyöky on Kyberturvallisuuskeskuksen tuottama kansallinen hyökkäyspintakartoitus kyberturvallisuuden parantamiseksi huoltovarmuuskriittisissa organisaatioissa sekä kunnissa. Hyöky on maksuton ja helppokäyttöinen palvelu, joka kartoittaa organisaation hyökkäyspinnan julkisissa tieto-verkoissa.
-Hyökyn valtionvarainministeriön rahoittama palvelukehitys saatiin päätökseen 2024 syksyllä, jota edelsi laaja pilotointijakso huoltovarmuuskriittisiin organisaatioihin, joka suuntautui etenkin kuntasektorille. Palvelua päätettiin uudistaa parhaillaan ja otetaan uusia asiakkaita arviolta toukokuussa 2025.
Yhteistyöryhmät luovat edellytykset tiedon turvalliselle käsittelylle ja jakamiselle
ISAC-tiedonvaihtoryhmät (Information Sharing and Analysis Centre) ovat toimialakohtaisia kyberturvallisuuden yhteistyöelimiä. Ryhmien tarkoitus on mahdollistaa tietoturva-asioiden luottamuksellinen käsittely ja tiedonjako osallistujien kesken. Toiminnassa jaettava tieto on olennainen osa kansallista kyberturvallisuuden kokonaistilannekuvaa. ISAC-tiedonvaihtoryhmät muodostavat laajan kansallisen verkoston, jolla on tärkeä rooli myös kyberturvallisuuteen liittyvien laajojen häiriötilanteiden hallinnassa ja näihin liittyvässä tiedonvaihdossa. Yhteistyötä häiriötilanteissa harjoitellaan myös säännöllisesti.
ISAC-tiedonvaihtoryhmiä toimii tällä hetkellä 16 toimialalla. Yhteensä ryhmiä on 24 kappaletta, joissa on useita satoja osallistujia. Osallistujaorganisaatiot ovat pääasiassa yhteiskunnan toiminnan kannalta keskeisiä huoltovarmuuskriittisiä organisaatioista, julkishallinnon toimijoita ja turvallisuusviranomaisia.
Vuonna 2024 ISAC-toiminnassa korostui monialaisuus. Uusina toimialoina perustettiin Kiinteistö- ja rakennusalan KIRA-ISAC -tiedonvaihtoryhmä sekä puolustusjärjestelmätoimijoiden MIL-ISAC. Lisäksi vuoden 2024 aikana otettiin ensimmäiset askeleet vuonna 2025 toimintansa aloittavan korkean teknologian HITECH-ISAC -toiminnan aloittamiseksi.
Kyberuhkiin vastaamisessa on erityisen tärkeässä roolissa avoin ja mahdollisimman nopea tiedonvaihto.
Tämän mahdollistamiseksi Kyberturvallisuuskeskuksella on käytössään verkostojen sekä muiden yhteistyökumppaneiden kanssa tehtävään tiedonvaihtoon erilaisia ratkaisuja ja alustoja, jotka mahdollistavat reaaliaikaisen tiedonvaihdon sekä teknisen tiedon jakamisen käyttäjien välillä. Näin eri toimijoilla oleva tieto saadaan mahdollisimman nopeasti hyödynnettäväksi apua tarvitseville sekä liitettyä osaksi laajempaa kyberturvallisuuden tilannekuvaa. Vuoden 2025 aikana tiedonvaihtoa tukevia palveluita tullaan edelleen kehittämään ja käyttöä laajentamaan.
Harjoitustoiminta vuonna 2024
Toimintakyvyn varmistaminen laajoissa kyberhäiriötilanteissa edellyttää ajantasaisen suunnittelun lisäksi myös säännöllistä harjoittelua sekä oppien jalkauttamista organisaatioon. Harjoitukset tarjoavat verkostoitumisen lisäksi arvokasta tietoa organisaatioiden operatiivisen toiminnan, johtamisen, viestinnän ja tilannekuvatoiminnan kehittämiseen joka vaikuttaa organisaationkyvykkyyteen toipua kyberhäiriötilanteista nopeammin. Vuoden 2024 aikana kyberturvallisuutta koskeva harjoitustoiminta jatkui aktiivisena laajoissa kyberhäiriötilanteissa niin koti- kuin ulkomailla useissa kansallisissa varautumis- ja kyberpuolustusharjoituksissa. Harjoituksiin osallistuikin aktiivisesti kotimaassa toimivia keskeisiä palveluntarjoajia sekä alojen toimijoita.
Harjoitustoiminnassa korostui myös operatiivisten rajapintojen vastuualueiden ja niihin liittyvien sopimusten tarkastelu sekä toipumiskyvykkyys. Kyberuhka voi myös kohdistua palvelukumppaniin ja heijastua sitä kautta omaan toimintaan. Tulevaisuudessa, erityisesti isommissa kansallisissa harjoituksissa, tullaan tarkastelemaan laajemmin toimialojen sisäisiä toimitusketjuja sekä toimialojen välisiä riippuvuuksia ja yhteistä tilannekuvaa.
Myös kansainvälinen harjoittelu on ollut aktiivista. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus osallistui Puolustusvoimien järjestämään Naton Cyber Coalition -harjoitukseen jo harjoituksen suunnitteluvaiheessa. Siviili- ja sotilasviranomaisten yhteisharjoituksissa mahdolliset haasteet tunnistetaan ja niihin pystytään reagoimaan yhteisesti ja nopeasti.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskusen harjoitustoiminto tukee yhteiskunnalle kriittistä harjoittelua, harjoitustoimintoon ja sen palveluihin voit tutustua sivuilla www.kyberharjoitukset.fi (Ulkoinen linkki)
Kansainvälisyys
Kyberturvallisuuskeskus on tiivistänyt kahdenvälisiä suhteita moneen maahan niin Pohjoismaissa kuin laajemminkin. Lisäksi olemme aktiivisesti mukana monessa kansainvälisessä tiedonvaihtoverkostossa. Tiivis kansainvälinen tiedonvaihto on mm. mahdollistanut useiden tietoturvaloukkausten havaitsemisen ajoissa tai jopa kokonaan ennalta ehkäisemisen. Myös toimialakohtainen kansainvälinen tiedonvaihto on ollut aiempaa aktiivisempaa ja siten hyödyttänyt huoltovarmuuskriittisten toimialojen kyberturvallisuutta.
Kyberturvallisuuskeskus julkaisi toukokuussa ensimmäistä kertaa kansainvälisten kumppaneiden kanssa yhteisesti laaditun ohjeen, joka käsitteli kyberuhkien lieventämisestä rajallisilla resursseilla. Yhteisvoimin laadittuna ohjeessa saadaan hyödynnettyä laajasti eri maiden osaamista, jolloin lopputuloksesta tulee laadukkaampi. Koska työ jakautuu useaan maahan, ei yhdeltä maalta vaadita niin paljon työvoimaa raportin laadintaan.
Suomi osallistui useisiin kansainvälisiin kyberharjoituksiin. Esimerkiksi EU-johtoiseen Cyber Europe -harjoitukseen osallistui yli 5000 henkilöä ympäri Eurooppaa. Suomesta oli mukana Kyberturvallisuuskeskuksen lisäksi kriittisen infrastruktuurin toimijoita.
Kyberturvallisuuskeskus koordinoi kyberturvallisuuteen liittyviä EU-rahoitushankkeita Suomessa. Euroopan unionin Digital Europe -hankkeessa jaettiin noin 1,9 miljoonaa euroa suomalaisille yrityksille tietoturvan parantamiseen vuosina 2023-2024. Kyberturvallisuuskeskus myös esimerkiksi järjesti EU-rahoitushakuihin keskittyvän matchmaking-tapahtuman Helsingissä, johon tuli osallistujia kaikista Pohjois- ja Baltian maista.
Viestintä
Kyberturvallisuuskeskus on aktiivisesti mukana useilla kyberturvallisuuden viestintä- ja keskustelufoorumeilla: verkossa, tapahtumissa ja mediassa.
Vuosi 2024 oli Kyberturvallisuuskeskuksen viestinnässä vilkas, uusia alkuja olivat muun muassa pelitapahtumiin osallistuminen sekä koko väestölle suunnattuun häiriö- ja kriisitilanteisiin varautumisen oppaan tuotantoon osallistuminen. Yhteistyö tiedotusvälineiden kanssa on jatkunut vilkkaana ja kansainvälinen mediakiinnostus kansainvälisesti kiinnostavien tapausten myötä kasvoi vuonna 2024. Myös viestintäkumppaneiden kirjo monipuolistui, teimme yhteistyötä eri viranomaisten sekä monien järjestöjen kanssa.
Kyberturvallisuus kuuluu kaikille vauvasta vaariin ja pyrimme tavoittamaan mahdollisimman monia. Saamme viestiemme viemiseen vetoapua kumppaneiltamme, medialta ja sidosryhmiltämme. Yhteiset viestintäkampanjat tavoittavat kaikkien mukana olevien toimijoiden seuraajia, synergioita syntyy myös toimijoiden erilaisista lähtökohdista. Poliisin ja vaikkapa Kuluttajaliiton näkökulmat ovat hyvällä tavalla erilaiset.
Tapahtumiin osallistui tuhansia
Vuonna 2024 Kyberturvallisuuskeskus tavoitti omissa ja sidosryhmien kanssa järjestetyissä tapahtumissa tuhansia ihmisiä. Suurimpia tietoturvayhteisölle järjestettyjä tapahtumia olivat Huoltovarmuuskeskuksen kanssa järjestetty Tietoturvaseminaari, joka tavoitti yli 3000 ihmistä. Neljän Kyberala Murroksessa -webinaarin sarjan tilaisuuksiin osallistui yhteensä noin 2000 henkilöä. Kuntien Kyberturvallisuus -webinaariin osallistujamäärä oli noin 300.
Järjestimme Huoltovarmuuskeskuksen kanssa 5G-verkkojen ja ratkaisujen tietoturvaan Hack the Networks -hakkerointitapahtuman. Hack the Networks -tapahtumassa oli kuusi haasteiden asettajaa kolmessa eri haasteessa. Haastekumppaneitamme olivat PwC, Aalto-yliopisto, Fortum, Digita, Nokia sekä Ericsson. Tapahtuma keskittyi yksityisten 5G-verkkojen ja kriittisten käyttötapausten kyberturvallisuuteen.
Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen Ohjelmistoturvallisuuden kehittämisen hankkeen symposium järjestettiin yhteistyössä yliopistojen ja ammattikorkeakoulujen kyberturvallisuusalan korkeakoulutusta kehittävän, koordinoivan ja tarjoavan verkoston kanssa järjestettiin. Tilaisuuden tavoitteena oli ideoida ja tunnistaa yhdessä kehittämishankkeita, joita toteuttamalla voidaan tukea ohjelmistojen ja digitaalisen turvallisuuden opetusta.
Osallistuimme Cyber Security Nordic -messuille Helsingissä.
Olimme Keskusrikospoliisin kanssa Assembly Summer 2024 - pelitapahtumassa, jossa puhuimme kyberturvallista pelaamista sekä kerroimme pääasiassa nuorista koostuvalle yleisölle, miten hakkeroinnista voit tulla ammatti ja mitkä ovat valkohattuhakkeroinnin pelisäännöt.
Kyberturvallisuuskeskus esitteli puheenvuorossaan CSIRT-toimintoa (Computer Security Incident Response Team), jonka tehtävä on selvittää tietoturvaloukkauksia ja tiedottaa tietoturva-asioista. Asiantuntijat olivat myös saatavilla mentorointikeskusteluihin tietoturva-alasta sekä erilaisista uramahdollisuuksista ja -poluista.
Lisäksi järjestimme vuonna 2024 useita webinaareja ja verkkotapaamista ajankohtaisista kyberturvallisuuden aiheista, kuten kyberkestävyyssäädös, Kybermittari, EUn kyberturvallisuussertifioinnit sekä Euroopan tietoturvadirektiivi NIS2.
Nyt valppaana! - Selätetään arjen tietoturvaongelmia yhdessä
Elokuussa käynnistyi ensimmäinen Traficomin, Digi- ja väestötietoviraston DVV:n ja Keskusrikospoliisin yhdessä tuottama kampanja. Kansalaisille suunnatuilla verkkosivuilla, videoilla ja somepostauksissa kerrotaan, miten voit välttää huijaukset, mitä tehdä, jos tulee huijatuksi ja miten parantaa omien laitteiden tietoturvaa. Nyt valppaana! on nykyään pysyvä osa Kyberturvallisuuskeskuksen viestintää ja sivustoa päivitetään uusilla sisällöillä.
Muita kansalaisviestinnän viestintäkanaviamme ovat Facebook, Instagram, joilla tavoitamme tuhansia arjen kyberturvallisuudesta kiinnostuneita.
Vuonna 2024 ilmestyneessä kansallisessa Kyberturvallisuusstrategiassa painotetaan, että "Kyberturvallisuusosaaminen kuuluu kansalaistaitoihin, ja jokainen voi omalla toiminnallaan myötävaikuttaa yhä turvallisemman kybertoimintaympäristön syntyyn. Kyberturvallista arkea voidaan tukea muun muassa vahvistamalla medialukutaitoa ja lisäämällä tietoisuutta hyvästä kyberhygieniasta" ja "Vastuullisesti kybertoimintaympäristössä toimivat ihmiset lisäävät merkittävällä tavalla myös yhteisöjen ja organisaatioiden turvallisuutta".
Kyberturvallisuuskeskus alkoi vuoden 2024 loppupuolella koota yhteen ja koordinoida yhteiskunnan eri sektorit yhdistävää verkostoa, joka kampanjoi ja lisää tietoisuutta erilaisista kyberuhkista. Mukana ovat mm. poliisi, DVV, Kela, Vero, KKV, Tietoturva ry, Kuntaliitto, FISC, Finanssiala ry, Ficom ry, Cyber Citizen -hanke sekä järjestöt turvallisuuskomitean kautta.
Kyberturvallisuuskeskus osallistui myös Häiriö- ja kriisitilanteisiin varautumisen oppaan laatimiseen Suomi.fi-sivustolle. Opas on suunnattu koko väestölle suunnattu. Sisäministeriö on toteuttanut verkko-oppaan Digi- ja väestötietoviraston sekä laajan yhteistyöverkoston kanssa. Opas kokoaa varautumisohjeet yhteen paikkaan.
Ei päivää ilman kyberuutista!
Tiedotusvälineiden ja Kyberturvallisuuskeskuksen tiivis yhteistyö on jatkunut pitkään. Julkaisemme lähes viikoittain mediatiedotteen Kyberturvallisuuskeskuksen viikkokatsauksen pohjalta. Verkkouutisia julkaisimme yhteensä 126. Mediaa tavattiin myös Kyberturvallisuuskeskuksen esimerkiksi taustoittavissa mediainfoissa, viranomaisten yhteisissä mediatilaisuuksissa tietoliikenne- ja merikaapeleiden vaurioiden tilannekatsauksissa, tapahtumissa. Median haastattelupyyntöihin vastattiin lähes kaksi sataa kertaa. (175 excelissä, mutta tilaisuuksissa myös kirjaamattomia?)
Vuosi 2024 oli Kyberturvallisuuskeskuksen kaikkien aikojen vilkkain mediavuosi, mikä heijastaa oikea-aikaisen, puolueettoman ja luotettavan kyberturvallisuustiedon tarvetta nykyisessä maailman tilanteessa. Yhteistyö tiedotusvälineiden kanssa on yksi tärkeä keino jakaa tietoa kyberturvallisuudesta suurelle yleisölle.
Operaattorien ja viranomaiset tietoturvan suunnannäyttäjinä
Tietoturvan suunnannäyttäjä -tunnustuspalkinto vuonna 2024 myönnettiin operaattoreiden ja viranomaisten yhteistyöstä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Tietoturvan suunnannäyttäjä tunnustuspalkinnon saivat DNA Oyj, Elisa Oyj, Keskusrikospoliisi, Liikenne- ja viestintävirasto Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Oyj ja Ålands Telekommunikation Ab. Palkinnot jaettiin Traficomin ja Huoltovarmuuskeskuksen järjestämässä Tietoturva 24 -seminaarissa Helsingissä 13.3.2024
Viestintä mukana kyber- ja kriisiviestintäharjoituksissa
Erikoistilanteissa viestinnän merkitys korostuu. Vuonna 2024 viestintä osallistui useisiin kyberturvallisuuden harjoituksiin.