Kyberturvallisuuskeskuksen vuotuinen kartoitus toteutettiin toukokuussa 2020. Avoimien automaatiolaitteiden kartoituksen tarkoituksena on luoda tilannekuvaa suomalaisista suojaamattomista automaatiolaitteista, laitteiden määrän kehityksestä, tiedottaa laitteistojen omistajia ja ylläpitäjiä sekä opastaa omistajia laitteistojen suojaamiseksi.

Avoimia rakennusautomaatiolaitteita selvästi eniten

• Vuoden 2020 kartoituksessa suojaamattomia automaatiojärjestelmiä löytyi seuraavasti:
• teollisuuden ohjausjärjestelmiä 33
• yksittäisiä automaatioon liittyviä laitteita (esimerkiksi teollisuusautomaatiojärjestelmät) 118
• rakennusautomaatioon liittyviä laitteistoja 799.

-Yhteenvetona voimme todeta, että havaittujen suojaamattomien teollisuuden ohjausjärjestelmien sekä rakennusautomaatiojärjestelmien määrät ovat pienentyneet, mutta yksittäisten suojaamattomien automaatiolaitteiden määrä on lisääntynyt vuodesta 2019, toteaa Kyberturvallisuuskeskus lehdistötiedotteessa.

Kevään muita huolestuttavia havaintoja

Automaatiolaitteiden lisäksi toukokuisessa kartoituksessa havaittiin verkkoon liitettyjä IoT-laitteita (Internet of Things, esineiden internet), joita ovat esimerkiksi kotireitittimet, laajakaistamodeemit, tulostimet ja verkkokamerat. Näitä laitteita verkoissa on enemmän kuin esimerkiksi rakennusautomaatiolaitteita.

Maaliskuussa etenkin suojattomien etätyöpöytä- ja verkkoyhteyspalvelujen määrä kasvoi selvästi Suomen verkoissa - tilannetta selittänee etätyön määrä, joka kasvoi koronaepidemian vuoksi. Maailmalla raportoitiin, että myös suojaamattomien automaatiolaitteiden määrä kasvoi vastaavasti mahdollisesti samasta syystä. Joissakin automaatiojärjestelmissä on käytössä etätyöpöytä- ja verkkoyhteyspalveluja.

Lue aiheesta lisää: Automaatiolaitekartoitus_2020.docx (kyberturvallisuuskeskus.fi)