Viestintäviraston kyberturvallisuuskeskuksen kartoitus suojaamattomista automaatiolaitteista on karua luettavaa. Joiltain osin kehityssuunta on positiivinen, mutta parannettavaa löytyy erityisesti rakennusautomaatiolaitteiden suojaamisessa.
Suojaamattomia rakennusautomaatioon liittyviä laitteita tämän vuoden kartoituksessa löytyi noin 2 000 kappaletta, saman verran kuin vuotta aiemmin.
Tietoisuuden kasvamisesta huolimatta rakennusautomaation suojaamattomien järjestelmien määrä ei tunnu kääntyvän laskuun.
Viestintävirasto huomauttaa, että viime marraskuussa mediassa runsaasti esillä ollut lämmönsääntelyjärjestelmän häirintä Lappeenrannassa ei suinkaan ollut ainoa laatuaan, vaan todellisuudessa vaikutuksia vastaaviin järjestelmiin oli ympäri Suomea.
Ja muistutettakoon vielä, että hyökkääjäähän eivät itse kiinteistöt kiinnostaneet pätkääkään vaan automaatiolaitteita käytettiin apuna palvelunestohyökkäyksessä ihan toisaalla.
Seurannaisvaikutukset voivat siltikin olla mittavia: esimerkiksi kauppakeskuksen toimintoja ohjaavaan laitteeseen päässyt murtautuja voisi tyhjentää kauppakeskuksen vain valaistusta ohjaamalla.
Automaatiolaitteiden lisäksi kartoituksessa havaittiin suuri määrä verkkoon liitettyjä IoT-laitteita. Suojaamattomat laitteet tarjoavat hyökkääjille oikotien kiinteistössä toimivien asukkaiden tai yritystenkin tietoihin.
Viestintävirasto muistuttaakin, että on erittäin tärkeää eriyttää rakennusautomaatio- ja Iot-laitteet omiin verkkoihinsa erityisesti teollisuudessa, toimisto- ja kaupanalan kiinteistöissä.
Koko selvitys vinkkeineen löytyy verkosta.
