Helsingin kaupungin tietomurto sekä Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset nostivat kyberturvallisuuden otsikoihin vuonna 2024. Liikenne- ja viestintävirasto Traficomin julkaisema Kyberturvallisuuden vuosi 2024 kertaa maamme vuoden tärkeimmät kyberturvallisuuden tapahtumat, kehitystrendit sekä luotaa tulevaisuuteen havaintojen perusteella.
Vuonna 2024 Traficomin Kyberturvallisuuskeskus vastaanotti yli 18 000 kyberpoikkeamailmoitusta. Automaattisesti käsiteltyjä ilmoituksia kertyi noin 185 000. Luvut ovat linjassa aiempien vuosien lukujen kanssa.
Tilastot osoittavat, että kyberturvallisuuden kokonaistilanne on pysynyt vakaana. Huijaus- ja tietojenkalasteluyritykset ovat edelleen merkittävä uhka, ja tietomurtoyritysten määrä on nousussa, vaikka toteutuneiden tietomurtojen määrä on hieman laskenut.
Vuonna 2024 kyberuhkat kehittyivät entistä monimuotoisemmiksi ja kohdennetummiksi. Erityisesti tietojenkalastelu ja tietomurtoyritykset ovat olleet keskeisiä uhkatekijöitä.
Merkittävät tapaukset
Vuosi 2024 muistetaan isoista kybertapauksista, kuten Helsingin kaupungin tietomurrosta, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumisista, Nordeaan kohdistuneista palvelunestohyökkäyksistä sekä Valion ja Peikko Groupiin kohdistuneista kiristyshaittaohjelmahyökkäyksistä. Rikolliset olivat aktiivisia myös kansalaisten suuntaan.
Tietojenkalastelu- ja huijausviestejä levitettiin eri organisaatioiden nimissä, ja valitettavasti ne olivat osa arkipäivää. Rikolliset pyrkivät näillä keinoilla saamaan haltuunsa sekä yksityishenkilöiden että organisaatioiden arkaluonteisia tietoja, joita he voisivat hyödyntää taloudellisiin tarkoituksiin. Vaikka kyberhyökkäysten määrä ei ole kasvanut, niiden vakavuus on lisääntynyt.
"Kybertoimintaympäristön aktiviteettitaso pysyi myös vuonna 2024 edelleen korkeana ja turvallisuustilanteessa ei ole näköpiirissä paranemisen merkkejä", toteaa Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen. "Kyberuhkien torjunta vaatii edelleen aktiivista seurantaa, nopeaa reagointia ja vahvaa varautumista."
Varautuminen
Kiristyneen kansainvälisen turvallisuustilanteen myötä varautuminen erilaisiin laaja-alaisiin häiriötilanteisiin sekä elintärkeiden toimintojen jatkuvuuden turvaaminen ja niiden varmistaminen ovat olleet suomalaisessa yhteiskunnassa esillä kuluneen vuoden aikana.
Arviointi- ja hyväksyntäpalvelut
EU- ja Nato-hyväksyntöjen tavoittelu kiinnosti laajasti kotimaista yrityskenttää. Kiinnostusta ovat kasvattaneet Nato-jäsenyyden ja muuttuneen turvallisuustilanteen myötä auenneet liiketoimintamahdollisuudet sekä teknologian nopea kehittyminen. Tämä näkyy Kyberturvallisuuskeskuksessa moninkertaistuneena arviointipyyntöjen määränä. Eturintamassa tuotteiden arviointipyyntöjen osalta ovat olleet erilaiset salauslaitteet ja yhdyskäytävätuotteet.
Ensimmäinen Traficomin tekemä salaustuotehyväksyntä Naton turvallisuusluokitellun tiedon suojaamiseksi valmistui kesäkuussa. Työn alla on parhaillaan useiden tuotteiden kansallisia ja Nato- sekä EU-arviointeja.
Kansallisen koordinointikeskuksen vuosi 2024
Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus (NCC-FI) aloitti virallisesti toimintansa vuoden 2023 alusta. Kansalliselle koordinointikeskukselle myönnettiin vuosille 2023–2024 Digitaalinen Eurooppa -ohjelmasta rahoitusta lakisääteisen toiminnan käynnistämiseen sekä rahoitustuen edelleen myöntämiseen kyberturvallisuutta parantaviin hankkeisiin.
Vuonna 2024 koordinointikeskus myönsi rahoitustukea yhteensä 37 yritykselle modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Tukea myönnettiin vuoden aikana yhteensä 1,5 miljoonaa euroa yksittäisten tuettujen yritysten tukisummien vaihdellessa noin 6 600 ja 60 000 euron välillä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen.
EU-sääntelyn supervuosi
EU:n kyberturvallisuussääntelyn näkökulmasta vuosi 2024 oli vilkas. NIS2-direktiivin (kyberturvallisuusdirektiivi) kansallinen täytäntöönpano oli loppusuoralla. Kyberkestävyyssäädös (CRA) hyväksyttiin EU:n virallisessa lehdessä joulukuussa 2024. Muita ajankohtaisia sääntelyaihioita vuonna 2024 olivat kybersolidaarisuuden säädösehdotus, EU:n tekoälyasetus sekä EU:n viestintäverkkojen turvallisuus.
Mitä vuosi 2025 tuo tullessaan?
Monet kyberturvallisuuden trendit ovat pysyneet vuosia muuttumattomina. Kohonnut uhkataso, pätevien asiantuntijoiden puute, teknisen velan aiheuttamat uhat ja teknisen kehityksen mahdollistamat hyökkäysmenetelmät työllistävät myös tulevaisuudessa. Lisääntyvien sääntelyvaatimusten myötä nämä ongelmat tulevat näkyväksi yhä laajemmalle joukolle organisaatioita.
Lisätietoa julkaisuista
Kyberturvallisuuden vuosi 2024 -verkkojulkaisun lisäksi tänään on ilmestynyt myös Kyberturvallisuus Suomessa 2024 -julkaisu, jossa pureudutaan kyberturvallisuuden ajankohtaisiin ilmiöihin, haasteisiin ja ratkaisuihin. Tämä julkaisu on tiivis, kuvitettu käsikirja tämän päivän kyberturvallisuuteen, jossa visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.