Teleyritysten havainnot tietoturvaloukkauksista ja -uhkista

Teleyritykset valvovat jatkuvasti tarjoamiensa viestintäverkkojen ja -palvelujen tietoturvaa ja puuttuvat asiakasliittymissään tai palveluissaan havaitsemiinsa tietoturvaongelmiin. Teleyritykset havaitsevat ja puuttuvat vuosittain useisiin satoihin tuhansiin erilaisiin tietoturvatapahtumiin. Traficom kerää säännöllisesti tilastotietoa näistä teleyritysten tietoturvatoimista.

Yllä olevassa kuvaajassa on esitetty teleyritysten käsittelemien tietoturvahäiriötapausten kokonaismäärät vuosittain. Kuvaajasta näkyy, että tapausten määrä on laskenut vuodesta 2014 vuoteen 2016 ja kääntynyt sitten kiihtyvään kasvuun. Vuosina 2013-2014 eräällä teleyrityksellä oli teknisiä vaikeuksia ilmoittaa haittaohjelmatartunnoista asiakkailleen ja se kasvatti tuolloin teleyritysten käsittelemien tapausten määrää.

Vuodesta 2016 lähtien käsiteltyjen tapausten määrä on jälleen noussut vuosittain. Osasyy on kotireitittimissä ja IoT-laitteissa yleistyneet haittaohjelmien kuten Mirai aiheuttamat tartunnat; katso myös tilasto Traficomin haittaohjelmahavainnot . Voimakkainta kasvua tapausten määrään on kuitenkin aiheuttanut vuodesta 2019 lähtien joidenkin suurimpien teleyritysten tilastointiinsa tekemät muutokset. Tietoturvahäiriötapausten tilastoinnista ei ole yksityiskohtaista määräystä ja teleyritykset tilastoivat tapauksia siten, kuin niiden kunkin toimintaan parhaiten sopii.

Edellä kuvatun, kaikkia tietoturvatapauksia koskevan seurannan lisäksi teleyritykset ilmoittavat Traficomille erikseen merkittävistä tietoturvaloukkauksista tai sellaisten uhkista. Loukkauksen tai uhkan merkittävyyttä arvioitaessa otetaan huomioon tilaajien ja käyttäjien oikeuksien suoja, palvelun käytettävyys ja maantieteellisten vaikutusten laajuus. Traficom vastaanottaa ilmoituksia merkittävistä tapauksista keskimäärin 1 tai 2 kertaa kuukaudessa.

Suurin osa teleyritysten ilmoittamista merkittävistä tietoturvatapauksista koskee tietojärjestelmien tietomurtoja tai niiden luvatonta käyttöä, teleyritysten järjestelmien haavoittuvuuksia tai teleyritysten verkkojen kautta tehtyjä isoja palvelunestohyökkäyksiä.

Tapaustyypit on ilmoitettu prosentuaalisina osuuksina, koska yksi tietoturvaloukkaus tai uhka voi aiheutua useammasta erilaisesta syystä.

Merkittävien tietoturvaloukkausten tai -uhkien lisäksi teleyritykset ilmoittavat Traficomille myös kaikista henkilötietojen tietoturvaloukkauksista eli tilanteista, joissa yhden tai useamman henkilön tiedot esimerkiksi tuhoutuvat, häviävät, muuttuvat tai niitä luovutetaan eteenpäin vahingossa tai luvattomasti.

Viime vuosina henkilötietojen tietoturvaloukkausilmoitukset ovat lisääntyneet voimakkaasti. On epätodennäköistä, että henkilötietoloukkausten määrä sinänsä olisi kasvamassa. Pikemminkin teleyritykset tietävät nykyisin paremmin, millaiset tapahtumat loukkaavat henkilötietojen tietoturvaa ja että kaikista näistä tilanteista tulee tehdä ilmoitus.

Tavallisin henkilötietojen tietoturvaloukkaustapaustyyppi on asiakastietojen hallinnan virhe. Näissä tapauksissa teleyritys käsittelee asiakkaidensa henkilötietoja virheellisesti niin, että asiakkaan henkilötiedot paljastuvat toiselle. Esimerkiksi uuden liittymätilauksen yhteydessä asiakas saakin vahingossa kopion häntä aiemmin palvellun asiakkaan liittymäsopimuksesta tai henkilötietoja sisältävä teleyrityksen viesti kuten tilausvahvistus päätyy toiselle henkilölle asiakkaan tietoihin tallennetun virheellisen sähköpostiosoitteen seurauksena. Mahdollisia ovat myös tapaukset, joissa asiakas haluaa siirtää liittymälaskunsa eräpäivää ja ottaa yhteyttä teleyritykseen puhelimitse tai vaikkapa chat-kanavalla, mutta hänen yhteystietoihinsa tallennetaankin väärä puhelinnumero, jolloin vahvistustekstiviesti eräpäivän siirrosta lähetetään toiselle asiakkaalle.

Yllä olevassa kuvaajassa tapaustyypit on ilmoitettu prosentuaalisina osuuksina, koska yksi loukkaus voi aiheutua useammasta erilaisesta syystä.