Lue uutinen mobiilisivustolla

Tietoturvan CERT-toiminta alkoi Suomessa

9.1.2002 16:35 Tietoverkkojen valvonnasta vuoden 2002 alusta vastannut Viestintävirasto on käynnistänyt Suomessa tietoturvarikkomusten ehkäisyyn ja tietoturvatiedottamiseen tähtäävän CERT-toiminnan. Yhteistyötä on tarkoitus tehdä paitsi muiden CERT-organisaatioiden, myös alan suomalaisten toimijoiden kanssa.

Viestintäviraston tietoturvayksikkö on aloittanut CERT-toiminnan Suomessa. Uusi ryhmä tuo kaivatun lisän maamme tietoturvakenttään.

Ryhmä seuraa jatkuvasti kansainvälisiä ja suomalaisia tietoturvatapahtumia ja tiedottaa niistä www-sivuillaan ja tiedotteillaan niin yrityksille kuin yksityisille ihmisillekin.

CERT-toiminnalla (Computer Emergency Response Team) tarkoitetaan tietoturvaloukkausten ennaltaehkäisemistä sekä jo sattuneiden rikkomusten havainnointia ja niistä tiedottamista. Muualla maailmassa CERT-organisaatioita on useita, ja Suomen CERT-FI -ryhmä toimii yhteistyössä niiden kanssa.

Liikenne- ja viestintäministeriön viime vuoden lopulla teettämän selvityksen perusteella CERT-FI -ryhmästä voisi tulla eräänlainen valtakunnallinen tietoturvatiedottaja.

Tilannetietoa kerätään yhteistyössä

Tarvetta viranomaisvoimin tehtävälle tietoturvatiedottamiselle onkin, sillä tähän asti riippumatonta suomenkielistä tietoa on ollut vaikea saada. Poliisi on vastannut rikostutkinnasta ja siitä se vastaa jatkossakin, mutta muut viranomaiset ovat puuttuneet pelistä.

Nyt tiedotusvoimia on tarkoitus alkaa yhdistää jakamalla tietoa kaikkien alan toimijoiden kesken. Yhteisessä työryhmässä käydään läpi ajankohtaisia tietoturvatapahtumia, joita käsitellään luottamuksellisesti.

Viranomaistoimintaan kuuluu, että kuka tahansa voi tietoturva-asioissa ottaa yhteyttä CERT-FI:hin. Yhteydenottojen monenkirjavuus onkin haaste sinänsä.

Ryhmään voi kuka tahansa ottaa yhteyttä esimerkiksi erilaisissa tieto- ja televerkkoihin kohdistuvissa hyökkäyksissä ja palvelunestohyökkäyksissä tai niiden yrityksissä.

- Toimintakenttä on hyvin laaja, koska ketään ei jätetä ulkopuolelle. Tiedotus on niin yksityisiä ihmisiä kuin elinkeinoelämän toimijoitakin varten. Yhteydenottoja on odotettavissa laajalla skaalalla, sanoo Viestintäviraston tietoturvallisuusyksikön päällikkö Timo Lehtimäki.

CERT-FI antaa neuvoja ja suosituksia tietoturvaan liittyen, ja apua voi pyytää myös tietoturvaongelmien ratkaisuun. Lehtimäki kuitenkin painottaa CERT-FI:n tiedotuksellista roolia. Hänen mukaansa tarkoitus ei ole luoda uutta virusneuvontakanavaa, vaan virukset pysyvät vastaisuudessakin lähinnä tietoturvayhtiöiden asiana.

Toimintaa kehitetään Lehtimäen mukaan edelleen sitä mukaa, kun palautetta alkaa tulla.

CERT-FI:n sähköpostiosoite on cert@ficora.fi. Viestintäviraston tietoturvasivut osoitteessa www.ficora.fi antavat lisätietoa niin CERT-toiminnasta kuin tietoturvasta yleensä.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta