Lue uutinen mobiilisivustolla

Cert-fi:n tietoturvasää: Luvassa pilvistä ja ukkoskuuroja

Lehtimäki esitteli puheensa aluksi virus- ja spammitilastoja. Ne ovat hänen mielestään painoarvoltaan verrattavissa iltapäivälehtien lööppeihin.

26.10.2005 13:32 Viestintäviraston tietoturvayksikön päällikkö Timo Lehtimäki aloitti Data Security 2005?konferenssin Helsingissä keskiviikkona tietoturvan sääennustuksella ja tilannekatsauksella.
- Pilvistä keliä ja ukkoskuuroja on tulossa. Nähtäväksi jää, keneen ne kuurot osuvat. Todennäköisesti koko maan kattavaa sadetta ei ole tulossa.

Suomennettuna Lehtimäen ennustus tahtoo sanoa, että hyökkäyksiä tapahtuu tulevaisuudessakin, mutta ne eivät vaikuta matoepidemioiden tapaan suureen joukkoon käyttäjiä ja yrityksiä.

Hänen mukaansa kuluvana vuonna ei elokuista PnP-matojen melskettä lukuun ottamatta ole ollut suurta melua nostaneita hyökkäyksiä.

- Voisi jopa kuvitella, että olemme menossa rauhallisempaan suuntaan.

Selitys näennäiselle hiljaiselolle tietoturvarintamalla on se, että hyökkäykset ovat kohdistettuja ja ne tehdään piilossa. Tämä kehitys jatkuu ja voimistuu, hän ennustaa.

Kalastelu kohdistuu Skandinaviaan

Kohdistaminen on Lehtimäen mukaan myös päivän sana tietojen kalastelussa. Alun perin englanninkielisiltä alueilta alkanut ilmiö on siirtynyt myös Skandinaviaan.

- On tapahtunut selvä muutos kohti pienempiä kielialueita ja myös järjestelmiä, joissa käytetään vaihtuvia salasanoja.

Suomenkielisiä huijaus- ja kiristyssähköpostejakin on Lehtimäelle tullut vastaan, mutta hyökkääjien suomenkielentaito ei ole vakuuttanut.

- Toistaiseksi esimerkit, joita olen itse nähnyt, kuuluvat lähinnä vitsikirjaan.

Lehtimäen mukaan Nordean ruotsalaisasiakkaiden tietoja kalastellut huijausposti ei ollut myöskään järin taidokkaasti tehty, mutta kertoo yhtä kaikki kehityksen suunnasta.

PnP-madot kiusavat myös Suomessa

Microsoftin elokuussa tukkima Windowsien Plug and Play –aukko saa Lehtimäeltä viime kuukausien merkittävimmän haavoittuvuuden maininnan.

Cert-fi:n tietojen mukaan elokuussa useissa suomalaisissa organisaatioissa kärsittiin PnP-matojen aiheuttamista huomattavista tartunnoista, joissa saastuneita tietokoneita saattoi olla jopa satoja yhtä tapausta kohden.

Kannettavat tietokoneet ovat merkittävä riski organisaatioiden tietoturvalle, muistuttaa Lehtimäki, jonka mukaan suurimassa osassa tapauksia tartunta oli lähtöisin sisäverkkoon liitetystä kannettavasta.

Viesintävirasto ei Lehtimäen mukaan väheksy myöskään älypuhelimien tietoturvauhkia. Hän ennustaa että mobiilihaittaohjelmien kehittyminen jatkuu ja johtaa tehokkaammin leviävien haittaohjelmien ilmaantumiseen.

- Meillä on antaa vain vähän ohjeita mobiililaitteiden käyttäjille. Sellainen ohje, että pelätkää ei ole kauhean validi, hän perustelee Cert-fi:n vähäistä varoittelua mobiiliviruksista.

"Ohjelmistojen laatu heikkenee"

Tietoturvan "?megatrendeiksi"? Lehtimäki listaa kehittyvien uhkien lisäksi tietoturvaosaajien vähyyden Suomessa, yhteiskunnan edelleen kasvavan riippuvuuden tietotekniikasta sekä enemmän vähemmällä -ajatteluun johtavat tuottavuusvaatimukset.

- Ohjelmistojen laatu on väistämättä menossa alaspäin. Ihmisillä on kiire.

Lehtimäen mukaan yhteiskunnan kannalta kriittisen infrastruktuurin ohjaus- ja tietojärjestelmät toteutetaan yhä useammin tuotteilla, joista löytyvät samat haavoittuvuudet kuin muistakin kaupallisista järjestelmistä.

- On todennäköistä, että tulevaisuudessa meidän mobiililaitteissamme on samat haavoittuvat ohjelmistot kuin pc-laitteissa pöydällä.

Lehtimäen mukaan valitettavan monessa suomalaisyrityksessä tietoturva nähdään pelkkänä palomuurina ja virustorjuntana.

- Tietoturvassa ei muutamilla teknisillä ratkaisuilla pitkälle pötkitä, sanoo Lehtimäki.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa