Lue uutinen mobiilisivustolla

Viestintäviraston määräys vaikeuttaa palvelunestoa zombi-koneilta

1.12.2005 15:07 Viestintävirasto velvoittaa teleyrityksiä vaikeuttamaan kaapatuilla suomalaiskoneilla tehtyjä palvelunestohyökkäyksiä sekä vaatii toimintasuunnitelman operaattorin omaan verkkoon kohdistuvan hyökkäyksen varalta.

Viestintävirasto julkaisi torstaina internet-palveluntarjoajille määräyksen ja soveltamissuosituksen nettiliittymien tietoturvasta.

- Tässä on käyty läpi tietoturvan kannalta parhaat käytännöt ja kirjattu määräyksiksi ja suosituksiksi sellaiset, joiden on syytä olla yhtenäiset kaikille teleyrityksille, kertoo Viestintäviraston Cert-fi-ryhmän tietoturva-asiantuntija Kauto Huopio.

Hänen mukaansa vastaava regulaattoritasolla tehty parhaiden käytäntöjen sääntely on maailmalla harvinaista.

- Aika moni näistä on jo palveluntarjoajilla tuotantokäytössä. Joitain tarkennuksia tulee operaattoreiden väliseen osoitesuodatukseen ja reitityssuodatukseen, Huopio kertoo.

Ensi vuoden alusta alkaen internet-palveluntarjoajan on tiedotettava internetin käyttöön liittyvistä riskeistä asiakkaille ennen palvelun avaamista sekä myös neuvottava asiakkaita kohentamaan tietoturvaansa. Viestintäviraston mukaan pelkkä tiedottaminen www-sivulla ei riitä.

Asiakkaille on palvelukuvauksessa kerrottava liittymän käytön rajoituksista, kuten liikennemäärien rajoittamisesta, tiettyjen sovellusten käyttämien protokollien suodatuksesta tai suljetuista porteista.

Kauto Huopio nostaa määräyksistä esille kohdan, joka velvoittaa palveluntarjoajan suodattamaan väärennetyillä lähdetiedoilla lähetettävän liikenteen. Hänen mukaansa tarkoitus on näin saada hajatetun palvelunestohyökkäyksen tekeminen suomalaiskoneilla mahdollisimman hankalaksi.

Hajautetut palvelunestohyökkäykset tehdään usein kaapatuilla kotikoneilla. Hyökkäyksissä käytetään myös usein väärennetyjä osoitteita, jotta suojautuminen olisi vaikeampaa.

Määräyksen mukaan palveluntarjoajilla on oltava myös mekanismit haittaohjelmalla saastuneiden asiakasliittymien liikenteen hallinnalle. Lisäksi palveluntarjoajan on laadittava toimintaohjeet siltä varalta, jos palvelunestohyökkäys kohdistuu sen omaan verkkoon.

Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta:
Määräys (pdf)
Suositus (pdf)

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa