Tulostusversio

1/2010

Tietoturva: Suodatus esti suuret vahingot

Teksti: Jarkko Saarimäki

Viestintävirasto suositti viime marraskuussa ensimmäistä kertaa teleyrityksiä ryhtymään uudistetun sähköisen viestinnän tietosuojalain mukaisiin toimenpiteisiin. Teleyrityksiä suositettiin rajoittamaan haitallista nettiliikennettä suomalaisten verkkopankkiasiakkaiden suojelemiseksi.

Uusien lakipykälien mukainen nettiliikenteen rajoittaminen aloitettiin Viestintäviraston saatua tiedon suomalaisten käyttäjien tietokoneisiin levinneestä haittaohjelmasta. Se ohjasi haitallista liikennettä yhdysvaltalaisen operaattorin verkkoon. Kyseinen operaattori oli toistuvasti ollut osallisena verkkopankkien käyttäjiin kohdistuneissa verkkourkinta- ja petostapauksissa.

Haittaohjelma muokkasi käyttäjän tietokoneen nimipalvelinasetuksia. Käyttäjän nimipalvelukyselyt ohjattiin väärennetylle nimipalvelimelle, joka oli rajoittamisen kohteena olleen operaattorin verkossa.

Väärennetyn nimipalvelimen avulla haittaohjelman ylläpitäjä pystyi ohjaamaan käyttäjän haluamaansa verkko-osoitteeseen. Väärään verkko-osoitteeseen ohjaamista voidaan käyttää esimerkiksi erilaisten palvelujen kirjautumistietojen urkkimiseen.

Uhka nettiturvallisuudelle

Viestintäviraston arvion mukaan operaattori aiheutti konkreettisen uhkan internetin turvallisuudelle yleensä ja Suomelle erityisesti. Tästä johtuen virasto suositti teleyrityksiä rajoittamaan maksuvälinepetoksen valmistelussa käytettävän haittaohjelman toimintaa. Käytännössä teleyrityksiä suositettiin suodattamaan eli rajoittamaan kyseiselle operaattorille suuntautuvaa liikennettä.

Suositus perustui sähköisen viestinnän tietosuojalain 20 pykälään. Sen mukaan teleyrityksillä on oikeus ryhtyä toimiin muun muassa tietoverkon laajamittaisten maksuvälinepetosten ehkäisemiseksi. Suodattamista pidettiin perusteltuna myös tietoturvalle haittaa aiheuttavien häiriöiden estämiseksi ja selvittämiseksi.

Ennen suosituksen antamista Viestintävirasto arvioi toimenpiteen oikeasuhtaisuutta. Arvioinnilla haluttiin varmistaa, että suodattamisella saatava hyöty olisi lainsäädännössä edellytetyllä tavalla olennaisesti suurempi kuin sen viestinnän luottamuksellisuudelle ja sananvapaudelle aiheuttama haitta.

Suomalaisten verkkojen suojaksi

Tietoturvatoimia koskevan pykälän muutokset tulivat voimaan maaliskuussa 2009. Niitä valmisteltaessa otettiin erityisesti huomioon yhteiskunnan elintärkeiden toimintojen kiinteä riippuvuus viestintäverkoista, viestintäpalveluista ja tietojärjestelmistä.

Sääntelyn lähtökohdaksi otettiin se, että tietoturvauhkien haittavaikutukset on pystyttävä minimoimaan Suomessa tehtävillä toimenpiteillä, sillä ulkomaisiin toimijoihin ja järjestelmiin voidaan vaikuttaa vain rajallisesti.

Kyseessä olleen operaattorin verkkoa oli jo pitkään käytetty tietoturvaloukkausten toteuttamiseen. Ongelmia ei saatu ratkaisua eri tahojen lähettämistä toistuvista virka-apupyynnöistä huolimatta. CERT-FI oli julkaissut ensimmäisen operaattoriin ja kyseiseen haittaohjelmaan liittyvän Tietoturva nyt! -artikkelin jo vuoden 2008 joulukuussa.

Seurannalla saastuneet koneet esiin

Viestintäviraston kehotuksen jälkeen merkittävä osa suomalaisista teleyrityksistä alkoi rajoittaa kyseiselle verkko-operaattorille suuntautuvaa liikennettä. Lisäksi verkkoon suuntautuva liikenne otettiin tehostettuun seurantaan. Seurannan avulla suomalaisista verkoista tunnistettiin suurehko määrä saastuneita tietokoneita.

Saastuneiden päätelaitteiden haltijat huomasivat koneensa saastumisen vasta internet-yhteyden lakattua toimimasta. Toimimattomuus johtui teleyritysten rajoituskeinoista, jotka estivät käyttäjän pääsyn haittaohjelman muuttamille väärille nimipalvelimille. Selain ei muun muassa löytänyt käyttäjän hakemia palvelimia.

Käyttäjien kokemien yhteysongelmien takia julkinen keskustelu suodatustoimien hyväksyttävyydestä kääntyi osittain teleyritysten arvosteluksi. Varsinaiset haittaohjelmatartunnasta tiedon saaneet käyttäjät olivat kuitenkin pääsääntöisesti tyytyväisiä teleyritysten toimiin. Riittävän aikaisella haittaohjelman havaitsemisella estettiin suurempien vahinkojen syntyminen.

Hyvä esimerkki mahdollisista vahingoista on tammikuussa verkkopankkiasiointiin kohdistettu rikos, joka toteutettiin haittaohjelman avulla. Julkisuudessa olleiden tietojen mukaan siinä aiheutuneet vahingot nousivat kymmeniin tuhansiin euroihin.

Vähimmäisvaatimukset ylitettiin

Verkkoliikenteen suodattaminen sähköisen viestinnän tietosuojalain nojalla ei edellytä Viestintävirastolta saatua suositusta. Teleyritykset voivat aloittaa suodattamisen aina, kun ne arvioivat sille asetettujen edellytysten täyttyvän. Viestintävirasto päätti kuitenkin tässä tilanteessa suosittaa suodatusta, koska lainmuutos oli tuore eikä sen soveltamisesta ollut kokemuksia.

Viestintävirasto ei velvoittanut teleyrityksiä suodattamaan liikennettä. Teleyritykset ryhtyivät suodattamaan liikennettä vapaaehtoisesti, vaikka niiden oma palvelu oli vaarantunut vain välillisesti. Tämä kertoo siitä, että suomalaiset teleyritykset haluavat huolehtia käyttäjiensä tietoturvasta laissa asetettua ehdotonta vähimmäistasoa paremmin.

Useita toimijoita tarkkailussa

Yhdysvaltalainen operaattorin lisäksi lukuisat muutkin verkkolohkot ovat olleet kansainvälisen tietoturvayhteisön tarkkailun alla kuukausia tai peräti vuosia. Nyt suodatuksen kohteiksi näistä valikoitui vain pieni joukko verkkoja, joiden todettiin vaarantavan suomalaisten käyttäjien tietoturvaa poikkeuksellisen merkittävästi.

Kattavammista verkkolohkolistoista voidaan mainita roskapostittajia seuraavan Spamhaus-projektin DROP-lista. Listalle päätyneitä verkkoja käytetään lähes yksinomaan käyttäjien tietoturvaa vaarantaviin tarkoituksiin. Listattuihin verkkoihin suuntautuva liikenne johtuu pääosin haittaohjelmista.

---

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI on julkaissut ohjeen tietoja varastavista haittaohjelmista.

---

[KIRJOITTAJA]

Jarkko Saarimäki toimii kehityspäällikkönä Viestintävirastossa.

Lue myös

Tietoturva: Saastunut kone puhtaaksi tai irti verkosta »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.