Tulostusversio

1/2013

Lyhyesti tietoturvasta 1/2013

Kyberstrategia toimeenpanossa

Valtioneuvoston periaatepäätös määrittää kyberturvallisuuden tavoitteet ja toimintalinjat lähivuosiksi. Visiona on, että Suomi on vuonna 2016 maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa. Tarkempia toimenpiteitä suunnitellaan tänä keväänä, kun ministeriöt laativat hallinnonalakohtaiset toimenpideohjelmansa.

---

Salausmenetelmissä on eroja

Salausmenetelmien turvallisuuden yksi edellytys on, että menetelmä tuottaa mahdollisimman satunnaiselta näyttävää salakielistä tekstiä. Menetelmien turvallisuuden arvioinnissa käytetään tyypillisesti arviointitekniikoita, joilla etsitään tilastollisia vinoumia salatusta tekstistä. Pahimmillaan vinoumat ovat niin suuria, että salaus voidaan murtaa niiden avulla. Arviointitekniikat voivat hyödyntää esimerkiksi sitä, että salausmenetelmän toiminta on osittain lineaarista.

Diplomi-insinööri Risto Hakalan Aalto-yliopistossa maaliskuussa hyväksytyssä väitöskirjassa tutkitaan, miten salausmenetelmien toiminnan lineaarisuus vaikuttaa niiden turvallisuuteen. Väitöstutkimuksessa havaittiin heikkouksia muun muassa paljon käytetystä OpenSSL-ohjelmiston ECDSA-allekirjoitusmenetelmän toteutuksesta.

---

Ohje neuvoo sovelluskehittäjiä tietoturvassa

Jo kauan on korostettu, että tietojärjestelmien suunnittelussa tietoturva on otettava huomioon heti ensimmäisestä koodinpätkästä alkaen eikä vasta sitten, kun sovellus tai palvelu on jo melkein valmis.

Vanhojen ohjelmointikäytäntöjen kitkemiseksi Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on julkaissut oppaan sovelluskehityksen tietoturvasta. Oppaassa neuvotaan, kuinka tietoturva huomioidaan uuden järjestelmän kehittämishankkeessa alusta alkaen.

---

Tietomurrot kasvussa

Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI:n tietoon tulleiden, suomalaisiin verkkopalveluihin kohdistuneiden tietomurtotapausten määrä on kasvanut huomattavasti. CERT-FI käsitteli viime vuonna 271 tietomurtotapausta, mikä on noin 74 prosenttia enemmän kuin vuonna 2011. Näin todetaan CERT-FI:n vuosikatsauksessa.

Tietomurroissa hyödynnetään etenkin ohjelmistohaavoittuvuuksia. Lue niistä lisää >>

---

Pirate Bay -estot jatkuvat

Helsingin hovioikeus on vahvistanut käräjäoikeuden päätökset, joiden mukaan TeliaSoneran ja DNA:n on estettävä asiakkaidensa pääsy The Pirate Bay -sivustolle.

Hovioikeus oli viime vuonna vahvistanut vastaavan päätöksen koskien teleyritys Elisaa. Elisa valitti hovioikeuden päätöksestä korkeimpaan oikeuteen, joka ei myöntänyt asiassa valituslupaa.

Estomääräystä hakivat tekijänoikeuksia Suomessa suojelevat järjestöt sillä perusteella, että Pirate Bayssa on ladattu ja jaettu laittomasti tekijänoikeuksien alaista aineistoa.

Lue myös

Lyhyesti tietosuojasta 1/2013 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.