Tulostusversio

2/2009

Lyhyesti tietoturvasta 2/2009

Uusi fi-juuren nimipalvelin käyttöön

Internetin fi-juuren nimipalvelimia hallinnoiva Viestintävirasto on ottanut käyttöön uuden juurinimipalvelimen. F.fi:ksi nimetty nimipalvelin on ensimmäinen täysin Viestintäviraston omassa ylläpidossa oleva nimipalvelin.

Uusi fi-juuren palvelin on toteutettu eri tekniikalla kuin muut juurinimipalvelimet. Se parantaa nimipalvelimien kattavuutta Suomessa ja lisää fi-juuren jo ennestäänkin hyvää luotettavuutta eli fi-verkkotunnusten ja sähköpostin toimivuutta.

----

Tietoturva strategian painopisteeksi

Tietoturva on yksi Viestintäviraston lähivuosien tärkeimmistä toiminta-alueista. Siitä on tarkoitus huolehtia sekä kansalaisten, yritysten että koko yhteiskunnan näkökulmista.

Turvallisilla ja luotettavilla verkoilla on määrä lisätä elinkeinoelämän kilpailukykyä ja kansalaisten luottamusta tietoyhteiskuntaan. Tavoitteena on turvallinen sähköisen viestinnän infrastruktuuri, jonka ongelmiin puututaan välittömästi.

Näin todetaan viraston vuoteen 2015 ulottuvassa uudessa toimintastrategiassa, joka on ensimmäinen laatuaan: Viestintävirastossa strategiaa ei ole aiemmin laadittu erilliseksi asiakirjaksi.

Jokaisesta strategisesta painopisteestä – kansalaisten etu, yritysten kilpailukyky ja yhteiskunnan toimivuus – on johdettu toiminnalliset linjaukset. Niiden mukaan Viestintävirasto muun muassa edistää teleyritysten ja muiden huoltovarmuuden kannalta kriittisten toimijoiden yhteistyötä viestintäverkkojen luotettavuuden kehittämiseksi.

Strategiassa näkyy myös, että liikenne- ja viestintäministeriö suunnittelee Viestintävirastosta kansallista tietoturvallisuusviranomaista (National Communication Security Authority, NCSA).

NCSA-toimintaan kuuluu yleensä muiden muassa tietoliikennejärjestelmien ja -tuotteiden tietoturvan luokittelu. Viranomaishyväksyntä edistää kotimaisten tietoturvatuotteiden ja -palvelujen pääsyä kansainvälisille markkinoille.

-----

VAHTI neuvoo varautumisessa

Mitä tietojärjestelmiä valtionhallinto tarvitsee pahimmissakin kriiseissä, ja millaiset tiedot taas voivat olla poissa käytöstä jonkin aikaa ilman, että se estää yhteiskunnan toimintaa?

Tätä herätellään pohtimaan Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn uudessa yleisohjeessa. ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin -yleisohjeen tavoitteena on tehostaa varautumista tietoteknisiin poikkeustilanteisiin. 

Ohjeessa asetetaan aikataulu, jonka kuluessa ministeriöiden ja virastojen tulisi määritellä toimintojensa merkitys poikkeustilanteissa. Tarkoituksena on, että vuoteen 2012 mennessä ne ovat määrittäneet, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat sekä aloittaneet vaatimusten toteuttamisen. Varautumisen perustaso niiden tulisi saavuttaa vuoden 2016 loppuun mennessä.

Ohje on tarkoitettu organisaatioiden johdolle ja ICT-varautumisesta vastaaville.

VAHTIlta on ilmestynyt myös ohje lokitietojen käytöstä. Lokiohjeesta on kerrottu tarkemmin Tietosuojassa 4/2008.

-----

Korkein hallinto-oikeus: Sähköäänestyksen virheitä ei voi oikaista

Korkeimman hallinto-oikeuden ratkaisun mukaan sähköisen äänestyksen kokeilussa ilmeni puutteita ja virheitä, joita ei voi oikaista. Kokeilukunnissa tulee siksi järjestää uudet vaalit.

Sähköistä äänestämistä kokeiltiin Karkkilassa, Kauniaisissa ja Vihdissä kunnallisvaalien yhteydessä lokakuussa.

Vaalien jälkeen selvisi, että 232 tapauksessa ääni jäi kirjautumatta sähköiseen vaaliuurnaan. Äänestäjät eivät vahvistaneet antamaansa ääntä ok-näppäimellä ennen kuin ottivat äänestyskorttinsa pois koneesta. Kortin ennenaikainen poistaminen laitteesta palautti sovelluksen mitään ilmoittamatta aloitussivulle.

KHO:n mukaan kotiin lähetetyssä, vaalien ilmoituskortin liitteenä olleessa sähköisen äänestyksen sanallisessa ohjeessa oli puutteita. Myös äänestysjärjestelmässä oli toimintovirhe. Yhdessä nämä merkitsivät sitä, että sähköisen äänestyksen valmistelussa toteutetut toimet olivat lainvastaisia ja vaalit oli toimitettu virheellisessä järjestyksessä.

Eri mieltä olleen hallintoneuvoksen mukaan uusien vaalien järjestämiseen ei ole perusteita. Toimintaohjeet olivat riittävän selkeät ja yksityiskohtaiset. Äänestäjä olisi voinut valita perinteisen lippuäänestyksen. Lähes kaikki sähköisesti äänestäneet olivat äänestäneet virheettömästi.

Uusittavissa vaaleissa ei järjestetä sähköistä äänestystä.

----

Odotettavissa pahempia hyökkäyksiä

Verkkopalvelujen parantunut tietoturva voi – ristiriitaista kyllä – johtaa uusiin verkkouhkiin Suomessa. Jopa turvallisina pidetyt verkkopankit joutunevat koetukselle. Näin todetaan Keskusrikospoliisin kokoamassa yritysrikollisuuden tilannekuvassa.

Verkkopalvelujen tarjoajat Euroopassa ja USA:ssa ovat alkaneet ottaa käyttöön Suomessa jo kauan käytettyjä ja turvallisiksi osoittautuneita menetelmiä. Nyt rikolliset ovat joutuneet kehittämään uusia keinoja, jotka tepsivät meilläkin. Siksi odotettavissa on uusia hyökkäystapoja, jotka toimivat esimerkiksi Suomen verkkopankkijärjestelmässä.

Ajantasainen virustorjunta ei enää riitä torjumaan tietoverkkorikollisuuden uusimpia tekotapoja, sillä uudet hyökkäykset toteutetaan uusilla aiemmista muutetuilla haittaohjelmilla, joita virustorjunta ei edes voi tunnistaa.

Tilannekuvan mukaan Suomen viranomaisten toimintavaltuuksissa on puutteita, jotka hankaloittavat maksuvälineisiin ja muihin identiteetteihin kohdistuneiden verkkorikosten tutkintaa.

Usein vasta kaapatun tiedon väärinkäyttäminen täyttää rikoksen tunnusmerkit ja mahdollistaa poliisin teknisen tiedonhankinnan. Näin poliisi saa tietää rikoksesta vasta sitten, kun tiedon kaappaamisesta jäänyt tietotekninen jälki on jo kadonnut bittiavaruuteen.

----

Virtuaalitietokone kuluttajille

Yrityksissä on jo pitkään käytetty ohjelmistoja internetin läpi: käyttäjän työaseman sijasta sovellukset pyörivät ulkopuolisen palveluntarjoajan palvelimilla.

Nyt vastaavaa palvelua kehitetään kuluttajille sopivaksi. Kolmivuotisessa hankkeessa Finnet-liitto ja joukko tietoteollisuuden yrityksiä suunnittelevat kuluttajille tarkoitettua virtualisointipalvelua. Siinä käyttäjän tietokone on virtuaalinen osa suoraan internetin runkoverkossa kiinni olevaa tietokonejärjestelmää. Tietokoneohjelmistot ovat operaattorin tarjoamia palveluja. Käyttäjän huoleksi jää näyttölaite, hiiri ja näppäimistö mutta hänen ei tarvitse huolehtia ohjelmistopäivityksistä tai virustorjunnasta.

Jokaisella hankkeeseen osallistuvalla paikkakunnalla on oma alueellinen supertietokoneensa, johon sovellukset mahtuvat.

Hanketta rahoittaa osallistujien lisäksi teknologian ja innovaatioiden kehittämiskeskus Tekes.

 

Lue myös

Uusia pykäliä 2/2009 »
Lyhyesti tietosuojasta 2/2009 »
Lyhyesti väitöstutkimuksista 2/2009 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.