Tulostusversio

3/2013

HAVARO analysoi ja varoittaa

Teksti: Antti J. Lagus

Viestintäviraston yhteydessä toimiva CERT-FI tarjoaa yhteistyössä Huoltovarmuuskeskuksen kanssa HAVARO-palvelua, jonka avulla havaitaan huoltovarmuuskriittisiin yrityksiin kohdistuvia tietoturvaloukkauksia. Palvelun piirissä on elokuussa viitisentoista yritystä. Loppuvuoden aikana mukaan tullaan liittämään vielä joitain yrityksiä ja valtionhallinnon yksiköitä.

Palvelussa seurataan asiakasorganisaatioon tulevaa ja sieltä lähtevää internetliikennettä tavanomaista tunkeutumisyrityksiä havainnoivaa IDS-järjestelmää vastaavalla tavalla. Liikenteestä etsitään CERT-FI:n ylläpitämän tunnistetietokannan avulla merkkejä haittaohjelmaliikenteestä ja muista tietoturvaa vaarantavista tartunnoista.

Viestintäviraston turvallisuussääntelyryhmän päällikkö Jarkko Saarimäki kertoo, että CERT-FI:n käyttämä tunnistetietokanta eroaa kaupallisista tuotteista.

”Kokoamme omista lähteistämme tietokantaa, jolla pystymme havaitsemaan sellaisia uhkia, joita kaupallisesti saatavilla olevat palvelut eivät välttämättä tunnista.”

Kun järjestelmä havaitsee liikenteen joukosta esimerkiksi jostakin yrityksestä lähtevää haittaliikennettä, CERT-FI ottaa yhteyttä yritykseen, jotta siellä voidaan ryhtyä toimiin uhan poistamiseksi.

”Voimme varoittaa kaikkia suomalaisia toimijoita siitä riippumatta, ovatko he järjestelmän käyttäjiä vai eivät”, Saarimäki sanoo.

 

Lue myös

Automaation tietoturva varmistaa jatkuvuutta »
Teollisuusautomaation viisi vinkkiä »
Teollisuuden standardityö etenee »
Ethernet tuli - onko teollisuus valmis? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.