Wikileaks ja muut vuodot. Erka Koivunen SRHY / 2011-03-10



Samankaltaiset tiedostot
Abuse-seminaari

CERT-FI Tietoturvakatsaus

Tietojärjestelmien varautuminen

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Sähköisen viestinnän tietosuojalain muutos

Abuse-toiminnan ajankohtaiset ilmiöt

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Sähköisen viestinnän tietosuojalaki

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Mobiililaitteiden tietoturva

Varmaa ja vaivatonta

Luottamusta lisäämässä

Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa

TIETOYHTEISKUNTAKAARI

/516. Sähköisen viestinnän tietosuojalaki /516

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Viestinnän tulevaisuus

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Tietoyhteiskuntakaaren käsitteistöä

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Security server v6 installation requirements

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Ubicom tulosseminaari

TIETOSUOJA SÄÄDÖKSISSÄ

Security server v6 installation requirements

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 23 päivänä kesäkuuta 2004 N:o Sähköisen viestinnän tietosuojalaki. N:o 516

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

Sähköinen kaupankäynti. Olli Pitkänen

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

GSM VERKKOON PÄÄTTYVÄN LIIKENTEEN VÄLITTÄMINEN GSM GATEWAY LAITTEIDEN AVULLA

PÄÄTÖS HUOMATTAVAN MARKKINAVOIMAN YRITYKSELLE ASETETTUJEN VELVOLLISUUKSIEN MUUTTAMISESTA

Laki. EDUSKUNNAN VASTAUS 52/2010 vp. Hallituksen esitys laeiksi oikeudenkäymiskaaren ja oikeudenkäynnistä rikosasioissa annetun lain muuttamisesta

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

Abuse-seminaari Viestintävirasto Erka Koivunen Yksikön päällikkö CERT-FI

GPRS-lisäpalvelu INTERNET-ASETUKSET

VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA

parlamentin ja neuvoston direktiivi 2002/21/EY ("puitedirektiivi") EYVL 108, , s. 33.

parlamentin ja neuvoston direktiivi 2002/21/EY ("puitedirektiivi") EYVL 108, , s. 33.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Pricing policy: The Finnish experience

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Tietoturva kuntoon lakilekalla?

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Tämä analyysi korvaa päivätyn analyysin /9520/2011 MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA LAPPI HANKEALUE 57 (KOLARI)

Lausunto valmiuslakia koskevasta hallituksen esityksestä

Gap-filling methods for CH 4 data

Markkina-analyysi hankealueen tukikelpoisuudesta: Etelä-Karjala hankealue Lemi

Viestintäpalveluiden erityisehdot yrityksille ja yhteisöille

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

Markkina-analyysi hankealueen tukikelpoisuudesta: Etelä-Pohjanmaa hankealue Alavus

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä- Savo hankealue 34 (Kangasniemi)

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Infrastruktuurin asemoituminen kansalliseen ja kansainväliseen kenttään Outi Ala-Honkola Tiedeasiantuntija

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Markkina-analyysi hankealueen tukikelpoisuudesta: Pohjois-Pohjanmaa

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

SISÄLLYS. N:o 125. Laki. sähköisen viestinnän tietosuojalain muuttamisesta. Annettu Helsingissä 13 päivänä maaliskuuta 2009

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

CERT-FIajankohtaiskatsaus

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Julkaisun laji Opinnäytetyö. Sivumäärä 43

Tietoturvaa verkkotunnusvälittäjille

TALOUSVALIOKUNNAN MIETINTÖ 4/2002 vp. hallituksen esityksen laiksi tietoyhteiskunnan. tarjoamisesta ja eräiksi siihen liittyviksi laeiksi JOHDANTO

Määräyksen 11 uudistaminen

Millainen on viihtyisä kaupunki ja miten sitä mitataan?

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen

Päätös MNC-tunnuksen myöntämisestä

10 Yksityiselämän suoja

Tekes the Finnish Funding Agency for Technology and Innovation. Copyright Tekes

Capacity Utilization

ProAgria. Opportunities For Success

Survival Kit. Practical tips & advice. Money Exchange

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Markkina-analyysi hankealueen tukikelpoisuudesta Etelä- Savo hankealue 31 (Heinävesi)

Viestintäviraston julkiset toimialatiedot. Viestintäviraston tietoseminaari

Määräys VIESTINTÄVERKKOJEN YHTEENLIITETTÄVYYDESTÄ, YHTEENTOIMIVUUDESTA JA MERKINANNOSTA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

MÄÄRÄYKSEN 13 PERUSTELUT JA SOVELTAMINEN INTERNET-YHTEYSPALVELUJEN TIETOTURVASTA MPS 13

Viestintävirasto TAE Liv

Varmaa ja vaivatonta viestintää kaikille Suomessa

YHTEISÖTILAAJAN OIKEUS KÄSITELLÄ TUNNISTAMISTIETOJA VÄÄRINKÄYTÖSTAPAUKSISSA

MARKKINA-ANALYYSI POHJOIS-SAVO RAUTAVAARA (41) -HANKEALUEEN TU- KIKELPOISUUDESTA

Mullistavat tulostusratkaisut

PÄÄTÖS HUOMATTAVAN MARKKINAVOIMAN YRITYKSELLE ASETETTUJEN VELVOLLISUUKSIEN MUUTTAMISESTA

2017/S Contract notice. Supplies

Transkriptio:

Wikileaks ja muut vuodot Erka Koivunen SRHY / 2011-03-10 3/10/2011 1

Viestintäviraston tietoturvatehtävät tietoturvaloukkausten käsittely (CERT-FI) kansallinen tietoturvaviranomainen (NCSA-FI) Suomen fi-verkkotunnus kansallinen tietoturvapäivä teleyritysten ohjaus ja valvonta sähköisen viestinnän tietosuoja sähköinen allekirjoitus sähköinen tunnistaminen 2

By Finnish networks we mean: Autonomous Systems in Finnish soil, operated or owned by Finnish organisations or otherwise important to Finnish interests. Domains under.fi and.ax DNS root Public telephone networks with +358 prefix Other networks operated or owned by Finnish organisations By Finnish network services we mean: Services located in Finnish networks Services operated or owned by Finnish organisations ; ; FI-ASNs / compiled 2006-12-14-1600 / kh ; ; This is a list of Autonomous System Numbers related to F ; Finnish organisations. As a national CSIRT for Finland, ; act as a proxy in case some of these organisations need ; contacted in timely and/or confidential manner. ; 375 EU TIETOTIE-AS Finnish State Comp 544 EU SONERA-FUNET-TRANSIT Sonera Co 565 EU Technical Research Centre of F 719 FI ELISA-AS Elisa Oyj 761 EU TIETORAITTI-AS Seinajoen Tieto 764 EU FI-PMO-AS Prime Minister_s Off 790 EU EUNETFI EUnet Finland... Other assets we consider Finnish Finnish Credit Card Prefixes Bank Account Numbers Finnish Brand Names 3

Tietoturvaloukkauksen käsittelyprosessi 4

Tietoturvaloukkauksen havaitsija Somebody took care of a phishing server (vapaaehtoisia) raportoivia välikäsiä Tietoturvaloukkauksen uhri 5

Missä maassa palvelin on? name: some.address.fi addresses: 88.255.94.87, 88.255.94.88 country codes: 88.255.94.87 TR 88.255.94.88 TR Route from FI to TR: FI Helsinki University of Technology FI Helsinki University of Technology FI Helsinki University of Technology FI FUNETAS FUNET autonomous system SE NORDUNET NORDUnet SE TELIANET TeliaNet Global Network EU TELIANET TeliaNet Global Network EU TELIANET TeliaNet Global Network EU TELIANET TeliaNet Global Network EU TELIANET TeliaNet Global Network EU TELIANET TeliaNet Global Network..wait for it.. wait for it.. US LEVEL3 Level 3 Communications National CERT of Finland 6 6

Tietoturvaloukkausten ratkaiseminen edellyttää maailmanlaajuista yhteistyötä National CERT of Finland 7 7

Tietoja varastavien haittaohjelmien suomalaiset uhrit ajalla 1.1.2008 30.8.2009 8

Tapaus Sonera, Deutsche Telekom, Deutsche Bahn, HP, Italia HS: Sonera investigators: Relander knew of snooping in late 2000 (31.5.2004) http://www.hs.fi/english/article/sonera+investigators+relander+knew+of+snooping+in+late+2000/1076152872961 HS: Six Sonera executives charged in Sonera phone record scandal (4.1.2005) http://www.hs.fi/english/article/1101978168396 The man from the case "Thus they were spying for Telecom" speaks (only in Italian, 2.06.2006) http://www.repubblica.it/2006/05/sezioni/cronaca/spionaggio-calcio/parla-007-privato/parla-007-privato.html EDRI-gram 9/2006: Italian authorities messed up by the wiretapping scandal (27 September, 2006) http://www.edri.org/edrigram/number4.18/italy Hewlett-Packard ja Patricia Dunn http://en.wikipedia.org/wiki/hewlett-packard_spying_scandal Did Deutsche Telekom Spy on Journalists and Board Members? (05/26/2008) http://www.spiegel.de/international/business/0,1518,555363,00.html Der Spiegel: Deutsche Telekom Spy Scandal (05/31/2008) http://www.spiegel.de/international/business/0,1518,556939,00.html Der Spiegel: Spy Scandal Rattles Deutsche Bahn Top Managers (02/12/2009) http://www.spiegel.de/international/germany/0,1518,607206,00.html Arstechnica: How one man tracked down Anonymous and paid a heavy price (February 9, 2011) http://arstechnica.com/tech-policy/news/2011/02/how-one-security-firm-tracked-anonymousand-paid-a-heavy-price.ars Brian Krebs: Russian Cops Crash Pill Pusher Party (21.2.2011) http://krebsonsecurity.com/2011/02/russian-cops-crash-pill-pusher-party/ TS: Sinnemäen blogi paljastui avustajan kirjoittamaksi (20.2.2011) http://www.ts.fi/online/kotimaa/198626.html Ranskan ajankohtaiset L informaticien: Piratage de Bercy : la plus grosse attaque informatique subie par la France (March 07, 2011) http://www.linformaticien.com/actualit%c3%a9s/tabid/58/newsid496/10506/piratage-de-bercy-la-plus-grosse-attaque-informatique-subie-par-lafrance/default.aspx L informaticien: Exclusif : Le SI des Affaires Etrangères en accès libre! (March 09, 2011) http://www.linformaticien.com/actualit%c3%a9s/tabid/58/newsid496/10517/exclusif-le-si-des-affaires-etrangeres-en-acces-libre/default.aspx CERT-FI Varoitus 07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa https://www.cert.fi/varoitukset/2007/varoitus-2007-7.html 2011-03-03 9

Tietovuotajia avustavia palveluita Wikileaks Openleaks Cryptome edesmennyt anon.penet.fi (http://en.wikipedia.org/wiki/penet_remailer) Tiedostonjakopalveluita: 4Chan.org ja edesmennyt Finnchan http://fi.wikipedia.org/wiki/kuvafoorumi Rapidshare hidemyass.com zshare.net.. 2011-03-03 10

Tylsää lakitekstiä 3/10/2011 www.cert.fi cert@ficora.fi 11

Viestintämarkkinalaki 23.5.2003/393 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai häiriötä viestintäverkolle, laitteelle, viestintäverkon käyttäjälle tai muulle henkilölle, teleyrityksen tai muun viestintäverkon tai laitteen haltijan on välittömästi ryhdyttävä toimenpiteisiin tilanteen korjaamiseksi ja tarvittaessa irrotettava viestintäverkko tai laite yleisestä viestintäverkosta. Viestintävirasto voi 1 momentissa tarkoitetussa tapauksessa määrätä korjaustoimenpiteistä sekä verkon tai laitteen irrottamisesta. 12

Sähköisen viestinnän tietosuojalaki 16.6.2004/516 19 Velvollisuus huolehtia tietoturvasta Teleyrityksen ja lisäarvopalvelun tarjoajan on huolehdittava palvelujensa tietoturvasta. Yhteisötilaajan on huolehdittava käyttäjiensä tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta. Palvelun ja käsittelyn tietoturvasta huolehtiminen tarkoittaa toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi. Nämä toimet on suhteutettava uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. [..] Viestintävirasto voi antaa teleyritykselle tarkempia määräyksiä 1 3 momentissa tarkoitetusta palvelun tai tietojen säilyttämisen tietoturvasta. 13

Sähköisen viestinnän tietosuojalaki 16.6.2004/516 20 Toimenpiteet tietoturvan toteuttamiseksi Teleyrityksellä, lisäarvopalvelun tarjoajalla ja yhteisötilaajalla sekä niiden lukuun toimivalla on oikeus ryhtyä 2 momentissa tarkoitettuihin välttämättömiin toimiin tietoturvasta huolehtimiseksi: 1) viestintäverkkojen tai niihin liitettyjen palvelujen tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi; 2) viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi; tai 3) viestintäpalvelujen kautta laajamittaisesti toteutettavien rikoslain 37 luvun 11 :ssä tarkoitettujen maksuvälinepetosten valmistelun ehkäisemiseksi. Edellä 1 momentissa tarkoitetut toimet voivat käsittää: 1) viestin automaattisen sisällöllisen analyysin; 2) viestien välittämisen ja vastaanottamisen automaattisen estämisen tai rajoittamisen; 3) tietoturvaa vaarantavien haitallisten tietokoneohjelmien automaattisen poistamisen viesteistä; 4) muut näihin rinnastettavat teknisluonteiset toimenpiteet. [..] 14

Laki tietoyhteiskunnan palvelujen tarjoamisesta 5.6.2002/458 4 luku Välittäjinä toimivien palvelun tarjoajien vastuuvapaus 13 Vastuuvapaus tiedonsiirto- ja verkkoyhteyspalveluissa Kun tietoyhteiskunnan palvelu muodostuu palvelun vastaanottajan toimittamien tietojen siirrosta viestintäverkossa tai verkkoyhteyden tarjoamisesta, palvelun tarjoaja ei ole vastuussa siirrettyjen tietojen sisällöstä tai välittämisestä, jos hän: 1) ei ole siirron alkuunpanija; 2) ei valitse siirron vastaanottajaa; eikä 3) valitse eikä muuta siirrettäviä tietoja. 15

Laki tietoyhteiskunnan palvelujen tarjoamisesta 5.6.2002/458 15 Vastuuvapaus tietojen tallennuspalveluissa Kun tietoyhteiskunnan palvelu käsittää palvelun vastaanottajan (sisällön tuottaja) toimittamien tietojen tallentamisen tämän pyynnöstä, palvelun tarjoaja ei ole vastuussa tallennettujen tietojen sisällöstä tai välittämisestä, jos hän toimii viipymättä tallentamansa tiedon saannin estämiseksi: 1) saatuaan tietoonsa sitä koskevan tuomioistuimen määräyksen taikka, jos kysymyksessä on tekijänoikeuden tai lähioikeuden loukkaaminen, saatuaan 22 :ssä tarkoitetun ilmoituksen; 2) saatuaan muuten tosiasiallisesti tietoonsa, että tallennettu tieto on ilmeisesti rikoslain 11 luvun 8 :n taikka 17 luvun 18 tai 18 a :n vastainen. 16

Viestintävirasto Viestinnän kehityksen turvaaja www.viestintävirasto.fi 3/10/2011 www.cert.fi cert@ficora.fi 17

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute