Varmaa ja vaivatonta viestintää kaikille Suomessa

Samankaltaiset tiedostot
Varmaa ja vaivatonta viestintää

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Luottamusta lisäämässä

Varmaa ja vaivatonta viestintää kaikille Suomessa

Luottamusta lisäämässä. Toimintasuunnitelma

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Varmaa ja vaivatonta

Avain palveluiden toimintavarmuuteen

Kyberturvallisuuden implementointi

Kyberturvallisuuskatsaus

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

TEEMME KYBERTURVASTA TOTTA

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Kohdistettujen haittaohjelma- hyökkäyksien uhka on otettava vakavasti

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

VALVO JA VARAUDU PAHIMPAAN

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Pohjois-Pohjanmaan elinkeino-, liikenne- ja ympäristökeskus

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

TEEMME KYBERTURVASTA TOTTA

Tietoturvailmiöt 2014

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Viestintävirasto JTS LiV

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Viestintäviraston strategia 2020

! LAATUKÄSIKIRJA 2015

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Turku, Jouni Kangasniemi, OKM

VAHTIn toiminta

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Live demo miten tietomurto toteutetaan?

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Kyberuhat tavoittavat automaation

Suomi.fipalvelutietovaranto. Palvelulupaus

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Yhteiskunnan turvallisuusstrategian perusteet

KDK-asiakasliittymä linjauksia KDK-seminaari Kristiina Hormia-Poutanen

Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma Julkisen hallinnon digiturvallisuuden teemakuukausi. Turvallisuuskomitean sihteeristö

Harjoitustoiminta - Kyberturvallisuuden selkäranka? Mikko Tuomi, CISSP asiantuntija, JAMK / JYVSECTEC

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

KRP Kyberkeskus Ryk. Ismo Rossi p

Turvallisuuskomitean toiminta 2015

toimeenpanon tukeminen

Finanssivalvonnan painopisteet varautumisen valvonnassa

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

6AIKA - KESTÄVÄN KAUPUNKIKEHITTÄMISEN ESR- HANKEHAKU Info=laisuus Turku

Lausunto. Maanmittauslaitoksen keskushallinto esittää lausuntona luonnoksesta hallituksen

Kyberturvallisuuden tila

Kyberturvallisuuden ja -turvattomuuden kilpajuoksu

POP maakunnan ICT-valmistelu

TEEMME KYBERTURVASTA TOTTA

Abuse-seminaari

Sähköiset viestintäratkaisut hyötykäytössä terveydenhuollossa

Kohti vähäpäästöistä Suomea. Espoon tulevaisuusfoorumi

Rolling up the Sleeves: Let s Make Growth with Digital Services. Tunnistautuminen saḧkoïseen asiointiin

Tietoturvaa verkkotunnusvälittäjille

Digitalisaation kartoitus ja tiekartan suunnittelu. Palvelu innovaatioseteliin Steamlane Oy

KDK-asiakasliittymä. AMKIT- ja Linnea2-konsortioiden yhteiskokous Kristiina Hormia-Poutanen

Tapaturmien ja onnettomuuksien ehkäisy esimiestyönä

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

JARI JUSLÉN NETTI. mullistaa markkinoinnin. Hyödynnä uudet mahdollisuudet

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Työkyvyn hallinta, seuranta ja varhainen tuki. Työterveysyhteistyö ja työkyvyn ylläpitäminen korvaamisen edellytyksinä

1.1 Sosiaalisen hyvinvoinnin edistäminen ja sen rakenteet maakunta- ja sote-uudistuksessa

Viestintäviraston toiminta- ja taloussuunnitelma vuosille

Ajankohtaiset kyberuhat terveydenhuollossa

Taipalsaari: Laaja hyvinvointikertomus

Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuosille

SIL2020 Strategia. Avainhenkilöpäivät Eila Pohjola

Osaamisen hallinnan palvelu ja SAP Success Factorsin käyttöönotto. Tilaisuus klo 9-11

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Ikäihmisten palvelusuunnitelma

Verkoston kartoitus ja jatkoaskeleet Jukka Talvi

TYÖNANTAJAT VEROHALLINNON REKISTERISSÄ JA SOSIAALIVAKUUTTAMISESSA

Transkriptio:

Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika

Viestintäviraston strategia 2020: 3. Viestintäverkkojen ja -palveluiden toimintavarmuus ja turvallisuus kehittyvät LUOTTAMUSTA LISÄÄMÄSSÄ palveluiden käyttäjille Apulaisjohtaja Rauli Paananen 3.4.2014 2

Viestintäverkkojen ja palveluiden toimintavarmuus ja turvallisuus kehittyvät Painopiste 3.1 Viestintävirasto vahvistaa kansallista tietoturvaa» Kyberturvallisuuden tilannekuva ja yhteistyöverkostot» Valtionhallinnon tietoturvapalvelut» Tieto- ja viestintäjärjestelmien tarkastukset ja hyväksynnät» Varautuminen Apulaisjohtaja Rauli Paananen 3.4.2014 3

Apulaisjohtaja Rauli Paananen 3.4.2014 4

Kyberturvallisuusstrategian linjaukset Kuva: Turvallisuuskomitea Apulaisjohtaja Rauli Paananen 3.4.2014 5

Kyberturvallisuusstrategia Kyberturvallisuusstrategian mukaan Kyberturvallisuuskeskuksen tehtävänä on yhdistetyn kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Keskus kerää tietoa kybertapahtumista ja välittää sitä eri toimijoille sekä muodostaa ja jakaa kyberturvallisuuden yhdistettyä tilannekuvaa. Kyberturvallisuuskeskus on mukana TPO:n 14/74 toimenpiteessä. Apulaisjohtaja Rauli Paananen 3.4.2014 6

Kyberturvallisuuskeskus Apulaisjohtaja Rauli Paananen 3.4.2014 7

Kyberturvallisuuskeskus tiekartta, 2014-2017 2014 2015 2016 2017 Kyberturvallisuuskeskuksen toiminnan välitarkastelu LVM kyberturvallisuusryhmässä Tehostetut toimintamallit käytössä Tilannekuvatuotteet tuotannossa, analysointimalli, yhteistyöverkostot toimivat Tilannekuvatuotannon arviointi, yhteistyöverkostojen kartoitus Määräysten toimeenpano Teleyritysselvitysten jatkotyöt, häiriötilanteiden yhteistyöryhmä, määräysvalmistelu Mittariston kehittäminen, kriteeristöt HAVARO:n vakiinnuttaminen valituille toimialoille, laatu HAVAROn asiakaskunta kasvaa hv-toimijoilla, valtiohallinnon asiakkuus Henkilöstön osaamisen kehittäminen ja varmistaminen Rekrytointi Rekrytointi, toimintasuunnitelma valmistuu Tietoyhteiskuntakaarien määräysvalmistelu 2014-2015. Tarkastukset, ohjaus ja valvonta Apulaisjohtaja Rauli Paananen 3.4.2014 8

Apulaisjohtaja Rauli Paananen 3.4.2014 9

Mitä menestyksen taustalla? Suomen lainsäädäntö velvoittaa teleyritykset huolehtimaan verkkojensa häiriöttömyydestä. Jatkuva haittaohjelmien torjuntatyö yhteistyössä teleyritysten kanssa. Viestintäviraston Kyberturvallisuuskeskuksen Autoreporter-palvelun havainnot ja teleyritysten toimet havaintojen perusteella. Viestintäviraston kansallisesti tehokkaimmat tiedonsaantioikeudet tietoturvaloukkauksiin liittyvistä tiedoista. Viestintävirastolla ainoana oikeus luovuttaa viestinnän välittäjänä kerättyjä tunnistamistietoja muille tietoturvaloukkauksen mahdollisille kohteille. Apulaisjohtaja Rauli Paananen 3.4.2014 10

Apulaisjohtaja Rauli Paananen 3.4.2014 11

Apulaisjohtaja Rauli Paananen 3.4.2014 12

Laajan tietomurtosarjan oppi: Ajantasaiset ohjelmistot ennaltaehkäisevät tietomurtoja Maa- ja kohdemäärällisesti laajin yksittäinen tapaus joka on ollut käsittelyssä Suomessa. Kohteita lähes sadassa maassa Yli 200 000 verkkotunnusta Kyberturvallisuuskeskus on ollut yhteydessä kohdemaiden kansallisiin CERT-toimijoihin. Suomalaisiin kohteisiin Kyberturvallisuuskeskus on ollut yhteydessä suoraan tai sivuston palveluntarjoajan kautta. Apulaisjohtaja Rauli Paananen 3.4.2014 13

Apulaisjohtaja Rauli Paananen 3.4.2014 14

Mitä on kohdistettu hyökkäys eli APT? Advanced Persistent Threat = Kehittynyt Pysyvä Uhka Miten eroaa tavallisesta haittaohjelmasta?» Valikoi tarttumiskohteet» Kohteen mukaan räätälöity tunnistaminen, tartuttamistapa ja toiminta» Toteutuksesta vastaa laaja organisaatio Ovatko aina yksilöllisiä?» Samoja haittaohjelmia käytetään muokattuina useissa kohteissa» Vanhoista haittaohjelmista jatkokehitetään uusia versioita» Muodostavat haittaohjelmaperheitä Apulaisjohtaja Rauli Paananen 3.4.2014 15

APT, ei uusi asia 2005: Titan Rain 2008: Agent,BTZ 2005 2008 2009 2009: GhostNet 12.1.2010: Operation Aurora (Google) 18.2.2013: APT1 (Mandiant) 15.1.2013: Red October (Kaspersky) 31.5.2012: Flame (CrySyS) 23.7.2010: Stuxnet (Symantec) 2012 2010 28.2.2013: Miniduke (Kaspersky & CrySyS) 4.6.2013: NetTraveller (Kaspersky) 11.2.2014: Careto, Mask (Kaspersky) 28.2.2014: Uroburos (G Data) 2013 2014? 7.3.2014: Snake (Bae Systems) Apulaisjohtaja Rauli Paananen 3.4.2014 16

APT:n kohteista Yleisesti hyökkääjiä kiinnostavia kohteita ovat olleet mm. päätöksentekoelimet, energiasektori, valtion talouteen liittyvät toimijat, puolustusteollisuus, korkea teknologia jne. Hyökkääjän valmistautumiseen kuuluu kohteen ja sen kautta saatavien tietojen arviointi, kustannustehokkain toteutustapa, riskit joita hyökkääjä on valmis ottamaan ja kuinka hienostunutta haittaohjelmaa halutaan käyttää. Apulaisjohtaja Rauli Paananen 3.4.2014 17

APT:n vaiheistus Maalitus, kartoitus, välineistön valinta Tunkeutuminen kohteeseen soitto kotiin, jalansijan varmistaminen Kohteen tekninen kartoitus ja vaikutusalueen laajentaminen Tietojen varastaminen ja "kotiuttaminen" Jälkien peittäminen, koteloituminen kohteeseen Apulaisjohtaja Rauli Paananen 3.4.2014 18

Havaitsemisen haasteista Komentopalvelinten osoitteet vaikuttavat normaalilta verkkoliikenteeltä Toiminnot tapahtuvat normaaleina työpäivinä ja tunteina Toiminnot on tehdään muutoksilla sallittuihin koodeihin, joiden kautta haitallinen sisältö ohjaa suorituksensa Apulaisjohtaja Rauli Paananen 3.4.2014 19

Havaintoja Organisaation tulee tunnistaa ne tiedot (suojattavat kohteet) jotka ovat kiinnostavia hyökkääjän kannalta. Vahinkojen rajoittamiseksi oltava reaaliaikainen havainnointikyky. Varauduttava radikaaleihinkin toimenpiteisiin kohdeorganisaatioissa (esim. koko verkon uudelleen asennus, pelkkä migraatio ei riitä). Hyökkäyksen jälkien seuraaminen vaatii laajaa kansainvälistä yhteistyötä. Edistyksellisten kohdistettujen hyökkäysten tekijöitä ja taustavoimia voi olla mahdotonta tunnistaa varmasti. Apulaisjohtaja Rauli Paananen 3.4.2014 20

Apulaisjohtaja Rauli Paananen 3.4.2014 21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute