Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto



Samankaltaiset tiedostot
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Abuse-seminaari

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Luottamusta lisäämässä

Mobiililaitteiden tietoturva

Tietoyhteiskuntakaaren käsitteistöä

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Viestinnän tulevaisuus

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Luottamusta lisäämässä. Toimintasuunnitelma

Varmaa ja vaivatonta viestintää

Määräys VIESTINTÄVERKON VERKONHALLINNASTA. Annettu Helsingissä 24 päivänä elokuuta 2007

Antti-Jussi Lankinen, Mira Karppanen Liikenne- ja viestintävaliokunta

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Määräykset 66 ja 67. Uudet määräykset teletoiminnan häiriötilanteista ja tietoturvasta

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

70. Viestintävirasto

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Abuse-toiminnan ajankohtaiset ilmiöt

VIESTINTÄVIRASTON PUOLIVUOTISRAPORTTI 2012

Tietojärjestelmien varautuminen

Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011

Sähkö- ja teleyritysten yhteistoiminnasta. Veli-Pekka Kuparinen, valmiuspäällikkö

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Luonnononnettomuuksien varoitusjärjestelmän LUOVA. Kristiina Säntti Yhteyspäällikkö Asiakaspalvelut, Turvallisuus Ilmatieteen laitos

CERT-CIP seminaari

Määräys teletoiminnan tietoturvasta

Verkkopäivystyksen organisointi kampuksella

Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

Määräyksen 11 uudistaminen

Teematilaisuus: Verkkotiedot

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Määräys teletoiminnan tietoturvasta

Asiakkailta saatavan tiedon hyödyntäminen Viestintävirastossa. Saara Punkka Tieto-ryhmän päällikkö

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Kyberturvallisuuskatsaus

Innovatiivisen liikennejärjestelmän. tiekartta. Satu Innamaa, Elina Aittoniemi, Hanna Askola ja Risto Kulmala INTRANS-ohjelma, VTT

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Avoimen hallinnon edistäminen LVM:n hallinnonala. Kaisa Leena Välipirtti

Määräys VIESTINTÄVERKKOJEN JA -PALVELUJEN YLLÄPIDOSTA SEKÄ MENETTELYSTÄ JA TIEDOTTAMISESTA VIKA- JA HÄIRIÖTILANTEISSA

Turvallisuuskriittiset ICTpalvelut. tulevaisuus ja uusia mahdollisuuksia Timo Lehtimäki, toimitusjohtaja

Katsaus analyysityökaluihin

Talousarvioesitys 2017

Taajuuksien valvonta tänään ja tulevaisuudessa. Heidi Himmanen

Kokemuksia tekstiviestivaroituksista Jyväskylässä

Valtioneuvoston asetus

TIETOPAKETTI EI -KYBERIHMISILLE

1 Kokouksen avaus. 2 Edellisen kokouksen pöytäkirja. 3 Teknisen ohjauksen katsaus 3/ Määräyshankkeiden tilannekatsaus (kalvot 2-30)

Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:

Varautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö

Viestintävirasto JTS LiV

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Tiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia

Määräys teleliikenteen estoluokista

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Määräys SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA. Annettu Helsingissä 19 päivänä syyskuuta 2008

Televiestinnän tulonmuodostus, aiempien vuosien tiedot

Viestintäviraston toimialan kehityksestä. Tilastolliset kehitystrendit

Viestintäviraston tekniset määräykset -työryhmä, kokous 2/2017

1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.

Tietoturvaa verkkotunnusvälittäjille

Fi-verkkotunnus yksilöllinen ja suomalainen

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

CERT-FIajankohtaiskatsaus

Kolmannen vuoden työssäoppiminen (10 ov)

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Tekstiviestit puhepalvelunumeroihin 3/2008

Junaliikenteen häiriötilannetietojen tuottaminen ja tiedotus

Avain palveluiden toimintavarmuuteen

VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017)

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Viestintävirasto TAE Liv

Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005

TAMPEREEN ALUEPELASTUSLAITOS

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

MARKKINAKATSAUS 4/2012. Teletoiminta Suomessa

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Turvallisuus ja varautuminen

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Viestintäviraston näkemys sisätilakuuluvuusasioihin. Jukka Pihonen / Taajuusvalvonta / Viestintävirasto

Viestintävirasto 1 (5) Viestintämarkkinat ja palvelut

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Transkriptio:

Viestintäviraston tilannekuvajärjestelmät Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Tilannekuva?! Mikä/mitä on tilannekuva? Kuva viestintäverkkojen tietoturvallisuustilanteesta, niitä uhkaavista ja niiden tietoturvallisuuteen mahdollisesti vaikuttavista riskeistä, tapahtumista sekä ilmiöistä Tilannekuva muodostuu toinen toistaan tukevista tietomoduuleista Miksi? Tilannekuvan tulisi vastata ja lähteä eri tahojen omista tarpeista, jotta se mahdollistaisi tehokkaan proaktiivisen tietoturvallisuustyön 9.5.2006 2

CERT-FI - tilannekuvaa jo vuodesta 2002 Vuosi 2002 CERT-FI varoitukset ja ohjeet Vuosi 2003 Operatiivisten postituslistojen hyväksikäyttö, YLE teksti-tv, CERT-FI varallaolo 24/7 Vuosi 2004 Tietoturva nyt, CERT-FI tilannekatsaukset Q1-Q3/a, CERT-FI tilastot, monipuolistuneet viestintäkanavat (mm. RSS-feed ja VIRVE), tilannekuvatietojärjestelmien kehitystyö Vuosi 2005 SMS-varoitukset, UTVA-tilannekuva, haitallisen liikenteen monitorointi, vika ja häiriötilanteet 9.5.2006 3

Tilannekatsaukset 9.5.2006 4

Tietoturva nyt 9.5.2006 5

9.5.2006 6

Poikkeamien ratkaisutasot 9.5.2006 7

Tilannekuvan muodostus 9.5.2006 8

Asiakasryhmät Tilannekuva tarpeet eroavat eri käyttäjäryhmien välillä Osalle ryhmistä toimitetaan esim. tarkempaa tietoa kuin toisille. Tiedon jakamisen nopeus vaihtelee käyttäjäryhmittäin. 9.5.2006 9

Päivystys ja hälytysjärjestelyt LVM:n hallinnonalalla CERT-FI:n toiminta

Päivystävä piste Viestintävirasto CERT-FI -yksikkö Sijainti Itämerenkatu 3 A, 00181 Helsinki Toiminta-alue päivystyksessä Viestintäverkkojen turvallisuuteen ja toimintavarmuuteen liittyvät tilanteet Tiedonsaanti päivystyksessä Informaatiota tuottavat teleyritykset sekä muut yhteistoimintatahot 9.5.2006 11

Tuotettavat tiedot Viestintävirasto CERT-FI -yksikkö Viestintäverkkoihin ja -palveluihin kohdistuvat laajavaikutteiset vika- ja häiriötilanteet Viestintäverkkoihin ja -palveluihin kohdistuvat vakavat hyökkäykset sekä niiden yritykset Yhteiskunnan kriittisten toimintojen kannalta tärkeisiin viestintäverkkoihin ja - palveluihin kohdistuvat tietoturvauhat Internetin infrastruktuuriin, kuten nimipalveluihin ja runkoverkkoon kohdistuvat merkittävät tietoturvauhat Automaattiset ja laajalle levinneet tietoturvahyökkäykset sekä niiden yritykset Laajamittaiset yksityisten henkilöiden, yritysten, organisaatioiden tai hallinnon tietojärjestelmiin kohdistuvat tietoturvaloukkaukset tai niiden yritykset Hätä- ja turvallisuusliikenteen tai viranomaisverkon vakavat radiohäiriöt 9.5.2006 12

Tuotettavat hälytykset Viestintävirasto CERT-FI -yksikkö Hälytys annetaan edellä luetelluista tapauksista yhteiskunnan turvallisuuden ollessa uhattuna. Hälytys suoritetaan kun uhka voi vaarantaa ihmishenkiä, uhka voi toteutuessaan vaikeuttaa vakavasti kriittisen infrastruktuurin toimintaa tai uhka on yhteiskunnallisesti laajavaikutteinen. 9.5.2006 13

CERT-FI:n toiminta Rajauksia CERT-FI ei vastaa koko Viestintäviraston toimialueesta kyllä: viestintäverkkojen tietoturvallisuus ja toimivuus varallaoloaikana myös laajavaikutteiset viat ja häiriöt ei: numerointi, verkkotunnukset, teletoiminnan tekninen ohjaus, radiotaajuudet, tietosuoja-asiat, markkinavalvonta, tv- ja radiotoiminta Lakiin kirjattu toimintamandaatti rajoittuu viestintäverkkojen ja - palveluiden tietoturvaan Mahdollisuus antaa velvoittavia määräyksiä vain teleyrityksille Salassapitosäädökset voivat joissakin tapauksissa estää tietojen luovuttamisen 9.5.2006 14

CERT-FI:n toiminta Yhteydenottotavat Taatut yhteydenottokanavat: virka-aikana: sähköposti (3 kpl), päivystyspuhelimet (2 kpl), Virvepuheryhmä muulloin: sähköposti (2 kpl), päivystäjän gsm (ei-julkinen numero!), Virve Varoitusten ja ilmoitusten jakelukanavat sekä koordinointi: 1-suuntaiset julkiset: WWW-sivut ja RSS, sähköpostijakelu, SMS, Ylen tekstitv 2-suuntaiset luottamukselliset: sähköpostijakelut, puhelin, Virve (ryhmät: ViVin sis., KRP, SUPO, VN, mutta EI teleyritykset), puhelinneuvottelusilta ja videoneuvottelulaitteisto (EI siltaa) Muita seurattavia tietolähteitä: kymmeniä julkisia ja ei-julkisia postituslistoja, blogeja ja www-sivuja useita luottamuksellisia postituslistoja ja ekstranet-sivuja usenet-uutisryhmiä, keskustelupalstoja ja irc-kanavia toimivat kontaktit lähes jokaiselle aikavyöhykkeelle 9.5.2006 15

CERT-FI:n toiminta Esimerkkejä vuoden 2005 tapahtumista Elokuu: Windows-käyttöjärjestelmistä löytynyttä verkkopalvelun (upnp) haavoittuvuutta hyödynnetään poikkeuksellisen laajasti Suomessa useita tuhansia koti- ja yritystietokoneita saastuu haittaohjelmilla, maailmalla miljoonia; bot-haittaohjelmien kirjoittajat ryhmittyvät kilpaileviin leireihin; haavoittuvuutta hyödynnetään edelleen CERT-FI:n rooli: julkiset varoitukset ja mediapalvelu, tietoturvailmoitusten vastaanotto, tiedon jako ja toimenpiteidn koordinointi, tilanneseuranta erit. suomalaisten verkkojen osalta, tilanneraportointi Joulukuu: Jokaisessa maailmassa käytössä olevassa Windows-tietokoneessa on vakava tietoturva-aukko ( Tapaus WMF ) Korjausta ei ollut aluksi saatavilla eikä sen julkaisusta ollut tietoa moneen päivään; uhka ei toteutunut läheskään koko laajuudessaan CERT-FI:n rooli: näkyvät varoitukset, tiivis yhteydenpito ohjelmistovalmistajaan (erit. tieto hyökkäystoiminnan laajuudesta ja luonteesta) luultavasti aikaisti päivityksen julkaisua, yhteistyö suomalaisten teleyritysten ja it-talojen kanssa, haittaohjelmasivustojen alasajon koordinointi, VNTHY:n informointi Elo- ja lokakuu: Laajoja tietoliikennekatkoja Lapin alueella vaikutus tuhansiin lankapuhelimiin, lähes koko matkaviestinverkkoon (ml. Virve), dataverkkoon, myös muille operaattoreille myydyt yhteydet pimenivät CERT-FI:n rooli: varmistukset vikailmoitusten perillemenosta (esim. HÄKE), korjaustoimien valvonta 9.5.2006 16

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute