Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

Samankaltaiset tiedostot
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Kyberturvallisuus yritysten arkipäivää

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Suojaamattomia automaatiolaitteita suomalaisissa verkoissa

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Varmaa ja vaivatonta viestintää kaikille Suomessa

Ajankohtaiset kyberuhat terveydenhuollossa

Mobiililaitteiden tietoturva

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Luottamusta lisäämässä

Abuse-seminaari

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Viestintävirasto TAE Liv

Luottamusta lisäämässä. Toimintasuunnitelma

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Varmaa ja vaivatonta viestintää

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Suojaamattomien automaatiolaitteiden kartoitus 2016

Fennian tietoturvavakuutus

#kybersää maaliskuu 2018

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Miksi kyberturvallisuus on tärkeää? Ajankohtaiset uhat ja niiltä suojautuminen Mikko Viitaila

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

IoT-järjestelmien parhaat turvallisuuskäytännöt mitä niissä on sairaaloille?

Kymenlaakson Kyläportaali

TAISTO19-harjoitus. Skype-info

Tietoturva ja viestintä

Tietoturva SenioriPC-palvelussa

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

TIETOTURVALLISUUDESTA

#kybersää helmikuu 2018

Varmaa ja vaivatonta

HALLITSE HAAVOITTUVUUKSIA

Tietosuojaseloste. Trimedia Oy

Auditoinnit ja sertifioinnit

Tietoyhteiskuntakaaren käsitteistöä

Suojaamattomia automaatiojärjestelmiä

Tietoturvaa verkkotunnusvälittäjille

TEEMME KYBERTURVASTA TOTTA

TIETOTURVAA TOTEUTTAMASSA

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Kyberturvallisuuskatsaus

Kyberturvallisuuden implementointi

Tietokoneiden ja mobiililaitteiden suojaus

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Kolmannen vuoden työssäoppiminen (10 ov)

VALVO JA VARAUDU PAHIMPAAN

KRP Kyberkeskus Ryk. Ismo Rossi p

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

TIETOPAKETTI EI -KYBERIHMISILLE

Viestintäviraston Kyberturval lisuuskeskuksen vuosiraportti Tietotur

#kybersää marraskuu 2017

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Ravintola Kalatorin tietosuojaseloste

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Tietoturvavinkkejä pilvitallennuspalveluiden

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Sopimus henkilötietojen käsittelystä (DPA Data Processing Agreement)

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

#kybersää 04/2018 #kybersää

TEEMME KYBERTURVASTA TOTTA

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

TEEMME KYBERTURVASTA TOTTA

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

- ai miten niin?

#kybersää 05/2018 #kybersää

CERT-FIajankohtaiskatsaus

Kyberturvallisuus kiinteistöautomaatiossa

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

TIETOTURVAOHJE ANDROID-LAITTEILLE

Transkriptio:

Kyberturvallisuus terveydenhuollossa Perttu Halonen Helsinki, 14.4.2016

Esitelmän sisältö! Viestintävirastosta! Terveydenhuoltoalan kyberuhkia raportti! Mitä muilta voi oppia! Ajankohtaiskatsaus Perttu Halonen, tietoturva-asiantuntija 14.4.2016 2

Varmaa ja vaivatonta viestintää kaikille Suomessa Varmaa ja vaivatonta viestintää kaikille Suomessa Tähän joku aloituskuva, esim. ilmapallopoika

Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Perttu Halonen, tietoturva-asiantuntija 14.4.2016 4

Terveydenhuoltoalan kyberuhkia -raportti Perttu Halonen, tietoturva-asiantuntija 14.4.2016 5

Terveydenhuoltoalan kyberuhkia -raportti! Katsaus organisaatioiden johdolle ja kyberturvallisuudesta vastaaville henkilöille! Yleisiä kyberuhkia terveydenhoitoalan maustein! Saatavilla Viestintäviraston verkkosivuilla! Tehtiin yhteistyössä SOTE-alan tietoturva-asiantuntijoiden kanssa Perttu Halonen, tietoturva-asiantuntija 14.4.2016 6

Terveydenhuoltoalan kyberuhkia -raportti! Ohjelmistojen haavoittuvuudet! Mobiililaitteet! Yhteiskäyttöiset tunnukset! Järjestelmätoimittajien etäyhteydet! Haittaohjelmien leviäminen! Tietosuoja! Sairaalan digitaaliset järjestelmät Internet Tavallinen verkko Tärkeä Kriittinen Perttu Halonen, tietoturva-asiantuntija 14.4.2016 7

Mitä muilta voi oppia Perttu Halonen, tietoturva-asiantuntija 14.4.2016 8

Tapaus Home Depot! 56 miljoonan asiakkaan luottokorttitiedot varastettiin kaupan tietojärjestelmästä! Tietomurto:» Kiinteistöhuoltoyhtiön etäyhteys yhden myymälän ilmastointilaitteistoon» Hyökkääjät kalastelivat huoltoyhtiön yhden työntekijän tunnukset huoltoyhtiön tietokoneisiin» Home Depotin tietojärjestelmissä oli haavoittuvia Windowseja. Päivityksiä ei asennettu ajoissa.! Oppi:» Päivitä säännöllisesti ja ripeästi» Pidä eri käyttöihin tarkoitetut järjestelmät erillään» Vaadi tietoturvaa myös yhteistyökumppaneiltasi Perttu Halonen, tietoturva-asiantuntija 14.4.2016 9

Teollisuusautomaatio! VTT tutkinut ja kehittänyt tietoturvaa Huoltovarmuuskeskuksen rahoittamissa hankkeissa» TITAN» TEO-TT» COREQ-VE» COREQ-ACT» KYBER-TEO! Tilanteen kartoitus! Tietoverkkojen ja etäyhteyksien hallinta! Tietoturvaohjeet, koulutus, muutosten hallinta! Hankintakäytännöt, vaatimukset toimittajille! Tietoturvamenetelmien evaluoinnit! Riskien hallinta ja jatkuvuuden varmistaminen! Kyberturvallisuuskeskuksen tekemä selvitys suojaamattomista laitteista Perttu Halonen, tietoturva-asiantuntija 14.4.2016 10

Ajankohtaiskatsaus Perttu Halonen, tietoturva-asiantuntija 14.4.2016 11

Perttu Halonen, tietoturva-asiantuntija 14.4.2016 12

Perttu Halonen, tietoturva-asiantuntija 14.4.2016 13

Kiristyshaittaohjelmat eli ransomware! Esittää uhrilleen uhkauksen ja vaatii lunnaita! Rikolliset levittävät yleensä massoittain» Suosittujen verkkosivujen murtaminen ja haittaohjelmien jakelualustan (exploit kit) asentaminen» Sähköpostin liitetiedostot; esimerkiksi makroja sisältävät Microsoft Office -tiedostot» Sosiaalinen media (maineuhka)! Esimerkiksi Cryptolocker, TeslaCrypt, Locky, Linux.Encoder.1, KeRanger! Levitys on entistä kohdistetumpaa! Kiristyshaittaohjelmia voi jopa tehtailla ilman ohjelmointikokemusta (Ransomware as a Service) Perttu Halonen, tietoturva-asiantuntija 14.4.2016 14

Merkittävimpiä yritysten tietoturvauhkia vuonna 2016! Kohdistetut haittaohjelmahyökkäykset (advanced persistent threat)! Kiristyshaittaohjelmat! Toimitusjohtajahuijaukset! Kassapäätteiden haittaohjelmat! Palvelunestohyökkäykset! Päivittämättömät ohjelmistot ja muut oman toiminnan puutteet! Tietoja varastavat haittaohjelmat, esim. Dridex! Mobiililaitteiden ohjelmistohaavoittuvuudet! Suojaamattomat automaatiolaitteet! Alihankkijoiden etäyhteydet Perttu Halonen, tietoturva-asiantuntija 14.4.2016 15

Tietojenkalastelua alkuvuonna 2016! Useita samanaikaisia kampanjoita! Viestintäviraston varoitus voimassa 5.-29.2.! Postin nimissä tapahtuva kalastelu» Sivustoja "ammuttu alas"! Danske Bank, Nordea» Sähköpostiosoitteita pyritty jäädyttämään! Tekstiviesteinä lähetetyt tekaistut laskut» Yhteistyö Poliisin, pankkien ja maksuvälitysyrityksen kanssa Perttu Halonen, tietoturva-asiantuntija 14.4.2016 16

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

Lisämateriaalia Perttu Halonen, tietoturva-asiantuntija 14.4.2016 18

Viestintäviraston tekemä kartoitus! Viestintävirasto skannasi Suomen internetverkkoja huhti-kesäkuussa 2015.» Tarkasteltiin internetiin kytkettyjen laitteiden vasteita ja pyrittiin tunnistamaan automaatiolaitteet.» Mallina Aalto-yliopiston vuonna 2013 tekemä tutkimus.! Tavoitteena ilmoittaa löydettyjen järjestelmien omistajille ja saada heidät näin suojaamaan järjestelmänsä paremmin.» Jokainen saa skannata omia verkkojaan, muttei välttämättä osaa tehdä tai näe tarpeelliseksi.! Huomaa: Toisten verkkojen ja laitteiden skannaus voidaan tulkita tietomurron yritykseksi.» Viestintävirasto on tulkinnut skannauksen olevan sille sallittua sen lakisääteisten tietoturvatehtävien hoitamiseksi. Perttu Halonen, tietoturva-asiantuntija 14.4.2016 19

Havaintoihin perustuva esimerkki: Eri käyttökohteet eri uhat Automatisoituun liiketoimintaan kohdistuvat uhat Kolmansiin osapuoliin kohdistuvat uhat Teollisuusautomaatio ja hallintaliittymät Suurkiinteistöt ja yhdyskuntatekniikka Rakennusautomaatio Tuotantokatkos ( ) Henkeen ja terveyteen kohdistuvat uhat Ponnahduslauta organisaation muihin järjestelmiin murtautumiseen Hallinnan menettäminen Ennakoimattomat vikaja häiriötilanteet Välilliset vahingot ja optimointihyödyn menettäminen ( ) Vastuukysymykset ( ) Yksittäisen komponentin vajaatoiminta Primäärikäyttöä estämättömät ongelmat (esim. laite muunnetaan palvelunestohyökkäyksen lähteeksi) "Somebody Else's Problem" Suojaamattomien laitteiden määrä kasvaa Perttu Halonen, tietoturva-asiantuntija 14.4.2016 20

Arvio laitemääristä Suomesta löytyneet avoimet palvelut palvelut: noin 70 000. Niistä noin 60 000 portissa TCP/80. Suomen IPosoiteavaruus: noin 10 miljoonaa osoitetta 4000 600 100 Lähde: Aalto-yliopisto, 2013 Rakennusautomaatio Teollisuusautomaatio Hallintajärjestelmät Perttu Halonen, tietoturva-asiantuntija 14.4.2016 21

Havaintoja! Tilanne hyvin samankaltainen kuin aiemmissa vastaavissa tutkimuksissa! Rakennusautomaatiolaitteita edelleen eniten verkossa! Kotiautomaatiolaitteissa yksityiskohtaisia tietoja kodeista! Monia avoimia palveluita, jotka eivät edellytä tunnistautumista! Joitakin palveluita, joissa kirjautumistunnukset lukevat etusivulla! Runsaasti protokollamuuntimia, jotka saavat internetiin kuulumattomia järjestelmiä näkymään internetiin! Joitakin murrettuja palveluita Perttu Halonen, tietoturva-asiantuntija 14.4.2016 22

Avoimista automaatiolaitteista ilmoittamisen haasteet! Löydetyt laitteet lähes aina teleoperaattorin IP-verkossa» Kyberturvallisuuskeskus ei tiedä asiakkaan yhteystietoja» Teleoperaattoreiden prosessit ovat kunnossa, mutta viestin välittämisessä on monta välikättä IP-osoite + tiedot whois s-posti puh Tilaajan tietämys Asiakastiedot Korjaustoimenpiteet Kyberturvallisuuskeskus Operaattori Tilaaja/ laskutusosoite Ylläpitäjä Kiinteistöautomaatiossa tässä voi olla useita eri tahoja: taloyhtiö, isännöitsijä, jne. Perttu Halonen, tietoturva-asiantuntija 14.4.2016 23

Avoimista automaatiolaitteista ilmoittaminen Kriittisistä teollisuusautomaatiolaitteista ilmoitetaan AINA* laitteistojen omistajille JOS** omistaja tunnistetaan! *) Huoltovarmuuskriittisyys on priorisointiperuste **) Ei-niin-absurdi kysymys: tunnistammeko laitoksenne jos katselemme sitä internetistä? Perttu Halonen, tietoturva-asiantuntija 14.4.2016 24

Kyberturvallisuuskeskuksen palvelut Perttu Halonen, tietoturva-asiantuntija 14.4.2016 25

Kansallinen CERT-toiminto Yleiset haittaohjelmat Tietoturvauhat Teleyritysten toimenpiteet Viestintäviraston toimenpiteet, mm. Autoreporter, ohjeet, tiedotteet HAVARO APT, Ennalta tuntematon uhka Loppukäyttäjien omat tietoturvakontrollit Internetlähtöiset #etoturvauhat, joihin voidaan kohdistaa toimenpiteitä Tietoyhteiskuntakaaren perusteella. Teleyritysten suorihamat suodatustoimenpiteet ja saastuneiden järjestelmien puhdistuhaminen Vies#ntäviraston erityisen tunnistekannan ja #etoliikennepoikkeamien perusteella havaihavat uhat. Tietoturvapoli#ikka, käyhäjien koulutus, poikkeamanhallinta, verkkojen segmentoin#, päätelaiheiden suojaus,... Vaa#muksenmukaisuus, NCSAtoiminto kohdistuen yrityksiin ja val#onhallintoon (L 2004/588, 1405 ja 1406/2011) Kansalaiset Julkishallinto Elinkeinoelämä Perttu Halonen, tietoturva-asiantuntija 14.4.2016 26

Kyberturvallisuuskeskuksen päätehtävät! Tilannekeskuksen päätehtävät ovat» Kerätä tietoa verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvista tietoturvaloukkauksista ja niiden uhkista sekä viestintäverkkojen ja viestintäpalvelujen vika- ja häiriötilanteista» Tiedottaa tietoturva-asioista sekä viestintäverkkojen ja viestintäpalvelujen toimivuudesta;» Selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia.! Teleyritysten tietoturvallisuuden ja varautumisen valvonta ja ohjaus Perttu Halonen, tietoturva-asiantuntija 14.4.2016 27

Kyberturvallisuuskeskuksen päätehtävät! Järjestelmien ja verkkojen tarkastus ja hyväksyntä» Kansallisen ja kansainvälisen tiedon suojaaminen» Yritysturvallisuuden parantaminen» Tietoturvallisuuden arviointilaitokset» Viennin edistäminen antamalla viranomaishyväksyntöjä tietoturvatuotteille! Sähköisen viestinnän yksityisyydensuojaan liittyvien velvoitteiden valvominen! PRS-toiminta Perttu Halonen, tietoturva-asiantuntija 14.4.2016 28

Public Regulated Service! GALILEOsatelliittijärjestelmä! Jatkuvuutta ja toimintavarmuutta paikantamiseen! Salaus estää häirinnän ja signaalin väärentämisen! Poliisi, pelastustoimi, puolustusvoimat, huoltovarmuuskriittiset toimijat! Euroopalle riippumaton kyky paikannukseen Perttu Halonen, tietoturva-asiantuntija 14.4.2016 29

Tilannekuvan muodostus! Tilannekuva voidaan jakaa karkeasti kolmeen eri osaan Julkiset tiedotteet Varoitukset, haavoittuvuustiedotteet Ohjeet, TTN!, some, katsaukset Rajoitettu jakelu Elinkeinoelämälle ja viranomaissektorille kohdistetut tiedotteet, taustoittavat tiedot Salassa pidettävä Viranomaistilannekuva Erityiskatsausten viranomaisversiot Perttu Halonen, tietoturva-asiantuntija 14.4.2016 30

Julkisia tilannekuvatuotteita! Haavoittuvuustiedotteet! Varoitukset! Tietoturva nyt! -artikkelit ja teema-artikkelit! Viestintäverkkojen häiriökartta MONITORipalvelussa! Tietoturvaohjeita! Viikkoraportit (huoltovarmuuskriittisille organisaatioille ja tietoturva-ammattilaisille)! Tilastoja ja katsauksia Perttu Halonen, tietoturva-asiantuntija 14.4.2016 31

Julkisen tilannekuvan jakelu! Verkkosivut» www.viestintävirasto.fi! Sähköpostilistat! Facebook! Twitter» Esimerkiksi FI-SOTE» NCSC.FI» @CERTFI ja @viest_virasto! Teksti-TV:n sivu 863 Perttu Halonen, tietoturva-asiantuntija 14.4.2016 32

Maistiainen vuosiraportista ORGANISAATIOIDEN 5 YLEISINTÄ UHKAA 1. Päivittämättömät ohjelmistot Mahdollistavat haittaohjelmien pääsyn ja tietomurrot verkkoon 2. Henkilöstön osaamattomuus Tietoturvaohjeistuksen ja valmiiden toimintamallien puute 3. Palvelunestohyökkäykset Yksittäinen hyökkäys voi lamauttaa organisaation kaiken toiminnan 4. Huijausviestit ja tietojenkalastelu Haittaohjelmat, urkinta, toimitusjohtajahuijaukset 5. Hallitsemattomat yhteydet sisäverkkoon Hyökkäys pinta-alaa lisäävät älypuhelimet, VPN-yhteydet ja alihankkijoiden etäyhteydet ORGANISAATIOIDEN UHKISTA SUURIN OSA POISTUU 1. Päivittämällä ohjelmistot ja laitteet Estää huijauslinkkien ja verkkosurffailujen haittavaikutukset 2. Työntekijöiden tietoturvakoulutuksella Ohjeistetaan tunnistamaan uhkia ja kannustetaan kertomaan poikkeamista 3. Verkon segmentoinnilla Toteutuneet uhat eivät leviä ja lamauta kaikkia toimia kerralla 4. Tekemällä varmuuskopioita Toiminta keskeytyy lyhyemmäksi ajaksi 5. Verkkoyhteyksiä rajaamalla ja seuraamalla Dokumentoitujen ja rajattujen verkkoyhteyksien seuranta ja havainnointikyvyn parantaminen Perttu Halonen, tietoturva-asiantuntija 14.4.2016 33

Havainnoista ja epäilyistä ilmoittaminen! Jos havaitsette tietoturvaloukkauksen, kertokaa siitä meille! Jos epäilette tietoturvaloukkausta, ottakaa meihin yhteyttä! Jos teillä on kysyttää kyberturvallisuudesta, kysykää meiltä! Sähköposti cert@ficora.fi tai cert@viestintavirasto.fi! Yhteydenottolomake https://www.viestintavirasto.fi/asioikanssamme/yhteydenotto.html! Arkisin kello 9.00 15.00 voi myös soittaa numeroon 0295 390 230» Tilannekeskuksen päivystäjä on tärkeimpien sidosryhmien tavoitettavissa 24/7/365, salainen puhelinnumero Perttu Halonen, tietoturva-asiantuntija 14.4.2016 34

Näin palvelemme, kun ilmoitatte tietoturvaloukkauksesta! Neuvomme vahinkojen rajoittamisessa ja palautumisessa! Neuvomme, mihin muihin tahoihin teidän kannattaa ottaa yhteyttä! Voimme luvallanne analysoida lokitietoja ja haittaohjelmanäytteitä! Hankimme lisää tietoja ilmiöistä kotimaisista ja kansainvälisistä yhteistyöverkostoistamme! Jaamme tietoturvailmiöistä tietoa muille, jotta muut pystyvät suojautumaan! Tarvittaessa koordinoimme vastuullisesti haavoittuvuuksien korjaamista! Kaikki tämä luottamuksellisesti ja ilmaiseksi! Perttu Halonen, tietoturva-asiantuntija 14.4.2016 35