Suomalaiset tietoturvatalkoot huipentuvat Kansalliseen tietoturvapäivään
0
Suomessa vietetään keskiviikkona 11. helmikuuta Kansallista tietoturvapäivää. Päivän tavoitteena on parantaa kaikkien internetiin liitettyjen tietokoneiden tietoturvatasoa siten, että jokainen käyttäjä tekee kolme asiaa kotikoneelleen: päivittää käyttöjärjestelmän uusimmilla tietoturva-päivityksillä, asentaa palomuurin ja pitää virustorjuntaohjelmiston ajan tasalla.
Tietoturvapäivän avaa pääministeri Matti Vanhanen eduskunnassa järjestettävässä kutsuseminaarissa. Tilaisuudessa puhuvat myös muun muassa eduskunnan liikenne- ja viestintävaliokunnan puheenjohtaja Markku Laukkanen, liikenne- ja viestintäministeriön ylijohtaja Harri Pursiainen, Viestintäviraston ylijohtaja Rauni Hagman, TeliaSonera AB:n varatoimitusjohtaja Harri Koponen, F-Securen toimitusjohtaja Risto Siilasmaa, Microsoftin toimitusjohtaja Martti Mehtälä sekä tietokirjailija Petteri Järvinen.
Tietoturvapäivänä yli miljoonaan suomalaiseen kotiin jaetaan aamulehden välissä Joka kodin tietoturvaopas, jossa kerrotaan mahdollisimman selkeästi internetin turvallisen käytön perusteista sekä neuvotaan tietokoneiden käyttöjärjestelmän sekä virustorjunta- ja palomuuriohjelmistojen päivittämisessä.
Massiivista tiedottamista
Juhlavalta kuulostavaan Kansalliseen tietoturvapäivään jouduttiin turvautumaan, koska tietokonevirukset ja -madot ovat viimeisen vuoden aikana lisääntyneet ja saaneet maailmalla aikaan vakavia tuhoja. Haittaohjelmat uhkaavat jopa koko tietoyhteiskunnan kehitystä ja vaarantavat internetin kotikäyttäjien turvallisuuden, vaikka lainsäädännöllä ja teknologisilla innovaatioilla taistellaankin jatkuvasti verkon häiriköintiä vastaan.
Näin siksi, että nopeimmillaan kone saastuu verkossa alle minuutissa. Internetin ja sähköpostin välityksellä leviävät haittaohjelmat myös varastavat tiedostoja ja salasanoja, käyttävät väärin ihmisten henkilöllisyystietoja ja tuhoavat ohjelmistoja.
Verkkomato voi orjuuttaa suojaamattoman tietokoneen miljoonien roskapostiviestien lähetyskoneeksi ilman, että käyttäjä edes heti huomaa sitä. Vasta operaattorin yhteydenotto ja häirikkökoneen sulkeminen verkon ulkopuolelle paljastavat tilanteen käyttäjälle.
Vuotuiseksi tapahtumaksi muodostuva tietoturvapäivä 11. helmikuuta on kansallisen tietoturvallisuusstrategian käytännön toimenpiteitä. Strategian toteutumista seuraa liikenne- ja viestintäministeriön vetämä kansallinen tietoturvallisuusasioiden neuvottelukunta, joka on tietoturvallisuusalan toimijoiden ja organisaatioiden laaja-alainen yhteistyöfoorumi.
Tietoturvapäivänä muun muassa seuraavista myymäläketjuista saa hakea Windows-käyttöjärjestelmän tietoturvapäivitykset sisältävän, ohjein varustetun tietoturva-CD:n sekä Joka kodin tietoturvaoppaan: Telering-myymälät, Sonera-palvelupisteet ja DNA+ -myymälät.
Tietoturvaoppaan laajennettu versio ja lisätietoja päivän tapahtumista löytyy osoitteesta www.tietoturvaopas.fi .
Tietoturvatalkoissa ovat mukana Liikenne- ja viestintäministeriö, eduskunnan liikenne- ja viestintävaliokunta, Viestintävirasto, Tietosuojavaltuutetun toimisto, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry, Tietoturva ry, Pelastakaa lapset ry, Microsoft, TeliaSonera Finland, Elisa, Finnet-ryhmä, F-Secure, Computer Associates, Nordea ja Nokia.
Tietoturvatietoja:
- Tilastokeskuksen mukaan vuonna 2003 suomalaisista, yli viisi henkilöä työllistävistä yrityksestä 35 prosentin mielestä virukset olivat aiheuttaneet tiedon tai työajan menetyksiä edellisen 12 kuukauden aikana.
- Vuoden 2003 keväällä 85 prosentilla yli viisi henkilöä työllistävistä yrityksestä oli viruksentorjuntaohjelma, 59 prosentilla palomuuri, 36 prosentilla varmuuskopiointi työpaikan ulkopuolella ja 34 prosentilla tietoturvapalvelu oli tilattuna.
- Tilastokeskus arvioi, että puolet kotikäyttäjistä oli päivittänyt virustorjuntaohjelman edellisen kolmen kuukauden aikana. Ajanjakso on kuitenkin liian pitkä, jotta tietoturvan ajantasaisuus olisi varmistettu.
- Tutkimusyritys IDC:n arvion mukaan vuonna 2002 maailmanlaajuisesta sähköpostimäärästä (31 miljardia viestiä) roskapostia oli 18 prosenttia.
- Turvapalveluja tarjoavan Brightmailin mukaan elokuussa 2003 roskaposti ylitti jo 50 prosenttia kaikesta sähköpostista. Samaa mieltä oli tietoturvayhtiö MessageLabs. Sen mukaan joulukuussa 2003 jo 63 prosenttia kaikesta sähköpostimäärästä oli roskapostia.
- Vuonna 2003 yhdysvaltalaiseen CERT-organisaatioon, CERT/CC:hen, ilmoitettiin 137 529 tietoturvaloukkaustapausta, mikä on huomattavasti enemmän kuin edellisenä vuonna, jolloin CERT/CC sai 82 094 ilmoitusta.
- Myös Suomen CERT-FI-ryhmän vuonna 2003 saamien yhteydenottojen määrä kaksinkertaistui vuoteen 2002 verrattuna ja nousi lähes 600:een. Varoituksia haavoittuvuuksista CERT-FI julkaisi viime vuonna 84.
- Tietoturvatilanne on kaikkiaan heikentynyt niin Suomessa kuin muualla maailmassa: viime vuosina ilmoitettujen tietoturvaloukkausten määrä on lähes aina kaksinkertaistunut edelliseen vuoteen verrattuna.
- Ensimmäinen suomalainen virus ilmestyi vuonna 1987.
- Suomessa on kaikkiaan tehty alle 200 virusta, kaikkiaan viruksia oli 2003 lopussa noin 80000 kappaletta.
- Virustartuntojen kustannuksia on vaikea arvioida, sillä suurimmat kustannukset tulevat seisokeista. Arvioiden mukaan vuonna 2003 Slammer-verkkomadon kustannukset nousivat 750 miljoonaan euroon ja Blaster-verkkomadon kustannukset kahteen miljardiin euroon.
- Slammer aiheutti internetin toiminnan maailmanlaajuisen hidastumisen ja muun muassa Bank of American pankkiautomaattiverkkoon kahden päivän toimintakatkoksen, jopa 90 minuutin viiveitä Yhdysvaltojen lentoliikenteessä, Seattlen aluehälytyskeskuksen kaatumisen 14 tunniksi ja Davis-Bessen ydinvoimalan reaktorin turvajärjestelmän kaatumisen.
- Blaster aiheutti muun muassa häiriöitä Finnairin tietojärjestelmiin, Air Canadan matkavarausjärjestelmiin ja se merkittiin yhdeksi neljästä Yhdysvaltojen ja Kanadan massiivisen sähkökatkoksen pääaiheuttajista.
- Operaattoreiden näkemyksen mukaan verkossa on jatkuvasti satoja tietokoneita, joiden oletetaan toimivan roskapostin lähetyskoneina.
- Operaattoreiden mukaan tehokkaan pc-tietokoneen ja adsl-liittymän "roskapostikyky" on parhaimmillaan jopa yli 200 000 vastaanottajaa tunnissa. Keskimäärin viestejä lähtee 1000-2000 kappaletta tunnissa, jokaisella viestillä 1-200 vastaanottajaa.
- Swen-sähköpostimato lähetti itseään kaikkiin mahdollisiin, sähköpostiosoitetta muistuttaviin osoitteisiin. Yleensä Sweniä tuli 500-1000 viestiä tunnissa ja jokainen viesti sisälsi useita vastaanottajia. Huippulukemat oli 4000 viestiä tunnissa.
- Vuoden 2003 lopussa Elisa otti käyttöön tietoliikenteestä haittaohjelmia ja -liikennettä automaattisesti havainnoivan järjestelmän. Tähänastisen, tilastoidun roskapostihistorian suurin piikki koettiin 16.11.2003, jolloin Elisan sähköpostijärjestelmän kautta kulki roskapostiksi oletettua postia yli kymmeneen miljoonaan osoitteeseen. Havainnointijärjestelmän käyttöönoton jälkeen roskapostin määrä sähköpostiliikenteessä on laskenut.
- Erääseen asiakkaan verkkotunnukseen kohdistuneessa hyökkäyksessä roskapostia lähetettiin asiakkaalle parin päivän sisällä yli kolmen tuhannen eri koneen kautta. Näissä hyökkäyksissä tärkein työkalu on tavallisten internetkäyttäjien Windows-tietokone, jonka turvapäivitykset eivät olleet ajan tasalla.
