Operaattorit määrätään zombie-talkoisiin
0
Viestintävirasto on antanut uudet määräykset internet-liittymien ja -palvelujen tietoturvasta. Kenties suurin muutos on se, että operaattorit velvoitetaan estämään hyökkäysverkkoihin joutuneiden koneiden aiheuttamia vahinkoja.
Viestintävirasto kertoo, että teleyritysten oikeuksia sekä velvollisuuksia internet-yhteyspalvelujen tietoturvallisuudesta huolehtimiseksi tarkennetaan, ja samalla yhtenäistetään internet-palveluntarjoajien tietoturvakäytäntöjä.
Viestintäviraston määräys internet-yhteyspalvelujen tietoturvasta ja toimivuudesta tulee voimaan vuoden 2006 ensimmäisenä päivänä. Määräykseen ja sen soveltamissuositukseen on kerrotaan kootun alan parhaita käytäntöjä internet-palvelujen tietoturvan toteuttamisesta.
Liittymän pitäisi olla heti turvallinen
Viestintävirasto kertoo, että asiakasliittymien tietoturvaa koskevien toimenpiteiden tavoitteena on, että internet-liittymää otettaessa käyttöön tietoturva olisi jo lähtökohtaisesti kunnossa. Lisäksi internet-palveluntarjoajan tulee antaa asiakkaalle tietoa palvelun käyttöön liittyvistä tietoturvariskeistä ja mahdollisuuksista näiden riskien poistamiseen.
Tähän astihan tietoa ei välttämättä ole aina annettu, mikä on voinut johtaa täysin turvattomien koneiden liittämiseen nettiin. Tällaisista koneista on tullut oivia uhreja verkon vakoiluohjelmille tai hyökkäysverkkojen pystyttäjille.
Saastuneiden koneiden liikennettä pitää hallita
Viestintäviraston uusien ohjeiden mukaan palveluntarjoajalla on oltava myös mekanismit haittaohjelmalla saastuneiden asiakasliittymien liikenteen hallinnalle. Yhteyksiä on katkottu tähänkin asti esimerkiksi palvelunestohyökkäyksiin tai viruspostia levittäviltä koneilta, mutta käytännöt ovat suuresti vaihdelleet.
Runkoverkon tietoturvallisuuteen liittyvissä kysymyksissä keskitytään muun muassa palvelunestohyökkäyksien torjuntaan sekä perustoimenpiteisiin osoitteistus- ja reititysmäärittelyjen asianmukaisesta toteuttamisesta Internet-liikennettä välitettäessä.
