Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2011 > Viestintäviraston CERT-FI:n vuosikatsaus 2010: Stuxnet-haittaohjelma vuoden 2010 merkittävin tietoturvailmiö

18.01.2011

Viestintäviraston CERT-FI:n vuosikatsaus 2010: Stuxnet-haittaohjelma vuoden 2010 merkittävin tietoturvailmiö

Vuoden 2010 merkittävin tietoturvailmiö oli Stuxnet-haittaohjelma, joka on luotu erityisesti teollisuusautomaatiojärjestelmien sabotointiin. Stuxnetia on useissa lähteissä luonnehdittu tähän mennessä tunnetuista haittaohjelmista teknisesti edistyneimmäksi. Merkille pantavaa oli haittaohjelman kyky hyväksikäyttää useita aiemmin tuntemattomia ohjelmistohaavoittuvuuksia. Stuxnet löydettiin kesällä, jolloin se oli jo ehtinyt levitä useisiin maihin. Osa sen hyödyntämistä haavoittuvuuksista on edelleen korjaamatta. Spekulaatio haittaohjelman varsinaisesta kohteesta jatkuu edelleen.

Internet aktivismin välineenä

Internetiä on pyritty käyttämään poliittisen vaikuttamisen välineenä myös laittomin keinoin. Vuoden 2010 aikana useiden poliitikkojen ja muiden julkisuuden henkilöiden verkkosivustojen sisältöä muutettiin ilman lupaa. WikiLeaks-sivustoon liittyvä kohu on aktivoinut ihmisiä hyödyntämään palvelunestohyökkäyksiä mielipiteen ilmaisun ja kansalaistottelemattomuuden välineenä. Hyökkäyksiä on käynnistetty sekä WikiLeaksin puolesta että sitä vastaan.

Kansainvälinen yhteistyö on turvallisemman verkon edellytys

Vuoden mittaan saavutettiin hyviä tuloksia verkon tietoturvaa vaarantavan sisällön torjunnassa viranomaisten, tietoturvayhteisön ja teleoperaattorien välisen joustavan yhteistyön tuloksena. Myös laitteistojen ja ohjelmistojen haavoittuvuuksien hallitseminen on mahdollista vain tietoturvatutkijoiden ja valmistajien välisen yhteistyön avulla. Viranomaisten ja tietoturvatoimijoiden välisen yhteistyön tulee toimia myös valtakuntien rajojen yli. Verkostomaisesta toiminnasta onkin saatu rohkaisevia kokemuksia.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvallisuuden vuosikatsaus 2010 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.

Lisätietoja antavat:
CERT-FI:n päivystäjä p. 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130

Sivua päivitetty 18.01.2011   Tulostusversio Tulostusversio