Startsida
Tjänster
Tillstånd och avgifter
Rapporter och statistiker
Föreskrifter, beslut och anvisningar
Kommunikationsverket
Kontaktuppgifter

Kommunikationsverket
Östersjögatan 3 A
PB 313
00181 HELSINGFORS

Växel 09 69 661

TV-avgifter
Kundtjänst 09 613 161

Kundservicen för Fi-domännamn 09 6966 700

Om kakor

 Startsida > Kommunikationsverket > Pressmeddelanden > År 2011 > Kommunikationsverkets CERT-FI årsrapport 2010: Skadeprogrammet Stuxnet mest betydande fenomenet inom informationssäkerheten år 2010

19.01.2011

Kommunikationsverkets CERT-FI årsrapport 2010: Skadeprogrammet Stuxnet mest betydande fenomenet inom informationssäkerheten år 2010

Det viktigaste fenomenet inom informationssäkerheten år 2010 var skadeprogrammet Stuxnet som speciellt har skapats för att sabotera system för industriautomation. Flera källor har beskrivit Stuxnet som det tekniskt mest avancerade skadeprogrammet hittills. Beaktansvärt är att programmet kan utnyttja flera tidigare okända sårbarheter. Stuxnet upptäcktes i somras men då hade det redan spridit sig till flera länder. En del av sårbarheterna som programmet utnyttjar är fortfarande okorrigerade. Spekulationerna om den egentliga objekten för skadeprogrammet fortsätter.

Internet som verktyg för aktivism

Man har försökt använda internet olagligt som ett medium för politiska syften. Innehållet i flera politikers och andra kändisars webbsidor ändrades utan tillstånd år 2010. Den sensation som hänför sig till webbplatsen WikiLeaks aktiverade människor att utnyttja blockeringsattacker som ett verktyg för opinionsyttring och civil olydnad. Attacker har lanserats både för och emot WikiLeaks.

Internationellt samarbete en förutsättning för tryggare internet

Tack vare ett smidigt samarbete mellan myndigheter, informationssäkerhetsgemenskapen och teleoperatörer nådde man bra resultat när det gällde att avvärja innehåll som äventyrar informationssäkerheten på internet. Hantering av sårbarheter mot utrustning och program är möjlig enbart genom samarbete mellan tillverkare och dem som är engagerade i forskning kring informationssäkerhet. Samarbete mellan myndigheter och aktörer inom informationssäkerheten måste kunna fungera till och med över landsgränserna. Erfarenheterna av ett sådant nätverksarbete har varit uppmuntrande.

CERT-FI publicerar kvartalsvis en informationssäkerhetsöversikt, som behandlar väsentliga hot mot informationssäkerheten. Syftet med översikterna är att hjälpa företag och sammanslutningar att hantera informationssäkerhetsriskerna bättre. CERT-FI:s årsöversikt 2010 finns på finska på webbsidan www.cert.fi. Den svenska versionen läggs ut på webben senare.

Ytterligare information ger:
Jourhavande CERT-FI-expert, tfn 09 6966 510
Informationssäkerhetsexpert Ari Husa, tfn 040 722 3130.

Sidan uppdaterad 19.01.2011   Utskrivbar version Utskrivbar version