CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle
Tietoturva Nyt!
CERT-FI nousi heti alkuvuosinaan tietoturvan näköalapaikalle. Kansainvälinen yhteistyö ja kansainvälinen verkkorikollisuus tuntuivat tietoturvatyön arjessa jo 20 vuotta sitten. Moni nykypäivän tietoturva-ammattilainen on saanut oppinsa CERT-FI:n maiden rajat ylittävien kuvioiden keskellä. Tällä kertaa kybereväistään kertovat F-Securen tietoturvallisuusjohtaja Erka Koivunen ja Harri Bryk, Euroclear Finlandin kyberturvallisuusjohtaja.
Kansainvälisyys on lähes sisäänrakennettu CERT-työn ominaisuus. Ilman kansainvälisiä verkostoja esimerkiksi tieto huijauskampanjoista ei liiku ajoissa sinne, missä sitä tarvittaisiin. Kun havaintoja ja oppeja voidaan luottamuksellisesti jakaa, siitä hyötyvät kaikki. Toki kansainvälisyys näkyy myös verkkorikollisuutena, jossa kalastelu- ja haittaohjelma-aallot leviävät maitten rajoista välittämättä.
Välähdyksiä tietoturvan vuodesta 2005
Palataan vuoteen 2005, jolloin vielä elettiin CERT-FI:n toiminnan alkuvuosia. Tietoturvaloukkauksien kohteiksi osuivat yhä useammin tavalliset tietokoneen käyttäjät. Myös tietojenkalastelu oli viimein rantautunut Suomeen, eikä suomen tai ruotsin kieli enää suojannut meitä verkkohuijareilta, mihin aiemmin oli totuttu.
CERT-FI:n vuosikatsauksen 2005 mukaan haittaohjelmat jatkoivat internetiin kytkettyjen tietojärjestelmien valtaamista. Etähallittavat ja etäpäivitettävät haittaohjelmat alkoivat olla arkipäivää virus- ja matomaisiin ohjelmiin verrattuna. Lisäksi haittaohjelmissa oli havaittu ominaisuuksia, joiden avulla ne kykenivät versioitumaan ja piiloutumaan tietokoneen käyttäjiltä sekä virustorjuntaohjelmistoilta.
Vuonna 2005 bot-haittaohjelmat saastuttivat tuhansia suomalaisia tietokoneita. Varsinkin Windows-alustoihin liittyneet haavoittuvuudet iskivät kotitietokoneisiin ja aiheuttivat häiriöitä useissa yritysverkoissa Suomessa.
Vuoden kääntyessä seuraavaan CERT-FI:ssä havaittiin, että tietoturvallisuudesta oli tullut median vakiouutisvirtaa, ja aihe vaikutti kiinnostavan monia. Laajakaistaliittymät olivat lisääntyneet ja tuoneet internetiin muitakin kuin tietotekniikka-ammattilaisia tai alan harrastajia. Kansalaisten valmiuksia turvalliseen tietoverkkojen käyttöön haluttiinkin parantaa tietoturvasta tiedottamalla.
Mitä yhteistä on ikiteekkarilla, tuoreella diplomi-insinöörillä, Virolla ja Etelä-Afrikalla?
Vuodenvaihteessa 2005-2006 tuore CERT-FI:n päällikkö Erka Koivunen on uupunut, mutta niin on vuorossa oleva CERT-päivystäjäkin. Meillä ja maailmalla tietoturvayhteisö yrittää torjua Tsastsin-nimisen miehen liikkeelle laskemaa haittaohjelmaa, jolle kaikki maailman Windows-tietokoneet olivat alttiita, eikä suojaa ole tarjolla.
Annetaan pölyn hieman laskeutua ja hypätään vuoteen 2007, kun diplomi-insinööriopiskelija Harri Bryk astelee kesätyöpaikkahaastatteluun. Vastapuolella Erka Koivunen tivaa opiskelijalta tietoturvan perusperiaatteita. Mitä voikaan tapahtua, kun tuore opiskelija kohtaa ikiteekkarin? Entä voiko kyberturvallisuus olla seksikästä?
Tämä kaikki selviää seuraavista nostalgiamatkoista, jotka tarjoavat:
- Erka Koivunen, F-Securen tietoturvallisuusjohtaja
- Harri Bryk, Euroclear Finlandin kyberturvallisuusjohtaja.