Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä

Tietoturva Nyt!

Viime aikoina Kyberturvallisuuskeskuksen tietoon on tullut useampi IT-järjestelmähäiriö, jossa levyjärjestelmän vikasietoisuudesta (RAID) huolimatta tietoja on menetetty.

Häiriöissä yhteisenä tekijänä on ollut useamman levyn lähes samanaikainen vioittuminen. Häiriöt eivät ole vaikuttaneet varsinaiseen tietoturvallisuuteen, mutta tiedon saatavuus on joissakin tilanteissa mahdollisesti vaarantunut.  

Ainakin joissakin tapauksissa häiriö on johtunut levyjärjestelmissä olevan päivälaskurin täyttymisestä. Koska levyt on otettu käyttöön samoihin aikoihin, myös laskurin täyttyminen osuu useamman levyn kohdalla lähelle toisiaan. Ongelma koskee etenkin SSD-levyjä. 

Vastaavia ongelmia on varsin vaikea havaita ennakkoon, joten on tärkeää seurata haavoittuvuustiedotteita käytettyjen järjestelmien osalta. Lisäksi mikäli vain mahdollista, kannattaa kriittisimmät tiedot varmentaa myös toiseen, erilliseen järjestelmään tai levylle. 

Ainakin HPE:n ja Intelin levyjärjestelmiin on olemassa tilanteen korjaava päivitys. Lisätietoja löytyy Kyberturvallisuuskeskuksen haavatiedotteesta 21/2019 (Ulkoinen linkki)ja laitevalmistajien sivuilta.