CERT
Kyberturvallisuuskeskuksen CERT-toiminnon (Computer Emergency Response Team) tehtävänä on ennaltaehkäistä tietoturvaloukkauksia ja tiedottaa tietoturva-asioista.
CERT-toiminnon tehtävänä on
- selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia
- kerätä tietoa tällaisista tapahtumista ja
- tiedottaa tietoturva-asioista yleensä.
CERT-toiminnan tavoitteena on
- yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistaminen sekä
- yhteiskunnan elintärkeiden toimintojen turvaaminen.
CERT-palvelumme antavat apua tietoturva-asioissa. Yleisen tietoturvatietouden lisäksi voimme auttaa vakavien tietoturvaloukkausten teknisessä selvityksessä.
Laatimamme varoitukset, haavoittuvuustiedotteet, ohjeet ja muut tiedotteet ovat luettavissa
Ajankohtaista- osiossa, RSS-syötteenä ja sähköpostijakeluna sekä Yleisradion teksti-tv:n sivulla 863. (Ulkoinen linkki)
Ota yhteyttä esimerkiksi seuraavissa tilanteissa:
- internetin infrastruktuuriin, kuten nimipalveluihin ja runkoverkkoon kohdistuvissa hyökkäyksissä sekä niiden yrityksissä
- automaattisissa ja laajalle levinneissä internetsivustoille kohdistuneissa hyökkäyksissä sekä niiden yrityksissä
- televerkkoon kohdistuvissa vakavissa hyökkäyksissä sekä niiden yrityksissä
- uuden tyyppisten hyökkäystapojen havainnoinnissa ja käytön yrityksissä
- yksityisten henkilöiden, yrityksien, organisaatioiden tai hallinnon tietojärjestelmiin kohdistuneissa tietoturvaloukkauksissa tai niiden yrityksissä.
RFC 2350
Lisätietoja: https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/cert/rfc-2350 (Ulkoinen linkki)
| CERT-toiminto | |
|---|---|
| Käyntiosoite | Dynamicum, Erik Palménin aukio 1, 00560 Helsinki |
| Asiakaspalvelun puhelinnumero | 0295 345 630 (pvm/mpm), arkisin klo 9-15 |
| Sähköposti | cert (at) traficom (piste) fi |
| Postituslistalle liittyminen | CERT-FI-ALERT-listalle lähetetään Kyberturvallisuuskeskuksen julkaisemat varoitukset ja haavoittuvuustiedotteet. Tilattavissa on myös tietoturva-aiheinen uutiskooste omaan sähköpostiin. Lue lisää uutiskirjesivulta . |
| Muut viestintäkanavat | Facebook (Ulkoinen linkki) ja Ylen teksti-tv (Ulkoinen linkki) sekä Twitter (Ulkoinen linkki) |
Käsittelemme kaikkia saamiamme tietoja luottamuksellisesti.
Rooliavaimet
Kaikki Kyberturvallisuuskeskuksen CERT-toiminnon PGP-avaimet on allekirjoitettu Kyberturvallisuuskeskuksen avainten allekirjoitusavaimella (NCSC-FI Key Signing Key) . Yleisavain sekä allekirjoitusavain on voimassa yhden vuoden, muut avaimet 5 vuotta.
| Avain | S-postiosoite | Avaintunniste | Sormenjälki | Käyttötarkoitus |
| NCSC-FI INCIDENT RESPONSE (2023) | cert@traficom.fi | 0x0B702656 | 68E6 AE08 7D60 4E1B B7B0 77B1 B08A EB4C 0B70 2656 | Yleisavain |
| NCSC-FI VULNERABILITY COORDINATION (2021-2026) | vulncoord@traficom.fi | 0xC7EF5F6F | FE9C 501C FFF6 1A96 F271 7D54 6836 FD35 C7EF 5F6F | Ohjelmistohaavoittuvuuksien koordinointiprojektit |
| NCSC-FI ADVISORY SIGNING KEY (2023) | ncsc-fi-alert@traficom.fi | 0x21D60C46 | 4EEB 3609 301D 22BE 690A DAE8 DD1D 004A 21D6 0C46 | Tiedotteiden allekirjoitus |
| NCSC-FI NEWSFEED SIGNING KEY (2023) | ncsc-fi-newsbot@traficom.fi | 0xDFA1704E | 2206 614E 54EA D403 50BD BA6C 7075 603C DFA1 704E | Päivittäisten uutis- ja haavoittuvuuskoosteiden allekirjoitus |
| NCSC-FI KEY SIGNING KEY (2018-) | - | 0xFE17280F | 96F2 06C3 4798 F3C5 1DD5 D686 4A4D EFC1 FE17 280F | Kyberturvallisuuskeskuksen avainten allekirjoitus (4/2018 alkaen) |
| CERT-FI KEY SIGNING KEY | - | 0xFF324434 | 8A30 6AB1 D87F 9C2C B480 7366 B1FC D8F8 FF32 4434 | Kyberturvallisuuskeskuksen avainten allekirjoitus (3/2018 asti) |
| NCSC-FI AUTOREPORTER (2019-2024) (Ulkoinen linkki) | cert-fi-autoreporter@traficom.fi | 0x5594492C | 8359 99C8 3C8C 88E0 3120 7B38 D131 DB7C 5594 492C | Autoreporter-raporttien allekirjoitus |