Viestintäviraston CERT-FI:n vuosikatsaus 2010: Stuxnet-haittaohjelma vuoden 2010 merkittävin tietoturvailmiö

ke, maalis 30, 2011 15.17 CET

Vuoden 2010 merkittävin tietoturvailmiö oli Stuxnet-haittaohjelma, joka on luotu erityisesti teollisuusautomaatiojärjestelmien sabotointiin. Stuxnetia on useissa lähteissä luonnehdittu tähän mennessä tunnetuista haittaohjelmista teknisesti edistyneimmäksi. Merkille pantavaa oli haittaohjelman kyky hyväksikäyttää useita aiemmin tuntemattomia ohjelmistohaavoittuvuuksia. Stuxnet löydettiin kesällä, jolloin se oli jo ehtinyt levitä useisiin maihin. Osa sen hyödyntämistä haavoittuvuuksista on edelleen korjaamatta. Spekulaatio haittaohjelman varsinaisesta kohteesta jatkuu edelleen.

Internet aktivismin välineenä

Internetiä on pyritty käyttämään poliittisen vaikuttamisen välineenä myös laittomin keinoin. Vuoden 2010 aikana useiden poliitikkojen ja muiden julkisuuden henkilöiden verkkosivustojen sisältöä muutettiin ilman lupaa. WikiLeaks-sivustoon liittyvä kohu on aktivoinut ihmisiä hyödyntämään palvelunestohyökkäyksiä mielipiteen ilmaisun ja kansalaistottelemattomuuden välineenä. Hyökkäyksiä on käynnistetty sekä WikiLeaksin puolesta että sitä vastaan.

Kansainvälinen yhteistyö on turvallisemman verkon edellytys

Vuoden mittaan saavutettiin hyviä tuloksia verkon tietoturvaa vaarantavan sisällön torjunnassa viranomaisten, tietoturvayhteisön ja teleoperaattorien välisen joustavan yhteistyön tuloksena. Myös laitteistojen ja ohjelmistojen haavoittuvuuksien hallitseminen on mahdollista vain tietoturvatutkijoiden ja valmistajien välisen yhteistyön avulla. Viranomaisten ja tietoturvatoimijoiden välisen yhteistyön tulee toimia myös valtakuntien rajojen yli. Verkostomaisesta toiminnasta onkin saatu rohkaisevia kokemuksia.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvallisuuden vuosikatsaus 2010 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.

Lisätietoja antavat:
CERT-FI:n päivystäjä p. 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130