Haavoittuvuuskoordinointi

Kyberturvallisuuskeskuksen näkemyksen mukaan ohjelmistohaavoittuvuudet ovat vakava uhka tietoyhteiskunnan normaalille toiminnalle. On itsestään selvää, että haavoittuvuudet täytyy ensin tunnistaa, ennen kuin niitä voidaan tyydyttävästi korjata tai niiden aiheuttama uhka voidaan muulla tavoin poistaa.

Lisäksi on havaittu, että ohjelmistojen testausmenetelmien käyttö ja tietoturvatutkimuksen näkökulmien hyödyntäminen voivat auttaa ennestään tuntemattomien haavoittuvuuksien tunnistamisessa. Löydöksiä täytyy kuitenkin käsitellä vastuullisesti, koska niillä voi olla kauaskantoisia haittavaikutuksia ihmisten yksityisyyteen, omaisuuteen ja liiketoimintaan, ja jopa kansalliseen turvallisuuteen.

Haavoittuvuuskoordinoijana Kyberturvallisuuskeskus edistää haavoittuvuustietojen vastuullista käsittelyä haavoittuvuuden elinkaaren kaikissa vaiheissa, ei ainoastaan haavoittuvuuden paljastumisen aikaan. Haavoittuvuuden tunnistaminen ei yksin riitä. Haavoittuvuuden aiheuttamat haitat täytyy korjata, korjaukset täytyy saattaa käyttäjien ulottuville ja korjaukset täytyy myös saada käyttöön, jotta niistä olisi hyötyä.

Koordinoijien tavoitteena on löytää tasapaino haavoittuvuuksien löytäjien, ohjelmistovalmistajien, ohjelmistointegraattoreiden ja loppukäyttäjien etujen välillä. Tähän pyritään varmistamalla, että mahdollisimman monet merkittävät haavoittuvuudet korjataan ja korjaukset otetaan käyttöön.

Kyberturvallisuuskeskus käyttää haavoittuvuuksiin liittyvässä viestinnässä sähköpostiosoitetta vulncoord (at) ficora (piste) fi. Haavoittuvuusyksityiskohdat ja yhteydenpito ohjelmistovalmistajiin salataan PGP:n tai S/MIME:n avulla arkaluontoisten tietojen turvaamiseksi aina kun se on mahdollista.

Yhteystiedot

haavoittuvuuskoordinointi
sähköposti vulncoord (at) ficora (piste) fi
pgp-avain NCSC-FI Vulnerability coordination [txt, 5 KB]
avaintunniste 0x0C9462BC
sormenjälkiD1B2 0339 5529 9CF2 9C7E FDCE 0055 7E48 0C94 62BC

Asiasanat: Tietoturva , Haavoittuvuuskoordinointi

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248