Koordinering av sårbarheter

Enligt Cybersäkerhetscentrets åsikt är programsårbarheterna ett allvarligt hot mot informationssamhällets normala funktion. Det är självklart att sårbarheterna först måste identifieras innan de kan åtgärdas på ett tillfredsställande sätt eller hotet som de förorsakar kan slopas på något annat sätt. Man har dessutom noterat att användningen av metoderna för programtestning och utnyttjandet av aspekterna inom informationssäkerhetsforskning kan hjälpa i att identifiera sårbarheter som man inte känt tidigare. Resultaten måste dock hanteras på ett ansvarsfullt sätt, eftersom de kan ha långsiktiga skadliga verkningar på människornas integritet, egendom och affärsverksamhet, även på den nationella säkerheten.

Som en sårbarhetskoordinator främjar Cybersäkerhetscentret den ansvarsfulla hanteringen av sårbarhetsinformation under alla skeden av sårbarhetens livscykel, inte bara då sårbarheten blir känd. Att identifiera en sårbarhet räcker inte. Skadorna som sårbarheten orsakar måste fixas och korrigeringarna levereras till användarna och de måste tillämpas för att vara till nytta.

Sårbarhetskoordinatorerna försöker hitta en balans mellan sårbarhetsupptäckares, programtillverkares, programintegrerares och slutanvändares intressen. Detta säkerställs genom att så många betydande sårbarheter som möjligt blir fixade och att de fixade versionerna tas i användning.

Cybersäkerhetscentrets e-postadress vid kommunikation om sårbarheter är vulncoord (at) ficora (punkt) fi. Detaljerna i sårbarheterna och kontakten med programtillverkarna krypteras med PGP eller S/MIME för att trygga känsliga uppgifter alltid då det är möjligt.

Kontaktuppgifter

Koordinering av sårbarheter
E-post vulncoord (at) ficora (punkt) fi
pgp-nyckel NCSC-FI Vulnerability coordination [txt, 5 KB]
Nyckel-ID 0x0C9462BC
Fingeravtryck D1B2 0339 5529 9CF2 9C7E FDCE 0055 7E48 0C94 62BC

Ämnesord: Informationssäkerhet , Koordinering av sårbarheter

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248