Ajankohtaista

Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.

Erityisesti sulautetuissa järjestelmissä käytössä olevasta NicheStack TCP/IP -toteutuksesta löytyi 14 haavoittuvuutta. Nyt julkaistuista haavoittuvuuksista kaksi on kriittisiä, jotka mahdollistavat etänä suoritettavat komennot. Useat sulautettuja järjestelmiä tuottavat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan.

CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.