[Teema] Suomen verkkojen supersankari kokoaa ja välittää tietoa kellon ympäri

Autoreporter-järjestelmä raportoi tammi–kesäkuussa noin 60 000 haittaohjelmahavaintoa teleoperaattoreille ja internetpalveluntarjoajille. Niiden vastuulla puolestaan on olla yhteydessä asiakkaaseensa ongelman ratkaisemiseksi.

Viestintäviraston Kyberturvallisuuskeskuksen, teleoperaattoreiden ja internetpalveluntarjoajien tietoturvayhteistyön yksi keskeinen työkalu on Autoreporter-järjestelmä. Autoreporter on automatisoitu järjestelmä, joka toimii ikään kuin Suomen verkkojen siivousrobottina.

– Hyviä esimerkkejä järjestelmän toimivuudesta ovat olleet laajat, epidemian lailla leviävät haittaohjelmat. Joissain tapauksessa on käynyt esimerkiksi niin, että siinä vaiheessa, kun meiltä on alettu kysellä, mitä aiomme tehdä asialle, on Autoreporter jo hoitamassa asiaa, kertoo erityisasiantuntija Jussi Eronen Viestintäviraston Kyberturvallisuuskeskuksesta.

Järjestelmä toimii niin, että se saa tietyiltä Viestintäviraston yhteistyötahoilta tietoja Suomesta maailmalle suuntautuvasta haittaohjelmaliikenteestä. Sen jälkeen se koostaa useista lähteistä saamansa tiedot operaattori- ja palveluntarjoajakohtaisiksi paketeiksi ja lähettää ne verkkojen hallinnoijille.

Käytännössä Autoreporter välittää tiedot niistä verkon yhteysosoitteista (IP-osoite), jotka lähettävät haitallista liikennettä verkkoon. Operaattorin vastuulla on puolestaan selvittää, kenelle heidän asiakkaistaan kyseinen osoite kuuluu, ja puuttua haitalliseen liikenteeseen. Esimerkkejä raportoiduista asioista ovat murretut palvelimet ja verkkosivut, tietojenkalastelusivut, bottiverkkoihin liittyvä verkkoliikenne tai palvelunestohyökkäyksiin osallistuneet tahot.

Parhaimmillaan prosessi on automatisoitu niin, että operaattorin oma järjestelmä vertailee raportin tietoja aiempiin raportteihin, ja jos sama ongelma toistuu, asiakas saa operaattorilta ilmoituksen haitallisen liikenteen aiheuttamisesta ja kehotuksen siivota laitteensa.

Tarvittaessa operaattoreilla on myös oikeus kytkeä asiakas kokonaan irti verkosta tai rajoittaa hänen pääsyään verkkoon. Taustalla tässä on viestintäverkkojen toimivuuden ja häiriöttömyyden varmistaminen.

– Haittaongelma aiheuttaa ongelmia myös muille, sillä se esimerkiksi tuo verkkoon turhaa ylimääräistä liikennettä ja kuluttaa näin verkkokapasiteettia, muistuttaa Eronen.

Yhteisen edun asialla

Vaikka järjestelmä teettää teleoperaattoreille lisätyötä, laajemmassa kuvassa siitä on niillekin hyötyä: haittaohjelmien runsastuminen teettäisi töitä asiakaspalveluissa, minkä lisäksi haittaohjelmat tuovat verkkoon turhaa, ylimääräistä liikennettä, joka syö verkon kapasiteettia.

– Totta kai tässä taustalla ovat myös määräykset ja sääntely, joka kohdistuu teleoperaattoreihin, mutta kyllä tähän kaikki hyvässä hengessä tulivat mukaan siinä vaiheessa, kun järjestelmä käynnistettiin, Kyberturvallisuuskeskuksen erityisasiantuntija Jussi Eronen toteaa.

Autoreporter tuo datan teleoperaattoreille vakiomuotoisena automaattisesti, minkä lisäksi prosessissa on pyritty minimoimaan niiltä ylimääräinen työ: operaattorit esimerkiksi voivat suurella varmuudella luottaa siihen, että raportoidut ongelmat pitävät paikkansa, koska Viestintävirasto esimerkiksi arvioi tietolähteiden laadun ennen niiden liittämistä järjestelmään sekä pitää huolta tiedon ajantasaisuudesta.

Tietoa Suomen verkkojen tilanteesta

Viestintävirastolle järjestelmä tarjoaa työkalun välittää tehokkaasti tietoa haitallista liikennettä aiheuttavista verkko-osoitteista eteenpäin operaattoreille sekä auttaa muodostamaan tilannekuvaa Suomen verkkojen tilanteesta – vaikkapa siitä, ovatko jotkin haittaohjelmatyypit yleistyneet.

– Autoreporter mahdollistaa meille huomattavan tapahtumamäärän prosessoinnin – manuaalisesti se veisi huomattavasti enemmän työvoimaa, johtava asiantuntija Kauto Huopio Viestintäviraston Kyberturvallisuuskeskuksesta toteaa.

Hänen mukaansa Autoreporteria voi luonnehtia osaksi Viestintäviraston Kyberturvallisuuskeskuksen perustyötä.

– Ja kyllä sillä aika suoraviivainen merkitys on Suomen verkoille: muutaman kerran, kun on ollut jokin merkittävä katko Autoreporter-palvelun toiminnassa, se on näkynyt heti tilastoissa piikkinä sitten, kun järjestelmä on palannut toimintaan, Huopio lisää.


Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kyberturvallisuus , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248