SlideShare ist ein Scribd-Unternehmen logo

Pekka Ristimaki: Katsaus EU:n kyberturvallisuuteen

Valtiokonttori / Statskontoret / State Treasury of Finland
Valtiokonttori / Statskontoret / State Treasury of Finland

Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Katsaus EU:n kyberturvallisuuteen - johtava asiantuntija Pekka Ristimäki, Valtiokonttori, Valtion IT-palvelukeskus

Technologie
1 von 17
Downloaden Sie, um offline zu lesen
Katsaus EU:n kyberturvallisuuteen Johtava asiantuntija Pekka Ristimäki Valtiokonttori, Valtion IT-palvelukeskus VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
Sisältö • Määritelmiä • ”Kybertapahtumia” • EU:n kyberturvallisuusstrategia ja säädöksiä VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
Määritelmiä ja lyhenteitä Kyberympäristö Sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö. Kyberuhka Kyberuhka tarkoittaa sellaista kyberympäristöön vaikuttavaa tekoa tai tapahtumaa, joka toteutuessaan vaarantaa jonkin kyberympäristöstä riippuvaisen toiminnon. Kyberympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan. Kyberturvallisuus Kyberturvallisuus pitää sisällään kaikki sellaiset toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia. Euroopan verkko- ja tietoturvavirasto (ENISA) EU:n verkko- ja tietoturvallisuuden osaamiskeskus. ENISA laatii ohjeita ja suosituksia tietoturvallisuuden hyviksi käytännöiksi. Avustaa EU:n jäsenvaltioita unionia koskevan lainsäädännön täytäntöönpanossa ja pyrkii parantamaan Euroopan elintärkeiden tieto- ja viestintätekniikan infrastruktuurien sietokykyä. Computer Emergency Response Team (CERT) Tässä yhteydessä tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Kansallisia CERT-organisaatioita on ympäri maailmaa ja ne toimivat yhteistyössä keskenään. Kansallinen tietoturvaviranomainen on CERT.FI, EU-tasoinen CERT (CERT-EU) aloitti toimintansa vuonna 2012. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
”Kybertapahtumia” VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 viestintäverkot ja -palvelut ”Jäsenvaltioiden on varmistettava, että yleisiä viestintäverkkoja tai yleisesti saatavilla olevia sähköisiä viestintäpalveluja tarjoavat yritykset ilmoittavat toimivaltaiselle kansalliselle sääntelyviranomaiselle kaikki sellaiset turvallisuuden loukkaukset tai eheyden menetykset, joilla on ollut huomattava vaikutus verkkojen tai palvelujen toimintaan. ” (Artikla 13a Direktiivi 200/140/EY) ”Teleyrityksen on ilmoitettava ilman aiheetonta viivästystä Viestintävirastolle verkkopalvelun ja viestintäpalvelun merkittävistä tietoturvaloukkauksista ja sellaisista niihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen” ( SVTSL 21§ ) Operaattori => Viranomainen => ENISA => Komissio Enisa annual incident reports 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 79 vakavaa poikkeamaa raportoitiin (huomattava vaikutus verkkojen tai palvelujen toimintaan) VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 - esimerkkejä raportoiduista tapahtumista VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
Kesäkuu 2013 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
EU:n kyberturvallisuusstrategia ja säädöksiä 2004 ENISA:n toiminta käynnistyy Komissio tiedonanto 30.3.2009: ”Euroopan suojaaminen laajoilta tietoverkkohyökkäyksiltä ja – häiriöiltä” Komissio 6.6.2001: ” Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi” 2000 2012 CERT EU:n toiminta käynnistyy 2005 23.11.2001: Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus (Budapestin sopimus) 16.4.2013 EU-parlamentti hyväksyy ENISA:lle uuden 7 vuoden kauden 2010 Komissio 7.2.2013: ” Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa verkkoympäristö” Ehdotus toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa (”kyberdirektiivi”) VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013 2015
EU:n kyberturvallisuusstrategia Viisi strategista painopistealuetta: 1. Verkon vakaus 2. Verkkorikollisuuden huomattava vähentäminen 3. Yhteiseen turvallisuus- ja puolustuspolitiikkaan (YTPP) liittyvän verkkopuolustuspolitiikan ja valmiuksien kehittäminen 4. Kyberturvallisuuteen liittyvien teollisten ja teknologisten voimavarojen kehittäminen 5. Johdonmukaisen kansainvälisen verkkotoimintapolitiikan luominen Euroopan unionille sekä EU keskeisten arvojen edistäminen Strategiassa komissio edellyttää (”komissio pyytää”) eri toimijoilta, kuten jäsenvaltiot, toimenpiteiden käynnistämistä näillä eri painopistealueilla. Edistymistä arvioidaan 2/2014. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
EU:n kyberturvallisuusstrategia Roolit ja vastuut EP3R: The European Public-Private Partnership for Resilience (yhteistyöfoorumi, työryhmiä) EC3 (Europol): European Cybercrime Centre. Focal point in the EU’s fight against cybercrime CEPOL: European Police College (yhteistyö, koulutus, tutkimus) Eurojust: Tukee jäsenvaltioita (tutkinta ja syyttäminen) usean maan alueelle liittyvissä tapauksissa. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
7.2.2013 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI - toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa Tavoitteet VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
Linkkejä ENISA CERT EU EU kyberturvallisuusstrategia EU Ehdotus toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa (”kyberdirektiivi”) Kansallinen kyberturvallisuusstrategia ja taustamuistio CERT.FI Homeland Security (DHS) NSA Spamhaus palvelunestohyökkäys 2013 Hyökkäys saksalaista sähköyhtiötä vastaan 2012 Hyökkäykset suomalaisia mediataloja vastaan 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
Kiitos! Johtava asiantuntija Pekka Ristimäki Valtiokonttori, Valtion IT-palvelukeskus etunimi.sukunimi(at)valtiokonttori.fi VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013

Empfohlen

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatJyrki Kasvi
 
Avoin data ja rajapinnat
Avoin data ja rajapinnatAvoin data ja rajapinnat
Avoin data ja rajapinnatJyrki Kasvi
 
Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Contact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxContact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Valtiokonttori / Statskontoret / State Treasury of Finland
 
Valtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori / Statskontoret / State Treasury of Finland
 

Empfohlen

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatJyrki Kasvi
 
Avoin data ja rajapinnat
Avoin data ja rajapinnatAvoin data ja rajapinnat
Avoin data ja rajapinnatJyrki Kasvi
 
Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Contact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxContact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Valtiokonttori / Statskontoret / State Treasury of Finland
 
Valtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?Valtiokonttori / Statskontoret / State Treasury of Finland
 
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtiokonttori / Statskontoret / State Treasury of Finland
 
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutRintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutValtiokonttori / Statskontoret / State Treasury of Finland
 
Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Valtiokonttori / Statskontoret / State Treasury of Finland
 
Valtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtiokonttori / Statskontoret / State Treasury of Finland
 
The public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkThe public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkValtiokonttori / Statskontoret / State Treasury of Finland
 
Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Valtiokonttori / Statskontoret / State Treasury of Finland
 
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleSovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleValtiokonttori / Statskontoret / State Treasury of Finland
 
Sovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloSovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloValtiokonttori / Statskontoret / State Treasury of Finland
 
Sovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsSovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsValtiokonttori / Statskontoret / State Treasury of Finland
 
Sovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöSovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöValtiokonttori / Statskontoret / State Treasury of Finland
 
Asiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoAsiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoValtiokonttori / Statskontoret / State Treasury of Finland
 
Voitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaVoitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaValtiokonttori / Statskontoret / State Treasury of Finland
 
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka SyrjänenLainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka SyrjänenValtiokonttori / Statskontoret / State Treasury of Finland
 
Krigsinvalider i Sverige 2017, Juha Joki
Krigsinvalider i Sverige 2017, Juha JokiKrigsinvalider i Sverige 2017, Juha Joki
Krigsinvalider i Sverige 2017, Juha JokiValtiokonttori / Statskontoret / State Treasury of Finland
 
Kelan palvelukanavat sotainvalideille ja sotaveteraaneille
Kelan palvelukanavat sotainvalideille ja sotaveteraaneilleKelan palvelukanavat sotainvalideille ja sotaveteraaneille
Kelan palvelukanavat sotainvalideille ja sotaveteraaneilleValtiokonttori / Statskontoret / State Treasury of Finland
 
STM:n ajankohtaisia asioita, Hanna Nyfors
STM:n ajankohtaisia asioita, Hanna NyforsSTM:n ajankohtaisia asioita, Hanna Nyfors
STM:n ajankohtaisia asioita, Hanna NyforsValtiokonttori / Statskontoret / State Treasury of Finland
 
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...Valtiokonttori / Statskontoret / State Treasury of Finland
 

Weitere ähnliche Inhalte

Mehr von Valtiokonttori / Statskontoret / State Treasury of Finland

Mehr von Valtiokonttori / Statskontoret / State Treasury of Finland (20)

Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
 
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
 
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutRintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
 
Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!
 
Valtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palveluna
 
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
 
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
 
The public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkThe public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology Network
 
Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Matkaturvakoulutus 2017
Matkaturvakoulutus 2017
 
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleSovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
 
Sovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloSovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka Salo
 
Sovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsSovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna Nyfors
 
Sovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöSovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo Aronkytö
 
Asiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoAsiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta Kokko
 
Voitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaVoitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma Kiikkala
 
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka SyrjänenLainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
 
Krigsinvalider i Sverige 2017, Juha Joki
Krigsinvalider i Sverige 2017, Juha JokiKrigsinvalider i Sverige 2017, Juha Joki
Krigsinvalider i Sverige 2017, Juha Joki
 
Kelan palvelukanavat sotainvalideille ja sotaveteraaneille
Kelan palvelukanavat sotainvalideille ja sotaveteraaneilleKelan palvelukanavat sotainvalideille ja sotaveteraaneille
Kelan palvelukanavat sotainvalideille ja sotaveteraaneille
 
STM:n ajankohtaisia asioita, Hanna Nyfors
STM:n ajankohtaisia asioita, Hanna NyforsSTM:n ajankohtaisia asioita, Hanna Nyfors
STM:n ajankohtaisia asioita, Hanna Nyfors
 
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...
Henrietta Aarnikoivu, Jyri Tapper ja Netta Kokko: Matkalla kohti erinomaisia ...
 

Pekka Ristimaki: Katsaus EU:n kyberturvallisuuteen

  • 1. Katsaus EU:n kyberturvallisuuteen Johtava asiantuntija Pekka Ristimäki Valtiokonttori, Valtion IT-palvelukeskus VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 2. Sisältö • Määritelmiä • ”Kybertapahtumia” • EU:n kyberturvallisuusstrategia ja säädöksiä VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 3. Määritelmiä ja lyhenteitä Kyberympäristö Sähköisessä muodossa olevan tiedon käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö. Kyberuhka Kyberuhka tarkoittaa sellaista kyberympäristöön vaikuttavaa tekoa tai tapahtumaa, joka toteutuessaan vaarantaa jonkin kyberympäristöstä riippuvaisen toiminnon. Kyberympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan. Kyberturvallisuus Kyberturvallisuus pitää sisällään kaikki sellaiset toimenpiteet, joiden avulla voidaan ennakoivasti hallita ja tarvittaessa sietää erilaisia kyberuhkia ja niiden vaikutuksia. Euroopan verkko- ja tietoturvavirasto (ENISA) EU:n verkko- ja tietoturvallisuuden osaamiskeskus. ENISA laatii ohjeita ja suosituksia tietoturvallisuuden hyviksi käytännöiksi. Avustaa EU:n jäsenvaltioita unionia koskevan lainsäädännön täytäntöönpanossa ja pyrkii parantamaan Euroopan elintärkeiden tieto- ja viestintätekniikan infrastruktuurien sietokykyä. Computer Emergency Response Team (CERT) Tässä yhteydessä tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Kansallisia CERT-organisaatioita on ympäri maailmaa ja ne toimivat yhteistyössä keskenään. Kansallinen tietoturvaviranomainen on CERT.FI, EU-tasoinen CERT (CERT-EU) aloitti toimintansa vuonna 2012. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 5. ENISA annual incident report 2012 viestintäverkot ja -palvelut ”Jäsenvaltioiden on varmistettava, että yleisiä viestintäverkkoja tai yleisesti saatavilla olevia sähköisiä viestintäpalveluja tarjoavat yritykset ilmoittavat toimivaltaiselle kansalliselle sääntelyviranomaiselle kaikki sellaiset turvallisuuden loukkaukset tai eheyden menetykset, joilla on ollut huomattava vaikutus verkkojen tai palvelujen toimintaan. ” (Artikla 13a Direktiivi 200/140/EY) ”Teleyrityksen on ilmoitettava ilman aiheetonta viivästystä Viestintävirastolle verkkopalvelun ja viestintäpalvelun merkittävistä tietoturvaloukkauksista ja sellaisista niihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen” ( SVTSL 21§ ) Operaattori => Viranomainen => ENISA => Komissio Enisa annual incident reports 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 6. ENISA annual incident report 2012 79 vakavaa poikkeamaa raportoitiin (huomattava vaikutus verkkojen tai palvelujen toimintaan) VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 7. ENISA annual incident report 2012 - esimerkkejä raportoiduista tapahtumista VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 8. ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 9. ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 10. ENISA annual incident report 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 12. EU:n kyberturvallisuusstrategia ja säädöksiä 2004 ENISA:n toiminta käynnistyy Komissio tiedonanto 30.3.2009: ”Euroopan suojaaminen laajoilta tietoverkkohyökkäyksiltä ja – häiriöiltä” Komissio 6.6.2001: ” Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi” 2000 2012 CERT EU:n toiminta käynnistyy 2005 23.11.2001: Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus (Budapestin sopimus) 16.4.2013 EU-parlamentti hyväksyy ENISA:lle uuden 7 vuoden kauden 2010 Komissio 7.2.2013: ” Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa verkkoympäristö” Ehdotus toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa (”kyberdirektiivi”) VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013 2015
  • 13. EU:n kyberturvallisuusstrategia Viisi strategista painopistealuetta: 1. Verkon vakaus 2. Verkkorikollisuuden huomattava vähentäminen 3. Yhteiseen turvallisuus- ja puolustuspolitiikkaan (YTPP) liittyvän verkkopuolustuspolitiikan ja valmiuksien kehittäminen 4. Kyberturvallisuuteen liittyvien teollisten ja teknologisten voimavarojen kehittäminen 5. Johdonmukaisen kansainvälisen verkkotoimintapolitiikan luominen Euroopan unionille sekä EU keskeisten arvojen edistäminen Strategiassa komissio edellyttää (”komissio pyytää”) eri toimijoilta, kuten jäsenvaltiot, toimenpiteiden käynnistämistä näillä eri painopistealueilla. Edistymistä arvioidaan 2/2014. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 14. EU:n kyberturvallisuusstrategia Roolit ja vastuut EP3R: The European Public-Private Partnership for Resilience (yhteistyöfoorumi, työryhmiä) EC3 (Europol): European Cybercrime Centre. Focal point in the EU’s fight against cybercrime CEPOL: European Police College (yhteistyö, koulutus, tutkimus) Eurojust: Tukee jäsenvaltioita (tutkinta ja syyttäminen) usean maan alueelle liittyvissä tapauksissa. VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 15. 7.2.2013 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI - toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa Tavoitteet VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 16. Linkkejä ENISA CERT EU EU kyberturvallisuusstrategia EU Ehdotus toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa (”kyberdirektiivi”) Kansallinen kyberturvallisuusstrategia ja taustamuistio CERT.FI Homeland Security (DHS) NSA Spamhaus palvelunestohyökkäys 2013 Hyökkäys saksalaista sähköyhtiötä vastaan 2012 Hyökkäykset suomalaisia mediataloja vastaan 2012 VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013
  • 17. Kiitos! Johtava asiantuntija Pekka Ristimäki Valtiokonttori, Valtion IT-palvelukeskus etunimi.sukunimi(at)valtiokonttori.fi VIP-asiakaspäivä, Pekka Ristimäki 16.10.2013