Viestintäviraston tietoturvayksikössä toimivan CERT-FI-ryhmän mukaan tietomurrot ovat viime aikoina lisääntyneet.
Ryhmä kertoo saaneensa viime viikkoina useita kymmeniä ilmoituksia Unix/Linux-järjestelmistä, joihin on murtauduttu koneissa olleiden haavoittuvien SSH-palvelinohjelmien kautta.
Virasto kehottaakin nyt kyseisten palvelimien ylläpitäjiä tarkistamaan ja tarvittaessa päivittämään ohjelmistonsa. Vanhemmissa SSH-protokollissa olleet turvallisuusaukot ovat sinänsä olleet tiedossa jo vuoden verran.
Myös aukkojen paikkaamiseen tarvittavia päivitysohjelmia tuli saataville heti sen jälkeen kun viat havaittiin.
"Kaikki tietojärjestelmien ylläpitäjät eivät kuitenkaan ole ottaneet asiaa riittävän vakavasti, eivätkä ole havahtuneet hankkineet tarvittavia päivityksiä", Viestintäviraston tietoturva-asiantuntija Jani Arnell sanoo.
Arnellin mukaan vanhoja SSH-ohjelmistoversioita on vielä käytössä varsin monissa internet-verkkoon liitetyissä palvelimissa.
Murtautujilla taas on käytössä skanneriohjelmia, joilla he voivat automaattisesti käydä läpi isoja verkkokokonaisuuksia ja etsiä haavoittuvia palvelimia.
Viestintäviraston tietoon tulleista tietomurroista Arnell toteaa vain, että osa on ollut enemmän ja osa vähemmän vakavia.
Aiemmin Suomen tasolla ei ole ollut vastaavaa tietoturvatoimijaa, joille ongelmista on voinut keskitetysti ilmoittaa. CERT-ryhmän tarkoituksena on ehkäistä ennalta tietoturvaloukkauksia, havainnoida niitä ja tiedottaa asiaan liittyvistä kysymyksistä.
Ryhmään saa kätevimmin yhteyden sähköpostilla, jota voi lähettää osoitteeseen cert@ficora.fi. Tietoturvakysymyksiin liittyvää tietoa taas löytyy ryhmän internet-sivuilta osoitteesta http://www.ficora.fi/suomi/tietoturva/certfi.htm.