Hakkerit testaavat ulkoministeriön tietoturvallisuutta

Ulkoministeriö käynnistää palkkionmetsästysohjelman verkkopalvelujen haavoittuvuuksien etsimiseksi.

Tietoturvahaavoittuvuuksien palkkionmetsästysohjelmassa, bug bounty -projektissa, tietoturvatutkijoille ja hakkereille annetaan sääntöjen puitteissa mahdollisuus tutkia valittujen kohteiden tietoturvallisuutta internetistä käsin. Kohdejärjestelmien suojauksia ei avata projektin ajaksi.

Kohteiksi on valittu ulkoministeriön julkiset verkkopalvelut um.fi, matkustusilmoitus.fi ja vaarinkayttoilmoitus.fi.

Näihin internetissä tarjolla oleviin palveluihin kohdistuu joka tapauksessa luvattomia murtoyrityksiä, joten ulkoministeriö haluaa kannustaa laillisesti toimivia hakkereita tutkimaan palveluita ja raportoimaan havainnoistaan palkkiota vastaan.

– Nykypäivänä tarvitaan uudenlaisia tapoja testata tietoturvallisuutta perinteisten tietoturvatarkastusten lisäksi, toteaa ulkoministeriön tietoturvapäällikkö Antti Savolainen tiedotteessa

Ulkoministeriön tietoturvallisuutta ovat arvioineet mm. Kyberturvallisuuskeskus, Suojelupoliisi, EU Neuvoston turvakomitea, Nato Office of Security omien valtuuksiensa mukaisesti ja laajuisesti.

Lisäksi ulkoministeriö on käyttänyt useita suomalaisia tietoturvayrityksiä tietoturvallisuutensa arviointiin.

Ulkoministeriö hankkii ensimmäisen bug bounty -ohjelmansa Hackrfi-yritykseltä. Puoli vuotta kestävän pilotin jälkeen päätetään toiminnan jatkamisesta.

Ulkoministeriö haluaa jatkuvasti kehittää ja parantaa kansalaisille tarjottavia verkkopalveluja.

Mainos