Valkohattuhakkerit etsivät tietoturva-aukkoja Suomi.fi-palveluista - myös digitaalinen henkilöllisyystodistus pääsee testiin
– Tiedämme hyvin, että digipalvelut ovat jatkuvasti rikollisten kohteina. On erittäin hyödyllistä tehdä testausyhteistyötä valkohattuhakkerien kanssa, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.
Ohjelmassa ja hackdayssa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.
Suomi.fin tietoturvaa testataan hakkereiden avulla puolen vuoden ajan
Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua, mukaan lukien Suomi.fi-tunnistuksen sekä Suomi.fi-valtuuksien rajapintaa.
Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.
Hakkerit testaavat digitaalisen henkilöllisyystodistuksen tietoturvaa 12.11.
Digi- ja väestötietovirasto järjestää hakkeripäivän eli hackdayn 12.11.2022. Hackdayssa hakkerien kohteena on sähköinen tunnistautuminen digitaalisella henkilöllisyystodistuksella.
Digi- ja väestötietovirasto kehittää digitaalisen henkilöllisyyden mobiilisovellusta (Suomi.fi-lompakko). Sovellus mahdollistaa digitaalisen henkilöllisyystodistuksen käytön. Digitaalisen henkilöllisyystodistuksen käyttöönotto edellyttää muutoksia lakiin ja lakiesitys on nyt eduskunnan käsiteltävänä. Lain on tarkoitus tulla voimaan ja digitaalisen henkilöllisyystodistuksen käyttöön 1.9.2023.
Miten hakkeriyhteistyö toimii?
Hakkeriyhteistyötä tehdään haavoittuvuuspalkinto-ohjelmien muodossa. Niihin kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.
– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.
Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.
Bug bounty -ohjelman ja digitaalisen henkilöllisyyden hackdayn tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Digitaalisen henkilöllisyyden hackday pidetään 12.11.2022 ja sen järjestämiseen osallistuu myös Gofore. Molempiin kutsutaan mukaan hakemuksen perusteella.
Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html
Kysy lisää digitaalisen henkilöllisyyden hackdaysta ja hae mukaan lähettämällä viestiä osoitteeseen hackday[at]hackr.fi.
Lue lisää digitaalisen henkilöllisyyden uudistuksesta: https://dvv.fi/digitaalisen-henkilollisyyden-uudistus
Avainsanat
Yhteyshenkilöt
Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi
Kysy lisää digitaalisen henkilöllisyyden hackdaysta ja hae mukaan lähettämällä viestiä osoitteeseen hackday[at]hackr.fi.
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Vuonna 2020 perustettu Digi- ja väestötietovirasto toimii valtiovarainministeriön hallinnonalalla.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
Suomi.fi-mobilappen förnyas 22.4.2024 – Se hur ändringen påverkar dig!17.4.2024 15:05:00 EEST | Tiedote
De nya Android- och iOS-versionerna av Suomi.fi-mobilappen publiceras 22.4.2024. I och med förnyelsen förändras appens utseende och funktioner. I den nya Suomi.fi-mobilappen har bland annat appens användbarhet, tillgänglighet och navigationsstruktur förbättrats. När den nya appen har publicerats är det inte längre möjligt att använda gamla versioner av appen.
Suomi.fi-mobiilisovellus uudistuu 22.4.2024 – Katso miten muutos vaikuttaa sinuun!17.4.2024 15:05:00 EEST | Tiedote
Suomi.fi-mobiilisovelluksen uudet Android- ja iOS-versiot julkaistaan 22.4.2024. Uudistuksen myötä sovelluksen ulkonäkö ja toiminnallisuudet uudistuvat. Uudessa Suomi.fi-mobiilisovelluksessa on parannettu muun muassa sovelluksen käytettävyyttä, saavutettavuutta ja navigaatiorakennetta. Kun uusi sovellus on julkaistu, vanhojen sovellusversioiden käyttäminen ei ole enää mahdollista.
The new versions of Suomi.fi mobile application will be launched 22.4.2024: See how the change affects you!17.4.2024 15:05:00 EEST | Press release
The new Android and iOS versions of the Suomi.fi mobile application will be launched 22.4.2024. As a result of the update, the appearance and functionalities of the application will change. The new application has improved usability, accessibility and navigation structure. Once the new application is published, it will no longer be possible to use older versions of the application.
Aino ja Eino uudet lasten suosikkinimet16.4.2024 09:29:34 EEST | Tiedote
Vuonna 2023 Suomessa syntyneiden lasten suosituimmat ensimmäiset etunimet olivat suomenkielisillä lapsilla Aino ja Eino. Kaksi vuotta putkeen suosituimman lasten nimen titteliä hallinneet Olivia ja Leo joutuivat viime vuonna väistymään kärkipaikalta. Ruotsinkielisillä lapsilla ykköspaikkaa pitävät Ellen ja Liam ja muunkielisillä lapsilla Sofia ja Adam.
Digihumaus-rapporten 2024: Åldrande och mångfald driver på förvaltningen, men man måste satsa mer på digital infrastruktur än i nuläget11.4.2024 12:15:00 EEST | Tiedote
Myndigheten för digitalisering och befolkningsdata har idag publicerat en ny Digihumaus-rapport. I rapporten analyseras förändringar i Finlands befolkning och deras betydelse för den offentliga förvaltningen. Rapporten är en fortsättning på Digihumaus-rapporterna som publicerats under de fyra senaste åren. I rapporten har temat delats in i fyra undertrender: åldrande, invandring, differentiering av områden och mångfald.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme