Ohjelmistoturvallisuus, havainnointi ja forensiikka sekä päivitysten hallintaan liittyvät prosessit.

Skenaario

Haktivisti-koodari on räätälöinyt open source-komponenttiin haitallisen ominaisuuden, joka aktivoituu tiettyjen parametrien (esimerkiksi kyrillinen näppäimistö, geolokaatio, ym.) täyttyessä ohjelmaa käyttävässä laitteessa. Haittaohjelmaa on mahdollisesti ollut tarkoitus käyttää yksilöityä valtiollista toimijaa vastaan, mutta ohjelmointivirheen vuoksi uhka kohdistuu laajemmin parametrit täyttäviin laitteisiin. Suomalaisorganisaatio lataa ja asentaa edellä mainitun haitallisen komponentin omaan järjestelmään viimeisimmän päivityksen myötä. Julkisista lähteistä ei löydy tietoa päivityksen haitallisuudesta.

Soveltaminen

Skenaariossa testataan organisaation teknistä havainnointi- ja forensiikka-kykyä. Skenaario haastaa organisaatiota miettimään open source -komponenttien valvontaa sekä omiin päivityskäytäntöihin liittyviä prosesseja. Kriittisyys ohjelmistojen toimitusketjujen läpinäkyvyyteen nousee skenaariossa myös keskiöön.

Lisähaaste

Haittaohjelma on nopeasti järjestelmässä leviävä aiemmin tunnistamaton kiristyshaittaohjelma joka sen lisäksi, että se kryptaa tiedostoja, on mahdollistanut myös niiden siirtämisen takaportin kautta rikollisten haltuun.

Päivitetty