Kyberturvallisuuskeskuksen CERT-toiminnon (Computer Emergency Response Team) tehtävänä on ennaltaehkäistä tietoturvaloukkauksia ja tiedottaa tietoturva-asioista.
CERT-toiminnon tehtävänä on
- selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia
- kerätä tietoa tällaisista tapahtumista ja
- tiedottaa tietoturva-asioista yleensä.
CERT-toiminnan tavoitteena on
- yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistaminen sekä
- yhteiskunnan elintärkeiden toimintojen turvaaminen.
CERT-palvelumme antavat apua tietoturva-asioissa. Yleisen tietoturvatietouden lisäksi voimme auttaa vakavien tietoturvaloukkausten teknisessä selvityksessä.
Laatimamme varoitukset, haavoittuvuustiedotteet, ohjeet ja muut tiedotteet ovat luettavissa
Ajankohtaista- osiossa, RSS-syötteenä ja sähköpostijakeluna sekä Yleisradion teksti-tv:n sivulla 863. (Ulkoinen linkki)
Ota yhteyttä esimerkiksi seuraavissa tilanteissa:
- internetin infrastruktuuriin, kuten nimipalveluihin ja runkoverkkoon kohdistuvissa hyökkäyksissä sekä niiden yrityksissä
- automaattisissa ja laajalle levinneissä internetsivustoille kohdistuneissa hyökkäyksissä sekä niiden yrityksissä
- televerkkoon kohdistuvissa vakavissa hyökkäyksissä sekä niiden yrityksissä
- uuden tyyppisten hyökkäystapojen havainnoinnissa ja käytön yrityksissä
- yksityisten henkilöiden, yrityksien, organisaatioiden tai hallinnon tietojärjestelmiin kohdistuneissa tietoturvaloukkauksissa tai niiden yrityksissä.
CERT-toiminnon yhteystiedot
| Käyntiosoite | Dynamicum, Erik Palménin aukio 1, 00560 Helsinki |
| Asiakaspalvelun puhelinnumero | 0295 345 630 (pvm/mpm), arkisin klo 9-15 |
| Sähköposti | cert (at) traficom (piste) fi |
| Postituslistalle liittyminen | CERT-FI-ALERT-listalle lähetetään Kyberturvallisuuskeskuksen julkaisemat varoitukset ja haavoittuvuustiedotteet. Tilattavissa on myös tietoturva-aiheinen uutiskooste omaan sähköpostiin. Lue lisää uutiskirjesivulta . |
| Muut viestintäkanavat | Facebook (Ulkoinen linkki) ja Ylen teksti-tv (Ulkoinen linkki) sekä Twitter (Ulkoinen linkki) |
Käsittelemme kaikkia saamiamme tietoja luottamuksellisesti.
Rooliavaimet
Kaikki Kyberturvallisuuskeskuksen CERT-toiminnon PGP-avaimet on allekirjoitettu Kyberturvallisuuskeskuksen avainten allekirjoitusavaimella (NCSC-FI Key Signing Key) . Yleisavain sekä allekirjoitusavain on voimassa yhden vuoden, muut avaimet 5 vuotta.
| Avain | S-postiosoite | Avaintunniste | Sormenjälki | Käyttötarkoitus |
| NCSC-FI INCIDENT RESPONSE (2024) | cert@traficom.fi | 0xDA86DE17 | 7373 4EA5 79F4 167E F8E9 F05C 009B EF4D DA86 DE17 | Yleisavain |
| NCSC-FI VULNERABILITY COORDINATION (2021-2026) | vulncoord@traficom.fi | 0xC7EF5F6F | FE9C 501C FFF6 1A96 F271 7D54 6836 FD35 C7EF 5F6F | Ohjelmistohaavoittuvuuksien koordinointiprojektit |
| NCSC-FI ADVISORY SIGNING KEY (2024) | ncsc-fi-alert@traficom.fi | 0xEA58C460 | C784 C96D FC41 920D 6A90 7725 0004 D75D EA58 C460 | Tiedotteiden allekirjoitus |
| NCSC-FI NEWSFEED SIGNING KEY (2024) | ncsc-fi-newsbot@traficom.fi | 0x18D78C99 | 9BC1 0260 F4D8 6252 24C2 3D51 F9F1 E2CD 18D7 8C99 | Päivittäisten uutis- ja haavoittuvuuskoosteiden allekirjoitus |
| NCSC-FI KEY SIGNING KEY (2018-) | - | 0xFE17280F | 96F2 06C3 4798 F3C5 1DD5 D686 4A4D EFC1 FE17 280F | Kyberturvallisuuskeskuksen avainten allekirjoitus (4/2018 alkaen) |
| CERT-FI KEY SIGNING KEY | - | 0xFF324434 | 8A30 6AB1 D87F 9C2C B480 7366 B1FC D8F8 FF32 4434 | Kyberturvallisuuskeskuksen avainten allekirjoitus (3/2018 asti) |
| NCSC-FI AUTOREPORTER (2024-2029) | cert-fi-autoreporter@traficom.fi | 0x1533A2F5 | 3198 8848 6E82 18B1 5877 7C66 7DB8 8771 1533 A2F5 | Autoreporter-raporttien allekirjoitus |