Utrikesministeriet tar hjälp av hackare för att förbättra sin informationssäkerhet

Utrikesministeriet testar informationssäkerheten på vissa av sina offentliga webbplatser genom crowdsourcing från och med den 22 september 2021. Buggbelöningsprogrammet, eller bug bounty-programmet, genomförs tillsammans med företaget Hackrfi. Datasäkerhetsexperter och hackare ges, inom ramen för vissa regler, en möjlighet att undersöka och söka sårbarheter i valda objekt. På basis av de sårbarheter som rapporteras kan deltagarna få ett arvode.

Diagram med text. Titel: Hitta säkerhetsproblem. Första steget: Testning i utvecklingsfasen: Brister åtgärdas som en del av systemutvecklingsprocessen. Detta följs av två alternativ: En vanlig eller återkommande metod med en granskningslista eller sårbarhetsbaserad granskning eller sårbarhetsgenomsökning. Utöver den vanliga metoden är ett alternativ bug -bounty -metoden: gemenskaps- och elsystematisk sårbarhetsdetektering, där en premiejägare utlovas en summa pengar som står i proportion till stabiliteten från en säkerhetsproblem som han eller hon upptäcker och rapporterar.

Utrikesministeriet pilottestade buggbelöningsprogrammet från december 2019 till maj 2020. Då lämnade hackarna in över 100 sårbarhetsrapporter, varav 32 belönades. Nu har programmet blivit en permanent del av utrikesministeriets informationssäkerhet, och de objekt som väljs till programmet kommer att variera medan programmet utvecklas.

”Utrikesministeriets webbplatser testas, vare sig vi vill eller inte. Vi är medvetna om att vi är föremål för ett kontinuerligt intresse från utomstående, och alla har inte nödvändigtvis goda avsikter. Med hjälp av programmet vill vi få kunskap om och åtgärda sådana sårbarheter som annars skulle förbli oupptäckta”, säger utrikesministeriets datasäkerhetschef Matti Parviainen.

Som testobjekt väljs i första hand webbsidor som är öppet tillgängliga på nätet. På utrikesministeriets webbplatser betonas konfidentialitet, informationens tillgänglighet och integritet. Tjänsten reseanmalan.fi(Länk till en annan webbplats.), som är en av de webbplatser som ska testas, är ett av de viktigaste verktygen för utrikesministeriet att få information om och nå finska medborgare i krisområden.