Utrikesministeriet tar hjälp av hackare för att förbättra sin informationssäkerhet
Utrikesministeriet testar informationssäkerheten på vissa av sina offentliga webbplatser genom crowdsourcing från och med den 22 september 2021. Buggbelöningsprogrammet, eller bug bounty-programmet, genomförs tillsammans med företaget Hackrfi. Datasäkerhetsexperter och hackare ges, inom ramen för vissa regler, en möjlighet att undersöka och söka sårbarheter i valda objekt. På basis av de sårbarheter som rapporteras kan deltagarna få ett arvode.
Utrikesministeriet pilottestade buggbelöningsprogrammet från december 2019 till maj 2020. Då lämnade hackarna in över 100 sårbarhetsrapporter, varav 32 belönades. Nu har programmet blivit en permanent del av utrikesministeriets informationssäkerhet, och de objekt som väljs till programmet kommer att variera medan programmet utvecklas.
”Utrikesministeriets webbplatser testas, vare sig vi vill eller inte. Vi är medvetna om att vi är föremål för ett kontinuerligt intresse från utomstående, och alla har inte nödvändigtvis goda avsikter. Med hjälp av programmet vill vi få kunskap om och åtgärda sådana sårbarheter som annars skulle förbli oupptäckta”, säger utrikesministeriets datasäkerhetschef Matti Parviainen.
Som testobjekt väljs i första hand webbsidor som är öppet tillgängliga på nätet. På utrikesministeriets webbplatser betonas konfidentialitet, informationens tillgänglighet och integritet. Tjänsten reseanmalan.fi, som är en av de webbplatser som ska testas, är ett av de viktigaste verktygen för utrikesministeriet att få information om och nå finska medborgare i krisområden.