Liikenne- ja viestintävirasto Traficom julkaisi tänään jo vuoden valmistellut Tietoturvamerkin. Sen luvataan takaavan kuluttajalle, että laitteen tietoturvan perusominaisuudet ovat kunnossa. Ensimmäisenä merkin laitteisiinsa otti Cozify Hub -älykotisovellukseen, DNA:n Wattinen -älylämmityspalveluun ja Polar Ignite fitness älykelloonsa.
Uudella Tietoruvamerkillä Traficom haluaa lisätä kuluttajien tietoisuutta tietoturvasta ja laitteiden tietoturvallista käyttöä. Uusi tietoturvamerkki voidaan myöntää sertifiointiprosessin läpäisseille älylaitteille, jotka keräävät tietoa ympäristöstään ja viestivät siitä verkon välityksellä.
Vaatimusten taustalla on eurooppalaisen standardointiorganisaatio ETSIn standardiluonnos, jonka vaatimuksia on muokattu vastaamaan erityisesti kuluttajalaitteita koskeviin tietoturvauhkiin. Sertifiointiprosessin kriteerit perustuvat EN 303 645 -standardille.
Tietoturvamerkin vaatimuksissa on otettu huomioon laajasti erilaisia aihepiirin kansainvälisiä ja kansallisia vaatimuksia ja suosituksia. Näin varmistetaan, että merkin saamisen edellyttämä työ on hyödynnettävissä myös kansainvälisessä toimintaympäristössä.
Tietoturvamerkkiä ryhdyttiin viemään aktiivisesti eteenpäin viime vuoden loppupuolella. Se on kehitetty Traficomin Kyberturvallisuuskeskuksen pilottiprojektina yhdessä Cozify Oy:n, DNA Oyj:n ja Polar Electro Finland Oy:n kanssa. Mukana olleet yritykset ovat myös ensimmäiset, joiden tuotteille uusi Tietoturvamerkki on myönnetty.
”Toivomme, että mahdollisimman moni tuotevalmistaja haluaa sertifioida tuotteensa. Tavoitteenamme on, että muutaman vuoden kuluessa useimmista kodin elektroniikan tuotekategorioista löytyy Tietoturvamerkillä varustettuja tuotteita”, Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki sanoo.
Tietoturvamerkin myötä Suomi on Euroopan kärkimaita älylaitteiden tietoturvan edistämisessä.
”Merkin saaneet laitteet ovat hyvässä asemassa saamaan myös muita tulevia eurooppalaisia älylaitesertifikaatteja”, korostaa johtava asiantuntija Juhani Eronen Traficomista.
Euroopassa on tehty useita aloitteita älylaitteiden tietoturvan parantamiseen, mutta Suomi on nyt päässyt aloittamaan ensimmäisenä tietoturvasertifikaattien myöntämisen testit läpäisseille laitteille.
Lisää: Tietoturvamerkki-sivusto (LINKKI), josta löytyvät kaikki Tietoturvamerkin saaneet tuotteet ja perustietoa merkistä. Yritykset saavat sivustolta myös tietoa tietoturvamerkin hakemiseen.
Päivitetty