Digitoday

Valikko

Lakia rukattava ohjelmistojen turvallisuuden takaamiseksi

Oikeustieteen kandidaatti Jari Råmanin väitöstutkimuksen mukaan ohjelmistojen turvallinen kehitys edellyttää muutoksia lainsäädännössä. Tutkimuksen mukaan tuotevastuu ja haavoittuvuusraportointi eivät takaa nykymuodossaan ohjelmistojen turvallisuutta.
Tietoturvallisuudesta on tullut sähköisen hallinnon ja kaupankäynnin kynnyskysymys. Alan investoinnit ovat suuria, joten lainsäätäjäkin on ottanut asian vakavasti. Nykyinen lainsäädäntö keskittyy kuitenkin vain ehkäisemään ja vähentämään turvattomien ohjelmistotuotteiden haitallisia vaikutuksia, Råman katsoo Lapin yliopiston mukaan.

Råmanin mukaan turvattomien ohjelmistojen aiheuttamat kustannukset eivät kohdistu ohjelmistovalmistajiin, vaan jäävät käyttäjien maksettaviksi. Ostajien mahdollisuudet erottaa turvallinen ohjelmisto turvattomasta ovat vähäiset.

- Asiakkaat ovat ryhtyneet vaatimaan ohjelmistovalmistajilta takeita tuotteiden turvallisuudesta. Ilman sääntelyllistä väliintuloa ohjelmistotuotteiden turvallisuus ei kuitenkaan kohene riittävästi, koska markkinoilla ei ole riittäviä kannustimia turvallisten ohjelmistotuotteiden kehittämiseksi, Jari Råman aprikoi.

Tuotevastuuta kartetaan

Nykyisistä sääntelykeinoista tuotevastuu ja haavoittuvuusraportointi osoittautuvat Råmanin mukaan nykymuodossaan riittämättömiksi.

- Ohjelmistomarkkinat pyrkivät karttamaan tuotevastuuta viimeiseen asti, eikä lainsäätäjällä sen enempää kuin tuomioistuimillakaan ole ollut keinoja muuttaa tilannetta. Yksi keskeinen väline vahingollisten seurausten välttämisessä on haavoittuvuuksien saattaminen ohjelmiston kehittäneen tahon sekä suuren yleisön tietoon, mutta tätä mahdollisuutta ei ole otettu riittävästi huomioon turvallisten ohjelmistojen kehittämisessä, Råman sanoo.

Råman ehdottaakin ohjelmistovirheille selvää vastuun asettamista lainsäädännön keinoin tai vähintäänkin haavoittuvuuksia koskevan tiedon entistä parempaa hallintaa.

- Haavoittuvuusraportointi julkisen vallan tukemana sääntelyn muotona on jo saanut aikaan muutosta kohden turvallisempien ohjelmistojen kehitystä. Pelkkä ohjelmistovirheiden jälkikäteinen korjaaminen ei kuitenkaan riitä. Mikäli haavoittuvuusraportoinnin avulla halutaan todella vaikuttaa turvallisten ohjelmistojen kehitykseen, on tieto ohjelmistovirheistä sekä niiden syistä ja seurauksista otettava systemaattisemmin ja laajemmin käyttöön ohjelmistokehityksessä, Råman sanoo.

Råmanin väitöskirja "Regulating Secure Software Development: Analysing the potential regulatory solutions for the lack of security in software" (Turvallisten ohjelmistojen sääntely: Sääntelyllisiä ratkaisuja turvattomien ohjelmistojen ongelmaan) tarkastettiin Lapin yliopiston oikeustieteiden tiedekunnassa tänään perjantaina.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Tiukka sääntö korventaa pääkaupunkiseudun taksikuskeja pikkujoululiikenteessä – ”Siinä menee helposti herne nenään”

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Miehen ”romanttinen joulukuva” onkin toisella silmäyksellä jotain aivan muuta – onko nettihitiksi noussut temppu ratkaisu sinkkujen juhlapyhien viettoon?

    4. 4

      New York Times kertoo 44-vuotiaan suomalaismiljonäärin uskomattoman tarinan: luksuselämää ja satojen miljoonien avioerotaistelu

    5. 5

      Soluttautui pikkujouluihin, käytti pukkia silminä – Yksityisetsivä muistelee pikkujoulujen pettämistapauksia

    6. 6

      Järkyttävä video: Eläintaloon hylätty Zuzu-koira näkee entisen perheensä valitsemassa uutta koiraa

    7. 7

      X Factor -harjoituksista julkaistut kuvat lupaavat melkoista show’ta – Saara Aalto hehkuu itsevarmuutta: ”Se laulu tulee viemään minut finaaliin”

    8. 8

      Joukkuekaverit keksivät Patrik Laineelle uuden lempinimen – vertasivat NHL-legendaan

    9. 9

      Saara Aalto IS:n erikoishaastattelussa – hurja nousu voittajasuosikiksi: ”Apua, miten tähän on tultu!”

    10. 10

      Narsismi on periytyvää – merkit nähtävillä jo hiekkalaatikolla

    11. Näytä lisää
    1. 1

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    2. 2

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Beth, 22, nukahti sohvalle marraskuussa – heräsi vasta toukokuussa

    5. 5

      Huoltomiehet yllättyivät suomalaisten nuorten aikuisten uusavuttomuudesta – eivät omista edes ruuvimeisseliä

    6. 6

      Parrakas Jussi69 toipuu keuhkokuumesta – vaikenee huhutusta suhteesta kansanedustajaan: ”Sen näkee sitten televisiosta”

    7. 7

      Ylen päätoimittaja otti yhteen Ruben Stillerin kanssa Pressiklubissa: ”Päädyit omaan ratkaisuusi”

    8. 8

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    9. 9

      Testaa, miten sinkku olet!

    10. 10

      New York Times kertoo 44-vuotiaan suomalaismiljonäärin uskomattoman tarinan: luksuselämää ja satojen miljoonien avioerotaistelu

    11. Näytä lisää
    1. 1

      Sorrutko sinäkin aina näihin virheisiin? 4 asiaa, jotka kannattaa jättää väliin ennen seksiä

    2. 2

      Raju huhu Lewis Hamiltonista – ”Se on yksityisasia”

    3. 3

      IS seurasi hetki hetkeltä: Saara Aalto räjäytti pankin – ”Yksi parhaista esityksistä koskaan X Factorissa”

    4. 4

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    5. 5

      Raakel Lignellin raju painonpudotus ja tiukka ruokavalio johtivat pysyviin terveysongelmiin: ”Riistäytyi vähän käsistä”

    6. 6

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    7. 7

      Aleksi Valavuori julkaisi matkakuvan Los Angelesista: maisemaotos paljastuikin Ikean sisustustauluksi – some repesi

    8. 8

      Eija, 32, huomasi vauvansa olevan erilainen – elämä muuttui pikkuhiljaa painajaiseksi

    9. 9

      Saara Aalto teki historiallisen tempun – kukaan muu brittien X Factorissa ei ole kyennyt samaan

    10. 10

      Pikkujoulujen seksiakti johti harvinaisen kiusalliseen tilanteeseen oikeussalissa – konkarijuristi avautuu

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Tiukka sääntö korventaa pääkaupunkiseudun taksikuskeja pikkujoululiikenteessä – ”Siinä menee helposti herne nenään”

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Miehen ”romanttinen joulukuva” onkin toisella silmäyksellä jotain aivan muuta – onko nettihitiksi noussut temppu ratkaisu sinkkujen juhlapyhien viettoon?

    4. 4

      New York Times kertoo 44-vuotiaan suomalaismiljonäärin uskomattoman tarinan: luksuselämää ja satojen miljoonien avioerotaistelu

    5. 5

      Soluttautui pikkujouluihin, käytti pukkia silminä – Yksityisetsivä muistelee pikkujoulujen pettämistapauksia

    6. Näytä lisää
    1. 1

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    2. 2

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Beth, 22, nukahti sohvalle marraskuussa – heräsi vasta toukokuussa

    5. 5

      Huoltomiehet yllättyivät suomalaisten nuorten aikuisten uusavuttomuudesta – eivät omista edes ruuvimeisseliä

    6. Näytä lisää
    1. 1

      Sorrutko sinäkin aina näihin virheisiin? 4 asiaa, jotka kannattaa jättää väliin ennen seksiä

    2. 2

      Raju huhu Lewis Hamiltonista – ”Se on yksityisasia”

    3. 3

      IS seurasi hetki hetkeltä: Saara Aalto räjäytti pankin – ”Yksi parhaista esityksistä koskaan X Factorissa”

    4. 4

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    5. 5

      Raakel Lignellin raju painonpudotus ja tiukka ruokavalio johtivat pysyviin terveysongelmiin: ”Riistäytyi vähän käsistä”

    6. Näytä lisää