torstai 31. lokakuuta 2013

Suomi verkkovakoilun kohteena

Maikkari totisesti yllätti kertomalla Suomen ulkoministeriön joutuneen pitkäaikaisen verkkovakoilun kohteeksi. Asialla ei ollutkaan NSA, vaan tiettävästi Venäjä ja Kiina.

Noloksi vakoilun tekee se, ettei Suomi itse huomannut mahdollisesti jopa neljä vuotta jatkunutta urkintaa. Ajatus Suomesta tietoturvan Sveitsinä sai pahan kolauksen. Mahtoiko asiasta kertonut ulkopuolinen taho olla NSA?

Uutinen muistuttaa meitä siitä, ettei kaiken kiusallisen julkisuuden viime aikoina saanut NSA suinkaan ole ainoa urkkija. Lisäksi se osoittaa, että vaikka Suomi ei itsessään ole kovin kiinnostava kohde, asema EU:ssa tuottaa meille tietoa, josta muut ovat kiinnostuneita. Ketju on niin vahva kuin sen heikoin lenkki. Suomi ei varmaankaan halua olla EU:n vakoilun heikoin lenkki, eihän? Siksi myös meillä on varauduttava nettivakoiluun ja sen torjuntaan ihan kuten tärkeämmissäkin maissa.

Koska tietoa urkinnasta on kovin vähän, on turha spekuloida tekijöitä tai käytettyjä tapoja sen pidemmälle. Niiden aika on sitten, kun tiedämme lisää. Esitutkintaa suorittaa nyt suojelupoliisi, joka on luvannut tiedottaa asiasta aikanaan tarkemmin. Toivottavasti jotain kerrottavaa löytyy, ettei käy kuten Jemenin kaappauksessa. Kun kaapatut vapautettiin toukokuussa, KRP sanoi ryhtyvänsä tutkimaan asiaa. Sen jälkeen Jemenistä tai kaapatuista ei ole kuulunut sanaakaan. Koko tapaus unohtui saman tien.

Jotain voidaan päätellä epäseuorasti. Suomen kyky havaita nettivakoilua on riittämätön. Sen vuoksi on mahdollista, että muitakin tapauksia on ollut, mutta ne ovat joko jääneet havaitsematta tai ainakaan niistä ei ole kerrottu. Ei kerrottu tästäkään, mutta Maikkarin toimitus sai sen jotenkin selville. Tieto vuoti sisäpiiristä, jonka piti olla "erittäin pieni". Niinpä.

Tuomioja oli tiedotustilaisuudessa odotetun lyhytsanainen.
Lyhyessä tiedotustilaisuudessa ulkoministeri Tuomioja kertoi lähinnä sen, ettei voi kertoa mitään. Toimittajan kysymykselle Hotmail-käytöstä hän naurahti. Sen kautta hoidetaan vain henkilökohtaisia asioita, joita NSA saa vapaasti urkkia.

En ole samaa mieltä. Kun Tuomioja oli edellisen kerran ulkoministerinä, hänen Hotmail-osoitteensa esiintyi lehdistötiedotteiden lopussa. Vaikka ministeri ei itse olisi lähettänyt työasioita Hotmailista ulos, joku saattoi lähettää niitä hänelle sisään.

Lisäksi Hotmailin kautta on saatettu ujuttaa Red October tai vastaava haittaohjelma hänen koneelleen. Todennäköisesti Hotmailin haittaohjelmasuojaus on heikompi kuin ministeriön virallisen sähköpostin (toivottavasti ainakin). Ehkä pääsyn verkkoon avannut haitake on päässyt sisään jonkun tärkeän virkamiehen koneelta?

Se, että koneessa on eri sähköpostit työasioita ja henkilökohtaisia asioita varten, ei riitä. Koneiden pitäisi olla täysin erillisiä.

Odotamme kiinnostuneena, mitä Supo saa selville, ja mitä siitä kerrotaan julkisuuteen.

PS. Onneksi salaisimmat asiakirjat Suomen ja EU:n välillä on jo jonkin aikaa siirretty paperimuodossa. Niitä on paljon vaikeampi urkkia, ainakaan verkon kautta.

8 kommenttia:

Anonyymi kirjoitti...

PS. Onneksi salaisimmat asiakirjat Suomen ja EU:n välillä on jo jonkin aikaa siirretty paperimuodossa. Niitä on paljon vaikeampi urkkia, ainakaan verkon kautta.

Niin varmaan juu. Näinhän Katainen tai joku kehui. Kirjoitetaankos ne sitten käsin tai kirjoituskoneella? Ettei vaan käytettäisi teksitinkäsittelyä ja tulostetaan verkkolaserilla, sellaisella hienommalla, joka tallettaa dokumentin vapaasti huonmmankin hakkerin löydettäväksi.

Petteri Järvinen kirjoitti...

Hyvä pointti. Valtionhallinnossa tuskin on monia mekaanisia kirjoituskoneita, ei edes ulkoministeriössä. Jos käytössä on tekstinkäsittely ja verkkotulostin, urkinta voi tapahtua sen kautta -- varsinkin jos lähiverkossa pesii kehittynyt haittaohjelma.

Anonyymi kirjoitti...

Eli kaikki mikä on verkossa ja yhteydessä toisiinsa, voidaan hakkeroida ja vakoilla. Toivottavasti ne kaikkein salaisimmat asiat ovat kirjoitetut ja tulostetut paperille ilman verkkoa. Tulevaisuussa Hämeenlinnaan valmistuu x-files varasto kallion sisälle.

Anonyymi kirjoitti...

Juuri tämän tapuksen takia rakennustyöt ovat käynnissä:

http://yle.fi/uutiset/x-files_luolan_louhintatyot_kayntiin_kesalla_2013/5070229

Anonyymi kirjoitti...

"Nimeämätön ulkopuoline taho" buutistietojen mukaan informoi suomalaisia kevättalvella, tämän jälkeen tieto on ollut vain 'pienen piirin tiedossa'.

Helkutti soikoon tekipä karhunpalveluksen tämä tiedon MTV3:lle vuotanut henkilö! Ainakin agenttijännäreissä kyseiseen järjestelmään olisi nohevasti voitu syöttää vääriä tietoja ja siten yrittää jallittaa vakoilijoita!

Venäjällähän jokin viranomaistaho Snowden-uutisoinnin lomassa ilmoitti hankkivansa perinteisiä mekaanisia kirjoituskoneita. Mekaanisten, täysin IP-protokollaverkkojen ulkopuolella olevat tieto- ja viestintäjärjestälmät näyttävät olevan rautaa. Minkäköhänlaista edistystä vanhoihin (60-/70-lukujen?) ratkaisuihin saataisiin modernilla ymmärryksellä? Lisäksi analogislla, ilman verkkovirtaa pärjäävillä laitteistoilla on sellainen etu että ne toimivat myös kriisitilanteissa.

Suomen valtio voisi saman tien parantaa tietoturvaansa ja potkia kotimaista konepaja(?)-teollisuutta jaloilleen tilaamalla konekirjoituskoneita... paitsi että kiitos EU:n, tämäkin hankinta jouduttaisiin luultavasti kilpailuttamaan. Pitäisikö myös vielä jäljellä olevat lankapuhelinverkot nopeasti ottaa valtion haltuun?

Anonyymi kirjoitti...

Ulkoministeriö on sanonut kysessä olevan Red October hyökkäyksen. Sen havaitsi Kaspersky Lab, joka julkisti asian viime keväänä ja ilmoitti uhrien joukossa olevat maat - Suomi niiden joukossa. Itse tarkkaa kohdetta ei kerrottu. Nyt on selvinnyt, että se oli UM. Kyllä hyökkääjä on tiennyt paljastuneensa jo keväällä, kun Kaspersky julkisti asian.

Anonyymi kirjoitti...

Sorry, annoin yllä väärää tietoa. UM sanoo, että kysessä ei ole Red October.

Dr Jouni Laurila kirjoitti...

Kuinka annetaan lupa käyttää Hotmailia joka on todellinen seula.
PCPro toimittaja avasi tilin ja hups...

Website Security Test