Ulkoministeriön paljastunut urkintatapaus herättää paljon kysymyksiä. Vastauksia on vähemmän. Ymmärrettävästi kaikkea ei haluta kertoa, mutta joistakin vastauksista paistaa joko tahallinen tai tahaton väärinymmärtäminen.
Hesarin mukaan ulkoministeriön verkko oli vuosia ulkopuolisen tahon hallussa. Tämä on äärimmäisen noloa maalle, joka on halunnut tehdä tietoturvasta uuden vientituotteen ja profiloitumiskeinon. Tähän asti pisin tiedossa ollut APT-hyökkäys on kestänyt 28 kuukautta. Jos tieto pitää paikkansa, Suomi on tehnyt uuden maailmanennätyksen.
IT-osaston vähättely siitä, miten suojaukset ovat kyllä kunnossa, mutta tällaista voi silti sattua, ja että se olisi paljastunut ilman ulkopuolisen (NSA?) antamaa vinkkiä ennen pitkää, ei kuulosta lainkaan vakuuttavalta. Vuosia jatkunut vakoilu UM:n verkossa EU-asioiden urkkimiseksi on megaluokan moka. Eikö UM tarkkaile verkkonsa liikennettä? Missä oli suomalainen tietoturvaosaaminen kun maahan hyökättiin?
UM:n mukaan samanlainen vakoiluhyökkäys on tehty muissakin maissa. Ilmeisesti kukaan niistä ei ole kuitenkaan kertonut asiasta. Odotamme kiinnostuneena uutisia muista maista, josko ne kertoisivat enemmän kuin omat viranomaiset. Supon salainen esitutkinta kestää tiedottajan mukaan vielä pitkään (ja on kestänyt jo puoli vuotta).
Katainen ei halunnut nimetä urkkijoita, koska heidän tunnistamisensa on epävarmaa. Silti hän kertoi Suomen ryhtyneen "vastatoimiin". Mitähän ne mahtavat olla, jos hyökkääjää ei tunneta? Väärän tiedon syöttämistä, kenties? Diplomaatin kutsumista puhutteluun? Jotain muuta?
Ulkoministeri Tuomiojan mukaan hyökkääjät eivät saaneet käsiinsä arkaluonteista aineistoa, koska "sitä ei edes ollut murretussa verkossa". Selitys kuulostaa epäuskottavalta. Montako verkkoa UM:ssä oikein on? Kuinka ne on eristetty toisistaan? Onnistuneessa APT-hyökkäyksessä pystytään siirtymään sisäverkossa tietokoneelta toiselle. Mitään turvallista verkkoa ei ole. Vain kirjoituskoneella paperille tulostettu aineisto on turvallista. Ehkä Tuomioja viittasi juuri siihen. Jos paperi tehdään tietokoneella ja tulostetaan, vakoilu voi napata tekstin.
Olisi kiinnostavaa tietää, miten Suomen ylintä johtoa ja kansanedustajia on evästetty tietoturvaan liittyvistä asioista. Ilmeisesti ei kovin hyvin. Mikähän urkinta paljastuu seuraavaksi?
Lisäys 17.9.2015: Ministeriön edustajan mukaan UM:ssä oli tuolloin kuusi verkkoa. Hyökkääjät olivat päässeet vain yhteen, joka ei sisältänyt arkaluonteisia tietoja.
Hesarin mukaan ulkoministeriön verkko oli vuosia ulkopuolisen tahon hallussa. Tämä on äärimmäisen noloa maalle, joka on halunnut tehdä tietoturvasta uuden vientituotteen ja profiloitumiskeinon. Tähän asti pisin tiedossa ollut APT-hyökkäys on kestänyt 28 kuukautta. Jos tieto pitää paikkansa, Suomi on tehnyt uuden maailmanennätyksen.
IT-osaston vähättely siitä, miten suojaukset ovat kyllä kunnossa, mutta tällaista voi silti sattua, ja että se olisi paljastunut ilman ulkopuolisen (NSA?) antamaa vinkkiä ennen pitkää, ei kuulosta lainkaan vakuuttavalta. Vuosia jatkunut vakoilu UM:n verkossa EU-asioiden urkkimiseksi on megaluokan moka. Eikö UM tarkkaile verkkonsa liikennettä? Missä oli suomalainen tietoturvaosaaminen kun maahan hyökättiin?
UM:n mukaan samanlainen vakoiluhyökkäys on tehty muissakin maissa. Ilmeisesti kukaan niistä ei ole kuitenkaan kertonut asiasta. Odotamme kiinnostuneena uutisia muista maista, josko ne kertoisivat enemmän kuin omat viranomaiset. Supon salainen esitutkinta kestää tiedottajan mukaan vielä pitkään (ja on kestänyt jo puoli vuotta).
Katainen ei halunnut nimetä urkkijoita, koska heidän tunnistamisensa on epävarmaa. Silti hän kertoi Suomen ryhtyneen "vastatoimiin". Mitähän ne mahtavat olla, jos hyökkääjää ei tunneta? Väärän tiedon syöttämistä, kenties? Diplomaatin kutsumista puhutteluun? Jotain muuta?
Ulkoministeri Tuomiojan mukaan hyökkääjät eivät saaneet käsiinsä arkaluonteista aineistoa, koska "sitä ei edes ollut murretussa verkossa". Selitys kuulostaa epäuskottavalta. Montako verkkoa UM:ssä oikein on? Kuinka ne on eristetty toisistaan? Onnistuneessa APT-hyökkäyksessä pystytään siirtymään sisäverkossa tietokoneelta toiselle. Mitään turvallista verkkoa ei ole. Vain kirjoituskoneella paperille tulostettu aineisto on turvallista. Ehkä Tuomioja viittasi juuri siihen. Jos paperi tehdään tietokoneella ja tulostetaan, vakoilu voi napata tekstin.
Olisi kiinnostavaa tietää, miten Suomen ylintä johtoa ja kansanedustajia on evästetty tietoturvaan liittyvistä asioista. Ilmeisesti ei kovin hyvin. Mikähän urkinta paljastuu seuraavaksi?
Lisäys 17.9.2015: Ministeriön edustajan mukaan UM:ssä oli tuolloin kuusi verkkoa. Hyökkääjät olivat päässeet vain yhteen, joka ei sisältänyt arkaluonteisia tietoja.
29 kommenttia:
Vastatoimet eli 'countermeasures' tarkoittanevat puolustautumistoimia ja yrityksiä selvittää mahdollisimman paljon hyökkäyksestä mm. sen käyttämät isäntäpalvelimet.
Vieläkin arveluttaa, että onko sittenkin kyseessä Red October (tai jokin sen variantti).
Paperi turvallista? Keksittiinkö vakoilu tietoverkkojen myötä? Taitaa korva vierähtää, ennen kuin hallinnon puolella juodaan skumppaa Supercell-tyyliin ;)
Sanan 'vastatoimia' käyttö, joka siis käännös sanasta 'countermeasure', jota käytetään tietoturvakielessä, osoittaa, että Suomi käyttää ulkomaista apua ongelman selvittelyssä.
Wikipedia: A countermeasure is a measure or action taken to counter or offset another one. As a general concept it implies precision, and is any technological or tactical solution or system (often for a military application) designed to prevent an undesirable outcome in the process.
ULKOMISTERIN ON SYYTÄ EROTA!
Jos tällainen moka tapahtuisi jossakin demokratiassa, vastaava ministeri eroaisi välittömästi. UM:n tiedotus- ja ICT- osaamisesta saatiin näyte Tsunami-katastrofin aikana. Toivottavasti tämä hyökkäys saa mahdollisimman paljon kansainvälistä julkisuutta. Kotimaiset journalistimme ovat poliitikkojemme panttivankeja. Kysymys on myös kauppasodasta. Turpa on pidettävä kiinni, etteivät bisnekset kärsi. Se on taas osa kiristystä. Puutullit, Kotkan merikaapeli, Dosentti Bäckman, FSB:n lapsiasiamiehen törkeydet, Suomen sähkönsiirtoverkon nurkkausyritys, STX telakan kaappaus (20 millillä). Itse ydinvoimala. Se on aina myös paikallinen atomipommi, jos niin halutaan Kun Fennovoiman omistaja-rakentaja-tilaaja on vieras valtio (Venäjä), on Suomi niskalenkissä. ohjausjärjestelmässä nukkuva softaa odottaa ...) Venäjä tietää, tsuhnan sielunmaíseman. Ilmastonmuutos on kiva, trendikäs. sivistynyt, puheenaihe kahvipöydässä.
VALTION TIETOHALLINNON KOVA YDIN BLUFFIA!
Jo tapaus Heidi Hautala osoitti, millä tietoturvatasolla valtioneuvoston jäsenet toimivat. Omistajaohjausta annetaan avotekstareilla. Itse ministerin kännykkä-kapulakin pyörii "avustajien" käsissä. Kysymys ei ole digitaalisista jalanjäljistä, vaan kompuroinnista.
Tämä teksti kertoo kirjoittajansa pintapuolisesta asiantuntemuksesta tietoturva-asioissa. Ei kannata nolata itseään esittämällä kovempaa asiantuntijaa kuin on.
UM:N OPEN SOURCE -TIETOVERKKO VIENTIHITTI
Suomen julkishallinnon läpinäkyvyyttä kaupataan vientituotteena maailmalle. Jack Pot. Salaisten tietoverkkojen transparenssi on ainutlaatuinen innovaatio. Open Source - avoin lähdekoodi - on tulkittu Ulkoministeriössä asiakaslähtöisesti. Tule ja downloadaa! No Usernames, no passwords. Suomi ei tarvitse Wikileaksia, vaan jakaa dataa kuin entinen tyttö.
UM:n pitäisi suojella Suomen kansalaisia? Meidän kansalaisten velvollisuus on suojella Ulkoministeriötä. Ehdotan kansalaisryhmän perustamista - SAVE FM.
Mahdollisimman laaja kansainvälinen julkisuus on paikallaan. Aktivistit, kiivetkää ministeriön katoille. Koko rakennus imuroidaan muuten nettiin.
Media käsittelee aihetta silkkihansikkain, kuten Urkin aikana. Pääkonttorista on tullut myllykirje. Koko ministeriön verkko on otettu haltuun - satojen virkamiesten verkostot. Ministeriö puhuu urkinnasta (=kurkinta). Kysymys on kyberhyökkäyksestä. Kun tekijät (Venäjä-Kiina) ovat onnistuneet UM:ssa, muut ministeriöt ovat helppoja nakkeja. Myös sille ystävälliselle taholle, joka paljasti, että UM on vallattu.
Suomi kaatuu snobismiin. Niin kävi Nokialle, Sanomalle, Metsäteollisuudelle, SOTE:lle ja UM:lle.
Ulkoministeriön oman diplomatian ja tiedustelun tasosta saatiin kuva YK:n turvaneuvoston vaalikampanjan aikana. Suomella piti olla tuoli lämpinä. Takkiin tuli äänetyksessä 10-0. On aika tuulettaa UM 1960-luvulta nykyaikaan. Toistaiseksi ei ole löytynyt miestä siihen.
Pikkuisen haiskahtaa siltä, että Snowdenin paljastuksien alkaessa tulla lehdistössä esiin joku UM:ssä on äkännyt kysäistä että kai me nyt sentään ollaan turvassa ("eihän täällä ole ennenkään kukaan vakoillut") ja hoksannut laittaa jonkun muun kuin verkon toimittajan/ylläpitäjän tekemään selvityksen.
Vakoilijan kansallisuua on selviö vaikka se tullaan kieltämään ankarasti. Sama taho vakoilee hyvin laajassa mitassa koko Baltian alueella ja Puolassa. Eikä se ole Ruotsi. Ruotsalaiset saavat tarvitsemansa tiedot reilusti kysymällä. Hauska nähdä miten Tuomioja ja Niinistö yrittävät olla provosoitumatta kun provosoidaan.
Ei liity suoraan aiheeseen mutta tuli vaan mieleeni, että onko kukaan käynyt vilkuilemassa Kaivopuiston rannassa USA:n uutta ja superkallista lähetystörakennusta josko sieltä löytyisi yläkerroksista samanlaisia keveitä seinärakenteita kuin mm. Berliinin lähetystössä on? Jotenkin epäilen, että olisivat jättäneet käyttämättä hyväkseen.
"Tähän asti pisin tiedossa ollut APT-hyökkäys on kestänyt 28 kuukautta. Jos tieto pitää paikkansa, Suomi on tehnyt uuden maailmanennätyksen."
Moi Petteri, voitko täsmentää mihin tapaukseen viittaat?
Onkohan syytä uskoa, että "avoin verkko" on koskenut vain ulkoministeriötä vai mahdollisesti laajemminkin valtionhallintoa ja muita viranomaisia?
Jakaako valtio kaiken itseään, muita viranomaisia, liike-elämää ja kansalaisia koskevan tiedon vapaasti nettiin? Täytyy muistaa, että Suomessa viranomaisilla on niin halutessaan erittäin laajat valtuudet saada mitä tahansa tietoja. Ei kai kukaan ulkopuolinen sentään ole päässyt tekemään tietopyyntöjä viranomaiseksi tekeytyneenä?
UM:N OPEN SOURCE -TIETOVERKKO VIENTIHITTI
Tietoturvalaitteilla ja tietoturvamemetelmillä, joita käytetään ei olemitään tekemistä UM:n openoffice/libreofficen kanssa.
Kyllä sieltä löytyy Israelista, Jenkeistä, Suomesta ja Saksasta hankittuja kaupallisia ratkaisuja.
Se, että tuote on huonosti ja turvattomasti tehty ei ole siitä kiinni onko se opensourcea vai ei.
Sama koskee myös taitamatonta ylläpitoa.
Vinkkinä, että Ranskan poliisi on kanssa siirtymässä turvallisen Windowsin käytöstä turvattomaan opensourceen.
Minua ei yllätä lainkaan. Olen nähnyt riittävästi terveydenhuollon tietorvaa, joka pitäisi olla niin hirveän hyvä..
Kukahan kävisi siellä viinkkaamassa?
Oliko vihjeen antaja Viro.
"Olen nähnyt riittävästi terveydenhuollon tietorvaa, joka pitäisi olla niin hirveän hyvä."
Jokohan tämä skandaali alkaisi availla silmiä, kuinka hyvä juttu on, että sensitiivistä tietoa on helposti saatavilla sähköisessä muodossa - ellei peräti kaikenkattavassa kansalaisrekisterissä? Ehkäpä on asioita, joita olisi parempi olla tallentamatta mihinkään tietojärjestelmään.
Kun informaatio tallennetaan konekirjoittamalla paperille ja siitä otetaan vain yksi hiilipaperikopio, sivullisten on varsin hankala urkkia dokumentin sisältöä etänä.
Hmm... kiinnostavaa että Dr Jouni Laurilaa lukuunottamatta kaikki kommentoijat ovat anonyymejä.
Se että tää malware on löydetty jo vuonna 2007 antaa eniten syytä huoleen koko jupakassa.
The hunt for Red October: The astonishing hacking ring...
Väärin meni luetunymmärtäminen, kaspersky labs siis aloitti tutkinnan lokakuussa 2012 ja julkaisi tiedotteen 14. tammikuuta...
Tässä kommentit heille, jotka vaativat kirjoituskoneita ja sulkakyniä takaisin: Tietoverkkojen ja -järjestelmien ongelmana ei ole tekniikka itsessään vaan se, kuinka ne on toteutettu. Ulkoministeriönkin tietokoneilta pääsee internetiin, voi avata sähköpostiviestejä liitteineen, niihin voi kytkeä muistitikkuja ja niin edelleen. Yritäpä siinä pitää verkko turvallisena samalla, kun kaikki verkon käyttäjät eivät ymmärrä tai piittaa tietoturvasta. Tietoverkon saisi helposti turvalliseksi, jos koneista ei olisi yhteyksiä ulospäin eikä niihin voisi tökätä tikkuja, ja kyllä tällainenkin järjestelmä kirjoituskoneen voittaa, vaikka sellaista nykyään pidettäisiin varsin kömpelönä. Kuten tiedämme, tietoturva ja käytön helppous ovat vaatimuksina ristiriitaisia.
"Hmm... kiinnostavaa että Dr Jouni Laurilaa lukuunottamatta kaikki kommentoijat ovat anonyymejä. "
Keskustelua olisi kyllä helpompi seurata jos anonyymit keksisivät itselleen nimimerkin. Samalla vaivalla sen laittaa.
Ylempänä heitettiin ehdotus ulkoministerin eroamisesta. Eikös Valtion järjestelmien turvallisuus ole pikemminkin sisäministerin aluetta (Supo ym.).
Tapio Saariaho
Hoitiko UM Jemenin panttivankidraaman käsittelyn saastuneesta verkosta?
Tällöin hyökkäyksen tekijöillä on ollut jännää luettavaa.
Uutinenhan tässä ei ole se, että Suomea on yritetty vakoilla, vaan se että vakoilu on tällä kertaa onnistunut, eli nähtävästi on päästy käsiksi luottamukselliseen tietoon.
Hyvin yleinen näyttää olevan käsitys, että mihin tahansa tietojärjestelmään voi halutessaan päästä murtautumaan. Taustalla lienee vertaus fyysiseen turvallisuuteen: käytännössä mihin tahansa rakennukseen on halutessa mahdollista murtautua. Todellisuus on kuitenkin, että internetissä on jatkuvat murtautumisyritykset käynnissä ja sinnikkäästä yrittämisestä huolimatta vain harvat onnistunut.
Ongelmana on toki myös, että kybermaailmassa murtautuminen on tekijälleen edullisempaa ja riskittömämpää kuin fyysisessä.
Puolustusministeri Haglund kommentoi Hesarille:
Puolustusministeri Carl Haglundin mukaan verkkohyökkäys olisi rajautunut kuitenkin vain ulkoministeriöön.
"Ymmärtääkseni kaikki ministeriöt on käyty läpi ja kaikkien ministeriöiden tietoturvavastaavia pyydettiin tarkistamaan tilanne", Haglund sanoo.
"Heti, kun tämä [ulkoministeriön verkkovakoilu] tuli minun tietooni, pyysin selvittämään, onko puolustusministeriössä vastaavia ongelmia. Totesimme, että mitään viitteitä tietomurrosta ei ollut, onneksi", hän jatkaa.
"Ja onneksi meillä puolustushallinnossa on myös erittäin tarkka kulttuuri; tärkeitä ja salaisia asiakirjoja ei käsitellä sähköisesti."
Siis ilmeisesti ainakin puolustusministeriössä tärkeitä asiakirjoja ei tämän mukaan viedä tietokonejärjestelmiin ollenkaan, edes tulostettaviksi.
Ilmeisesti samaisen minsiteri Haglundin mielestä verkkovakoilua ei suinkaan estetä parhaten huolehtimalla ulkoministeriön verkkojen tietoturvasta, vaan lisäämällä poliisin valtuuksia urkkia kansalaisten toimintaa verkossa. Miten ehdotetut muutokset liittyvät vihamielisien valtioiden hyökkäyksiltä suojautumiseen jää arvoitukseksi.
http://yle.fi/uutiset/haglund_poliisille_ja_puolustusvoimille_lisaa_valtuuksia_verkkoon/6914452
"Hallitus sai kyberstrategiansa valmiiksi tammikuussa. Sen pohjalta valmistellaan lakimuutoksia. Puolustusministeri Carl Haglund (r.) pitää todennäköisenä, että poliisille ja puolustusvoimille esitetään lisää valtuuksia.
- Tämä on herkkä aihe, mutta viranomaisilla pitää tämän päivän maailmassa olla oikeudet toimia myös verkossa. Poliisilla ja puolustusvoimilla on vastuu maan turvallisuudesta, ja lainsäädännöllä on varmistettava se, että esimerkiksi netissä voidaan toimia.
Ruotsissa asia on hoidettu niin sanotulla "urkintalailla", missä armeija voi suoraan valvoa maan rajat ylittävää tietoliikennettä.
- Kaikki varmasti ymmärtää, että tavoitteena ei ole urkkia suomalaisten yksityisyyttä, tai lukea tavallisten kansalaisten gmailia ja facebookia, vaan kysymys on just siitä, että voidaan pysäyttää ja puuttua, kun jonkun muun maan tiedustelutoiminta kohdistuu Suomeen ja Suomen viranomaisiin.
Lainsäädäntömuutoksia on luonnosteltu tammikuusta lähtien, ja työ valmistuu vuodenvaihteessa."
Vihje: Jos ministeri sanoo jotain "lain tarkoitukseksa", mitä itse ehdotetussa lakipykälässä ei lue, ei se mitenkään sido viranomaisten käsiä kun lakia sovelletaan. Enemmänkin herää epäilyksiä siitä, mitä ehdotetuissa pykälissä on jos pitää erikseen selitellä "ei tämä mitenkään sorra kansalaisia ei".
Kaiken kaikkiaa ei ole vaikea arvata, että suomi muka yhtäkkia kohtaisi venäläistä kiinnostusta hallintoamme kohtaan.
Eiköhän veli-venäläinen ole saanut tietoonsa ainoastaan sitä tietoa, mitä heille on haluttu syöttää.
Tuntuu tosiaan oudolta, että maan rajojen ulkopuolella esim. Ruotsi voisi paremmin havaita jonkun suomalaisen organisaation ongelmat kuin organisaatio itse tarkkailemalla omaa datavirtaansa.
Eikö organisaatio saa nyt tutkia omaa liikennettään ulos?
En uskoisi että SUPO voi kauheasti asiasta tiedotella sen jälkeen kukn asiaa on tutkittu. Jos ei ole aivan umpiselvää näyttöä ei syyllisiä voi nimetä. Ja lisäksi avoin syyttämien ei ole missään maassa se yleisin tapa puuttua asiaan, ainakaan normaalivakoilutoimissa, vaan yksinkertaisesti ilmoitus jonkin diplomaatin olevan persona non grata.
Vakoilu rauhan olosuhteissa ei ole syy rikkoa välejä. Sitä kun tehdään silloinkin kun siitä ei jää kiinni
Samaten Jemenin tapaus johon viittasit. Mitä käytännössä olisi KRP:n voimin voinut selvitä? Normaali poliisimenettely kuulla asianosaiset ja sen perusteella kohditaa esitutkintatoimia epäiltyihin, joka on tässä tapauksessa mahdotonta, joten ainoa tiedotettava asia on esitutkinnan päättäminen
Tässä on melkoinen analogia sille vanhalle jutulle, jossa väärä pala heitettiin pois.
UM:n johtamiskulttuuri tässä olisi tutkittava. Uskaltaako SUPO?
Windows käyttöjärjestelmähän on melko lailla yleisin käytössä oleva, ja hyvin pitkälle amerikkalainen, joten mistä noista tietää mitä kaikkea salaista koodia niihin on piilotettu, joka vakoilee meitä.
Plus se, että Google suosituin hakukone. Verkko taitaa olla loppupelissä melko hyvin yhden tahon hallussa.
Lähetä kommentti