maanantai 28. joulukuuta 2020

Tietomurto eduskunnan sähköpostiin saa Suomen näyttämään lampaalta

KRP tiedotti tänään 28.12.2020 niukkasanaisesti tutkivansa eduskunnan tietojärjestelmiin kohdistunutta tietomurtoa. Media ehti jo otsikoida tapahtuman kyberhyökkäykseksi. Meille ei tietenkään kerrota mitään, mutta tasavallan presidentti Niinistön kommenteista päätellen ("kyberhyökkäys vakava loukkaus suomalaista demokratiaa vastaan") tapaus on harvinainen ja vakava.

Tietojen (tai pikemminkin niiden puuttumisen) valossa kyseessä on todennäköisesti samanlainen operaatio, joka kohdistui Norjan parlamentin sähköposteihin elokuussa, joka havaittiin syyskuussa ja tiedotettiin julkisuuteen lokakuun alkupuolella. Norjan salainen poliisi (PST, Police Secret Service - oletettavasti Supoa vastaaa taho) julkisti oman raporttinsa joulukuussa. Sen mukaan Norjaan kohdistunut teko oli osa laajempaa kampanjaa, jonka takana on Venäjän sotilastiedustelu ja sen APT28 ("Fancy Bear") -yksikkö. 

Tällaisia syytöksiä ei heitetä kevein perustein, joten Venäjän osuutta voidaan pitää käytännössä varmana. Ja Suomi reagoi kuten Venäjän toimiin aina: varovasti ja hiljaa.

Tästä eteenpäin oletan, että eduskuntaan kohdistuneen teon takana ovat samat tahot kuin Norjassa (ja Saksassa 2015). Mitään todisteita ei ole, mutta toisaalta eipä mikään todista myöskään päinvastaista. Kuten aina, KRP perustelee vaitonaisuutta tutkinnan turvaamisella. Perustelut kuulostavat jopa koomisilta: "...perustelee niukkaa tiedottamista tutkinnan turvaamisella. Tekijä todennäköisesti seuraa tiedotusvälineitä." Valtiollisen toimijan ei tarvitse seurata tiedotusvälineitä tietääkseen, miten tutkinta edistyy.

Tuskin on sattumaa, että tieto julkistettiin juuri tänään, kun suomalaisessa mediassa on vain minimimiehitys ja Venäjän lomakausi on juuri alkanut. Tarkemmin ajatellen päivämäärä voi olla jopa viesti Venäjälle: tiedämme kyllä, että te olitte asialla.

Norjan raportin mukaan kansanedustajien sähköpostin heikkoja salasanoja yritettiin murtaa ja näin päästä sisään järjestelmään. KRP ei kerro, oliko tämä tekotapana myös meillä ja millaista tietoa mahdollisesti saatiin. Toivottavasti kansanedustajien tietoturva on paremmalla tasolla kuin vuosia sitten, jolloin vuoti lista edustajien salasanoista. Ne olivat naurettavan helppoja. Eräskin tunnettu edustaja käytti salasanana tyttärensä etunimeä.

Kansanedustajien sähköposteja tärkeämpiä ovat sieltä avautuvat reitit muihin palveluihin ja syvemmälle verkkoon sekä pilvipalveluihin. Lisäksi teko on jo itsessään isku demokratiaa vastaan ja lietsoo  epäluottamusta, aivan kuten hyökkääjä toivookin.

Lokakuussa 2013 kerrottiin Ulkoministeriön verkosta löytyneestä vakoiluohjelmasta. Itse asiassa niitä oli useampia erilaisia. KRP on tutkinut asiaa nyt runsaat seitsemän vuotta, eikä ole tiedottanut mitään, koska virallisesti tutkinta on yhä kesken. Mediat ovat sentään kertoneet, että jäljet johtivat tässäkin itänaapuriin.

Mietitäänpä vielä Suomen tilannetta. Kun Norjassa paljastuu tietomurto, tieto kulkee varmasti pohjoismaiden ja muidenkin länsimaiden välillä. Suomessa on varmasti osattu epäillä jotain jo alkusyksystä. Nyt kerrotaan, että KRP on tehnyt tutkintaa loppusyksystä alkaen. Jostain syystä siitä päätettiin ilmoittaa juuri tänään, kertomatta silti varsinaisesti mitään.

Tieto tuli yllätyksenä myös kansanedustajille, jopa puolustusvaliokunnan jäsenille. Jos Suomea vastaan tehdään määrätietoinen verkkomurto, miksi valiokunnan jäsenet saavat kuulla siitä mediasta? Varmaan siksi, ettei KRP usko heidän pitävän salaisuuksia. Herää silti kysymys, mitä eduskunnassa on tehty murron paljastuttua, ja miten mahdolliset puhdistus/suojaustoimet ovat jääneet edustajilta huomaamatta? Eikö kukaan ole todellakaan huomannut mitään?

Olisi helppoa selvittää, onko asialla sama ryhmä ja sama tekniikka kuin Norjassa, ja kertoa se julkisesti. Tutkinnalliset syyt johtavat tälläkin kertaa siihen, ettei tutkintaa koskaan muodollisesti päätetä, jolloin siitä ei koskaan tarvitse kertoa tämän enempää.

Onneksi muiden maiden turvallisuusviranomaiset ovat avoimempia. Voimme lukea heidän tiedotteitaan sekä uutisia mediasta ja tehdä omat johtopäätöksemme Suomen tapahtumista. 

Tällä hetkellä johtopäätös on, että me suomalaiset olemme aikamoisia lampaita.

Lisäys 30.12.2020: Joku saattoi pahastua lammas-vertauksesta, mutta se tulee mieleen kun muistelee vuoden 2013 tapahtumia. Ulkoministeriön vakoiluohjelman paljastuttua ministeriön valtiosihteeri Pertti Torstila uhosi, että "Suomi aikoo läksyttää kunnolla ulkoministeriön tietoverkon vakoilijaa" kun tekijä selviää. En muista, että Suomi olisi esittänyt protestia tai muutakaan läksytystä Venäjälle ja Kiinalle senkään jälkeen, kun niiden syyllisyyttä pidettiin selvitettynä.

9 kommenttia:

Nimetön kirjoitti...

Siis tilannehan on kuvainnollisesti se, että Venäjä on ollut lupaa kysymättä anaaliyhdynnässä Suomi-neidon kanssa, ja Suomi-neito tyytyy kiittään kun kelpasi Venäjän karhulle.

Moni muu valtio tulkitsisi vastaavan teon sotatoimeksi.

Petteri Järvinen kirjoitti...

Noh, sotatoimeksi nyt tuskin sentään, ei Nato-maa Norjakaan niin tehnyt. Tämä on tiedustelun nykyaikaa, johon on vain varauduttava nykyistä paremmin.

Olavi Koskela kirjoitti...

Eipä ole tosiaan mitään syytä olla asiassa naiivi. Kaikki maat harrastavat tiedustelua, myös Suomi. Itse asiassa Suomen sodanaikainen radiotiedustelu on alalla legendaarisessa maineessa. Sopii vain toivoa, että terä on säilytetty myös näinä myöhempinä aikoina. Eihän niistä toiminnoista tai tuloksista ulospäin huudella, eikä tosiaan ole syytäkään.

Petteri Järvinen kirjoitti...

USA olisi ehkä saanut samat tiedot hakemalla ne suoraan pilvipalvelusta. Ehkä on hakenutkin, tosin vain itseään kiinnostavissa maissa (ei Euroopassa).

Vakoilua on ollut aina ja tiedustelu on nyt siirtynyt verkkoon. Siihen on varauduttava, samalla tulee suojauduttua rikollisia ja kiristäjiä vastaan. Tämänkin vuoksi olisi tarpeen kertoa tapauksista avoimemmin, eikä näin salamyhkäisesti kuin tässä. Mittakaava voi olla tavallista isompi, mutta sähköiseen tiedusteluun ja siltä suojautumiseen on vain pakko tottua.

Nimetön kirjoitti...

Oma näkemykseni on, että ei näin vuonna 2020 lopussa voi elää jossain ihmeen mukamas turvakuplassa. Kaikki verkkoon kytketyt järjestelmät, laitteet ja ohjelmistot teoriassa murrettavissa, vain ainoastaan amatöörit jättävät jälkiä josta murettu osapuoli huomaa murron jäljet, välillä toki velivenäläinen jättää "tarkoituksella" jälkiä. Katsoo tuota meidän arkadian porukkaa, niin varmaan kaljatuopin kustannuksella onnistuu sosiaalinen häkkeröinti ja pääsy järjestelmiin näin yksinkertaistettuna.

Nimetön kirjoitti...

Realiaatti on, että joka ikisestä raosta ja haavoittuvuudesta yritetään tunkea sisään, jos kyseessä on järjestelmä, johon vieraalla vallalla on intressejä. Niukkojen tietojen valossa näyttää siltä, että eduskunnan sähköposti salli ns. heikot salasanat, eikä 2FA-menetelmää ollut käytössä, esim. varmistuskoodi puhelimen kautta. Jos näin, tietoturvan tasoa voi pitää liian heikkona.

Nimetön kirjoitti...

KRP:lle on tärkeämpää saada pidettyä Aarnio vankilassa.

Uutisointi on aiheesta on muutenkin ollut melko huonoa, en tarkoita pelkästää sitä ettei kerrota mitään vaan teksti on ollut ala-arvoista, esimerkkinä
https://yle.fi/uutiset/3-11715912

"Törkeänä tietomurtona ja vakoiluna tutkittavassa hyökkäyksessä eduskunnan sähköpostitilien tietoturva on vaarantunut."

Tuo lause on täyttä sontaa. Sähköpostitilien tietoturva ei muutu mitenkään hyökätään sitä kohtaa tai ollaan hyökkäämättä. Tietoturva vaarantui sillä hetkellä kun kansaedustaja laittoi heikon salasanan.

Tuota ei sanota suoraan selvin sanoin vaan yritetään kertoa että järjestelmässä on heikkouksia. Osaltaan oikein , olisi pitänyt olla esim. kaksi vaiheinen tunnistautuminen. mutta jos itse järjestelmässä olisi ollut tietoturva aukko KAIKKI SÄHKÖPOSTI TILIT olisi olleet murtautujan luettavissa.

henris42 kirjoitti...

Kuten yllä sanottiin - ollaan salasanojen varassa!
Miksi vieläkin nyt? On paremmat menetelmät, sanoisin MFA (multi-factor), ei tarvita sitä pahuksen salasanaa enää ollenkaan.

Kauheinta on browserit, mitkä opettaa ihmisiä käyttämään niiden "hienoja" salasanamanagereita. **ttu mitä scheissea.

Kyllä, salasanoille on vaihtoehto.

Nimetön kirjoitti...

Onko tosiaan niin että eduskunnan tunnuksissa ei ole käyttössä MFA:ta?