 |
| Kuva:Marika Pentikäinen |
Tulipa hyytävä olo, kun seurasin kuluneella viikolla ulkoministerin tiedotustilaisuutta UM:n vakoilujupakasta. Eikä olo ole korjaantunut myöhempiäkään poliittisia puheenvuoroja kuunnellessa. Ymmärtääkseni asian sisältö on, että ulkopuoliset tahot ovat neljän vuoden ajan päässeet käsiksi UM:n tietoverkkoon ja sitä kautta myös ministeriön ja EU:n väliseen yhteydenpitoon.
Alkuvuonna paljastunutta laajaa kansainvälistä vakoilua, joka oli tehty Red October-ohjelmalla, voinee pitää teknisesti samankaltaisena ilmiönä, mikäli kyse ei suorastaan ole samasta tapauksesta - ajoitus sopisi yhteen. Tämä haittaohjelma tunkeutui tietovarastojen lisäksi myös älypuhelimien tietoihin. Ohjelma ehti viiden toimintavuotensa aikana saastuttaa globaalisti merkittävän määrän organisaatioiden palvelimia etenkin Venäjällä ja sen lähialueilla. Kohteena olivat lähinnä julkishallinnon organisaatiot ja tutkimuslaitokset.
Tämän urkinnan takana ollut ryhmittymä lopetti toimintansa alkuvuodesta. On epäilty, että ryhmittymä olisi kiinalaisperäinen, mutta ohjelmakoodissa on ollut myös venäläisiä piirteitä. Ohjelma levisi Microsoftin ja Adoben ohjelmistojen avulla kohdeorgnisaatioihin ja asentui niin, ettei ollut tunnistettavissa. Se onnistui myös välttämään kaikenlaiset analysointityökalut ja aktivoitumaan uudelleen ajojen jälkeen - siis taitavasti toteutettu. Red October ei suoraan ole vakoillut kansallisille valtioille, vaan tahoille, jotka ovat ehkä ajatelleet kaupallistaa löydöksensä. Varmaa tietämystä anastettujen tietojen käytöstä ei edelleenkään ole.
Toivottavasti UM:n selvitystyö etenee jämäkästi ja erityisen tärkeätä on varmistaa, että haittaohjelma saadaan todella poistetuksi järjestelmästä. Kehittyneet vakoiluohjelmat eivät jätä jälkiä itsestään eivätkä toiminnastaan, joten niiden paikallistaminen ja pysyvä poistaminen on hankalaa. Onneksi Suomesta löytyy aihepiiristä hyvää osaamista tietoturva-alan yrityksistä.
Tärkeätä olisi varmistaa myös muiden julkisten tahojen tietoverkot haittaohjelman suhteen. On mahdollista, että sen toiminta on jäänyt havaitsematta myös muualla hallinnossa. Ongelma ei välttämättä rajoitu siis Ulkoministeröön. Vaikka aktiivinen kybertoiminta on rauennut, on riski, että uinuva haittaohjelma myöhemmin aktivoidaan uudestaan ulkopuolisten toimesta.
Pikkuisen ihmetyttää vuodon ajoittuminen Snowdenin paljastusten yhteyteen. Onko tällä haluttu kytkeä tapahtuma osaksi samaa ilmiötä? Ja miksi mtv3 sai vuototiedon käsiinsä, vaikka edes eduskunnan ulkoasiainvaliokunnan jäsenet eivät asiasta tienneet? Kuka oli tämä vuotaja pienestä sisäpiiristä? Tilanteessa piilee jotain tarkoitushakuisuutta, joka ei välttämättä koskaan paljastu, koska monet vastaukset voidaan niputtaa salassapidettävän tiedon sumuverhoon.
Jupakalla on hyvätkin puolensa. Viimeistään nyt on viranomaisten kiinnitettävä riittävä huomio valtakunnallisiin tietoturvariskeihin ja resursseihin, joilla asioita hoidetaan. Suomi on perinteisesti ollut vahva tietoturvan osaaja ja nyt UM:n vakoilu on luonut varjon tälle kaupalliselle osaamiselle. Ensi vuoden budjetista löytyy viestintäministeriön cert.fi tietoturvayksikköön kuuden henkilön lisäys; sangen vaatimatonta näissä kybermaailman myrskyissä. Voisiko vuodossa olla myös kyse resurssilisäyksen tarpeiden tietoisesta korostamisesta julkisuuden kautta?
Paljon kysymyksiä, joihin tuskin mediassa saadaan vastauksia. Pääasia, että jossakin syntyy tilanteesta kokonaiskuva ja tehdään tarpeelliset korjaukset. Tietoverkoissa liikkuessa ei koskaan päästä täydelliseen varmuuteen, vaan kyse on jatkuvasta kilpavarustelusta, joka vaatii kasvavia investointeja tietoturvaan.
Ei kommentteja:
Lähetä kommentti
Poistan asiayhteyteen kuulumattomat kommentit, jolleivat ne mielestäni tue omien arvojeni mukaista toimintaa:)