Suomalaisyritykset: NSA:n vakoilu ei tullut yllätyksenä

Yhdysvaltojen turvallisuuspalvelu NSA:n vakoilu ei tullut yllätyksenä Suomen suuryrityksille. Yhdysvaltojen tiedustelupalvelu harrasti yritysvakoilua jo 90-luvulla.

12.6.2013 8:53 | Päivitetty 12.6.2013 8:53

Viime viikon paljastukset Yhdysvaltojen tiedustelupalvelujen laajasta verkkovakoilusta eivät tulleet yrityksille yhtä suurena yllätyksenä kuin yksityisille verkkopalvelujen käyttäjille.

–  Yleisesti ottaen yrityksillä on aina olut tiedossa, että valtiolliset toimijat seuraavat tietoverkkoja tavalla tai toisella, sanoo riskienhallintajohtaja Mikael Salonaho Tiedosta.

Esimerkiksi vuonna 1994 Yhdysvaltojen turvallisuuspalvelu NSA sekä CIA vakoilivat ranskalaista Thomson-Alcatelia, joka kilpaili yhdysvaltalaisen Raytheonin kanssa miljardikaupasta Brasiliaan, kerrotaan EU:ssa kootussa raportissa. Tietojen perusteella presidentti Clinton ja Yhdysvallat syyttivät Thomson-Alcatelia lahjonnasta ja painostivat antamaan urakan Raytheonille.

– Muistaakseni Clinton sanoi presidenttikaudellaan, että NSA:n tärkeimpiä tehtäviä on taloudellisen hyödyn tuottaminen Yhdysvalloille, Salonaho sanoo.

– Viimeistään siitä lähtien yritykset ovat miettineet, miten toimia, että turvallisuus on kunnossa.

Salonaho ei pidä suurena uhkana sitä, että NSA ja sen kanssa ilmeisesti yhteistyössä toimivat yritykset, muun muassa Microsoft, olisivat vakoilleet terroristien lisäksi myös eurooppalaisia yrityksiä.

Esimerkiksi Tiedossa on jo pitkään käytetty tiedonsiirrossa suojattuja vpn-yhteyksiä.

Salonahon mukaan myös palvelujaan Tiedolle ulkoistaneiden yritysten tiedot pysyvät kotimaisilla palvelimilla ja niitä käsittelevät vain tietyt henkilöt, jos yrityksen kanssa on näin sovittu.

– Jos yritys taas säilöö tietoja omassa tai luotettavan palveluntuottajan konesalissa, niin tiedot säilyvät siellä, Salonaho sanoo.

Hän suosittelee että yritykset suojaisivat luottamukselliset tiedot salauksella. Näin menetellään myös Tiedon sisällä.

Myös F-Securen tutkimuspäällikkö Mikko Hyppönen arvioi, että omia paikallisia palvelimiaan käyttävät ja tietoturvastaan huolehtineet suuryritykset ovat suhteellisen hyvin suojassa viime viikolla paljastuneelta verkkovakoilulta. Hänen mukaansa suuremmassa vaarassa voivat olla pienet, aloittelevat yhtiöt.

–  Ajatellaan vaikka tyypillistä suomalaista it-startupia. Eihän niillä ole mitään Exchange-palvelinta ole, vaan niillä on gmail ja Googlen kalenteri. Tiedostoja vaihdetaan vaikka Dropboxin kautta ja tietoja Google Groupsissa, Hyppönen sanoo.

– Ne kaikki ovat Yhdysvalloissa ja siis tämäntapaisen seurannan piirissä.

Viestintävirasto kerääoperaattoreilta lisätietoja

Paljastukset Yhdysvaltojen turvallisuuspalvelun NSA:n tekemästä verkkotiedustelusta huolestutti kuitenkin Suomen tietoturvaviranomaiset. Viestintävirasto pyytää teleoperaattoreilta selvitystä suomalaisille tarjottavista viestintäpalveluista, joiden toteuttamisessa yhtiöt käyttävät ulkomaisia kumppaneita.

– Näiden tietojen perusteella ryhdytään haarukoimaan, onko suomalaisten käyttäjien tietoturva vaarantunut, sanoo päällikkö Jarkko Saarimäki Viestintävirastosta.

Operaattoreilla on vastausaikaa kesäkuun loppuun, ja Viestintävirasto harkitsee vastausten perusteella heinäkuussa jatkoselvityksiä.

Sekä TeliaSonerasta että Elisasta kerrotaan alustavasti, että yrityksille ja kuluttajille tarjottavia palveluita pidetään yllä Suomessa.

– Viestit välittyvät Suomen rajojen sisäpuolella, ja myös sähköpostipalvelimet ovat Suomessa, kertoo turvallisuuspäällikkö Arttu Lehmuskallio TeliaSonerasta.

Lehmuskallion mukaan tiedot NSA:n verkkovakoilusta eivät ole aiheuttaneet erikoistoimia TeliaSonerassa. Sama vahvistetaan myös Elisasta.

– Ilmeisesti tietojen seuranta on kohdistunut lähinnä kuluttajien palveluihin, kuten Googleen ja Microsoftin Hotmailiin, sanoo Elisalla yritysturvallisuudesta vastaava johtaja Jaakko Wallenius.

Jatkotoimenpiteitä saattaa aiheuttaa Microsoftin Office 365 -pilvipalvelu, jota sekä TeliaSonera että Elisa myyvät asiakkailleen. Microsoft ylläpitää palvelua Suomen rajojen ulkopuolella.

Operaattorit selvittivät palvelujensa sijaintia viimeksi vuonna 2009, kun Ruotsin puolustusvoimat perusti yksikön seuraamaan maan läpi kulkevaa verkkoliikennettä. Esimerkiksi TeliaSonera siirsi sähköpostipalvelimensa Ruotsista Suomeen.

Osion tuoreimmat

Luitko jo nämä?