F-Securen Hyppönen NSA:n kohdelistasta: "Ei näyttöä murrosta" - Digitoday - Ilta-Sanomat

F-Securen Hyppönen NSA:n kohdelistasta: "Ei näyttöä murrosta"

Sähköpostiliikennettä voi seurata tunkeutumatta yhtiön järjestelmiin, F-Securen Mikko Hyppönen huomauttaa.

23.6.2015 16:00 | Päivitetty 23.6.2015 15:48

Suomalaisen tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi mahdollisuutta, että NSA olisi yrittänyt vakoilla F-Secureen suuntautuvia sähköposteja haavoittuvuuksien löytämiseksi.

F-Securen nimi esiintyi pitkällä listalla eri tietoturvayrityksiä, jotka Yhdysvaltain tiedusteluvirasto NSA mainitsi potentiaalisina kohteina.

– Tämä nimenomainen uutinen ei ole muuttanut mitään. Kyllä olemme tienneet olevamme ulkomaisten tiedustelupalveluiden kohteena jo aiemminkin, lomalta tavoitettu Hyppönen toteaa Digitodaylle.

Mikko Hyppösen mukaan uhka uusien haavoittuvuuksien vuotamisesta on olemassa, jos F-Securelle tai muille yrityksille raportoi haavoittuvuuksista ilman salausta. F-Securella on suojattu järjestelmä haavoittuvuuksien raportointiin, mutta jos sitä ei käytä, voivat tiedot olla vapaata riistaa.

– Meillä ei ole mitään viitteitä siitä, että järjestelmiimme olisi tunkeuduttu, ja olemme viimeisen kahden viikon aikana tehneet paljon sisäisiä tarkastuksia tämän tiimoilta.

Penkominen johtuu siitä, että aivan äskettäin tietoturvayritys Kaspersky Lab kertoi joutuneensa tietomurron kohteeksi. Tämä laukaisi tarkistukset myös F-Securessa.

Eli F-Securen tuotteita voi siis edelleen käyttää luottavaisin mielin?

– Juuri näin, Hyppönen kuittaa kysymyksen."Englanti tuntuu suhtautuvanvihamielisesti muiden EU-maiden yrityksiin"

NSA luetteli potentiaalisina kohteina 23 tietoturvayritystä eri puolilta maailmaa osana Camberdada-projektia. Hyppösellä ei ole tietoa, yrittikö NSA todella vakoilla F-Securea tämän projektin puitteissa.

Tutkimusjohtaja kiinnittää huomiota siihen, mitä yrityksiä listalta puuttuu: Siellä ei ole amerikkalaisia taikka brittiläisiä antivirustoimijoita, mutta ei myöskään Taiwanissa päämajaansa pitävää Trend Microa, joka on yksi maailman suurimmista tietoturvayrityksistä. Hyppönen ei osaa sanoa, miksi Trend puuttuu listalta.

Erikoista on myös, että NSA listaa mahdolliseksi kohteeksi Check Pointin, joka on israelilainen yritys. Israel on Yhdysvaltain läheinen kumppani.

Mikko Hyppönen on pahoillaan siitä, että NSA:n brittikumppani GCHQ on vuotaneiden asiakirjojen mukaan yrittänyt takaisinmallintaa tietoturvayritysten tuotteita haavoittuvuuksien löytämiseksi.

– Vähän ihmetyttää Englannin toiminta sikäli, että EU-kumppanimaan tiedustelupalvelu tuntuu suhtautuvan vihamielisesti muiden EU-maiden yrityksiin, Hyppönen sanoo.

Hyppösellä ei ole tietoa, ovatko tiedusteluelimet yrittäneet takaisinmallintaa F-Securen tuotteita.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?