Suomen päättäjille erityissuojaa venäläishakkereilta: Microsoft tarjoaa uutta palvelua valitulle joukolle

Julkaistu:

Vaalihakkerointi
Microsoft alkaa tarjota politiikan vaikuttajille uutta palvelua, jolla on tarkoitus estää ulkopuolisten valtiollisten toimijoiden yritykset vaikuttaa vaaleihin.
Microsoft tuo ilmaisen AccountGuard -tietoturvapalvelunsa 12 uuteen maahan Euroopassa tämän kevään vaalien takia, yhtiö kertoo blogissaan. Useissa Euroopan maissa järjestetään tänä keväänä vaalit, ja lisäksi EU:n alueella valitaan myös uusi EU-parlamentti.

AccountGuard -palvelun tarkoituksena on tarjota turvaa valtiollisten ja muiden toimijoiden tekemiltä hyökkäyksiltä. Microsoft mainitsee blogissaan esimerkiksi hyökkäyksen 104 käyttäjätilille muun muassa Belgiassa, Ranskassa, Saksassa ja Puolassa, jotka kuuluivat erilaisten kansainvälisten järjestöjen työntekijöille.

Syylliseksi Microsoft epäilee Strontium-nimistä hakkeriryhmää, joka tunnetaan myös nimillä APT28, Sofacy ja Fancy Bear, ja sen arvioidaan toimivan Venäjän hallituksen alaisuudessa. Samaa ryhmää on aiemmin syytetty muun muassa hyökkäyksestä Yhdysvaltain demokraattiseen puolueeseen vuoden 2016 presidentinvaalien alla.
Microsoft tarjoaa AccountGuard -palveluaan vain valikoidulle käyttäjäjoukolle. Kohderyhmänä on mainittu esimerkiksi puolueet, ajatushautomot ja poliittiset järjestöt. Turvapalveluun voi tehdä hakemuksen Microsoftin verkkosivulla.

– Palveluun liittymistä edeltää monivaiheinen tarkistus, kertoo Microsoftin tietoyhteiskuntajohtaja Max Mickelsson.

– Liittyjien henkilöllisyys ja oikeudet varmistetaan, ja tarkistetaan, että he ovat ohjelman piirissä.

Yhtiö aikoo todennäköisesti lähettää myös kutsuja ohjelmaan oikeutetuille.

– Lähetämme kutsut ainakin eduskuntapuolueille, jotka voivat halutessaan viestittää jäsenilleen mahdollisuudesta ottaa palvelu käyttöön.

Mickelsson korostaa, ettei Microsoftin palvelu yksin riitä estämään vaalihäirintää. Valtiolliset toimijat käyttävät laajaa valikoimaa keinoja ja useita kanavia. Lisäksi puolueet ja järjestöt viestivät keskenään myös muilla kuin Microsoftin tuotteilla, joita yhtiö ei pysty valvomaan.

Käytännössä AccountGuard tuo lisäsuojaa Office 365- Outlook- ja Hotmail-pilvipalveluille. Microsoft monitoroi tilejä tavallista tarkemmin, pyrkii havaitsemaan normaalista poikkeavia ilmiöitä niiden piirissä ja varoittaa käyttäjiä mahdollisista havainnoista. Monitorointi tehdään etänä Microsoftin keskuksissa. Havaittuaan hyökkäysyrityksen Microsoft työskentelee suoraan yhteistyössä hyökkäyksen kohteeksi joutuneen organisaation kanssa.

Lisäksi yhtiö jakaa englanniksi vinkkejä ja koulutusta tietoturvaa parantavista menettelytavoista. Joillekin käyttäjille voidaan tarjota mahdollisuus kokeilla uusia tietoturvapalveluja, jos niille on tarvetta.

Microsoft käynnisti AccountGuard -turvapalvelunsa Yhdysvalloissa, missä sitä käytettiin ensimmäistä kertaa loppusyksyllä pidettyjen Yhdysvaltojen parlamenttivaalien yhteydessä.

Yhdysvaltojen lisäksi se on jo käytössä Kanadassa, Britanniassa ja Irlannissa.

Microsoft alkaa tarjota palveluaan samaan aikaan Suomen kanssa myös Ranskassa, Saksassa, Ruotsissa, Tanskassa, Hollannissa, Virossa, Latviassa, Liettuassa, Portugalissa, Slovakiassa ja Espanjassa. Kuuluminen ensimmäisten eurooppalaisten joukkoon ei johdu siitä, että Microsoft olisi arvioinut vaaran näissä maissa erityisen suureksi. Microsoftin mukaan näissä maissa palvelun ottaminen käyttöön on ollut kaikkein nopeinta, ja uusia maita aiotaan lisätä jatkossa palvelun piiriin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt