Supo: Näin sähköinen vakoilu Suomessa tapahtuu – ja näin sitä torjutaan - Tietoturva - Ilta-Sanomat

Supo: Näin sähköinen vakoilu Suomessa tapahtuu – ja näin sitä torjutaan

Vakoilua tehdään teknisten haavoittuvuuksien sekä ohjelmisto- ja laitetoimitusten kautta.

2.4.2020 13:49

Vuosikertomuksensa tänään julkaisseen Suojelupoliisin mukaan Suomeen kohdistuva kybervakoilu on suunnitelmallista sekä vaikeasti havaittavaa.

Supo mainitsee keinojen joukosta erikseen teknisiin haavoittuvuuksiin perustuvat tietomurrot sekä valtion vaikutuspiirissä olevan laite- tai ohjelmistotoimittajan painostamisen.

Haavoittuvuuksiin perustuvat murrot ovat yleensä kohdennettuja ja vastaanottajalle räätälöityjä sähköpostiviestejä. Niissä olevan uskottavan ja luotettavan tuntuisen tiedoston avaaminen tai linkin klikkaaminen johtaa haittaohjelmatartuntaan, joka mahdollistaa hyökkääjän tunkeutumisen sisäverkkoon.

Supon mukaan tällaisia hyökkäyksiä vastaan taistellaan ensisijaisesti virtualisoimalla ulkoista dataa käyttäviä laiteympäristöjä. Tämä tarkoittaa ohjelmallisesti toteutettua ”tietokonetta tietokoneen sisällä”, jolloin virtuaaliympäristössä tehdyt muutokset eivät vaikuta todelliseen verkkoympäristöön. Myös verkkojen sisäinen turvallisuus ja jakaminen osiin vaikeuttaa tunkeutujan etenemistä. Tällaisen vakoilun jäljille pääsee parhaiten kattavien järjestelmän lokitietojen ja taitavan ylläpidon avulla.

Uuden uhan muodostavat laajamittaiset ict-ulkoistukset, sillä alihankkijoiden järjestelmät muodostavat usein laajoja katvealueita turvallisuuden kannalta. Maailmalla on nähty paljon ”juomapaikkahyökkäyksiksi” kutsuttuja murtoja, joissa kohteeseen tunkeudutaan sen käyttämien palveluiden tai alihankkijoiden kautta.

Laitteisiin tai ohjelmistoihin perustuvalta vakoilulta on vaikea suojautua, sillä se tapahtuu ”etuoven kautta” eli ohjelmistopäivityksin ja huoltomiesten vierailuina esimerkiksi palvelintiloihin. Supon mukaan tällainen vakoilu on torjuttavissa hankintavaiheessa tapahtuvalla riskinhallinnalla. Käytännössä tämä tarkoittaisi tiettyjen laitevalmistajien tuotteiden ostamatta jättämistä.

Kiinalainen Huawei on saanut osakseen paljon epäilyksiä johtuen läheisistä kytkyistään maan hallitukseen, mutta konkreettisia todisteita ei ole esitetty.

Supo ei mainitse maita tai yhtiöitä puhuessaan laitteilla tai ohjelmistoilla tehtävästä vakoilusta. Supo vaati viime vuoden lopulla, että 5g-verkkotoimijat olisi arvioitava ja asiasta käytävä poliittinen keskustelu.

Suomessa asiasta on käyty hyvin vähän julkista keskustelua.

Osion tuoreimmat

Luitko jo nämä?