Britannian viranomaiset: Kiinan valtio eduskunnan tietomurron takana - Politiikka - Ilta-Sanomat

Britannian viranomaiset: Kiinan valtio eduskunnan tietomurron takana

Eduskunta kertoi vakavasta tietomurrosta joulukuussa 2020.

Eduskuntaan kohdistuneessa kyberhyökkäyksessä osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

20.7. 14:22

Britannian viranomaiset uskovat, että Suomen eduskuntaan vuonna 2020 tehdyn kyberhyökkäyksen takana oli Kiina. Britannian kyberturvallisuuskeskus NCSC katsoo, että Kiinan valtio on kybertiedusteluorganisaatio APT31:n ja APT40:n takana.

Britannian ulkoministeriön mukaan Kiinan tukemista kyberhyökkäyksistä on paljon uskottavaa todistusaineistoa.

– Kiinalaishallitus on toistuvasti jättänyt huomiotta vaatimukset lopettaa vastuuton toimintansa. Sen sijaan hallitus on sallinut valtion tukea nauttivien toimijoiden tehdä laajempia hyökkäyksiä ja käyttäytyä vastuuttomasti kiinni jäätyään, tiedotteessa sanotaan.

Asiasta kertoi ensimmäisenä Helsingin Sanomat.

Kyberturvallisuuskeskuksen tiedote liittyy pääasiallisesti vuonna 2021 tapahtuneeseen laajaan tietomurtoon, joka toteutettiin Microsoft Exchangen sähköpostipalvelimien kautta. Tiedotteiden lopussa mainitaan erikseen Suomen eduskuntaan kohdistunut kyberhyökkäys.

NCSC:n arvion mukaan APT31 on keskittynyt valtiollisiin organisaatioihin, kuten Suomen eduskuntaan, kohdistuviin hyökkäyksiin. APT40 taas on keskittynyt Euroopan meriteollisuuden ja meripuolustuksen toimijoihin.

Kiinaa ei syytetä kyberhyökkäyksistä ensimmäistä kertaa. Se on toistuvasti kiistänyt osallisuutensa.

Yhdysvallat, Nato, Euroopan unioni, Australia, Kanada, Japani ja Uusi-Seelanti tuomitsivat Britannian ohella Kiinan maaperältä tehdyt kyberiskut maanantaina kertoo Reuters. EU ei ole kohdistanut syytöksiä kyberhyökkäyksistä suoraan Kiinan valtioon. Maanantaina julkaistussa Eurooppa-neuvoston tiedotteessa arvioidaan, että kybertoimia on tehty ”Kiinan alueelta käsin”.

Eduskunta tiedotti kybervakoiluoperaatiosta joulukuussa 2020. Hyökkäyksen seurauksena osa eduskunnan sähköpostitilien tietoturvasta vaarantui. Osa sähköpostitileistä kuului kansanedustajille. Hyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.

Asiaa tutkinut Suojelupoliisi arvioi maaliskuussa, että kyseessä oli niin kutsuttu APT31-operaatio. Supo ei ottanut tutkinnassaan kantaa siihen, onko ATP31:n takana Kiinan valtio.

Keskusrikospoliisi tutkii hyökkäystä törkeänä vakoiluna, törkeänä tietomurtona ja törkeänä viestintäsalaisuuden loukkauksena. KRP:n mukaan murtoon saattaa liittyä Suomen vahingoittaminen tai tietojen hankinta vieraan valtion hyväksi. Myöskään KRP ei kuitenkaan ottanut kantaa siihen, onko takana valtiollinen toimija.

Supon maaliskuussa julkaisemassa vuosikirjassa todetaan, että Suomeen kohdistui vuonna 2020 intensiivisiä valtiollisia kybervakoiluyrityksiä, jotka kohdistuivat Suomen ulko- ja turvallisuuspoliittisen päätöksenteon valmisteluun. Supon mukaan kansallista turvallisuutta uhkaavaa vakoilua Suomessa harjoittavat lähinnä Kiina ja Venäjä.

Eduskunnan tietoturvaa parannettiin hyökkäyksen jälkeen. Kansanedustajia muun muassa koulutettiin kyberhyökkäyksiä varten.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?