Ulkoministeriöön kohdistunut laaja APT-hyökkäys selvisi viranomaisille yli puoli vuotta sitten. Helsingin Sanomien mukaan tunkeutujat ottivat ulkoministeriön verkon haltuunsa kokonaan. Osa tunkeutujista toimi lehden mukaan verkossa vuosia.
– Tämä on äärimmäisen noloa maalle, joka on halunnut tehdä tietoturvasta uuden vientituotteen ja profiloitumiskeinon, Petteri Järvinen kirjoittaa blogissaan.
Järvisen mukaan tähän asti pisin tiedossa ollut APT-hyökkäys on kestänyt 28 kuukautta. Jos tiedon ulkoministeriön (UM) verkon kaappaamisesta vuosiksi pitävät paikkansa, Suomi on Järvisen mukaan tehnyt ”uuden maailmanennätyksen”.
– Vuosia jatkunut vakoilu UM:n verkossa EU-asioiden urkkimiseksi on megaluokan moka. Eikö UM tarkkaile verkkonsa liikennettä? Missä oli suomalainen tietoturvaosaaminen kun maahan hyökättiin, Järvinen kysyy.
Valtionjohto on ilmoittanut, että tietovuodon paljastuttua on ryhdytty vastatoimiin.
– Mitähän ne mahtavat olla, jos hyökkääjää ei tunneta? Väärän tiedon syöttämistä, kenties? Diplomaatin kutsumista puhutteluun? Jotain muuta, Järvinen kyselee.
UM:stä on vakuutettu, ettei arkaluontoista aineistoa ole joutunut vakoilun kohteeksi, sillä murretussa verkossa ei sellaista käsitelty. Järvinen ei osta tätäkään selitystä.
– Montako verkkoa UM:ssä oikein on? Kuinka ne on eristetty toisistaan? Onnistuneessa APT-hyökkäyksessä pystytään siirtymään sisäverkossa tietokoneelta toiselle. Mitään turvallista verkkoa ei ole. Vain kirjoituskoneella paperille tulostettu aineisto on turvallista.
Järvinen arvelee, että tieto ministeriöön kohdistuneesta urkinnasta olisi tullut Yhdysvaltain kansalliselta turvallisuusvirasto NSA:lta.
– Vähättely siitä, miten suojaukset ovat kyllä kunnossa, mutta tällaista voi silti sattua, ja että se olisi paljastunut ilman ulkopuolisen (NSA?) antamaa vinkkiä ennen pitkää, ei kuulosta lainkaan vakuuttavalta, Järvinen kirjoittaa.
Järvinen uskoo, että lisää urkintapaljastuksia on luvassa.
– Olisi kiinnostavaa tietää, miten Suomen ylintä johtoa ja kansanedustajia on evästetty tietoturvaan liittyvistä asioista. Ilmeisesti ei kovin hyvin.