Kotimaa

Suojelupoliisi eduskuntaan kohdistuneesta verkkohyökkäyksestä: ''Tietomurto suomalaisen päätöksenteon ytimeen on aina vakava asia''

Vakoilutarkoituksessa tehdyt kyberiskut on suojelupoliisin mukaan mahdollista havaita aiempaa aikaisemmin uusien tiedustelulakien ansiosta. Supo ei kuitenkaan ota kantaa siihen, olisiko eduskuntaan kohdistunut kyberhyökkäys voitu estää.

Suojelupoliisi pitää eduskuntaan kohdistunutta kyberhyökkäystä vakavana tapauksena. Supo antaa asian tutkinnassa virka-apua keskusrikospoliisille.

– Tietomurto suomalaisen päätöksenteon ytimeen on aina vakava asia. Hyvä asia on se, että tietomurto huomattiin ja saatiin pysäytettyä. Digitalisoituneissa yhteiskunnissa tietoa, salattua ja arkaluontoistakin, on paljon tietoverkoissa, joihin niin rikolliset kuin valtiolliset tahot yrittävät päästä käsiksi yhä enenevissä määrin, toteaa supon viestintäasiantuntija Anni Lehtonen Lännen Medialle.

Eduskunta tiedotti maanantaina, että eduskuntaan on kohdistunut syksyllä kyberhyökkäys. Hyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Kyberhyökkäyksen takia joidenkin eduskunnan sähköpostitilien tietoturva vaarantui, ja osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

Krp tutkii asiaa epäiltynä törkeänä tietomurtona tai vakoiluna.

Keskusrikospoliisin rikosylikomisario Tero Muurman sanoo tiedotteessa, ettei teko ei ole sattumanvarainen tai vahinko.

– Tässä vaiheessa yhtenä vaihtoehtona on, että tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Suojelupoliisi ei ota kantaa siihen, olisiko kyberhyökkäys voitu havaita ja estää kesällä 2019 voimaan astuneiden tiedustelulakien ansiosta. Tiedustelulait kasvattivat supon valtuuksia muun muassa rajat ylittävän tietoliikenteen seurannassa.

– Ottamatta kantaa tähän yksittäistapaukseen on kybervakoilun havaitseminen yleisesti ottaen vaikeaa, eikä kaikkia tekoja pystytä mitenkään estämään, vaikka usein kybervakoilu jää tai saadaan jäämään yritysasteelle. Uusien tiedustelulakien myötä teot on kuitenkin mahdollista havaita entistä aiemmin. Näin pystytään minimoimaan vakoilun kohteelle syntyviä vahinkoja, kun teot eivät ehdi jatkua pitkään ja rikostutkinta pääsee alkamaan, viestintäasiantuntija Lehtonen sanoo.

Supo arvioi viimeisimmässä kansallisen turvallisuuden katsauksessaan, että kybervakoilu on jo jonkin aikaa ollut tavanomaista aktiivisempaa.

– Suojelupoliisi on jo pitkään puhunut huolellisen tietoturvatyön merkityksestä. Se on entistä tärkeämpää näin korona-aikana: keväällä monet yhteiskunnan keskeiset toiminnot joutuivat siirtymään koronapandemian myötä etäyhteyksien varaan erittäin nopealla aikataululla. Vaikka Suomi on pitkälle digitalisoitunut maa, siirtymä aiheutti haavoittuvuuksia, Lehtonen muistuttaa.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Presidentti Niinistö: Loukkaus suomalaista demokratiaa vastaan

Rikosylikomisario Muurmanin mukaan murto on kohdistunut useampaan kuin yhteen henkilöön, mutta tarkkaa lukumäärää ei voida kertoa vaarantamatta käynnissä olevaa esitutkintaa.

– Tapaukseen liittyvää tietoa kerätään hyvin monipuolisesti ja laajalti ja sitä analysoidaan huolellisesti. Tulosten perusteella tutkintaa kohdennetaan tarpeen mukaan ja tehdään tarvittavia lisäselvityksiä. Kyseinen tapaus on Suomessa poikkeuksellinen, kohteen laadun vuoksi vakava ja uhreille valitettava.

Tasavallan presidentti Sauli Niinistö kommentoi STT:lle pitävänsä tapausta vakavana loukkauksena suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan.

– On tärkeää, että tekijät saataisiin selville. On edelleen syytä kehittää suojautumismenetelmiä tällaisia hyökkäyksiä vastaan, Niinistö totesi STT:lle.

Eduskunnan puhemies Anu Vehviläinen kommentoi hyökkäystä eduskunnan tiedotteessa.

– Eduskuntaan kohdistettu kyberisku on vakava hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan. Emme voi hyväksyä minkäänlaista vihamielistä kybertoimintaa, olipa se valtiollisen tai ei-valtiollisen tahon toteuttamaa, Vehviläinen toteaa.

Kommentoi Ilmoita asiavirheestä