Onko eduskunnan kyberhyökkäyksen takana Kiinan valtiollinen kybertoiminta? Asiantuntija Supon ulostulosta: "Äärimmäisen poikkeuksellista"

8:29img
Miksi Suomen eduskuntaan kohdistui kyberhyökkäys?
Julkaistu 18.03.2021 20:32
Toimittajan kuva

Ismo Puljujärvi

ismo.puljujarvi@mtv.fi

Informaatioteknologian asiantuntija pitää suojelupoliisin ulostuloa liittyen eduskuntaan kohdistuneen kyberhyökkäyksen tekijöihin mielenkiintoisena.

Viime vuonna eduskuntaan kohdistui kyberhyökkäys, josta tiedotettiin joulukuussa. Eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään.

Supon tiedustelutietojen mukaan kyseessä oli APT31-operaatio, jonka yleisesti tiedetään liittyvän Kiinan valtiolliseen kybertoimintaan.

Lue myös: Eduskuntaan on kohdistunut kyberhyökkäys syksyllä – Vehviläinen: "Emme voi hyväksyä minkäänlaista vihamielistä kybertoimintaa, olipa se valtiollisen tai ei-valtiollisen tahon toteuttamaa" 

Jyväskylän yliopiston informaatioteknologian lehtori Panu Moilanen huomaa suojelupoliisin tiedottamisessa kaksi merkittävää asiaa.

– Jo se, että tiedotetaan julkisesti Suomeen kohdistetusta kybertiedusteluoperaatiosta, se on äärimmäisen poikkeuksellista.

Poikkeuksellista on myös tekijän mainitseminen. Moilanen vertaakin suojelupoliisin tiedotusta vuoden 2013 tapahtumiin, kun Suomen ulkoministeriöön kohdistui tietomurto.

– Silloin kerrottiin tekijän olevan valtiollinen taho. Valtiollisen toimijan nimeäminen jätettiin kuitenkin median tehtäväksi. 

Mikä on Kiinan rooli?

Suojelupoliisi ei suoraan syytä Kiinan olevan eduskuntaan kohdistuneen kyberiskun takana.

– Tämän (APT31-operaatio) verkkovakoilukampanjan tehtävä on tarjota Kiinan valtiolle ja valtiojohtoisille yrityksille sellaista tietoa, joka tarjoaa sotilaallista, taloudellista tai poliittista vaikutusvaltaa Kiinalle, Moilanen kiteyttää MTV Uutisille.

Vaikka verkkovakoilukampanja toimii valtion hyväksi, se on Moilasen mukaan erillään Kiinan valtion organisaatiosta.

– Kiinan johto ei ole kieltänyt tai myöntänyt heihin kohdistuneita syytöksiä koskien APT31-operaatiota.

Lue myös: Kyberhyökkäys Yhdysvaltain hallintoa kohtaan jatkuu – tekijöillä ehkä pääsy ministeriöiden sähköpostiliikenteeseen

Tuoreimmat aiheesta

Kyberturvallisuus