Pohjois-Korea on vakoillut Suomen puolustusteollisuutta – tämä on Suomen kyberturvallisuuden heikkous

Luetuimmat

    Näytä lisää
    Julkaistu

    Jari Heikkilä

    jari.heikkila(at)mtv.fi

    Jonna Hellgren

    jonna.hellgren(at)mtv.fi

    Suomalainen puolustusteollisuus on ollut Pohjois-Korean kybertiedustelun kohteena tänä vuonna. Asia ilmenee teknologiayhtiö Microsoftin tuoreesta raportista.

    Raportin mukaan pohjoiskorealaiset kybertoimijat ovat "vaarantaneet" tai "haavoittaneet" operaatioissaan suomalaisia puolustusalan yrityksiä.

    Kyberturvallisuuden työelämäprofessori Mikko Kiviharju Aalto-yliopistosta kertoo MTV Uutiset Liven haastattelussa, että hyökkäyksistä tiedetään tällä hetkellä kovin vähän.

    – Microsoftin raporttihan oli melko sumea siitä, kuinka monta kohdetta oli ja mitä siinä oli itse asiassa tapahtunut. Siellä oli yksi infografiikka ja Suomen kohdalla prosenttiluku. Mutta infografiikan otsikko ei kertonut, mitä itseasiassa mitataan.

    Kiviharjun mukaan Microsoftin infografiikasta ja tekstistä voidaan päätellä, että hyökkäys on tapahtunut tämän vuoden tammi-maaliskuun välillä.

    "Meriteknologia kiinnostaa Pohjois-Koreaa"

    Kiviharju kertoo, että Suomessa on noin 150 puolustusalan yritystä.

    – Microsoftin raportin mukaan kyseinen toimija, joka hyökkäsi puolustusteollisuutta vastaan on sama toimija, jota on käsketty vakoilemaan meriteknologiaa.

    Kiviharju kertoo, että meriteknologia on Pohjois-Koreassa sotilaspuolella merkittävässä asemassa, sillä Pohjois-Korean sukellusvenelaivasto on kohtuullisen vanhaa ja kaipaa uudistamista.

    Kiviharjun mukaan Pohjois-Korea keskittyy vakoilussaan pääasiassa muihin Aasian valtioihin. Pohjois-Koreaa kiinnostaa Kiviharjun mukaan lähes kaikki, mitä voidaan käyttää sotilaskäytössä.

    Kiviharjun arvelee, että Pohjois-Koreaa voisi meriteknologian lisäksi kiinnostaa kaikenlainen tietotekniikkaosaaminen, jota Suomesta löytyy.

    "Pohjois-Korean kybertiedustelukykyä aliarviotu"

    Kiviharju epäilee, että Pohjois-Korean kybertiedustelukykyä on aliarvioitu.

    – Kybertiedustelu ei näy niin paljon länsimaiseen mediaan. 

    Kiviharju toteaa, että Pohjois-Korealla on kyberjoukkoja ja aika monta hakkeriryhmää.

    – Esimerkiksi Lasarus, johon tässä raportissa viitattiin, ja jonka epäillään hyökänneen Suomeenkin. 

    Kiviharjun mukaan Pohjois-Korean kyberosaajilla on oltava myös jonkinlaisia ulkomaisia toimipisteitä, koska maasta itsessään on hankala päästä ulkomaille netinkin välityksellä.

    Kiviharju kertoo, että vuonna 2017 esitetyn arvion mukaan Pohjois-Korean kyberjoukkojen vahvuus olisi 6 800 henkilöä, mutta näistä vain noin neljännes on sellaisia, joita pidetään varsinaisina hakkereina.

    Suomessa varauduttu kyberhyökkäyksiin

    Kiviharju kertoo, että Suomessa on varauduttu kyberhyökkäyksiä vastaan melko hyvin ja Suomessa on tätä ajatellen monia hyviä puolia.

    – Näistä yksi on se, että täällä yritykset ja teollisuus luottavat viranomaisiin. Viranomaiset yleensä keskustelevat keskenään, jolloin saadaan kokonaistilannekuva asiasta ja pystytään tekemään asioille jotain.

    Suomen heikkoutena Kiviharju pitää riittävän keskitetyn kyberjohtamisen puutetta. Kiviharju toivookin, että asiaa saadaan eteenpäin uuden hallituksen voimin.

    Viiden Jälkeen: Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita" (26.10.2020)

    Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta:"Kaikilla on jotakin puutteita" 5:16

    Lue lisää aiheesta:
    Pohjois-Korea Kyberturvallisuus Hakkerointi Tietoturva Kiina Maanpuolustus Turvallisuus Kotimaa

    Lue myös:

      Uusimmat