Pohjois-Korea on vakoillut Suomen puolustusteollisuutta – tämä on Suomen kyberturvallisuuden heikkous

9:50img
Pohjois-Korea vakoillut Suomen puolustusteollisuutta - Kyberturvallisuuden työelämäprofessori Mikko Kiviharju Aalto-yliopistosta haastattelussa.
Julkaistu 17.09.2023 17:24
Toimittajan kuva

Jari Heikkilä

jari.heikkila@mtv.fi

Toimittajan kuva

Jonna Hellgren

jonna.hellgren@mtv.fi

Suomalainen puolustusteollisuus on ollut Pohjois-Korean kybertiedustelun kohteena tänä vuonna. Asia ilmenee teknologiayhtiö Microsoftin tuoreesta raportista.

Raportin mukaan pohjoiskorealaiset kybertoimijat ovat "vaarantaneet" tai "haavoittaneet" operaatioissaan suomalaisia puolustusalan yrityksiä.

Kyberturvallisuuden työelämäprofessori Mikko Kiviharju Aalto-yliopistosta kertoo MTV Uutiset Liven haastattelussa, että hyökkäyksistä tiedetään tällä hetkellä kovin vähän.

– Microsoftin raporttihan oli melko sumea siitä, kuinka monta kohdetta oli ja mitä siinä oli itse asiassa tapahtunut. Siellä oli yksi infografiikka ja Suomen kohdalla prosenttiluku. Mutta infografiikan otsikko ei kertonut, mitä itseasiassa mitataan.

Kiviharjun mukaan Microsoftin infografiikasta ja tekstistä voidaan päätellä, että hyökkäys on tapahtunut tämän vuoden tammi-maaliskuun välillä.

"Meriteknologia kiinnostaa Pohjois-Koreaa"

Kiviharju kertoo, että Suomessa on noin 150 puolustusalan yritystä.

– Microsoftin raportin mukaan kyseinen toimija, joka hyökkäsi puolustusteollisuutta vastaan on sama toimija, jota on käsketty vakoilemaan meriteknologiaa.

Lue myös: Microsoftin raportti: Pohjois-Korea vakoili Suomen puolustusteollisuutta – supo niukkasanainen

Kiviharju kertoo, että meriteknologia on Pohjois-Koreassa sotilaspuolella merkittävässä asemassa, sillä Pohjois-Korean sukellusvenelaivasto on kohtuullisen vanhaa ja kaipaa uudistamista.

Kiviharjun mukaan Pohjois-Korea keskittyy vakoilussaan pääasiassa muihin Aasian valtioihin. Pohjois-Koreaa kiinnostaa Kiviharjun mukaan lähes kaikki, mitä voidaan käyttää sotilaskäytössä.

Kiviharjun arvelee, että Pohjois-Koreaa voisi meriteknologian lisäksi kiinnostaa kaikenlainen tietotekniikkaosaaminen, jota Suomesta löytyy.

"Pohjois-Korean kybertiedustelukykyä aliarviotu"

Kiviharju epäilee, että Pohjois-Korean kybertiedustelukykyä on aliarvioitu.

– Kybertiedustelu ei näy niin paljon länsimaiseen mediaan. 

Lue myös: Pohjois-Korean hakkerit houkuttelevat uhreja julmalla tavalla – syöttinä on 150 ihmistä tappanut onnettomuus

Lue myös: YK: Pohjois-Korean hakkerit varastivat satoja miljoonia kryptovaluuttaa ydinohjelman rahoittamiseen

Kiviharju toteaa, että Pohjois-Korealla on kyberjoukkoja ja aika monta hakkeriryhmää.

– Esimerkiksi Lasarus, johon tässä raportissa viitattiin, ja jonka epäillään hyökänneen Suomeenkin. 

Kiviharjun mukaan Pohjois-Korean kyberosaajilla on oltava myös jonkinlaisia ulkomaisia toimipisteitä, koska maasta itsessään on hankala päästä ulkomaille netinkin välityksellä.

Kiviharju kertoo, että vuonna 2017 esitetyn arvion mukaan Pohjois-Korean kyberjoukkojen vahvuus olisi 6 800 henkilöä, mutta näistä vain noin neljännes on sellaisia, joita pidetään varsinaisina hakkereina.

Suomessa varauduttu kyberhyökkäyksiin

Kiviharju kertoo, että Suomessa on varauduttu kyberhyökkäyksiä vastaan melko hyvin ja Suomessa on tätä ajatellen monia hyviä puolia.

– Näistä yksi on se, että täällä yritykset ja teollisuus luottavat viranomaisiin. Viranomaiset yleensä keskustelevat keskenään, jolloin saadaan kokonaistilannekuva asiasta ja pystytään tekemään asioille jotain.

Suomen heikkoutena Kiviharju pitää riittävän keskitetyn kyberjohtamisen puutetta. Kiviharju toivookin, että asiaa saadaan eteenpäin uuden hallituksen voimin.

Viiden Jälkeen: Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita" (26.10.2020)

5:16img

Lue myös: Suomalainen tietoturvayritys pääsi pohjoiskorealaisten hakkereiden jäljille – Lazarus-ryhmä hakkeroi yrityssalaisuuksia Pohjois-Korean hyväksi

Tuoreimmat aiheesta

Pohjois-Korea