EU tuomitsi Kiinan kyberiskut Yhdysvaltoja varovaisemmin: "Yhdysvallat ei ole enää pariin vuoteen välttänyt nöyryyttämistä", arvioi tutkija

–  Yhdysvallat julkaisi tässä yhteydessä hyvin pitkän dokumentin kikoista, joita kiinalaiset käyttävät ja miten niiltä voi suojautua. Tällä tavalla halutaan olla läpinäkyviä ja neuvoa liittolaisia suojautumisessa, Aaltola sanoi STT:lle.

Yhdysvallat Eurooppaa suorempi

Politico-lehti kertoo, että EU:n ja Yhdysvaltojen ohella Britannia, Australia, Kanada, Uusi-Seelanti ja Japani ovat esittäneet syytöksiä asiasta Kiinalle.

Lehti huomauttaa, että toisin kuin Yhdysvallat ja Britannia, EU ei syytä suoraan toimista Kiinan hallintoa. Unionin tiedotteessa puhutaan "Kiinan alueelta" tulleesta toiminnasta.

Mika Aaltolan mukaan Yhdysvaltain suoraviivaisempi linja voi kummuta terrorismin vastaisen kamppailun kokemuksista.

–  Valtio, jonka alueelta tehdään hyökkäyksiä, nähdään vastuullisena alueestaan, Aaltola sanoo.

Lue myös: Kuka vastaa Suomen kyberturvallisuudesta? Kansanedustajatkin ymmällään

Aaltola huomauttaa, että Euroopan linjassa puhutaan ennemmin hakkerijärjestöistä, vaikka tiedetään, että ne toimivat valtion agendalla tai jopa valtion käskyvallan alla.

Hänen mukaansa APT31 ja niin ikään EU:n kannanotossa mainittu APT40 ovat hakkeriryhmiä, jotka toimivat hyvin lähellä Kiinan keskeistä tiedustelutahoa eli valtiollisen turvallisuuden ministeriötä.

–  Eurooppalaisessa tavassa toivotaan, että Kiina laittaa asioita kuriin eikä haluta nöyryyttää Kiinaa. Sen sijaan Yhdysvallat ei ole enää pariin vuoteen välttänyt nöyryyttämistä.

Microsoftin haavoittuvuudet esille jo aiemmin

Sekä EU että Yhdysvallat mainitsivat kannanottojensa osana hyökkäyksen ohjelmistoyhtiö Microsoftin Exchange-sähköpostipalvelimiin.

Maaliskuussa Microsoft syytti kiinalaista valtiollista toimijaa Exchangesta löytyneiden haavoittuvuuksien hyväksikäyttämisestä. Yhtiö julkaisi tuolloin päivitykset haavoittuvuuksiin.

Lue myös: Kyberhyökkäys sulki Yhdysvaltain suurimman polttoaineen siirtoon tarkoitetun putkilinjaston

–  Tämä vastuuton ja haitallinen käytös johti turvallisuusriskeihin sekä merkittäviin taloudellisiin menetyksiin valtiollisille instituutioillemme ja yksityisille yrityksille, korkea edustaja Borrell kirjoittaa kannanotossa.

Kyberturvallisuuskeskus arvioi maaliskuussa, että haavoittuvuutta oli jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.