Yhdysvallat ja Euroopan unioni ovat tuominneet Kiinan maaperältä tehdyn kybertoiminnan.
Maanantaina annettujen lausuntojen sävyissä on kuitenkin selkeä ero, sillä EU ei mainitse toimijana Kiinan valtiota.
Lue myös: Eduskunnan kyberhyökkäyksen takana Kiinan valtiollinen kybertoiminta? Asiantuntija yllättyi Supon ulostulosta: "Äärimmäisen poikkeuksellista"
EU:n mukaan Kiinan maaperältä toteutettua toimintaa on kohdistettu jäsenmaiden alueella niin valtion instituutioita, poliittisia järjestöjä kuin teollisuutta kohtaan.
Lausunnossa mainitaan nimeltä muun muassa kiinalainen APT31-hakkeriryhmä, jonka suojelupoliisi on aiemmin kertonut yrittäneen tunkeutua myös Suomen eduskunnan tietojärjestelmiin.
Ulkoasioiden ja turvallisuuspolitiikan korkean edustajan Josep Borrellin antaman kannanoton mukaan toiminnat ovat tapahtuneet Kiinan alueelta, ja niissä on pyritty vakoiluun ja immateriaalioikeuksien, kuten erilaisten keksintöjen, varastamiseen yrityksiltä.
Yhdysvaltain ulkoministeri Antony Blinken puolestaan sanoi, että Kiinan toiminta uhkaa vakavasti maan taloutta ja kansallista turvallisuutta.
Ulkopoliittisen instituutin johtajan Mika Aaltolan mukaan varsinkin Yhdysvallat on kannanoton myötä ryhtynyt Kiinan kanssa tosissaan vääntöön siitä, mitä kiinalaiset toimijat voivat tehdä. Hän kuvailee tilannetta "punaisten viivojen" vetämiseksi.
– Yhdysvallat julkaisi tässä yhteydessä hyvin pitkän dokumentin kikoista, joita kiinalaiset käyttävät ja miten niiltä voi suojautua. Tällä tavalla halutaan olla läpinäkyviä ja neuvoa liittolaisia suojautumisessa, Aaltola sanoi STT:lle.
Yhdysvallat Eurooppaa suorempi
Politico-lehti kertoo, että EU:n ja Yhdysvaltojen ohella Britannia, Australia, Kanada, Uusi-Seelanti ja Japani ovat esittäneet syytöksiä asiasta Kiinalle.
Lehti huomauttaa, että toisin kuin Yhdysvallat ja Britannia, EU ei syytä suoraan toimista Kiinan hallintoa. Unionin tiedotteessa puhutaan "Kiinan alueelta" tulleesta toiminnasta.
Mika Aaltolan mukaan Yhdysvaltain suoraviivaisempi linja voi kummuta terrorismin vastaisen kamppailun kokemuksista.
– Valtio, jonka alueelta tehdään hyökkäyksiä, nähdään vastuullisena alueestaan, Aaltola sanoo.
Lue myös: Kuka vastaa Suomen kyberturvallisuudesta? Kansanedustajatkin ymmällään
Aaltola huomauttaa, että Euroopan linjassa puhutaan ennemmin hakkerijärjestöistä, vaikka tiedetään, että ne toimivat valtion agendalla tai jopa valtion käskyvallan alla.
Hänen mukaansa APT31 ja niin ikään EU:n kannanotossa mainittu APT40 ovat hakkeriryhmiä, jotka toimivat hyvin lähellä Kiinan keskeistä tiedustelutahoa eli valtiollisen turvallisuuden ministeriötä.
– Eurooppalaisessa tavassa toivotaan, että Kiina laittaa asioita kuriin eikä haluta nöyryyttää Kiinaa. Sen sijaan Yhdysvallat ei ole enää pariin vuoteen välttänyt nöyryyttämistä.
Microsoftin haavoittuvuudet esille jo aiemmin
Sekä EU että Yhdysvallat mainitsivat kannanottojensa osana hyökkäyksen ohjelmistoyhtiö Microsoftin Exchange-sähköpostipalvelimiin.
Maaliskuussa Microsoft syytti kiinalaista valtiollista toimijaa Exchangesta löytyneiden haavoittuvuuksien hyväksikäyttämisestä. Yhtiö julkaisi tuolloin päivitykset haavoittuvuuksiin.
Lue myös: Kyberhyökkäys sulki Yhdysvaltain suurimman polttoaineen siirtoon tarkoitetun putkilinjaston
– Tämä vastuuton ja haitallinen käytös johti turvallisuusriskeihin sekä merkittäviin taloudellisiin menetyksiin valtiollisille instituutioillemme ja yksityisille yrityksille, korkea edustaja Borrell kirjoittaa kannanotossa.
Kyberturvallisuuskeskus arvioi maaliskuussa, että haavoittuvuutta oli jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.