Suomalainen puolustusteollisuus on ollut Pohjois-Korean kybertiedustelun kohteena tänä vuonna. Asia ilmenee teknologiayhtiö Microsoftin tuoreesta raportista, joka käsittelee Itä-Aasiasta tulevia digitaalisia uhkia.
Raportin mukaan pohjoiskorealaiset kybertoimijat ovat "vaarantaneet" tai "haavoittaneet" operaatioissaan suomalaisia puolustusalan yrityksiä tammikuun jälkeen. Raportissa ei mainita yritysten lukumäärää tai nimiä.
Kaikkiaan Pohjois-Korean harjoittamasta puolustusteollisuuden tiedustelusta viisi prosenttia on kohdistunut Suomeen viime vuoden maaliskuun ja tämän vuoden maaliskuun välisenä aikana. Vastaava osuus tiedustelusta on tuona aikana kohdistunut muun muassa Turkkiin, Puolaan, Norjaan, Italiaan ja Intiaan.
Suurin osa tuona ajanjaksona tehdystä tiedustelusta on kuitenkin kohdistunut Venäjään, Etelä-Koreaan, Israeliin ja Saksaan.
Suomeen kohdistuneista Pohjois-Korean tiedusteluoperaatioista kertoi aiemmin tänään Ilta-Sanomat (IS). Lehti pyysi asiaan kommenttia suojelupoliisilta (supo), joka oli vastauksessaan niukkasanainen. Pohjois-Korean sijaan supo mainitsi nimeltä Kiinan ja Venäjän.
– Tiedustelun ja valtiollisen vaikuttamisen kohteina Suomessa ovat yleinen mielipideilmasto, ulko- ja turvallisuuspoliittinen päätöksenteko ja sen valmistelu sekä huipputeknologian tutkimus ja tuotekehitys, supo sanoi IS:n mukaan.
– Kybermaailmassa uhkia aiheuttavat rikollisten lisäksi valtiolliset toimijat, joista erityisesti Kiina ja Venäjä kohdentavat kybervakoilua Suomeen.
MTV Uutiset tavoitti puolustuskonserni Patrian, jonka mukaan tietoturvahyökkäys ei ole kohdistunut Patriaan.
Lue myös: Pohjois-Korean hakkerit houkuttelevat uhreja julmalla tavalla – syöttinä on 150 ihmistä tappanut onnettomuus
Lue myös: YK: Pohjois-Korean hakkerit varastivat satoja miljoonia kryptovaluuttaa ydinohjelman rahoittamiseen
"Pohjois-Korea on merkittävä kyberuhka"
Microsoftin raportista ilmenee, että Pohjois-Korean tiedustelutoiminta on aktiivista ja kohdistuu useisiin valtioihin. Esimerkiksi kumppanimaaksi ja tukijaksi mielletyn Venäjän hallitus sekä puolustusteollisuus ovat olleet kyberoperaatioiden kohteena.
Raportin mukaan Pohjois-Korea on merkittävä kyberuhka siitä huolimatta, ettei se pysty kehittyneeseen vaikuttamistoimintaan Kiinan tavoin.
Pohjois-Korea on "osoittanut jatkuvaa kiinnostusta tiedustelutiedon keräämiseen", raportissa sanotaan.
Valtion tiedustelutiedon hankkiminen jakautuu kahteen haaraan. Ensimmäisessä tietoa kerätään valtioista, jotka Pohjois-Korea mieltää vastustajikseen, kuten Etelä-Koreasta, Yhdysvalloista ja Japanista.
Toisessa haarassa kerätään tiedustelutietoa valtioiden sotilaallisesta suorituskyvystä tarkoituksena parantaa maan omaa suorituskykyä. Raportin mukaan tämä tiedustelutoiminta kohdistuu lukuisiin eri valtioihin.
Lisäksi Pohjois-Korean kyberoperaatioissa pyritään hankkimaan tuloja valtion kassaan varastamalla kryptovaluuttoja.
Microsoftin raportin pääpaino on Kiinan harjoittamassa kybervakoilussa ja vaikuttamisoperaatioissa. Suomi mainitaan raportissa kaksi kertaa ja nimenomaan Pohjois-Koreaa käsittelevässä osuudessa.
Viiden Jälkeen: Entinen hakkeri Benjamin Särkkä suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita" (26.10.2020)
5:16
