Viikonloppuna julki tullut 16 000 suomalaisen henkilötietojen vuotaminen Internetiin on ollut puheenaihe pitkin viikkoa.
Maanantaina Anonymous Finland -nimellä itseään kutsuva ryhmä otti tietovuodon vastuulleen Pastebin-palvelussa julkaistussa viestissä. Anonymous Finland ilmoittautui viestissä myös Kansallisen Vastarintaliikkeen jäsenhakemusrekisterin murron tekijäksi.
Seuraavana päivänä samassa Internet-palvelussa julkaistiin viesti, jossa Anonymous-liikkeen osuus tietovuotoon kiistettiin.
Anonymous on kansainvälinen, löyhä hakkeriliike, joka on tehnyt itselleen nimeä monilla näyttävillä verkkohyökkäyksillä. Esimerkiksi viime vuonna se hyökkäsi luottokorttiyhtiöiden sivuille sen jälkeen, kun ne olivat päättäneet lopettaa maksujen välittämisen WikiLeaksille.
Viestintäviraston tietoturvayksikön CERT-FI:n päällikkö Erka Koivunen suhtautuu Suomea koskeviin viesteihin suurella epäluulolla.
– Aika vahvalla lähdekritiikillä näitä luetaan. Jos kyseessä on tällainen löyhä organisaatio, joka ei oikeastaan edes ole organisaatio vaan niin sanottu likeminded-järjestö, niin ei näille viesteille voi suurta painoarvoa antaa.
– Kun tällaiselle järjestölle luodaan jokin brändi, kuka tahansa voi käyttää sitä ja saattaa julkisuuteen mitä tahansa soopaa.
Koivusen mukaan viesteille annetaan suurempi painoarvo siinä vaiheessa, kun niiden väitteiden tueksi esitetään konkreettisia todisteita.
– Nykyisellään viestit ovat yhden sortin leikkiä, sanoisinko mediapeliä.
"Suomessa teknisesti erittäin päteviä yksilöitä"
Suomen hakkeri- ja nettiaktivistiliikkeestä ei ole tarkkoja tietoja, kertoo Koivunen.
– Me olemme viranomaispuolella 10-20 vuotta liian vanhoja, jotta voisimme todella ymmärtää millaisesta "skenestä" on kyse.
– Tiedossa on, että Suomessa on teknisesti erittäin päteviä toimijoita, jotka ovat myös kiinnostuneita tietoturvasta ja sen parantamisesta. Meille tulee paljon kansalaisten harrastemielessä tekemiä arvokkaita vinkkejä siitä, mitkä ohjelmat, sivut ja palvelut voivat olla haavoittuvia.
Koivunen ottaa esimerkiksi Sampo-pankin vuonna 2008 tekemän tietojärjestelmäuudistuksen, joka meni pahasti kiville. Silloin järjestelmän haavoittuvuuksien ympärille syntyi todellinen metsästysjahti.
– Lukuisat ihmiset alkoivat etsiä samanlaisia haavoittuvuuksia myös muilta sivuilta. Alkuvaiheessa homma meni joukkoistamisen parhaita perinteitä noudattaen eli löydettyjen haavoittuvuuksien yksityiskohdat julkaistiin suoraan Internetissä.
– Jossain vaiheessa onnistuimme vakuuttamaan aktiivisimmat, että haavoittuvuudet on vastuullisempaa kertoa haavoittuvien palvelimien omistajille tai meille. Sen jälkeen saimme vaikka kuinka monta haavoittuvuusraporttia.
CERT-FI joutuu tällaisissa tapauksissa luottamaan vapaaehtoisvoimiin, sillä enempään ei juuri ole resursseja.
– Tällaisen varassa me ollaan. Meidän tehtävämme on istua käsiemme päällä ja odottaa, että joku raportoi. Käytännössä kaikki ilmoitukset tulevat vapaaehtoispohjalta. Olemme tästä erittäin kiitollisia, sillä näin tieto saadaan palvelemaan suurempaa hyvää.
– Nyt puheenaolevassa tietovuodossakin hakkeriliike olisi voinut miettiä askeleen pidemmälle. Jos he ovat todella kiinnostuneita tietoturvan parantamisesta, olisivat raportoineet meille. Meillä on aina aikaa tällaiselle toiminnalle.
Suomessa on tietoturvasta kiinnostuneiden aktivistien lisäksi myös toisenlainen hakkeriklikki.
– Meillä on hyvin tiedossa, että on olemassa yhden sortin, jos nyt ei ihan puhtaan laittomuuden, niin ainakin kansalaistottelemattomuuden kulttuuri. Jos jossain sanotaan että näin ei saa tehdä, niin nämä ovat niitä, jotka juuri siitä syystä nimenomaan tekevät niin.
"Tietoturvaviranomaisten resursseista kannattaisi pitää huolta"
CERT-FI:n Erka Koivusen mukaan viikonlopun tietovuodon tärkeimpiä opetuksia oli, että Suomessa on vain pari viranomaista, joilla on kyky reagoida tietoyhteiskunnan turvallisuusongelmiin.
– Tehtävämme on reagoida julkitulleisiin ja julkisaatettuihin tietoturvaloukkauksiin. Tässä valtakunnassa nopeaa ensivastetta tietoturvaongelmiin eivät muut kykene tarjoamaan kuin me ja poliisi.
– Molemmissa on kehittämisen varaa. Toivottavasti toimintaedellytyksemme turvataan jatkossa paremmin.
CERT-FI:n toimintamandaatti ja resurssit on mitoitettu tietoverkon yleisen toiminnan turvaamiseksi, kärjistää Koivunen. Tietoverkon sisällä toimivien palveluiden ja tietokantojen turvaamiseen ei ole samanlaisia mahdollisuuksia.
– Se on valitettavaa, sillä jo monen vuoden ajan on ollut tiedossa, että siellä ovat isoimmat tietomassat ja samalla myös uhkat.
Puolustusministeriön vastuulla oleva turvallisuus- ja puolustusasiain komitea valmistelee parhaillaan uutta kansallista kyberturvallisuusstrategiaa. Työn pitäisi valmistua ensi vuoden loppuun mennessä. Koivunen toivoo, että tietoturvaviranomaisten roolia ja resursseja käsitellään kunnolla.
– Kyberturvallisuusstrategian valmistelussa on tuhannen taalan paikka kosketella myös näitä asioita.
Uusimmat
-
23:12
Zelenskyi: Hyökkäsimme Krimille – venäläislähteiden mukaan isku tehtiin ATACMS-ohjuksilla
-
22:41
Brassitähti erehtyi vain kerran – nyt mitataan Manchester Cityä Mestarien liigassa
-
22:32
Aleksei Navalnyia kidutettiin sellissä Putinin puheilla, Julija Navalnaja sanoo Time-lehdelle
-
22:19
Kehonrakentaja Neil Currey, 34, löytyi kuolleena – vanhemmilta karmaiseva viesti taustoista
-
22:06
Suomen NHL-vahti ei tule Leijoniin
-
22:00
Puolustusvoimain komentaja: Israelilta ostetun ilmatorjuntajärjestelmän huoltovarmuus on turvattu
-
22:00
Israelin talousministeri vaatii "suhteetonta" vastaiskua, joka "järisyttää Teherania"
-
21:50
Hugh Grant sovitteli oikeusjutun The Sun-lehden kustantajaa vastaan – syynä kukkaroa uhannut lovi
-
21:45
Nato-operaatioihin ilmoituksella? Näin Puolustusvoimain uusi komentaja näkee tulevaisuuden
-
21:42
Kauneusalan yrittäjältä kovaa kritiikkiä hallitukselle: "Moni tulee pistämään lapun luukulle"
-
21:37
Salossa päiväkoti paloi pahoin: Ilmassa oli vaarallista savua
-
21:19
Suomen MM-unelma murskattiin ällistyttävän trillerin päätteeksi
-
21:15
Sähkön hinta laskusuunnassa – "Kesällä hyvinkin edullista"
-
21:00
Uniikit oivallukset – tässä on seitsemäs Suomen kaunein koti: Kesämökit -finalisti
-
20:53
Orpo saapui huippukokoukseen: "EU:n jäsenmaiden pitää tehdä enemmän auttaakseen Ukrainaa nopeasti"
-
20:49
Fazer: Päätös makeisverosta voi vaikuttaa suunnitelmaan Lahden suklaatehtaasta
-
20:45
Kansalaisaloite termien äiti ja isä säilyttämisestä lainsäädännössä on kerännyt yli 50 000 nimeä
-
20:25
Aikuinen jääkiekkoilija löi 15-vuotiasta kasvoihin – nuori ura päättyi siihen
-
20:15
Puhemies: Yhdysvaltain edustajainhuone äänestää lauantaina sotilasavusta Ukrainalle ja Israelille
-
20:14
NBA-peluri loppuiäksi ulos sarjasta – omituinen vedonlyöntitapaus herätti epäilykset
-
Lataa lisää