Asia koskee rajattua joukkoa valtionhallinnon virastoja, mutta se ei koske esimerkiksi Turvallisuusverkkopalveluita.

Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.

Valtorin vt. toimitusjohtaja Mikko Vuorikoski kertoo Demokraatille, että kyberturvallisuuskeskuksen sekä Telian kautta Valtori sai tiistai-iltana tiedon, että palvelinsovelluksessa on haavoittuvuus, jonka kautta olisi periaatteessa mahdollisuus tunkeutua Valtorin verkkoon.

Vuorikosken mukaan sitä, onko tästä päästy etenemään pidemmälle esimerkiksi asiakkaina olevien virastojen järjestelmiin, ei vielä tiedetä.

– Nyt tutkitaan, onko pidempiä tunkeutumisia tapahtunut. Vielä ei kannata spekuloida, kun emme tiedä. Varotoimina katsotaan kaikki mahdolliset paikat, olisiko aukkoja tai haavoittuvuuksia voinut hyödyntää.

Vuorikosken mukaan sitäkään ei tiedetä, kuinka kauan haavoittuvuutta on mahdollisesti hyödynnetty. Valtori selvittää tätäkin asiaa parhaillaan yhteistyössä palveluntuottaja Telian sekä Kyberturvallisuuskeskuksen kanssa.

Kaikkia Valtorin Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita on pyydetty välittömästi vaihtamaan työaseman salasana uuteen.

Kauko-palvelu on valtion etätöissä käytetty eräänlainen suojattu tunneli tai tietoliikenneyhdyskäytävä, jonka kautta tullaan Valtorin verkkoon ja palveluihin työntekijän omilla tunnuksilla.

– Nyt on pystytty tunkeutumaan palvelimille, mutta onko poimittu asiakkaiden käyttäjätietoja tai yhteystietoja tai pidemmälle päästy, emme tiedä. Emme rupea spekuloimaan. Lähinnä se pelottaa, jos on joihinkin järjestelmiin päästy, se voisi olla kriittistä.

Vuorikoski ei lähde spekuloimaan sitä, mikä toimija tunkeutuja voisi olla. Yleisellä tasolla hän toteaa, että mitä ammattimaisempaa toiminta on, sitä enemmän se voisi tämänkaltaisissa tapauksissa viitata myös jopa valtiolliseen toimijaan.

– Sen verran tiedetään, että kohtuullisen ammattimaiselta tämä vaikuttaa, mutta ei lähdetä spekuloimaan.

Turvallisuussyistä Mikko Vuorikoski ei avaa, mitkä valtion virastot ovat olleet Valtorin kolmen murretun palvelimen käyttäjiä. Tapahtunut kuitenkin koskee hänen mukaansa satoja tai jopa tuhansia valtion työntekijöitä noin 84 000 Valtorin palveluja käyttävästä. Yhdellä palvelimella voi olla useampia virastoja asiakkaina.

Nyt tukittu haavoittuvuus ei koskenut turvalliuusverkkopalveluita eli esimerkiksi Puolustusvoimia, rajavartiolaitosta tai poliisia.

Vuorikoski kertoo, että Valtori on tehnyt tapahtumasta rikosilmoituksen polisiille ja myös SUPO on mukana asiaa selvittämässä.

– Tällaisista loukkauksista tehdään aina rikosilmoitus.

Kuinka vakavasta tapauksesta on kyse, vt. toimitusjohtaja Mikko Vuorikoski?

– Totta kai tällainen aukko on aina vakava. Se on altistanut tietyn osan virastoista sille, että heidän järjestelmiinsä voisi joku päästä käsiksi. Jos toiminta on jäänyt palvelimiin, se on silloinkin ollut vakava haavoittuvuus, vaikkei olisi aiheuttanut vahinkoa tai tietojen menetystä. Aina, jos päästään yksityiseen verkkoon ja varsinkin tällaisten ohjelmistojen välityksellä, jokainen ymmärtää, että nämä ovat merkittäviä uhkia. Ulko-ovi on tavallaan ollut auki, on päästy aulaan mutta ei välttämättä sisään.

Vuorikoski huomauttaa myös, että mikään tietotekniikka ei ole murtamatonta.

– Tärkeintä on reagointikyky. Siinä uskon, että olimme varsin hyviä.

Valtion tieto- ja viestintätekniikkakeskus Valtori kuuluu valtiovarainministeriöön.

Kuntaministeri Sirpa Paateron (sd.) esikunnasta välitetään ministerin viestinä, että ilmennyt haavoittuvuus on erittäin valitettava. Yhtä lailla tällaisten tapausten välttäminen kokonaan on täysin mahdotonta.

– Ulkopuolisen palveluntarjoajan ohjelmassa on ollut tietoturvapuute. Sitä hyväksikäyttäen on mahdollisesti tunkeuduttu järjestelmiin. Sitä nyt selvitetään, onko tästä aiheutunut vahinkoa tai tietojen vaarantumista. Samalla selvitetään, miten näiltä voitaisiin paremmin suojautua tulevaisuudessa, Paatero toteaa.

Liikenne ja viestintävirasto Traficomin Kyberturvallisuuskeskus oli mukana havaitsemassa Valtorin haavoittuvuutta.

Liikenne- ja viestintäministeri Timo Harakka (sd.) sanoo, että Suomi on etätyöyhteiskuntana on uudella tavalla uhan alla, kun tällaisia tietomurtoja ilmenee.

– Vastaamon ja eduskunnan tapaukset ovat hyvässä muistissa.

Harakka sanoo, että valmiina on liikenne- ja viestintäministeriön johdolla tehty tietoturvakriittisten toimialojen toimenpideohjelma. Siinä on 37 toimenpidettä, joilla varmistetaan, että tietoturvan perustaso kaikissa yhteisöissä ja kunnissa voitaisiin saavuttaa.

– Sen toimeenpanoa tässä ollaan kiirehtimässä, että siitä saataisiin hallituksen periaatepäätös ja vastaavat määrärahapäätökset.

Miten vakava asia tämä on valtion työntekijöiden kannalta?

– Minulla ei ole tästä tapauksesta yksityiskohtia eikä tietoa siitä, millaisia seuraamuksia siitä on aiheutunut. Näissä järjestelmissä pitäisi olla nollatoleranssi eli yhtään tietomurtoa ei kriittisille aloille pitäisi sallia. Tämä on yhteiskunnallisen turvallisuuden kannalta aivan avainkysymys, Harakka toteaa.

Kello 20.30 korjattu viimeisestä sitaatista kirjoitusvirhe, asioille-sana muutettu aloille-sanaksi.