Palkittu politiikan aikakauslehti
36€/4kk

Kotimaa

Valtorin kolme etäkäyttöpalvelinta murrettu, toimitusjohtajan ensiarvio: Vaikuttaa ammattimaiselta – näin ministerit kommentoivat

Valtion tieto- ja viestintätekniikkakeskus Valtori tiedotti tänään, että valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti voitu käyttää hyväksi.

Johannes Ijäs

Demokraatti

Asia koskee rajattua joukkoa valtionhallinnon virastoja, mutta se ei koske esimerkiksi Turvallisuusverkkopalveluita.

Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.

Valtorin vt. toimitusjohtaja Mikko Vuorikoski kertoo Demokraatille, että kyberturvallisuuskeskuksen sekä Telian kautta Valtori sai tiistai-iltana tiedon, että palvelinsovelluksessa on haavoittuvuus, jonka kautta olisi periaatteessa mahdollisuus tunkeutua Valtorin verkkoon.

Kun lokitietoja tutkittiin eilispäivän ajan, havaittiin, että kolmeen Valtorin kymmenestä palvelimesta oli päästy sisälle.

Vuorikosken mukaan sitä, onko tästä päästy etenemään pidemmälle esimerkiksi asiakkaina olevien virastojen järjestelmiin, ei vielä tiedetä.

Vuorikosken mukaan haavoittuvuus on nyt poistettu, palvelimet on puhdistettu ja tunkeutumiseen tai haittaohjelmien asentamiselle ei ole enää mahdollisuutta. Vuorikoski sanoo, että jo tiistai-iltaan kello 21 mennessä oli tehty kaikki tarvittavat päivitykset.

– Nyt tutkitaan, onko pidempiä tunkeutumisia tapahtunut. Vielä ei kannata spekuloida, kun emme tiedä. Varotoimina katsotaan kaikki mahdolliset paikat, olisiko aukkoja tai haavoittuvuuksia voinut hyödyntää.

Vuorikosken mukaan sitäkään ei tiedetä, kuinka kauan haavoittuvuutta on mahdollisesti hyödynnetty. Valtori selvittää tätäkin asiaa parhaillaan yhteistyössä palveluntuottaja Telian sekä Kyberturvallisuuskeskuksen kanssa.

Kaikkia Valtorin Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita on pyydetty välittömästi vaihtamaan työaseman salasana uuteen.

Kauko-palvelu on valtion etätöissä käytetty eräänlainen suojattu tunneli tai tietoliikenneyhdyskäytävä, jonka kautta tullaan Valtorin verkkoon ja palveluihin työntekijän omilla tunnuksilla.

”Ulko-ovi on tavallaan ollut auki, on päästy aulaan mutta ei välttämättä sisään.”

– Nyt on pystytty tunkeutumaan palvelimille, mutta onko poimittu asiakkaiden käyttäjätietoja tai yhteystietoja tai pidemmälle päästy, emme tiedä. Emme rupea spekuloimaan. Lähinnä se pelottaa, jos on joihinkin järjestelmiin päästy, se voisi olla kriittistä.

Vuorikoski ei lähde spekuloimaan sitä, mikä toimija tunkeutuja voisi olla. Yleisellä tasolla hän toteaa, että mitä ammattimaisempaa toiminta on, sitä enemmän se voisi tämänkaltaisissa tapauksissa viitata myös jopa valtiolliseen toimijaan.

– Sen verran tiedetään, että kohtuullisen ammattimaiselta tämä vaikuttaa, mutta ei lähdetä spekuloimaan.

Turvallisuussyistä Mikko Vuorikoski ei avaa, mitkä valtion virastot ovat olleet Valtorin kolmen murretun palvelimen käyttäjiä. Tapahtunut kuitenkin koskee hänen mukaansa satoja tai jopa tuhansia valtion työntekijöitä noin 84 000 Valtorin palveluja käyttävästä. Yhdellä palvelimella voi olla useampia virastoja asiakkaina.

Nyt tukittu haavoittuvuus ei koskenut turvalliuusverkkopalveluita eli esimerkiksi Puolustusvoimia, rajavartiolaitosta tai poliisia.

Vuorikoski kertoo, että Valtori on tehnyt tapahtumasta rikosilmoituksen polisiille ja myös SUPO on mukana asiaa selvittämässä.

– Tällaisista loukkauksista tehdään aina rikosilmoitus.

Kuinka vakavasta tapauksesta on kyse, vt. toimitusjohtaja Mikko Vuorikoski?

– Totta kai tällainen aukko on aina vakava. Se on altistanut tietyn osan virastoista sille, että heidän järjestelmiinsä voisi joku päästä käsiksi. Jos toiminta on jäänyt palvelimiin, se on silloinkin ollut vakava haavoittuvuus, vaikkei olisi aiheuttanut vahinkoa tai tietojen menetystä. Aina, jos päästään yksityiseen verkkoon ja varsinkin tällaisten ohjelmistojen välityksellä, jokainen ymmärtää, että nämä ovat merkittäviä uhkia. Ulko-ovi on tavallaan ollut auki, on päästy aulaan mutta ei välttämättä sisään.

Vuorikoski huomauttaa myös, että mikään tietotekniikka ei ole murtamatonta.

– Tärkeintä on reagointikyky. Siinä uskon, että olimme varsin hyviä.

Valtion tieto- ja viestintätekniikkakeskus Valtori kuuluu valtiovarainministeriöön.

Kuntaministeri Sirpa Paateron (sd.) esikunnasta välitetään ministerin viestinä, että ilmennyt haavoittuvuus on erittäin valitettava. Yhtä lailla tällaisten tapausten välttäminen kokonaan on täysin mahdotonta.

– Ulkopuolisen palveluntarjoajan ohjelmassa on ollut tietoturvapuute. Sitä hyväksikäyttäen on mahdollisesti tunkeuduttu järjestelmiin. Sitä nyt selvitetään, onko tästä aiheutunut vahinkoa tai tietojen vaarantumista. Samalla selvitetään, miten näiltä voitaisiin paremmin suojautua tulevaisuudessa, Paatero toteaa.

”Tärkeintä on reagointikyky.”

Liikenne ja viestintävirasto Traficomin Kyberturvallisuuskeskus oli mukana havaitsemassa Valtorin haavoittuvuutta.

Liikenne- ja viestintäministeri Timo Harakka (sd.) sanoo, että Suomi on etätyöyhteiskuntana on uudella tavalla uhan alla, kun tällaisia tietomurtoja ilmenee.

– Vastaamon ja eduskunnan tapaukset ovat hyvässä muistissa.

Harakka sanoo, että valmiina on liikenne- ja viestintäministeriön johdolla tehty tietoturvakriittisten toimialojen toimenpideohjelma. Siinä on 37 toimenpidettä, joilla varmistetaan, että tietoturvan perustaso kaikissa yhteisöissä ja kunnissa voitaisiin saavuttaa.

– Sen toimeenpanoa tässä ollaan kiirehtimässä, että siitä saataisiin hallituksen periaatepäätös ja vastaavat määrärahapäätökset.

Miten vakava asia tämä on valtion työntekijöiden kannalta?

– Minulla ei ole tästä tapauksesta yksityiskohtia eikä tietoa siitä, millaisia seuraamuksia siitä on aiheutunut. Näissä järjestelmissä pitäisi olla nollatoleranssi eli yhtään tietomurtoa ei kriittisille aloille pitäisi sallia. Tämä on yhteiskunnallisen turvallisuuden kannalta aivan avainkysymys, Harakka toteaa.

Kello 20.30 korjattu viimeisestä sitaatista kirjoitusvirhe, asioille-sana muutettu aloille-sanaksi.

Jaa tämä artikkeli

Kommentit

Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.

Sähköpostiosoitteesi

Toimituksen valinnat

Palkittu politiikan aikakauslehti
36€/4kk

Huomasitko nämä?

Luetuimmat

Uusimmat

Toimituksen valinnat

Demokraatti

va. päätoimittaja: Rane Aunimo
Lähetä juttuvinkki →

Toimitus: PL 338, 00531 Helsinki, puh. 09 701 041

Arbetarbladet

Tf. chefredaktör: Topi Lappalainen
Kontakt →

Redaktion: Broholmsgatan 18-20 C, 00531 Helsingfors

Tietosuoja-asetukset

2018 DEMOKRAATTI
TIETOSUOJA- ja REKISTERISELOSTE