Suomalaisdiplomaatit joutuivat kybervakoilun kohteeksi – “Käyttäjän on mahdoton havaita”
Diplomaattien puhelimista löytyi pahamaineinen Pegasus-vakoiluohjelma, jonka avulla laitteita voidaan tutkia lähes rajattomasti. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoo, että käyttäjällä ei ole keinoja estää tai havaita haittaohjelman asentumista.
Mikko Torikka
28.1.2022

Ulkoministeriö on selvittänyt kybervakoilutapauksen, jossa suomalaisdiplomaattien puhelimia urkittiin NSO Groupin pahamaineisella Pegasus-vakoiluohjelmalla.

Tilanne on nyt ratkennut eikä vakoilu ole tällä aktiivista. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoo IT Insiderille, että kaikki edelleen käytössä olevat laitteet on nyt päivitetty ja ne ovat puhtaita. Parviainen ei avaa tarkemmin, miten vakoilu paljastui tai mihin päin maailmaa se kohdistui.

“Nämä ovat operatiivisia asioita, joista emme kerro enempää.”

Diplomaattien käytössä olevat digilaitteet päivitetään keskitetysti mahdollisuuksien mukaan. Tämä tarkoittaa sitä, että loppukäyttäjän ei tarvitse huolehtia päivityksistä vaan laite on niin turvallinen kuin mahdollista. Kaikkien puhelinten osalta päivitykset eivät aina onnistu automaattisesti.

“Päivityksiä ohjataan tarvittaessa Helsinki-keskeisesti”, Parviainen keroo.

Ulkoministeriö on selvittänyt tapausta syksyn ja talven aikana. Vakoilu on kohdistettu ulkomailla työskentelevään henkilökuntaan. Saastuneet laitteet ovat nyt Suomessa viranomaisten hallussa eivätkä ne enää muodosta vakoiluriskiä.

Parviaisen mukaan syyllisiä voi vain veikkailla. “Pegasus on niin hienostunut haittaohjelma, että sen kautta on vaikea osoittaa kohdetta.” Käytännössä loppukäyttäjän ei tarvitse tehdä mitään virhettä, jotta Pegasus asentuu puhelimeen. Eikä sitä voi havaita mistään.

Pegasus on Iphone- ja Android-puhelimille tehty kehittynyt vakoiluhaittaohjelma, joka mahdollistaa uhrin puhelimen lähes rajattoman tutkimisen. Ohjelmiston ominaisuuksiin kuuluvat ainakin tekstiviestien lukeminen, salasanojen kerääminen, paikkatietojen lukeminen, mikrofonin ja kameran käyttäminen sekä tiedon kerääminen sovelluksista.
Paras keino suojautua on pitää puhelinten päivitykset kunnossa.

“Haluamme osaltamme tuoda tämänkin näkökulman julkiseen keskusteluun. Loppukäyttäjällä on vähän mahdollisuuksia havaita tai tehdä mitään. Onneksi näitä hienostuneita haittaohjelmia on rajallinen määrä”, Parviainen sanoo.

Julkipilvi vain kriiseissä
Diplomaatit eivät käsittele puhelimissaan korkean turvaluokan tietoja. Puhelimissa on luvallista käsitellä alimman turvaluokittelun eli turvallisuusluokka 4:n tietoja sekä julkisia tietoja.

Tästä huolimatta puhelimilla olevat tiedot, kontaktit ja viestintä voivat olla diplomaattien välisen luottamuksen piirissä.
Yleisesti ottaen turvaluokitellun tiedon käsittelyyn on tarkat ohjeet, eivätkä kaupalliset pikaviestimet tai julkinen pilvi ole suosiossa.

“Julkipilvessä on hankala varmistaa aukottomasti, ettei kukaan pääsisi tietoon tosiasiallisesti käsiksi.”

Tästä huolimatta kriisitilanteissa voidaan käyttää tapauskohtaista harkintaa. Jos on tarvetta nopeaan tiedonvälitykseen, hyödynnetään tarkoituksenmukaisia palveluja. Etenkin, jos tieto vanhenee nopeasti, voidaan käyttää julkipilvenkin palveluja.

“Esimerkiksi syksyllä Afganistanin kriisissä oli paljon osapuolia. Tavanomainen asiakirjaviestintä sähköpostilla ei tullut kyseeseen. Tilanteessa hyödynnettiin niitä kanavia, jotka olivat molempien osapuolten saavutettavissa”, Parviainen kuvailee.

Kuva Rami Al-zayat Unsplash

Suositellut

Uusimmat