Hoppa till huvudinnehåll

Spionaget mot UM har krävt stora resurser

Bild: Lehtikuva um

Angreppet mot Utrikesministeriet kunde inte ha utförts av enskilda hackare. Angreppet var för avancerat och resurskrävande, säger en expert på datasäkerhet till Yle Nyheter. Intrånget kan ha givit tillgång också till känslig information.

– Vi har inte en komplett bild av vilka uppgifter det är frågan om, men i praktiken är det ju så att om man har tillgång så kan man hämta ut vad som än intresserar den som har gjort intrånget, sa Utrikesministeriets dataförvaltningschef Ari Uusikartano till Yle.

Enligt Uusikartano är det ändå klart att de allra hemligaste uppgifterna inte har utsatts för intrånget.

Den information som har varit tillgänglig för spionaget är ändå sådant som kan ge en bild av hur olika beslut i Finland har fattats och på vilka grunder. Också hur de här besluten har diskuterats med till exempel andra EU-länder kan ha fallit i spionernas händer.

Långvarigt och avancerat angrepp

Om själva intrånget ville Uusikartano bara berätta att flera olika redskap för att få tillgång till nätverket hade hittats. Det stämmer överens med Helsingin Sanomats uppgifter om att det var frågan om en så kallad APT-attack.

APT står för Advanced persistent threat, det vill säga ett avancerat ihållande hot. Metoden används ofta av underrättelsetjänster vilket skulle stämma överens med MTV3:s uppgifter om att det var Kina och Ryssland som låg bakom intrången.

Datasäkerhetsexperten Jarna Hartikainen på kommunikationsverkets datasäkerhetsavdelning Cert-fi vill inte kommentera just det här fallet.

Hartikainen säger ändå att en APT-attack är mycket svår att utföra.

– De här angreppen måste förberedas i flera faser. Först samlar angriparen information om målnätverket, varpå den försöker komma in i nätverket genom att först få tillgång till en uppkopplad dator. Man kan använda till exempel e-post eller webbsidor som bär på ett skadeprogram för att få in det på datorn. Programmet ger den första tillgången till nätverket och därifrån kan angriparen sen sprida sig vidare till nätverkets andra delar.

Svårt att upptäcka

Till skillnad från andra sorters angrepp siktar inte en APT-attack på att orsaka skada eller få ut specifik information. Istället är målet att få långvarig tillgång till det angripna nätverket.

I Utrikesministeriets nätverk ska angreppet ha hållit på i 3 till 4 år.

– Det finns många sätt att undvika att intrånget hittas. Ofta försöker man maskera det så att det ser ut som en vanlig del av datatrafiken.

Ett APT-angrepp kräver att det hela tiden upprätthålls, annars är risken stor för att intrånget upptäcks, menar Hartikainen.

– De här skadeprogrammen skräddarsys hela tiden under angreppet. Man använder nya metoder som skyddsprogrammen inte känner igen, vilket gör angreppen svåra att upptäcka.

Hartikainen vill inte kommentera om det kan vara frågan om ett angrepp från någon utländsk underrättelsetjänst, men utesluter att det skulle vara frågan om enskilda hackare.

– För så avancerade angrepp kan man alltid utgå ifrån att det åtminstone är en större grupp angripare. Det krävs många arbetsfaser, tekniskt kunnande på många plan och också mycket hårdvara. Kort sagt kan man säga att ett sådant angrepp kräver både många deltagare med stor motivation och mycket resurser.

Läs också:
Haglund: Spionaget är allvarligt
Katainen: De största hemligheterna är säkra

Läs också

Nyligen publicerat - Inrikes