Hoppa till huvudinnehåll

Dataintrång igen – väcker känslor och förbryllar riksdagsledamöter: "Varför får vi inget veta?"

Flygbild från Rikdagshuset i Helsingfors med omnejd
Spekulationerna går vilda om cyberattackerna som har drabbat riksdagarna både i Helsingfors, Stockholm och Oslo. Flygbild från Rikdagshuset i Helsingfors med omnejd Bild: Silja Viitala / Yle maj,2020,Helsingfors,huvudstadsregionen,flygbilder,vår,Finland,COVID-19,coronavirus,Wuhan-coronavirus,undantagstillstånd,coronavirusutbrottet i Finland 2020,epidemier,pandemier,smittsamma sjukdomar,beredskapslag,ville,urban livsstil,Stadsinfrastruktur,boende,Helsingfors centrum,Riksdagshuset (Finland),riksdagen,parlamentarism,opposition,styrelse,Mannerheimvägen

Parlamenten i både Finland, Norge och Sverige har drabbats av cyberattacker det senaste halvåret. Allt fler cyberattacker görs, men de blir sällan helt avklarade. Sannfinländarna vill ha svar om "hemlighetsmakeriet" av regeringen.

Informationsgången är bara en liten del av allt som är oklart efter måndagens besked om ett cyberangrepp i riksdagen.

Informationssäkerheten i vissa av riksdagens e-postkonton hotades av attacken, hette det i riksdagens pressmeddelande. En del av dessa konton tillhör riksdagsledamöter.

De berörda sägs känna till saken, men ingen har ännu gått ut och berättat mera. Eftersom utredningen pågår, kommenterar riksdagen inte fallet utöver sitt pressmeddelande.

Efter beskedet var många riksdagsledamöter förvirrade, och irriterade över att få veta om attacken via medierna. Informationsgången sägs också annars ha varit långsam i huset under coronapandemin.

"Varför detta hemlighetsmakeri?"

Sannfinländarnas riksdagsledamot Minna Reijonen är upprörd över att det har gått månader utan att riksdagsledamöterna har informerats. Hon har nu sänt ett skriftligt spörsmål – till regeringen.

- Utredningen kan väl inte skadas av att riksdagsledamöterna vet om saken, skriver Reijonen.

Hon vill veta vem som bestämde att riksdagen inte skulle informeras om dataintrånget. Det kunde ha minimerat informationsläckorna i flera månaders tid.

Det blir inte klart vilken minister Reijonen hoppas att ska besvara spörsmålet, eller på vilket sätt regeringen kan ha ansvaret.

Potrettikuvassa, Minna Reijonen, kansanedustaja, perussuomalaiset.
Minna Reijonen vill att regeringen berättar mera om dataintrången i riksdagen. Potrettikuvassa, Minna Reijonen, kansanedustaja, perussuomalaiset. Bild: Janne Lindroos / Yle Minna Reijonen,riksdagsledamöter,Sannfinländarna

Kommunikationsminister Timo Harakka har ansvar för datasäkerheten. Men det är möjligt att den sannfinländska riksdagsledamoten riktar in sig på utrikesminister Pekka Haavisto som ofta hamnar i skottgluggen. Han kunde tänkas ha ansvar för spionage från utländsk makt.

Riksdagsgruppernas ordförande fick information en kort stund innan riksdagsförvaltningen gick ut med sitt pressmeddelande. Det var tydligen fler än SFP-gruppens ordförande Anders Adlercreutz som inte gick ut till sina gruppmedlemmar med beskedet.

Adlercreutz: Symbolisk attack som drabbar demokratin

Anders Adlercreutz har inte själv drabbats av intrånget. Han säger sig inte veta speciellt mycket. Tydligen är det mer än ett mänskligt misstag och slarv med lösenord. Han antar att det är fråga om en planerad medveten attack.

- Den riktas mot riksdagen som är vårt högsta beslutsfattande organ. Det har en symbolisk betydelse att man angriper vårt samhällsskick. Också därför måste man ta det på största möjliga allvar, säger Anders Adlercreutz.

Förmodligen blir det aktuellt med nya förhållningssätt till riksdagens datasäkerhet. Det är inte ännu klarlagt om det handlar om slarv med lösenord eller hur riksdagsledamöterna utnyttjar sina datorer och mobiler.

Det att vi kommunicerar är väldigt viktigt för att demokratin ska fungera. Den kontakten borde inte försvåras― Anders Adlercreutz

De används för både hantering av hemliga dokument och kommunikation med väljarna. Många riksdagsledamöter talar om hundratals e-postmeddelanden varje dag. En öppnad länk med virus kan redan i sig utgöra en fara.

- Det att vi kommunicerar är förstås väldigt viktigt för att demokratin ska fungera. Den kontakten borde inte försvåras, säger Anders Adlercreutz.

Det är för tidigt att söka syndabockar eller skyldiga. Adlercreutz säger sig inte ha vetskap om vilka luckor och hål som har använts eller vem som är skyldig. Det finns förstås intresse ute i världen för det finländska parlamentet. Det kan hända att det är en utländsk aktör som har varit framme, antar Adlercreutz.

CKP uppger sig samarbeta med Skyddspolisen i utredningen. Också internationellt samarbete har ingått i utredningen.

"Sverige hjälpte för sju år sedan"

Det finns flera internationella fall att jämföra med. Man kan börja vid Utrikesministeriet, som utsattes för omfattande nätspionage i flera år.

Det avslöjades vårvintern 2013 under Erkki Tuomiojas (SDP) tid som utrikesminister. Han kom ut med informationen i oktober samma år.

Tuomioja kallade spionaget omfattande, via ett sofistikerat system. Finland var inte det enda land som hade utsatts för dataintrång, och det sades handla bland annat om konfidentiell och känslig information om EU.

Erkki Tuomioja tillsammans med Estlands och Danmarks utrikesministrar.
Då Erkki Tuomioja (i mitten) var minister 2013 avslöjades ett omfattande dataintrång i Utrikesministeriet. Erkki Tuomioja tillsammans med Estlands och Danmarks utrikesministrar. Bild: EPA/NICOLAS BOUVY eu:s utrikesministrar

Spionaget avslöjades via tips från utlandet, sades det. Några dagar senare avslöjade tidningen Helsingin Sanomat att hjälpen kom från Sverige. Försvarets radioanstalt hade större befogenheter och beredskap att följa internettrafiken och avslöja cyberattacken.

Norge beskyllde Ryssland efter sommarattack

Det norska parlamentet Stortinget angreps den 24 augusti. Någon gjorde intrång på e-postkonton som tillhörde ett mindre antal stortingsledamöter och anställda.

Mängder av personliga data hade laddats ner, men man hade inte nått in i Stortingets datasystem, enligt Politiets sikkerhetstjeneste PST.

Enligt NRK utsattes samtidigt mer än tio andra offentliga och privata institutioner för hackningsförsök. Polisens underrättelsetjänst ansåg att det var ryska militärhackare inom GRU som stod bakom alltsammans.

Stortinget, det norska parlamentet.
Då norska Stortingets datasäkerhet hotades i augusti anklagade Norge Ryssland, men kunde inte ge tillräckligt med bevis. Stortinget, det norska parlamentet. Bild: Mostphotos/Frank Bach Norge,Stortinget,Oslo

Det skulle handla om en rysk grupp som kallas "Fancy Bear" eller APT28. Den utpekades av specialutredaren Robert Mueller som ansvarig för inblandning i den amerikanska valkampanjen 2016.

Ett färskare, större dataintrång uppmärksammades i USA strax före jul. Ryssland utpekades som skyldigt av bland annat utrikesminister Mike Pompeo, men inte av president Donald Trump.

Ryssland: Provokation utan bevis

Den ryska ambassadören i Norge kallades upp till utrikesministern för en utskällning för lagbrottet i Stortinget. Det var första gången.

Men det blev aldrig någon rättegång. Utredningen om datainbrotten mot Stortinget avslutades i början av december, utan tillräckliga bevis. Det är alltför resurskrävande och svårt att få utländska medborgare inför rätta i Norge, sa säkerhetspolisens polisadvokat Anne Bakken Staff.

Ryssland tillbakavisade anklagelserna. Den ryska ambassaden i Oslo såg beskyllningen som en oacceptabel provokation, som ödelägger de bilaterala relationerna.

Två män i kostym skakar hand med flaggor i bakgrunden.
I december ifjol var det idel leenden då USA:s utrikesminister Mike Pompeo träffade sin ryska kollega Sergej Lavrov. Ett år senare anklagade Pompeo Ryssland för en stor cyberattack på USA. Två män i kostym skakar hand med flaggor i bakgrunden. Bild: EPA-EFE/All Over Press Mike Pompeo,Sergej Lavrov

Den ryska underrättelseexperten Andrej Manoilo sa till NRK att det är ointressant och meningslöst att gräva i de folkvaldas e-post. Han antog att USA krävde att Norge skulle agera mot Ryssland.

Riksdagens säkerhet avslöjad i Sverige

Ungefär samtidigt med angreppet i Norge attackerades säkerhetsföretaget Gunnebo i Sverige. En välorganiserad it-attack mot bolagets servrar anmäldes till Säkerhetspolisen som misstänkt industrispionage.

Senare publicerades en stor läcka av datamaterialet öppet på nätet. Dagens Nyheter skrev om 38 000 filer med hemliga uppgifter med ritningar, offerter och foton från riksdagen, myndigheter och banker.

Vem som helst kan köpa en server var som helst, till exempel i Kina. Om jag attackerar USA därifrån, är det då Kina eller jag som gör attacken?― Benjamin Särkkä

Materialet ska ha publicerats av dem som gjorde intrånget efter att företaget vägrade betala utpressarna.

Efter avslöjandet om att riksdagens säkerhetssystem hade avslöjats ingrep också den svenska regeringen. Ett nationellt cybersäkerhetscenter har nu inrättats för att förstärka det svenska it-försvaret.

Komplicerade internationella attacker

Den finländska datasäkerhetsexperten Benjamin Särkkä pekar på både tekniska och juridiska problem när man ska avslöja och bestraffa en internationell cyberattack.

- Det är jättekomplicerat. Vem som helst kan köpa en server var som helst, till exempel i Kina. Om jag attackerar USA därifrån, är det då Kina eller jag som gör attacken, frågar sig Benjamin Särkkä. Hur ska man veta vilken lagstiftning vi ska följa?

Det borde finnas en internationell domstol som skulle fundera på frågan på en högre nivå. Det skulle bli lättare om det fanns internationella lagar att följa om dataintrång och databrottslighet.

Särkkä vill inte säga att det är tryggt att göra ett dataintrång idag. Men det är svårare att få fram bevis i rättegångar, trots att försök har gjorts i USA.

Ingen vill medge att den har drabbats

Ofta vill de drabbade länderna bara signalera att de vet vad som har hänt och vem som är skyldig. Men man undviker kanske handling, av diplomatiska skäl.

I Finland finns det många kunniga specialister på cybersäkerhet,
på internationell nivå. Kanske vi därför har vågat börja prata mera öppet om det, säger Benjamin Särkkä.

Benjamin Särkkä sitter vid sin dator.
Datasäkerhetsexperten Benjamin Särkkä säger att det är svårt att ställa internationella cyberbrottslingar inför rätta. Benjamin Särkkä sitter vid sin dator. Bild: Yle/Sebastian Backman hacker,benjamin särkkä

- Man vill sällan gå ut och medge att det har gått dåligt för en själv. Vi har ingen lagstiftning som tvingar någon att berätta om dataintrång, påpekar Särkkä.

Vilda spekulationer men lite publicitet

Många experter menar att det är en bråkdel av angreppen som får publicitet. Stannar det vid ett försök är det bättre att inte ge publicitet åt förövarna. Dessutom vill man kanske inte avslöja hur angreppet stoppades.

Informationen ges på sin höjd i slutna grupper. Cyberattacken diskuteras hela tiden i de slutna grupperna, från många perspektiv, säger Benjamin Särkkä.

- Det är intressant hur många synpunkter man kan ha på en sak som det finns så jättelite information om, säger Benjamin Särkkä.

Spekulationerna är vilda just nu.