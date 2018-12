Suomen ulkoministeriö suhtautuu vakavasti Euroopan unionin Coreu-tietojärjestelmään tehtyyn tietomurtoon. Ulkoministeriön Sanomakeskuksen kautta EU:n ja Suomen virkamiesten ja ministerien suojattuja diplomaattisanomia välitetään noin 20 kappaletta päivässä ja 100 viikossa.

Yhdysvaltalaislehti The New York Times paljasti, että tuhansia Coreuhun lähetettyjä diplomaattisanomia on hakkeroitu. Lehden mukaan taustalla on todennäköisesti Kiinan armeija. LUE TARKEMMIN: ”Krimillä mahdollisesti jo ydinaseita” – Lehti: EU:n viestijärjestelmä hakkeroitiin, taustalla todennäköisesti Kiina

”Tulkitsen tämän kohtuullisen vakavaksi, kun EU:n tietoliikenteeseen on päästy näin syvälle tunkeutumaan. Ei siihen voi suhtautua kovin kevyesti. Mitä todennäköisemmin EU:n turvallisuuselimet tulevat tähän vakavasti suhtautumaan”, sanoo ulkoministeriön tietohallintojohtaja Ari Uusikartano Uudelle Suomelle.

Coreu on EU:n omistama ja valvoma suojattu viestijärjestelmä, jota Suomessa käyttää vain ulkoministeriön Sanomakeskus, eikä edes ministereillä ole suoraa pääsyä järjestelmään.

”Varsinaisesti Coreu-järjestelmää käyttää meillä Sanomakeskus, joka välittää asiakirjat käsittelijöille. Sitä ei suoraan tietojärjestelmänä käytetä meidän verkossamme, vaan yhteyspiste on Sanomakeskuksessa ja sieltä viestit välitetään sillä jakelulla, mikä on määritetty”, Uusikartano kertoo.

”EU omistaa järjestelmän ja myös asentaa ne. Käyttöpisteitä on rajoitetusti”, Uusikartano täsmentää.

Uusikartanon mukaan Coreussa käydään hyvin laajalti erilaista viestintää aina raportoinnista valmisteluasiakirjojen ja eri kantojen välittämiseen ja kokoamiseen.

”Mutta kansallista aineistoa me emme sinne välitä”, hän täsmentää.

Coreu-viestien suojaustaso on EU:n luokitusjärjestelmässä alin ”EU Restricted”. Tätä arkaluonteisempia viestejä ei järjestelmään ainakaan Suomen ulkoministeriöstä välitetä, kertoo tietohallintojohtaja Uusikartano. Hänen mukaansa suojaustaso vastaa Suomen ”luottamuksellinen” ja ”käyttö rajoitettu” kutsuttujen kolmos- ja nelostason rajaa.

The New York Timesin mukaan hakkeroitujen viestien sisältö vaihteli täysin mitättömistä erittäin tärkeisiin. Toisinaan diplomaattisanomat olivat kommentoivia, kuten eräs sanoma, jonka mukaan Helsingissä järjestetty Trump-Putin-tapaaminen oli ”menestys (ainakin Putinille)”.

”No joo. Sitä minäkin katsoin kanssa. Diplomaattisanomissa, joita aiemmin on esimerkiksi Yhdysvalloista vuotanut, hyvinkin suorasanaisesti kommentoidaan jonkun valtiojohtajan henkilökohtaisia ominaisuuksia, mutta tämä ei nyt kyllä suoranaisesti ole suomalaiseen kulttuuriin kuulunut”, Uusikartano toteaa.

Mikään varsinainen suljettu sosiaalisen median keskusteluportaali Coreu ei siis ole.

Suljetusta ja suojatusta luonteestaan huolimatta järjestelmä hakkeroitiin varsin perinteisin keinoin. The New York Timesin mukaan viesteihin päästiin käsiksi lähettämällä tietojenkalastelu- eli niin sanottuja phishing-viestejä diplomaateille Kyproksella.

Uusikartano sanoo, ettei hän pysty arvioimaan, miten tietomurto on tehty.

”Kaikkihan on mahdollista, kun ihmisten kanssa toimitaan. Kun en tunne teknisiä yksityiskohtia, mitä Kyproksella oikein on tapahtunut, niin en pysty antamaan suoraa vastausta. Mutta totta kai vaikka käyttöpisteiden määrä on rajattu, niin käyttö on kuitenkin kohtuullisen laajaa”, hän toteaa.

Ulkoministeriön tietohallintojohtaja huomauttaa, ettei tietomurto sinänsä ole kovin yllättävä, koska vastaavista hakkeroinneista on uutisoitu tiheään. Samalla Uusikartano näkee, että Coreun hakkerointi korostaa tarvetta panostaa tietoturvallisuuteen myös Suomessa, etenkin, kun Suomen EU-puheenjohtajuuskausi alkaa ensi kesänä.

”Havainto on aina se, että puheenjohtajamaahan kiinnitetään myös kybermaailmassa entistä suurempaa huomiota, koska puheenjohtajamaa kokoaa aineistoa ja asioita jäsenvaltioilta. Näin ollen nähdään, että sitä kautta on mahdollista päästä EU:n päätöksentekoprosesseihin kiinni”, Uusikartano kertoo.

