Viranomaiset tutkivat, tunkeutuiko vihamielinen taho valtion virastoihin etäkäyttöohjelman avulla – ”Siitä kyllä löytyy katastrofin ainekset” - Kotimaa | HS.fi

Viranomaiset tutkivat, tunkeutuiko vihamielinen taho valtion virastoihin etäkäyttöohjelman avulla – ”Siitä kyllä löytyy katastrofin ainekset”

Viime kuussa paljastunut vpn-haavoittuvuus asetti parikymmentä valtion virastoa alttiiksi haittaohjelmille.

Valtori tutkii parhaillaan, tunkeutuiko jokin taho keväällä valtion virastojen tietoverkkoihin.­

4.5. 15:48 | Päivitetty 9:11

Viranomaiset tutkivat edelleen sitä, pääsivätkö jotkin vihamieliset tahot tunkeutumaan alkukeväästä Suomen valtion virastojen tietoverkkoihin.

Valtion tieto- ja viestintätekniikkakeskuksesta Valtorista kerrotaan, että selvitystyö on hidasta ja se voi kestää kauan.

Mahdolliset luvattomat tunkeutumiset virastojen tietoverkkoihin teki mahdolliseksi haavoittuvuus, joka löytyi amerikkalaisesta virtuaalisen yksityisverkon (vpn) luovasta Pulse Connect Secure -tuotteesta.

Se rakentaa esimerkiksi turvallisen etäyhteyden työntekijän kannettavasta laitteesta työnantajan palvelimelle. Kyseessä on etäkäyttöratkaisuissa ympäri maailmaa hyvin laajasti käytössä oleva teknologia.

Valtori sai tiedon etäkäyttöpalvelun haavoittuvuudesta 20. huhtikuuta illalla. Varoitus tuli Kyberturvallisuuskeskukselta ja palveluntuottaja Telialta.

Valtori teki vielä samana iltana Telian kanssa konfiguraatiomuutoksen, joka suojasi kaikki palveluun liittyvät palvelinsovellukset haavoittuvuudelta. Asiasta tiedotettiin myös Valtorin asiakkaille.

”Valtorin ja sen asiakkaiden tuottaman palvelun näkökulmasta haavoittuvuuden hyödyntäminen estettiin”, sanoo asiakkuusjohtaja Jouni Mustonen Valtorista.

Valtorin mukaan haavoittuvuus koski pariakymmentä valtion virastoa mutta ei turvallisuusviranomaisten käyttämää niin sanottua turvallisuusverkkoa. Epäiltynä ja tutkittavana on ollut ainakin kolme palvelinta.

Mustosen mukaan vpn-haava on ollut avoinna jopa kuukausia ennen sen havaitsemista.

Valmistaja julkaisi Pulse Connect Secure -tuotteeseen haavoittuvuuden poistavan päivityksen vasta maanantaina.

Kyberturvallisuuskeskuksen mukaan kyseessä on vakava haava ja järjestelmien ylläpidon pitäisi priorisoida tällaisissa tilanteissa päivityksen tekeminen heti.

Kyberturvallisuuskeskus tiedotti, että ”haavoittuvuus mahdollistaa hyökkääjälle mielivaltaisen haittaohjelmakoodin ajon Pulse Connect Secure gateway -palvelussa”.

On esimerkiksi mahdollista, että kun tavallinen käyttäjä kirjautuu vpn:ään, haavoittuvuuden avulla voidaan vakoilla hänen tietojaan tai esiintyä tavallisena käyttäjänä ja ohittaa todentamisprosessi.

Kyberturvallisuuskeskuksesta kerrottiinkin HS:lle, että ”siitä kyllä löytyy katastrofin ainekset”.

Kyberturvallisuuskeskuksen mukaan haavoittuvuutta käytetään aktiivisesti hyväksi ympäri maailmaa. Niinpä esimerkiksi Yhdysvalloissa ja Euroopassa on jo raportoitu tietomurtoja, joissa sitä on hyödynnetty.

Havaittujen tietomurtojen yhteydessä vpn-laitteista on löytynyt niihin asennettuja takaportteja, jotka mahdollistavat luvattoman pääsyn.

Koronaviruspandemian aikana etäyhteyksien tarve on kasvanut valtavasti. Samalla on kasvanut rikollisten ja valtiollisten vakoilijoiden kiinnostus vpn-tuotteiden haavoittuvuuksiin.

Suomessa mahdollista tietomurtoa tutkitaan useiden tahojen yhteistyönä. Mukana ovat palveluntuottaja Telian ja Valtorin lisäksi Kyberturvallisuuskeskus ja keskusrikospoliisi. Myös suojelupoliisille on ilmoitettu asiasta.

Mustonen ei voi ottaa kantaa, onko jokin taho ehtinyt hyödyntää haavoittuvuutta, koska asian tutkiminen on vielä kesken.

Hänen mukaansa Valtori on nyt hankkinut vpn-päivityspaketin ja sen testaukset ovat käynnissä.

”Ennen sen johtopäätöksen tekoa, että haavoittuvuutta ei ole voitu hyödyntää, meidän pitää pystyä aukottomasti sulkemaan pois ne mahdollisuudet, että hyödyntämistä olisi voinut tapahtua”, Mustonen muotoilee varovasti.

”Lopulliseen selvittämiseen voi mennä jopa kuukausia.”

Oikaisu 6.5.2021 kello 9.10: Jutun aiemmassa versiossa käytettiin Kyberturvallisuuskeskuksesta myös nimeä Kyberturvallisuusvirasto. Virallinen nimi on Kyberturvallisuuskeskus.

Artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat