Tieto-Evryn turvallisuusjohtaja: Jos valtio haluaa päästä yrityksen tieto­järjestelmiin, sitä on äärimmäisen vaikea estää - Talous | HS.fi
Talous

Tieto-Evryn turvallisuusjohtaja: Jos valtio haluaa päästä yrityksen tieto­järjestelmiin, sitä on äärimmäisen vaikea estää

Tieto-Evryn turvallisuusjohtajan Jari Pirhosen mukaan kyberturvallisuusalalla on arkea, että ”joku pommittaa koko ajan”.

Tiedon turvallisuusjohtaja Jari Pirhonen sanoo, että teknologian kehittyessä tietoturva-alalla on vaikeuksia pysyä perässä. Kuva: Jukka Gröndahl / HS

Julkaistu: 20.2. 2:00, Päivitetty 20.2. 8:16

Arvostettu talousmedia The Wall Street Journal (WSJ) lähestyi juuri ennen joulua pörssiyhtiö Tietoa. Viesti oli lyhyt, mutta yhtiö suhtautui siihen vakavasti.

Amerikkalaismedia halusi tietää, oliko Tieto joutunut Cloud Hopperina tunnetun kiinalaisen vakoilukampanjan kohteeksi.

Tiedon viestintäosasto toimi sovitun ohjeistuksen mukaisesti ja otti heti yhteyttä yrityksen turvallisuusjohtajaan Jari Pirhoseen.

Viesti WSJ:n yhteydenotosta lähti muutamalle asiaan liittyvälle työntekijälle. Yhtiössä mietittiin myös, oliko WSJ saanut selville jotain, mistä Tiedolla itselläänkään ei ollut käsitystä.

Yhtiön viestintäosasto yritti saada WSJ:n toimittajalta lisää informaatiota. Mihin hän viittasi kyselyllään?

WSJ oli saanut haltuunsa dokumentteja, joissa mainittiin myös Tieto. Taustalla oli kaksi vuotta vanha tapaus. Muuta lehti ei halunnut kertoa.

Turvallisuusjohtaja Pirhosen vastuulla on huolehtia, ettei Tiedon järjestelmiin pääse sinne kuulumattomia. On myös paljon asioita, joista Pirhonen ei voi sanoa julkisesti mitään tai joista hän ei mahdollisesti kerro koko totuutta.

Hänen työnantajansa nimikin on nyt toinen. Yhtiö muutti vuodenvaihteessa nimensä yrityskaupan jälkeen Tieto-Evryksi.

Kun Pirhoselta kysyy esimerkiksi sitä, onko Tieto tehnyt vakoilukampanja Cloud Hopperiin liittyvää yhteistyötä Yhdysvaltain keskusrikospoliisin FBI:n kanssa, hän on ensin hetken hiljaa. ”En voi sanoa kyllä tai ei.”

Cloud Hopperilla viitataan kiinalaisiin hakkereihin, jotka murtautuivat tietojärjestelmiin yritysten pilvipalveluiden kautta. Sen jälkeen he etenivät näiden yritysten asiakkaiden tietojärjestelmiin.

Cloud Hopperista on kirjoitettu paljon erityisesti Yhdysvalloissa, sillä kiinalaisten harjoittama vakoilu on kuuma aihe.

Pirhosen mukaan tietoturva-alan asiantuntijat ovat viime aikoina puhuneet paljon enemmän kiristysohjelmista kuin vakoilusta. HS kertoi toissa viikolla, että tilastoyhtiö Statistan mukaan kiristyshaittaohjelmilla tehtiin vuonna 2018 noin 10,5 miljardia hyökkäystä.

 Tanskalainen varustamo Maersk joutui muutama vuosi sitten jopa sulkemaan satamia.

Yrityksille kiristysohjelmat ovat paitsi kiusallisia myös kalliita. Tanskalainen varustamo Maersk joutui muutama vuosi sitten jopa sulkemaan satamia, kun Petya-niminen haittaohjelma lukitsi sen tietojärjestelmät.

Julkisuudessa yritykset säännönmukaisesti kieltävät suostuneensa kiristäjien vaatimuksiin. Pirhonen kertoo kuitenkin nähneensä tutkimuksen, jonka mukaan 30 prosenttia uhreiksi joutuneista yhtiöistä oli lopulta maksanut lunnaita.

”Luonnollisesti tietoturva-asiantuntijat ja viranomaiset eivät suosittele lunnaiden maksamista, mutta se on kova päätös. Maksatko, jolloin mahdollisesti saat järjestelmät nopeasti toimimaan, vai palkkaatko paljon tietoturva-asiantuntijoita ja teetät kaiken uusiksi?”

Pirhonen jakaa yrityksiä uhkaavat tahot kolmeen ryhmään. Yhteen joukkoon kuuluvat valtioiden tiedustelupalveluihin liittyvät tekijät, jolloin takana on vakoilua. Toiseen kuuluvat rikolliset, joiden tavoitteena on saada henkilö- ja luottokorttitietoja. Sitten on vielä kirjava joukko hakkereita.

Pirhosen mukaan on arkea, että ”joku pommittaa koko ajan”.

”Palomuuriin osuu aina jotain. Sehän on sellaista taustakohinaa – erilaisia botteja käy tutkimassa, pääseekö jostain yritykseen sisään. Kyseessä voi olla toinen tietoturvayritys tai rikollinen.”

Esimerkiksi Tiedon sähköpostijärjestelmään saapuvista viesteistä 80 prosenttia ei koskaan pääse edes roskapostiin vaan ne pysäytetään ulkopuolelle.

Viime aikoina Kiina on ollut pääosassa, kun maailmalla on puhuttu valtiollisesta vakoilusta verkossa. Pirhonen sanoo, ettei hän voi sanoa varmasti, mikä valtio on nyt ”ykkösuhka”.

”Suhtaudun tähän niin, että kaikki valtiot pyrkivät hakemaan jonkinlaista kyvykkyyttä toimia verkossa. Mailla on erilaisia fokuksia ja kohteita.”

 ”Ennen lähetettiin ihmisiä toiseen valtioon vakoilemaan, ja nyt se hoituu verkossa.”

Hän muistuttaa, että vielä muutama vuosi puhuttiin paljon Edward Snowdenin tekemistä paljastuksista. Kansallisen turvallisuuspalvelun NSA:n entinen alihankkija paljasti, että Yhdysvallat oli kerännyt valtavia määriä puheluja ja tietoliikennettä tavallisilta kansalaisilta.

Snowdenin jälkeen esillä olivat venäläisten tekemät vaikutusyritykset Yhdysvaltain presidentinvaaleissa. Tasaisin väliajoin puhutaan myös Pohjois-Korean tekemistä verkkohyökkäyksistä.

”Tietoverkoissa on helppo tehdä rikoksia ja vakoilla. Ennen lähetettiin ihmisiä toiseen valtioon vakoilemaan, ja nyt se hoituu verkossa”, Pirhonen sanoo.

Pirhosen mukaan on selvää, että vain harvalla yrityksellä on kyky suojautua täydellisesti. Jos jokin valtiollinen toimija haluaa ehdottomasti päästä sisään tietojärjestelmiin, sitä on äärimmäisen vaikeaa estää.

Pirhonen myöntää, että Tiedollakin on asiakkaita, joista valtiolliset tekijät ovat kiinnostuneita. Hän ei halua nimetä yksittäisiä yhtiöitä, mutta jo Tiedon verkkosivuilta selviää, että yhtiön asiakkaina on muun muassa pankkeja ja Suomen valtion laitoksia.

”Finanssiala on tutkimustenkin mukaan yleinen kohde verkkorikollisille. Terveydenhuolto taas on otollinen kohde erilaisille kiristyshaittaohjelmille. Jos järjestelmä on jumissa, kyse on ihmishengistä. Silloin voisi olla intressiä maksaa kiristäjille.”

Pirhosen mukaan valtiot eroavat rikollisista siinä, että niiden tekemisiä on vaikeampi havaita.

”Valtiolliset toimijat pyrkivät pääsemään sisään, minkä jälkeen ne voivat olla pitkiä aikoja tekemättä mitään.”

Pirhosen mukaan uhkien edessä on hyväksytty, että hyökkääjä pääsee todennäköisesti sisään jostain. Nyt panostetaan siihen, että hyökkääjän toiminta huomataan mahdollisimman nopeasti, jotta yritys voi toimia.

 Teknologia kehittyy niin nopeasti, ettei tietoturva ole pysyä perässä, Pirhonen sanoo.

”Tunkeutuja tarvitsee vain yhden aukon, josta pääsee sisään. Siksi puolustautuminen on niin vaikeaa. Onko suojattu printterit, palvelimet, internetyhteydet ja kaikki työasemat?”

Tilanne on vieläpä menossa huonoon suuntaan, sillä teknologia kehittyy niin nopeasti, ettei tietoturva ole pysyä perässä, Pirhonen sanoo.

Wall Street Journal julkaisi uutisensa Cloud Hopperista 30. joulukuuta.

Lehti kertoi, että kiinalaiset hakkerit saivat useiden vuosien ajan tietoa kymmenien länsimaisten yritysten tietojärjestelmistä. Yksi uutisessa nimeltä mainituista uhreista on suomalainen pörssiyhtiö Tieto.

WSJ:n mukaan Tieto oli kieltäytynyt kommentoimasta asiaa. Muutama päivä myöhemmin yhtiö kuitenkin julkaisi lausunnon, jossa se kiisti hakkereiden päässeen tietojärjestelmiinsä.

”Cloud Hopper tuli julkiseen keskusteluun keväällä 2017. Tieto oli siitä jo ennestään tietoinen ja ryhtynyt varotoimiin. Tiedon omissa järjestelmissä ei ole ollut merkkejä Cloud Hopperista. Erään uuden asiakkaan siirtymäprojektin yhteydessä oli epäily Cloud Hopperista, rajattuna kyseisen asiakkaan ympäristöön. Tieto, yhdessä viranomaisten kanssa, auttoi asiakasta tutkimuksissa asiaan liittyen”, Pirhonen ilmoitti lausunnossa.

Uutistoimisto Reutersin ja WSJ:n mukaan Cloud Hopperin toiminta jatkuu edelleen. Mitä mieltä Pirhonen on?

”Minun päässäni se ei ole erityisen iso juttu, vain yksi valtiollinen haittaohjelma muiden joukossa.”

Reuters: Teollisuusjätti Valmet joutui Kiinan verkkovakoilun uhriksi

Tavallinen netinkäyttäjä voi kohdata pornohuijarin, mutta netin kiristäjät tähtäävät nyt yhä useammin yrityksiin: Toimi näin, jos haluat välttyä ikäviltä yllätyksiltä

WSJ: Kiinan turvallisuus­palvelun kanssa toimineet hakkerit murtautuivat kymmenien yritysten tieto­järjestelmiin, ”suomalainen Tieto yksi uhreista” – yhtiö kiistää hakkeroinnin