Teknologia

Reuters: Teollisuusjätti Valmet joutui Kiinan verkkovakoilun uhriksi

Uutistoimiston mukaan tietomurto Valmetille tapahtui H&P -yhtiön omistaman pilvipalvelun kautta. Keskusrikospoliisilla ei ole käynnissä tapauksesta esitutkintaa. Valmet ei halunnut ottaa asiaan kantaa.

Kiinan valtioon liitetyt verkkovakoojat murtautuivat suomalaisen teollisuusjätti Valmetin tietojärjestelmiin, väittää uutistoimisto Reuters.

Muita uhreja ovat Reutersin mukaan olleet muiden muassa ruotsalainen verkkovalmistaja Ericsson, Yhdysvaltojen armeijalle laivoja ja ydinsukellusveneitä valmistava Huntington Ingalls sekä it-jätit Fujitsu, IBM ja Hewlett & Packard Enterprise (HPE).

Monet tietomurroista on Reutersin mukaan tehty siten, että uhreilla on ollut käytössään HPE:n pilvipalvelu.

Verkkovakoilukampanja sai tähän liittyen nimen Cloud Hopper (suom. ”pilvihyppijä”). Sitä kutsutaan myös nimellä APT10.

Reuters on haastatellut artikkeliaan varten kolmeakymmentä ihmistä. Nimettömien lähteiden joukossa on viranomaisia, yhtiöiden entisiä ja nykyisiä johtajia sekä tietoturvatutkijoita.

HPE:iin on tehty Reutersin mukaan tietomurtoja jo alkuvuodesta 2010. Yhtiö on torjunut verkkoihinsa tunkeutuvia hartiavoimin, mutta ne ovat aina palanneet takaisin. Reutersin mukaan kierre ehti jatkua ainakin viisi vuotta.

Vuonna 2015 Yhdysvaltojen liittovaltion poliisi FBI vinkkasi HPE:lle saastuneista koneista, jotka pitivät yhteyttä ulkopuoliseen palvelimeen.

Reutersin mukaan HPE yritti salata tapahtuneen asiakkailtaan samalla, kun se yritti torjua kiinalaisten häikäilemättömiä ja toistuvia tietomurtoja.

Vuonna 2016 yhtiön globaalien toimintojen yksikön johto ohjeisti projektia koskevassa muistiossaan, että ”projektin luottamuksellisuuden säilyttäminen on kriittistä” ja määräsi että hankkeesta ja sen vaikutuksista yhtiöön ei saa hiiskua hankkeen ulkopuolelle mitään.

Reutersin tavoittama Yhdysvaltojen sisäisen turvallisuuden virasto DHS:n kyberturvallisuusvirkailija sanoi, että yrityksiä pyydetään kertomaan tapahtumista asiakkailleen. Mutta ei heitä pakottaa voi.

Vuonna 2017 HPE:lla oli eri tietomurtojen uhrein tutkintoja varten koodinimet. Brasilialaisen kaivosjätti Valen tutkinnan koodinimi oli Silver Scale, Ericssonin Oculus. Valmetin koodinimi oli Rubus.


Valmet on Helsingin pörssissä noteerattu yhtiö, jonka liikevaihto oli viime vuonna noin 3,3 miljardia euroa ja vertailukelpoinen tulos 257 miljoonaa. Sen pääkonttori sijaitsee Espoon Keilaniemessä.

Paperi- ja selluntekokoneita ja niihin liittyvä teknologiaa, automaatiota ja palveluita myyvän Valmetin tilauksista noin kuudesosa tuli yhtiön sivujen mukaan Kiinasta. Suurin markkina-alue on Eurooppa, Lähi-itä ja Afrikka. Yli 40 prosenttia kaikista yhtiön tilauksista tuli näiltä alueita.

Kerrottiinko Valmetille tietomurrosta? Mitä oikein tapahtui?

Reutersille Valmet ei halunnut asiaa kommentoida. HS:lle Valmetin viestinnästä todettiin, ettei yhtiö ota asiaan kantaa.

Valmet ulkoisti syksyllä 2017 it-toimintojaan ohjelmistotalo CGI:lle. HS kysyi Valmetilta, ulkoistiko yhtiö samalla myös tietoturvatoimintoja.

”Tietoturvaa ei ole ulkoistettu, vaan olemme viime vuosina jopa lisänneet Valmetin resursseja siihen. Kyberuhkiin varautuminen useilla jatkuvilla ja eritasoisilla keinoilla on nykypäivänä tärkeää. Luonnollisesti käytämme myös ulkoisia palveluita ja teemme jatkuvaa yhteistyötä eri osapuolten kanssa, mukaan lukien viranomaiset”, Valmetin viestintä vastasi HS:lle sähköpostitse.

Keväällä 2017 Liikenne- ja viestintäviraston alaisuudessa toimiva Kyberturvallisuuskeskus julkaisi tiedotteen. Se oli kiinnittänyt huomiota kahden ulkomaisen tietoturva- ja konsulttiyhtiön raporttiin APT10- eli Cloud Hopper -kampanjasta.

”Hiljattain julkaistu PwC:n ja BAE Systemsin raportti APT10-toimijan kybervakoilu­kampanjasta sisältää myös Suomea koskevia havaintotietoja”, tiedotteessa kerrotaan.

Enempää ei kuitenkaan käynyt raportista ilmi kuin se, että Suomi oli kampanjan kohdemaista – Yhdysvaltojen, Kanadan, Brasilian, Ranskan, Britannian ja yhdeksän muun maan lisäksi.

Kiinan tekemästä verkkovakoilusta tiedetään kuitenkin jonkin verran. Joulukuussa 2018 Yhdysvaltojen liittovaltion poliisi julkaisi kahdesta ryhmän jäsenestä etsintäkuulutuksen. Etsintäkuulutuksessa listataan useita maita, joissa Zhu Huan ja Zhang Shilongin uhreiksi joutuneita on. Maiden joukossa mainitaan myös Suomi.

FBI:n mukaan APT10-verkkovakoilun toteuttamiseen osallistuneet miehet toimivat yhteistyössä Kiinan valtiollisen turvallisuuden ministeriön kanssa.

Keskusrikospoliisista kerrottiin HS:lle, ettei heillä ole Valmetin tapauksesta käynnissä esitutkintaa.

Suojelupoliisi (Supo) ei kommentoinut tapausta. Vakoilun torjunnasta vastaavan Supon tuoreimmassa vuosikirjassa Kiinasta on kuitenkin lyhyt maininta: ”Vieraiden valtioiden tiedustelutoiminta on luonteeltaan sekä pitkäkestoista että jatkuvaa. Suomi kiinnostaa erityisesti Venäjän ja Kiinan tiedustelupalveluita.”

Aiemmissa Supon vuosikirjoissa vuosille 2017, 2016 ja 2015 Kiinan kiinnostusta Suomea kohtaan ei ole mainittu. Vuoden 2017 vuosikirjassa Supo kertoi, että Suomeen toki kohdistuu yritysvakoilua.

”Valtiollisen vakoilun uhka ei kohdistu ainoastaan Suomen valtion päätöksentekokoneistoon, vaan myös yksityisiin yrityksiin. Vuonna 2017 Suojelupoliisin tietoon tuli useita tapauksia, joissa oli ilmeistä, että tunkeutumisen takana oli suunnitelmallisesti toimiva valtio”, vuosikirjassa todetaan.

Yritysvakoilulla pyritään tavallisesti tavoittelemaan kilpailuetua. Kiinassa kopiointi on kuuluu kulttuuriin, ja taitavaa kopiota arvostetaan.

Yrityksen henkisen pääoman ja immateriaali- tai vaikka patenttioikeuksien piiriin kuuluvien liikesalaisuuksien varastamisesta koituu yritykselle todennäköisesti kilpailuedun menettämistä, mikä puolestaan voi vaikuttaa liiketoiminnan supistumiseen.

Varsinkin Yhdysvallat on syyttänyt Kiinaa julkisesti ja toistuvasti toinen toistaan härskimmistä kybervakoilu­tapauksista. Vuonna 2015 edellinen presidentti Barack Obama yritti jopa sopia Kiinan presidentti Xi Jinpingin kanssa siitä, että Kiina lopettaisi Yhdysvaltoihin kohdistuvat tietovarkaudet.

Nykytietojen valossa näyttää siltä, että yritys epäonnistui surkeasti.

Yhdysvaltojen nykyinen presidentti Donald Trump on jopa julistanut toukokuussa hätätilan Yhdysvaltojen tietoverkkojen suojaamiseksi ulkomaisia uhkia vastaan. Kohun ytimessä on ollut jo kuukausia kiinalainen verkko- ja laiteyhtiö Huawei.

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Vanhemman on turha yrittää muokata lastaan kasvatuksella, sanoo maailmankuulu tutkija: Lopulta geenit muotoilevat elämämme

    2. 2

      Joonas Pesonen muutti Korpilahdelta Helsinkiin ja päätyi asumaan vuodeksi luksushotelliin, ilmaiseksi – se on hänen työtään

    3. 3

      Donald Trump vahvisti haluavansa ostaa Grönlannin

    4. 4

      Viikon päästä peliyhtiö Remedy saa tietää, oliko kymmenien miljoonien panostus oikea päätös: ”Täydellisen seko”, arvioi pelilehti

    5. 5

      Palkankorotus ei purrut varhais­kasvatuksen opettaja­pulaan, kuormittuneet lasten­hoitajat vaihtavat alaa

    6. 6

      Ikoninen keittiökaappi luotiin ennen kaikkea kestämään, ja siksi tuhannet keittiöt ympäri Suomea ovat toistensa kopioita

    7. 7

      Monen suositun mökkijärven pinta on poikkeuksellisen alhaalla

    8. 8

      Jyrki Sukula pani kuppiloita kuntoon, mutta sitten hän sai ikäviä uutisia – Nyt Sukula kertoo, miksi suosikkisarja päättyi

      Tilaajille
    9. 9

      Helsingin keskustan alittavasta tunnelista tehdään päätöksiä pian – Sinnemäki: ”Kaikilla liikennehankkeilla täytyy saada aikaan päästövähennyksiä”

    10. 10

      HS kiersi Kymiringin uuden moottoriradan, jonka takasuoralla voidaan tavoitella jopa 360 kilometrin haamunopeutta

    11. Näytä lisää
    1. 1

      Tutkimuksissa on löydetty ylivertainen päästövähennyskeino, mutta ilmastotekolistoilta se puuttuu kokonaan

      Tilaajille
    2. 2

      Maria Tuominen haluaa murtaa romaneja koskevia stereo­typioita, mutta yksi niistä pitää hänen mukaansa paikkansa: ”Telkkari huutaa, urut huutaa, koirat huutaa ja lapset huutaa”

    3. 3

      Jyrki Sukula pani kuppiloita kuntoon, mutta sitten hän sai ikäviä uutisia – Nyt Sukula kertoo, miksi suosikkisarja päättyi

      Tilaajille
    4. 4

      Ikoninen keittiökaappi luotiin ennen kaikkea kestämään, ja siksi tuhannet keittiöt ympäri Suomea ovat toistensa kopioita

    5. 5

      Uusi miesihanne on peräkamarinpoika, joka pukeutuu haudassakin rippipukuun

    6. 6

      70-luvulla rakennettu omakotitalo voi olla riskiostos, mutta Anu Turklinin tasakattoinen punatiilitalo hurmasi

    7. 7

      Britannia vei kansalaisuuden Isisin joukkoihin liittyneeltä ”Jihadi-Jackilta”

    8. 8

      Juha Rautaheimo on selvittänyt satoja henkirikoksia: ”Täydellinen rikos pitäisi tehdä yksin”

    9. 9

      Kuljettaja kuoli kiihdytysajoissa Lappeenrannassa: ajoi onnettomuushetkellä 300 kilometrin tuntivauhtia

    10. 10

      Pulaa ruuasta ja lääkkeistä, ruuhkia ja mielenosoituksia: vuodettu salainen asiakirja ”Operation Yellowhammer” paljastaa brittihallituksen valmistautumisen kovaan brexitiin

    11. Näytä lisää
    1. 1

      Kalle Oikari jätti Audinsa Helsinki-Vantaalle pysäköitynä, ja loman aikana joku oli ajanut sillä 130 kilometriä

    2. 2

      Festareiden silmiinpistävät: Helsinkiläinen Otto, joka laittoi Flow-festivaalille ihan tavalliset vaatteet

    3. 3

      HS matkusti Sea Islands -saarille, joilla Yhdysvaltain orjuuden perintö yhä elää: ”On vastenmielistä, että ihmiset tulevat tänne eivätkä edes tiedä, että me olemme olemassa”, kuningatar Quet sanoo

      Tilaajille
    4. 4

      Suomalainen kauppa löysi maailman­laajuisen asiakas­kunnan: ”Meillä on paljon asiakkaita, joilla ei ole puutetta rahasta”

      Tilaajille
    5. 5

      Tuomas Rajala erosi, kun perheen toisen lapsen syntymään oli kaksi kuukautta – Nyt hänellä on eronneille miehille yksi elintärkeä neuvo

      Tilaajille
    6. 6

      Vain viisivuotiaan kerrostalon keittiökalusteet näyttävät ikivanhoilta – lykkäävätkö valmistajat sekundaa hitas-taloihin?

    7. 7

      Internetissä leviää video, joka näyttää bisneseliitin ”hupimetsästyksen” järjettömyyden – kokoomuksen ex-johtaja Pertti Salolainen raivostui: "Oksennan. Te tyhmät!"

    8. 8

      Näistä merkeistä tietää, että ystävyys kannattaa lopettaa

      Tilaajille
    9. 9

      Washington Post: Monimiljonääri Epsteinin ruumiinavauksessa todettiin kieliluun murtuma, joka herättää kysymyksiä

    10. 10

      Moni tekee kyykätessään saman virheen, mutta se on helppo korjata: Asian­tuntija neuvoo 5 liikkeen kyykky­treenin, joka parantaa suoritus­kykyä

      Tilaajille
    11. Näytä lisää