Eduskuntaan on kohdistunut syksyllä kyberhyökkäys, kertoo eduskuntatiedotus. Hyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.
Hyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.
Presidentti Sauli Niinistön mukaan eduskuntaan kohdistunut kyberhyökkäys on vakava loukkaus suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan.
– On tärkeää, että tekijät saataisiin selville. On edelleen syytä kehittää suojautumismenetelmiä tällaisia hyökkäyksiä vastaan, Niinistö sanoo presidentin kanslian sähköpostitse välittämässä kommentissaan STT:lle.
Eduskunnan puhemiehen Anu Vehviläisen (kesk.) mukaan kyberisku on "vakava hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan".
– Emme voi hyväksyä minkäänlaista vihamielistä kybertoimintaa, olipa se valtiollisen tai ei-valtiollisen tahon toteuttamaa, Vehviläinen sanoi eduskuntatiedotuksen välittämässä kommentissa.
– Meidän on kaikin keinoin pidettävä huolta sekä julkisen että yksityisen sektorin tietoturvan korkeasta tasosta. Kyberturvallisuuden vahvistamiseksi tarvitsemme omia kansallisia toimia sekä aktiivista toimintaa EU-tasolla ja muussa kansainvälisessä yhteistyössä.
Kyberiskun tutkinnasta vastaa keskusrikospoliisi (KRP). Vehviläisen mukaan eduskunta antaa KRP:lle kaiken apunsa ja tukensa tietomurron selvittämiseksi.
Eduskunnan ulkoasiainvaliokunnan puheenjohtaja Mika Niikko (ps.) arvosteli tiedotusta tapauksesta. Niikko kummasteli tviitissään , miksi valiokunnan jäsenten ja muiden kansanedustajien piti lukea asiasta lehdestä.
– Onko kansanedustajiin ja eduskuntaan mahdollisesti jopa ulkovaltojen toimesta kohdistunut kyberhyökkäys Suomessa niin mitätön asia, ettei siitä tarvitse kertoa edustajille, Niikko kysyi.
Eduskunnan turvallisuusjohtaja Jukka Savola totesi, että kuten eduskunnan tiedotteessa on kerrottu, tiedottaminen asiasta kuuluu keskusrikospoliisille. Savola ei kertonut myöskään siitä, miten tietoa on jaettu kansanedustajille.
– Tiedottaminen on KRP:lllä kuten puhemies on todennut. Meillä virkamiehillä ei ole tässä mitään sanomista, Savola sanoi.
Eduskunnan viestintäpäällikkö Rainer Hindsberg kertoo STT:lle, että asiasta kerrottiin kansanedustajille ja eduskunnan virkamiehille sähköpostitse joitakin minuutteja ennen kuin asiasta kerrottiin medialle.
– Meillä on aina käytäntönä, että tieto menee ensin sisäisesti, jonka jälkeen se annetaan medialle tiedoksi, hän sanoo.
Murto kohdistunut useampaan kuin yhteen henkilöön
KRP kertoo, että eduskunnan tietojärjestelmiin kohdistuneen tietomurron esitutkinta aloitettiin loppusyksystä. Poliisi selvittää tietomurron tekotapaa ja sitä, kuka tai ketkä murron ovat tehneet. Asiaa tutkitaan epäiltynä törkeänä tietomurtona ja vakoiluna.
– Teko ei ole sattumanvarainen tai vahinko. Tässä vaiheessa yhtenä vaihtoehtona on, että tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen. Murto on kohdistunut useampaan kuin yhteen henkilöön, mutta tarkkaa lukumäärää emme voi valitettavasti kertoa vaarantamatta käynnissä olevaa esitutkintaa, sanoi rikosylikomisario Tero Muurman KRP:stä tiedotteessa.
Muurman ei kerro, miten pitkään tietomurron alkamisesta kesti siihen, että tietomurto havaittiin. Tietomurron tekijästä tai tekijöistä Muurman sanoo STT:lle vain, että tekijä on tuntematon.
KRP tekee tutkinnassa yhteistyötä muun muassa suojelupoliisin kanssa. Lisäksi tutkinnassa on tehty kansainvälistä yhteistyötä.
Suojelupoliisi kertoo Twitterissä , että se antaa asiantuntija-apua eduskunnan tietomurron selvittämiseksi.
Muurmanin mukaan tutkinta on edistynyt hyvin ja tapaukseen liittyvää tietoa kerätään hyvin monipuolisesti ja laajalti.
KRP: Tapaus on Suomessa poikkeuksellinen
Muurman kertoo, että esitutkinnassa hankitaan tietoa erilaisista lähteistä kotimaasta ja ulkomailta.
– Tietysti kun tietoverkot ovat ylikansallinen, globaali ympäristö, joudumme aika paljon hankkimaan tietoa ulkomaisilta palveluntarjoajilta. Toki myös sitten mahdollisesti kotimaisiltakin. Tämäntyyppistä tiedonhankintaa tehdään koko ajan. Ja sitten tiedon läpikäymistä, prosessointia, analysointia, mitä se tieto tarkoittaa ja onko tarpeen tehdä täydentäviä kyselyitä johonkin, Muurman kertoo STT:lle.
Hän ei halua tarkemmin avata, millaista tietoa poliisi on kerännyt ja analysoinut tietomurron tutkinnassa.
– Haluamme, että tekijä tietää mahdollisimman vähän siitä, miten poliisi tutkintaa tekee.
Poliisin tiedotteessa mainittu kansainvälinen yhteistyö on Muurmanin mukaan ollut tietojen hankkimista eri lähteistä.
– Tulosten perusteella tutkintaa kohdennetaan tarpeen mukaan ja tehdään tarvittavia lisäselvityksiä. Kyseinen tapaus on Suomessa poikkeuksellinen, kohteen laadun vuoksi vakava ja uhreille valitettava, Muurman sanoi tiedotteessa.