USA:n tiedusteluelinten johdolla on annettu laaja varoitus Kiinan laajoista kyberhyökkäyksistä. Yksi varoituksessa mukana olevista viranomaisista on Suomen suojelupoliisi.
Avaa kuvien katselu
Kuva: Yhdysvaltain puolustusministeriö
Useiden maiden tiedustelupalvelut varoittavat harvinaisessa yhteisraportissa Kiina valtion tukemien hakkeriryhmien laajasta verkkovakoilusta.
Yhdysvaltain tiedusteluelinten johdolla viime viikolla julkaistussa raportissa on mukana myös Suomen suojelupoliisi.
Raportin mukaan kiinalaiset tahot kohdistavat kyberuhkia maailmanlaajuisesti muun muassa televiestinnän, hallinnon ja sotilasorganisaatioiden verkkoihin.
New York Timesin mukaan näitä hyökkäyksiä on tehty tyli 80 maahan.
Suojelupoliisin vastatiedustelun päällikkö Teemu Liikkanen ei halua suoraan kommentoida yksittäisiä Suomeen kohdistuneita hyökkäyksiä.
– Yleisesti voi sanoa, että kybervakoilu kuuluu erityisesti ei-demokraattisten valtioiden työkalupakkiin, Liikkanen kertoo Ylen haastattelussa.
– Varsinkin Venäjä ja Kiina kohdistavat Suomeen vakoilua. Kiinnostus Suomea kohtaan on pitkäaikaista ja jatkuvaa, niin henkilötiedustelu- kuin kybervakoilun keinoin, Liikkanen avaa.
Avaa kuvien katselu
Kiinan informaatioteknoginen osaaminen on valtavaa. Kuva Pekingin IT-messuilta syyskuussa 2024. Kuva: AOPSuojelupoliisi ensi kertaa mukana laajassa varoituksessa
Kyseisistä kiinalaisista verkkohyökkääjistä on aiemmin käytetty useita eri nimiä, kuten Salt Typhoon, OPERATOR PANDA, UNC5807, RedMike ja GhostEmperor.
Raportissa nimetään nyt erikseen kolme kiinalaista teknologiayritystä, joiden sanotaan toteuttaneen kybertoimintaa Kiinan tiedustelupalveluille, armeijalle ja muille viranomaisille.
Viime viikolla julkaistun raportin julkaisijoiden joukossa on kolmentoista eri maan tiedustelupalveluita ja kyberturvallisuusvirastoja Saksasta Japaniin.
Avaa kuvien katselu
Suojelupoliisin vastatiedustelun päällikkö Teemu Liikkanen 2024. Kuva: Silja Viitala / Yle
– Kyse on siitä, että Yhdysvaltain viranomaiset julkaisevat säännöllisesti muiden maiden turvallisuusviranomaisten kanssa kyberturvallisuuden asiantuntijoille suunnattuja julkisia varoituksia, suojelupoliisin Teemu Liikkanen kertoo.
Suojelupoliisi on nyt ensi kertaa mukana tällaisessa kansainvälisessä varoituksessa.
Jo maaliskuussa julkaistussa Kansallisen turvallisuuden raportissa suojelupoliisi varoittaa Kiinan laajasta ja tehokkaasta kybervakoilusta.
”Kiinan kybervakoilun laajuus on viime aikoina kasvanut merkittävästi, mikä on johtanut poliittisesti ja taloudellisesti merkittävien tietojen laajamittaiseen varastamiseen”, Supon kansallisessa raportissa todetaan.
– Me olemme vuosia varoittaneet Kiinan kybervakoilusta. Tämä yhteisvaroitus on jatkumoa tälle julkisen tietoisuuden lisäämiselle, Liikkanen sanoo.
Keskiviikkona Kiina esitteli valtavassa sotilasparaatissa uusinta, kehittynyttä aseteknologiaansa. Myös ”kyberavaruusjoukot” marssivat paraatissa.Kiina on satsannut valtavasti kybervakoiluun
Kiinan kybervakoilun on eri yhteyksissä varoitettu olevan nykyisin äärimmäisen tehokasta, kehittynyttä ja monipuolista.
Yhdysvalloissa on kerrottu kyseisten Kiinan valtion ja armeijan suorassa ohjauksessa toimivien ryhmien haalineen tietoja lähes kaikista amerikkalaisista.
Kiinalaiset ovat kyenneet seuraamaan kohteidensa viestintää ja liikkumista sekä kuuntelemaan puheluita. Tämä urkinta on kohdistunut myös huippupoliitikkoihin, ilmeisesti myös Donald Trumpiin tämä presidentinvaalikampanjan aikana viime vuonna.
Suomen kautta tehtävä tiedustelu voi kohdistua myös muihin maihin
Kaikki tiedustelu Suomessa ei välttämättä ole suunnattu suomalaisia vastaan.
– Kiina hyödyntää aktiivisesti suomalaista tietoverkkoinfrastruktuuria kolmansiin maihin kohdistuvissa kyberoperaatioissa, Liikkanen kertoo.
Suuri osa nyt julkaistusta raportista on teknistä tietoa kiinalaisten hyödyntämistä haavoittuvuuksista. Se on suunnattu pitkälti tietoturva-ammattilaisille.
Avaa kuvien katselu
Kiinalaishakkereiden ilmoitettiin iskeneen Yhdysvaltain valtiovarainministeriöön joulukuussa 2024. Kuva: Celal Gunes / AOP
– Tietoisuus on tärkeää ja sen tarkastaminen, miten omat eri organisaatiot ovat suojautuneet kyberhyökkäyksiä vastaan, suojelupoliisin Liikkanen selittää julkista raporttia.
– Suomi ei ole Kiinan kybervaikuttamisen ensisijaisia kohteita. Mutta kun Kiina kohdistaa länsimaihin tätä toimintaa, niin se vaikuttaa sitten myös Suomen kansalliseen turvallisuuteen, Liikkanen muistuttaa.