Kirjaudu ▼
 

Suomalaisyritykset: NSA:n vakoilu ei tullut yllätyksenä

Wikimedia
Suomalaisyritykset: NSA:n vakoilu ei tullut yllätyksenä
Yhdysvaltojen turvallisuuspalvelu NSA:n vakoilu ei tullut yllätyksenä Suomen suuryrityksille. Yhdysvaltojen tiedustelupalvelu harrasti yritysvakoilua jo 90-luvulla.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Viime viikon paljastukset Yhdysvaltojen tiedustelupalvelujen laajasta verkkovakoilusta eivät tulleet yrityksille yhtä suurena yllätyksenä kuin yksityisille verkkopalvelujen käyttäjille.

–  Yleisesti ottaen yrityksillä on aina olut tiedossa, että valtiolliset toimijat seuraavat tietoverkkoja tavalla tai toisella, sanoo riskienhallintajohtaja Mikael Salonaho Tiedosta.

Esimerkiksi vuonna 1994 Yhdysvaltojen turvallisuuspalvelu NSA sekä CIA vakoilivat ranskalaista Thomson-Alcatelia, joka kilpaili yhdysvaltalaisen Raytheonin kanssa miljardikaupasta Brasiliaan, kerrotaan EU:ssa kootussa raportissa. Tietojen perusteella presidentti Clinton ja Yhdysvallat syyttivät Thomson-Alcatelia lahjonnasta ja painostivat antamaan urakan Raytheonille.

– Muistaakseni Clinton sanoi presidenttikaudellaan, että NSA:n tärkeimpiä tehtäviä on taloudellisen hyödyn tuottaminen Yhdysvalloille, Salonaho sanoo.

– Viimeistään siitä lähtien yritykset ovat miettineet, miten toimia, että turvallisuus on kunnossa.

Salonaho ei pidä suurena uhkana sitä, että NSA ja sen kanssa ilmeisesti yhteistyössä toimivat yritykset, muun muassa Microsoft, olisivat vakoilleet terroristien lisäksi myös eurooppalaisia yrityksiä.

Esimerkiksi Tiedossa on jo pitkään käytetty tiedonsiirrossa suojattuja vpn-yhteyksiä.

Salonahon mukaan myös palvelujaan Tiedolle ulkoistaneiden yritysten tiedot pysyvät kotimaisilla palvelimilla ja niitä käsittelevät vain tietyt henkilöt, jos yrityksen kanssa on näin sovittu.

– Jos yritys taas säilöö tietoja omassa tai luotettavan palveluntuottajan konesalissa, niin tiedot säilyvät siellä, Salonaho sanoo.

Hän suosittelee että yritykset suojaisivat luottamukselliset tiedot salauksella. Näin menetellään myös Tiedon sisällä.

Myös F-Securen tutkimuspäällikkö Mikko Hyppönen arvioi, että omia paikallisia palvelimiaan käyttävät ja tietoturvastaan huolehtineet suuryritykset ovat suhteellisen hyvin suojassa viime viikolla paljastuneelta verkkovakoilulta. Hänen mukaansa suuremmassa vaarassa voivat olla pienet, aloittelevat yhtiöt.

–  Ajatellaan vaikka tyypillistä suomalaista it-startupia. Eihän niillä ole mitään Exchange-palvelinta ole, vaan niillä on gmail ja Googlen kalenteri. Tiedostoja vaihdetaan vaikka Dropboxin kautta ja tietoja Google Groupsissa, Hyppönen sanoo.

– Ne kaikki ovat Yhdysvalloissa ja siis tämäntapaisen seurannan piirissä.


Viestintävirasto kerää
operaattoreilta lisätietoja

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Paljastukset Yhdysvaltojen turvallisuuspalvelun NSA:n tekemästä verkkotiedustelusta huolestutti kuitenkin Suomen tietoturvaviranomaiset. Viestintävirasto pyytää teleoperaattoreilta selvitystä suomalaisille tarjottavista viestintäpalveluista, joiden toteuttamisessa yhtiöt käyttävät ulkomaisia kumppaneita.

– Näiden tietojen perusteella ryhdytään haarukoimaan, onko suomalaisten käyttäjien tietoturva vaarantunut, sanoo päällikkö Jarkko Saarimäki Viestintävirastosta.

Operaattoreilla on vastausaikaa kesäkuun loppuun, ja Viestintävirasto harkitsee vastausten perusteella heinäkuussa jatkoselvityksiä.

Sekä TeliaSonerasta että Elisasta kerrotaan alustavasti, että yrityksille ja kuluttajille tarjottavia palveluita pidetään yllä Suomessa.

– Viestit välittyvät Suomen rajojen sisäpuolella, ja myös sähköpostipalvelimet ovat Suomessa, kertoo turvallisuuspäällikkö Arttu Lehmuskallio TeliaSonerasta.

Lehmuskallion mukaan tiedot NSA:n verkkovakoilusta eivät ole aiheuttaneet erikoistoimia TeliaSonerassa. Sama vahvistetaan myös Elisasta.

– Ilmeisesti tietojen seuranta on kohdistunut lähinnä kuluttajien palveluihin, kuten Googleen ja Microsoftin Hotmailiin, sanoo Elisalla yritysturvallisuudesta vastaava johtaja Jaakko Wallenius.

Jatkotoimenpiteitä saattaa aiheuttaa Microsoftin Office 365 -pilvipalvelu, jota sekä TeliaSonera että Elisa myyvät asiakkailleen. Microsoft ylläpitää palvelua Suomen rajojen ulkopuolella.

Operaattorit selvittivät palvelujensa sijaintia viimeksi vuonna 2009, kun Ruotsin puolustusvoimat perusti yksikön seuraamaan maan läpi kulkevaa verkkoliikennettä. Esimerkiksi TeliaSonera siirsi sähköpostipalvelimensa Ruotsista Suomeen.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (51)

Sivut: 1 2 3 4 5 6
EdellinenSeuraava

Anonyymi
Suomen puolustusvoimat suojautuu KYPERHYÖKKÄYKSILTÄ.

Suomen puolustusvoimat väitti kyllä toisin.
Näin suomalainen uutisoi P...AA.
Anonyymi: hehehe 12.6.2013 6:22

Anonyymi
Sähköpostia ei ole suunniteltu turvallisuus mielessä. Sähköpostissa ei pitäisi koskaan lähettää mitään luottamuksellista.
Anonyymi: NettiNörä 12.6.2013 6:46

Anonyymi
Pölhö täytyy olla jos ei ymmärrä tosiasioita. Nuo tiedusteluorganisaatiot on perustettu tekemään omaa työtään, ei niiden henkilöstö istu paikallaan peukaloitaan pyörittäen. Ja kun palkkaakin maksetaan on tehtävä sen edestä myös työtä. Kyllä näillä "iso veli" tiedusteluelimillä on oma paikkkansa kunkin maan hallinnossa.
Anonyymi: tietävä 12.6.2013 6:53

Anonyymi
Tässä on turhan amerikkalaisvastaisen jeesustelun makua taas. Pitää muistaa, että NSAn tarkoitus on jahdata terroristeja ja saada ne kiinni ennen kuin ne tappavat taas ihmisiä. Edelleenkään niillä ihmiset, joilla ei ole rikollisia aikeita, ei pitäisi olla salattavaa.
Anonyymi: liiallisuuksiin 12.6.2013 6:57

Anonyymi
Huolestuttavampaa on, että suomalaiset julkiset toimijat ovat vaihtaneet omia palveluitaan Microsoftin pilvipalveluihin. Näin esimerkiksi yliopistot eivät voi enää taata tutkimuksessa käytettyjen tietojen salassapysymistä. Olisikin siis tärkeää keskeyttää nykyinen MS:n ahkeran lobbauksen jälkeen alkanut muutos ja siirtyä takaisin oman ylläpidon alaisuuteen. Tarvittaessa asiaa pitäisi vauhdittaa lainsäädännöllä. Suomen oikeisto on aivan liian pitkään tuudittautunut siihen, että kaikki vakoilu tulee vain idästä ja sulkenut silmänsä lännen kaupalliselta vakoilulta ja Windowsiin tarkoituksella jätettyihin NSA-takaportteihin.
Anonyymi: KaupallistaVakoilua 12.6.2013 6:59

Anonyymi
EU ei myöskään ole välittänyt tehdä mitään eurooppalaisten eteen tässä asiassa vaikka sielläkin on vakoilu tiedetty.

EU on loukkaus yksityisyydelle, eikä sen salailuun pohjautuva vaikutus rahoitusmarkkinoihin jätä tilaa kutsua sen hallinnointia läpinäkyvyyteen pyrkiväksi.

Kenenkään Piraatti-aatteisen ei tulisi kannattaa EU:ta. Silti Suomen Piraattipuolue kannattaa EU:ta. Hävetkää ja kärsikää sanon minä. Menetätte monta Piraatti-mielistä kannattajaa, jotka eivät linjausta voi sietää.
Anonyymi: ei-puolue-Piraatti 12.6.2013 7:21

Anonyymi
Amerikka päihittää Venäjän ja Kiinan mennen tullen. Terrorismiuhka on mainio savuverho teollisuus vakoilulle ja uusien innovaatioiden varastamiselle. Sitten me vielä ihailleen kaikkea, mitä amreikkalaiset saa aikaan. Finanssakriisit, taloudelliset lamat, teollisuusvakoilu, moukkamaista amerikkalaista elämänmuotoa markkinoiva bulkkiviihde ja mitä vielä? Koukussa ollaan!
Anonyymi: Ikävääikävää 12.6.2013 7:22

Anonyymi
Neuvostoliiton harjoittama lajamittainen vakoilu ja opiointi johti oman tuotekehityksen ja tutkimuksen näivettymiseen monilla teknisillä aloilla, joilla tuo takamatka näkyy vieläkin. Erityisesti jälkeen jäätiin automaatiossa ja tietotekniikassa, jossa lännestä kopioidut ratkaisut syrjäyttivät oman kehitystyön tulokset. Koska vakoilun ja kopioinnin kohteena oli yleensä jo käytössä oleva tekniikka, jonka omaksumisessa ja kopioinnissa meni oma aikansa, olivat kopioidutkin ratkaisut parhaimmillaankin yhden sukupolven perässä länsimaiden uusimmasta teknologiasta.

Biotieteissä, joissa kopiointia ei niinkään rarrastettu, Neuvostoliitto oli globaalissa eturintamassa. Kopioiminen on siis vähän kuin housuun laskeminen pakkasella: hetken se lämmittää, mutta...
Anonyymi: ViliElelijä 12.6.2013 7:35

Anonyymi
EU ei myöskään ole välittänyt tehdä mitään eurooppalaisten eteen tässä asiassa vaikka sielläkin on vakoilu tiedetty.

EU on loukkaus yksityisyydelle, eikä sen salailuun pohjautuva vaikutus rahoitusmarkkinoihin jätä tilaa kutsua sen hallinnointia läpinäkyvyyteen pyrkiväksi.


No, EU:lla ei edes asiassa ole toimivaltaa, koska "kansallista turvallisuutta" koskevat asiat eivät kuulu sen nykyisen lainsäädännon piiriin, olipa sitten kyseessä telekommunikaatio- tai tietosuojalait / direktiivit. Jäsenvaltiotkin, ei pelkästään USA, haluavat että niiden turvallisuuspalvelut voivat tehdä duuniaan. Varmaan ne EU-maiden turvallisuuspalvelut, jotka eivät ole olleet yhteistyössä USA:n NSA:n kanssa, ovat nyt vihreydestä kateita.
Anonyymi: Eurooppalainen 12.6.2013 8:09

Anonyymi
Stubbin ulkoministeriajan voisi tutkia. En aina tiennyt ajaako Stubb yhdysvaltalaisten yritysten vai suomalaisten etua? Jos jotain salaisia sopimuksia ja tietojen luovutuksia on tehty niin stubb pitäisi saada vastuuseen.
Anonyymi: kotiuskonto 12.6.2013 8:09
Sivut: 1 2 3 4 5 6
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat