Ministeriön tietoturvaharjoittelija Usko Vahvala arvioi, että tunnusten vaihto kilpailutetaan viimeistään vuodenvaihteeseen mennessä.
“Heti viikonlopun jälkeen on tarkoituksemme poistaa hätätyönä muutamia erittäin helposti arvattavia käyttäjätunnuksen ja salasanan yhdistelmiä eli user/user ja testi/testi sekä aiempien ministerien kausilta periytyvät ilkka/johanna ja alex/ego”, viime yönä valomerkkiin asti haastattelemamme Vahvala korosti.
“Olemme erittäin tyytyväisiä verkkovakoilun syyn selviämiseen. Nythän tuli toteen näytettyä, että ulkoministeriön järjestelmän tietoturva on kunnossa. Mitään teknistä vikaa tai puutetta ei siis ole.”
Urkkija sai alemman tason
arkaluonteisia tietoja
Arvaamalla Vahvalan mainitsemat tunnukset on kuka tahansa voinut kirjautua ulkoministeriön alemman tason järjestelmään. Ulkoministeriön selvityksen mukaan näitä tunnuksia on käytetty hieman yli 12 000 kertaa noin 45:stä maasta.
“Nyt loppuvat kyllä tällaiset urkinnat, kun annamme alihankkijallemme määräyksen laittaa tunnusten sekaan isoja kirjaimia luvattoman käytön estämiseksi”, Vahvala naureskeli.
“Nolointahan tässä koko jupakassa oli epäilys siitä, ettei Suomi olekaan tietoturvan ja -tekniikan edelläkävijämaa. Kaikkein salaisimpiin tietoihin ei noilla tunnuksilla kuitenkaan päässyt käsiksi, koska ne vaativat admin-tason tunnukset, joilla on eri salasana.”
Tietomurtautujien epäillään saaneen käsiinsä ainakin Eurooppa-ministeri Alex Stubbin intervalliharjoitusohjelman ja kaksi ulkoministeri Erkki Tuomiojan hahmottelemaa kirja-arvostelua.
Ulkoministeriö on jo lähettänyt anteeksipyynnöt useille maille, joita on ehditty syytellä ministeriön verkon hakkeroinnista.
Kansan turvallisuutta
olisi parannettava
“Jotta Suomen kansan turvallisuus paranisi, meidän on pian saatava ajantasainen lainsäädäntö verkkoliikenteen seuraamisesta ja kirjeiden avaamisesta”, puolustusministeri Carl Haglund ja poliisimestari Mikko Paatero korostavat.
Ulkoministeriön sisällä tietoturvaa kehitetään muiden muassa henkilökunnan lisäkoulutuksella. Jatkossa salasanoja tai käyttäjätunnuksia ei saa kirjoittaa tussilla näytön kylkeen tai tarralappuun, joka on alle kahden metrin etäisyydellä tietokoneesta.
Teksti: Taisto Rajala, maakuntakirjeenvaihtaja & Gilbert Granholm, päätoimittaja
Lue Uutissirkuksesta myös:
12.10.2011: Tieto ja Accenture Suomen valtit kybersodankäynnissä?
Aiheesta muissa aviiseissa:
HS 8.11.2013: Lukiolaiset tenttasivat Tuomiojaa vakoilusta
Yle 8.11.2013: Haglund: Olemme todella vakavassa tilanteessa
Yle 7.11.2013: Poliisi haluaa valtuudet seuloa tietoliikennettä – sekä Suomen sisäistä että Suomen kautta kulkevaa
HS 5.11.2013: Tuomioja: Vakoilua on kestänyt neljä vuotta
MTV3 31.10.2013: Suomen ulkoministeriö verkkovakoilun kohteena vuosia