Yhdysvaltain korkea vaaliviranomainen sanoo Venäjän tunkeutuneen vaalijärjestelmiin 21 osavaltiossa

Suomessa äänioikeusrekisterin hakkerointiuhkaan on varauduttu.

hakkerointi
Äänestäjiä äänestyspaikalla Los Angelesissa, Kaliforniassa 8. marraskuuta 2016.
Äänestäjiä äänestyspaikalla Los Angelesissa, Kaliforniassa 8. marraskuuta 2016.Mike Nelson / EPA

Venäläiset hakkerit onnistuivat murtautumaan Yhdysvaltain vaalijärjestelmiin vuoden 2016 presidentinvaalien alla, sanoo korkea-arvoinen vaaliviranomainen NBC Newsin haastattelussa.

Kotimaan turvallisuudesta vastaavan ministeriön kyberturvallisuusjohtaja Jeanette Manfra sanoi uutiskanavalle, että vuonna 2016 yhdysvaltalaisviranomaiset huomasivat 21 osavaltioon kohdistuvia hakkerointiyrityksiä, joista hyvin pieni osa onnistui. Hakkerointiyrityksistä on kerrottu jo aiemmin julkisuudessa.

Venäläishakkerit pääsivät Manfran mukaan käsiksi äänestäjiksi rekisteröityneiden tietoihin. Viranomaisten mukaan ei ole kuitenkaan viitteitä siitä, että hakkerit olisivat muuttaneet tietoja.

Hakkeroija voisi poistaa tai lisätä äänioikeutettuja

Suomessa eri vaalien äänioikeusrekistereistä vastaa väestörekisterikeskus.

– Kyberhyökkäykset ovat tätä päivää, uhkia on olemassa, sanoo väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki.

Hänen mukaansa Suomi ja muut Euroopan valtiot ottavat vaalien tietoturva-asiat vakavasti.

Äänioikeusrekisterissä hakkeroija voisi lähinnä poistaa äänioikeutettujen nimiä tai lisätä uusia. Se loisi hämmennystä, jota voitaisiin vielä lisätä levittämällä huhuja ja epäilyksiä. Kansalaisten usko vaalin luotettavuuteen olisi vaarassa.

Väestörekisterikeskuksessa kyberuhkiin on varauduttu muun muassa verkon ja tietojärjestelmien teknisillä suojauksilla. Suunnitelmat on tehty myös tunkeutujien varalta. Järjestelmä hälyttää häiriöistä.

– Jos tulee vakava häiriö, päätetään suunnitelmien pohjalta, millä vaihtoehdoilla voidaan pitää yllä palvelua, toipua häiriöstä ja miten hoidetaan tiedotus eri osapuolille, Ristimäki sanoo.

Hälytystä kyberhyökkäyksesta ei tullut esimerkiksi presidentinvaaleissa.

Väestörekisterikeskus ylläpitää myös suomi.fi -tunnistuspalvelua, joka tunnistaa vaalivirkailijat vaalitietojärjestelmän käyttäjiksi.

– Siinä isoin riski olisi palvelunestohyökkäys, verkon kuormittaminen ulkoapäin niin, että käyttö hidastuu ja vaikeutuu, Ristimäki sanoo.

Tietojen muuntelu suurin riski

Kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta sanoo, että maailmalla puhutaan yhä enemmän tiedon manipulaatiosta.

– Suurin riski ei enää olisi se, että joku murtautuu järjestelmiin ja varastaa tai tuhoaa tiedon vaan tiedon muuttaminen niin, että jossain vaiheessa ei enää luoteta järjestelmään.

Limnéllin mukaan Suomessa vaalien tietoturvallisuus on korkealla tasolla. Järjestelmään murtautuminen vaatisi syvällistä osaamista. Hakkereiden kyvyt ja hyökkäysmenetelmiä tosin kehittyvät jatkuvasti, joten suojautumistakin pitää parantaa koko ajan.

Suunnitelmat sähköisestä äänestämisestä on Suomessa haudattu. Limnéllin mukaan vaaleja ei pitäisikään digitalisoida.

– Puhutaan niin keskeisestä yhteiskunnan toiminnasta. Riskit ovat tällä hetkellä suuremmat kuin hyödyt, Limnéll arvioi.