1. yle.fi
  2. Uutiset
  3. turvallisuus

Ylen testissä yrityksiin päästiin helposti sisälle – asiantuntija A-studiossa: "Herättää huolta, mutta ei yllätä"

F-Securen asiantuntijan Mikko Hyppösen mukaan sama ilmiö on huomattu testeissä maailmalla monta kertaa.

turvallisuus
Turvatoimet vuotavat valtionhallinnossa ja yrityksissä
Turvatoimet vuotavat valtionhallinnossa ja yrityksissä

Ylen testissä yrityksien ja valtion laitoksien turvapalvelut eivät tarkistaneet, millä asioilla tuntematon huomioliiviin pukeutunut henkilö on liikenteessä. Testissä toimittaja pääsi sisälle strategisesti tärkeisiin kohteisiin, muun muassa Suomen Pankin, Viestintäviraston, Tieto Oyj:n ja Yleisradion tiloihin.

Myös työntekijät toimivat turvallisuusohjeiden vastaisesti ja auttoivat remonttityöntekijäksi pukeutunutta henkilöä eteenpäin omilla kulkuluvillaan.

Tietoturvayhtiö F-Securen asiantuntijan Mikko Hyppösen mukaan testin tulos herättää huolta, mutta ei kuitenkaan yllätä.

– Teemme vastaavanlaisia testejä eri puolilla maailmaa yrityksille ja organisaatioille. Sama asia on huomattu moneen kertaan, Hyppönen sanoi A-studiossa keskiviikkona.

Testiin valituilla kohteilla on tärkeä merkitys yleisen turvallisuuden ja tietoturvallisuuden kannalta, joten riskit ovat todellisia.

– Hyökkääjän olisi ollut helppo jättää jälkeensä fyysinen laite, joka pannaan kiinni joko tietokoneeseen tai tietoverkkopistokkeeseen. Tämän jälkeen hänellä olisi etäyhteys sisäverkkoon, Hyppönen kertoi.

Yksi Ylen testin kohteista oli valtion tieto- ja turvallisuuskeskus Valtori, jonne toimittaja pääsi helposti sisälle. Keskus vastaa Suomen valtionhallinnon tietoverkkopalveluista ja niiden käyttäjätuesta. Asiakkuusjohtaja Jouni Mustonen myöntää virheen.

– Valtorilainen työntekijä inhimillisen virheen takia päästi hissiin ja vielä antoi mahdollisuuden tulla meidän toimitiloihin. Totta kai tämä on turvallisuuspoikkeama, ja siihen on suhtauduttava vakavasti.

Mustosen mukaan tunkeilija ei olisi kuitenkaan päässyt Valtorin tiukasti rajattuihin turvaluokan tiloihin.

Aiheesta lisää:

Yritysten tietoturva vuotaa kuin seula: Kaikki testaajat pääsivät tiloihin, jopa toimitusjohtajan huoneeseen

Ylen testissä yrityksiin tunkeutuminen oli helppoa – Psykologi: reagoimme eri tavoilla raskaana olevaan naiseen ja rähjäiseen pitkätukkaan

Lue seuraavaksi