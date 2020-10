Valtioneuvoston kanslia on pyytänyt poliisia selvittämään tapauksen, jossa valtioneuvoston puhelinvaihteeseen on tunkeuduttu.

25-vuotias it-alan yrittäjä Steve Peltonen kertoi eilen torstaina päässeensä vaihtamaan sosiaali- ja terveysministeriön vaihteen puhelinvastaajan viestin yksinkertaisella salasanalla: 1234. Peltonen kertoi motiivikseen tietoturvan testaamisen.

Peltonen vaihtoi vastaajaan uuden salasanan ja kertoi seuraavassa tallenteessa puhelinnumeronsa, jotta voisi selvittää asian oikean tahon kanssa. Ensimmäisenä asiasta uutisoi Iltalehti (siirryt toiseen palveluun).

Valtioneuvoston tietohallintojohtaja Max Hamberg pitää tapahtunutta mahdollisena tietoturvarikoksena.

Hambergin mukaan kyse ei ollut vain sosiaali- ja terveysministeriön puhelinvaihteesta, vaan kaikilla ministeriöillä sisäministeriötä lukuunottamatta on yhteinen puhelinvaihde. Kaikkiaan teko kohdistui Hambergin mukaan siis yhteentoista ministeriöön.

– Näitä asioita on syytä tutkia myös rikosoikeudellisesta näkökulmasta ja poliisi on oikea taho tekemään arvioinnin siitä, onko tässä tapahtunut rikosta vai jotain muuta, Hamberg sanoo.

Hambergin mukaan täyttä varmuutta tekijästä ei ole.

– Meillähän ei ole välttämättä tietoa tekijästä. Joku henkilö on ilmoittautunut mahdolliseksi tekijäksi. On hyvä, että poliisi selvittää asiaa, että saadaan varmuus siihen, kuka on ollut toimenpiteiden takana, Hamberg sanoo.

Hambergin mukaan valtioneuvosto selvittää, miten tietoturva-aukko on päässyt syntymään.

– Tiettyjä asioita on selvinnyt, mutta en voi kommentoida tarkemmin ennen kuin poliisi on selvittänyt asiaa omista lähtökohdistaan.

Palveluntuottajalta pyydetty selvitystä

Helposta salasanasta julkisuuteen kertoneen Steve Peltosen mielestä valtioneuvoston turvallisuudesta vastaavat ovat epäonnistuneet tehtävässään ja vierittävät syytä hänen niskoilleen.

– Halusin auttaa ja estää tämän haavoittuvuuden mahdollisimman nopeasti, Peltonen sanoo.

Puhelinvaihde on Valtion tieto- ja viestintätekniikkakeskus Valtorin valtionhallinnolle tarjoama palvelu. Kyseessä oli virka-ajan ulkopuolella palveleva niin kutsuttu tiedottava vastaaja, jonka on tarkoitus kertoa aukioloajoista. Sinne ei ole tarkoitus jättää henkilökohtaisia viestejä.

Valtorin toimitusjohtaja Pasi Lehmus sanoo, että kyseessä on yksittäistapaus, eikä sen pohjalta voida vetää johtopäätöksiä valtionhallinnon tietoturvan tasosta laajemmin.

– Eilisillan tapaus on poikkeus ja siitä pitää ottaa opiksi. Ohjeistus asiaan liittyen on valmisteltu ja se on lähtenyt asiakkaille, Lehmus sanoo.

Lehmus ei osaa vielä sanoa,miksi salasana oli jäänyt vaihtamatta. Valtori on pyytänyt asiaan selvitystä palveluntuottajana toimivalta puhelinoperaattori Elisalta.

Tapaus on Lehmuksen mukaan hyvä esimerkki siitä, miten tietoturvaa mietittäessä yksittäiset toiminnot voivat jäädä katveeseen.

– Puhelinvastaaja ei ollut ylipäätään ensimmäinen kohde, mitä oltaisiin mietitty tietoturva-asioiden yhteydessä. Tämä ehkä herättää ajattelemaan, miten kaikki toiminnot pitää skannata läpi. On hyvä auditoida joko omasta toimesta tai ulkopuolisen toimesta, että asiat ovat riittävän hyvällä tolalla.

