Poliisin sähköpostiverkossa tietoturva-aukko

Poliisin sähköpostiverkoista on löydetty vakava tietoturva-aukko. YLEn TV-uutisten mukaan aukko löytyi puolitoista vuotta sitten ja se korjattiin heti, kun asia paljastui.

Kotimaa

Tietoturvaongelma oli kuitenkin olemassa useita kuukausia.

Sisäministeriön mukaan poliisin sähköpostiliikennettä ei päässyt ulkopuolisille siitä huolimatta, että poliisin tietoverkko on jatkuvien hakkerointiyritysten kohteena.

Ministeri Kari Rajamäki (sd.) ei ole kommentoinut asiaa ulkomaanmatkansa takia.

Ministeriöstä kuitenkin kerrotaan, että tilanne oli vakava, sillä sähköpostiverkossa liikkuu poliisin kaikki suojaamaton posti. Verkossa on paikallispoliisien, keskusrikospoliisin ja suojelupoliisin sähköpostiliikenne.

Rajamäki lähetti asian paljastuttua poliisin tietohallintokeskukselle kannanoton, jossa paljastunutta tietoturvaongelmaa luonnehdittiin vakavaksi. Ministerin mukaan tällaisia puutteita ei saisi olla.

Aukko paljastui vasta poliisin erikoistarkastuksessa. Poliisin oma tietohallintokeskus ei aukkoa havainnut. Tietohallintokeskuksessa turvatarkastuksia on nyt lisätty ja tehostettu, mutta sähköpostijärjestelmää ei ole vaihdettu. Poliisin tietohallintokeskus sijaitsee Rovaniemellä.

Poliisin sähköpostiverkoissa ei ole aiemmin havaittu tietoturva-aukkoja.

Sisäministeriössä tietoturvaongelmat ovat kuitenkin tuttuja. Viime keväänä ministeriö syytti TeliaSoneraa tietoturvaloukkauksesta, kun teleyhtiö lähetti poliisien puhelinnumeroita varomattomasti sähköpostilla. Tällä kertaa kyseessä oli oma virhe, joka pidettiin salassa puolitoista vuotta.

YLEn TV-uutiset