Ulkoasiainhallinnon etäyhteyspalvelussa tietomurtoepäily

Ulkoasiainhallinnon käyttämässä etäyhteyspalvelussa havaittiin poikkeavaa toimintaa, jota alustavan tutkinnan perusteella epäillään tietomurroksi. Ulkoministeriö on estänyt palvelun käytön. Ulkoministeriö on tehnyt asiasta tutkintapyynnön keskusrikospoliisille.

Kyberturvallisuuskeskus käynnisti tiistaina tutkinnan yhdessä ulkoministeriön, valtioneuvoston kanslian ja palveluntarjoajan kanssa. Asiassa on syytä epäillä tietomurtoa.

Ulkoasiainhallinnon käyttämässä etäyhteyspalvelussa oli aiemmin havaittu haavoittuvuuksia, minkä vuoksi ulkoasiainhallinto otti käyttöön tehostetun tietoturvavalvonnan ja aloitti siirtymisen korvaavaan palveluun. Ulkoasiainhallinnon etäyhteyspalvelujen järjestämisestä vastaa valtioneuvoston kanslia.

Etäyhteyden kautta on mahdollista käsitellä korkeintaan Käyttö rajoitettu -tason tietoa, eli alinta turvaluokittelutason tietoa.

Tutkintaa jatketaan ja tällä hetkellä tehtyjen löydösten perusteella ei voida tehdä johtopäätöksiä hyökkääjästä. Muissa ministeriön järjestelmissä ei ole todettu poikkeamia. Asiasta on tehty tutkintapyyntö keskusrikospoliisille sekä ilmoitus tietosuojavaltuutetulle.

Etäyhteyspalvelun sulkeminen ei vaikuta ulkoministeriön kykyyn hoitaa tehtäviään, mutta vaikeuttaa niiden henkilöiden työskentelyä, joilla ei vielä ole korvaavaa ratkaisua käytössään. Ulkoasiainhallinnolla on käytössään myös toinen etäyhteyspalvelu, joka on käytössä osalla henkilökunnasta ja jonka käytön laajentamista koko henkilöstölle kiirehditään.