Supo: Eduskunnan viime vuoden kyberhyökkäys tuli Kiinasta, kyseessä oli niin kutsuttu APT31-operaatio

Eduskunta on sittemmin vahvistanut tietoturvaansa saatuaan suojelupoliisilta ohjeita. Kuva: LEHTIKUVA / MARKKU ULANDER

Suojelupoliisi (supo) on tunnistanut viime vuonna eduskuntaan kohdistuneen valtiollisen kybervakoiluoperaation tulleen Kiinasta. Eduskunta on sittemmin vahvistanut tietoturvaansa saatuaan supolta ohjeita.

Kyse on tapauksesta, josta eduskunta tiedotti joulukuun lopussa. Eduskunnan tietojärjestelmiin yritettiin tunkeutua, ja supon tietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio.

APT31 on kybervakoiluryhmä, joka yhdistetään useiden eri verkkosivujen mukaan Kiinan valtioon.

Supo arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta keskusrikospoliisille, kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään.

Eduskunnan puhemies Anu Vehviläinen (kesk.) pitää tärkeänä, että eduskuntaan kohdistetun vakavan hyökkäyksen jäljille on päästy.

"Keskusrikospoliisi jatkaa edelleen esitutkintaa asian osalta. Kun tutkinnan rikosnimikkeinä ovat törkeä vakoilu, törkeä tietomurto ja törkeä viestintäsalaisuuden loukkaus, jokainen ymmärtää, miten vakavasta asiasta on kyse", Vehviläinen sanoo tiedotteessa.

Hänen mukaansa tällainen toiminta on aina hyökkäys demokratiaa ja suomalaista yhteiskuntaa kohtaan.

Eduskunnan tietohallinnon varoittamisen lisäksi supo toimitti asiasta tietoa toiselle toimivaltaiselle viranomaiselle eli kyberturvallisuuskeskukselle, jotta se pystyi tehostamaan omaa havainnointiaan.

Supon mukaan pandemiavuosi oli myös poikkeuksellisen intensiivisten kybervakoiluoperaatioiden vuosi sekä Suomessa että muualla Euroopassa.

Kyberhyökkäys tehtiin syksyllä. Joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

Keskusrikospoliisi arvioi joulukuussa, ettei teko ole sattumanvarainen tai vahinko. Yhtenä vaihtoehtona pidettiin, että tuntemattomat tekijät ovat voineet hankkia tietomurrolla tietoa joko vieraan valtion hyödyksi tai Suomea vahingoittaakseen.

Presidentti Sauli Niinistö arvioi joulukuussa, että eduskuntaan kohdistunut kyberhyökkäys on vakava loukkaus suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan.

"On tärkeää, että tekijät saataisiin selville. On edelleen syytä kehittää suojautumismenetelmiä tällaisia hyökkäyksiä vastaan", Niinistö sanoi joulukuussa presidentin kanslian sähköpostitse välittämässä kommentissa STT:lle.