Datasäkerheten brister ofta
Brister i datasäkerhet är snarare regel än undantag, och det gäller också statsförvaltningen, säger Juha Oravala, vd för företaget D-Fence. Merparten av spionprogrammen upptäcks aldrig.
D-Fence erbjuder lösningar för trygg e-posttrafik och har även delar av statsförvaltningen som kunder. Vd Juha Oravala säger att säkerhetsbrister är vanliga. Till exempel kan inloggning till e-post ske okrypterat, så att vem som helst kan få tag på lösenordet.
– Det gäller även statsförvaltningen, säger Oravala.
Gäller det även Utrikesministeriet?
– Jag vill inte peka ut något enskilt ministerium.
Oravala säger att han ofta stöter på en likgiltig attityd mot datasäkerhet. Det handlar inte om att man inte skulle vilja lägga pengar på säkerhetslösningar, utan snarare om att ingen inom förvaltningen tar ansvar för säkerheten.
– Man säger ofta att allt är okej och att man inte behöver någon säkerhetslösning. Man reagerar först när problemen redan dykt upp.
Långsiktigt spionprogram
Det nu avslöjade spionaget riktades inte mot e-posttrafiken utan ett internt nät. I går kopplades spionagenätverket Red October till fallet. Enligt uppgifter till Helsingin Sanomat handlar det dock inte om Red October, utan om en så kallad APT-attack.
APT används ofta av statliga aktörer. Det är ett långsiktigt skräddarsytt program som kan samla information i flera års tid.
– Merparten av sådana här fall upptäcks aldrig, säger Juha Oravala.
Oftast hinner den som spionerat avsluta programmet utan att den utsatta parten någonsin får veta om spionaget.