Suojelupoliisi (supo) on tunnistanut vuonna 2020 eduskuntaan kohdistuneen kybervakoiluoperaation, jossa yritettiin tunkeutua eduskunnan tietojärjestelmiin. Suojelupoliisin tiedustelutietojen mukaan kyseessä oli niin kutsuttu APT31-operaatio.

Eduskunta vahvisti tietoturvaansa saatuaan suojelupoliisilta ohjeita. Pandemiavuosi 2020 oli poikkeuksellisen intensiivisten kybervakoiluoperaatioiden vuosi sekä Suomessa että Euroopassa, kertoo supo.

”Suojelupoliisi antoi eduskunnalle tietoja, joiden perusteella eduskunnan tietohallinto saattoi tunnistaa mahdolliset jatkoyritykset. Eduskunta toimi saamiensa ohjeiden mukaisesti ja vahvisti entisestään tietoturvaansa. Eduskunnan tietohallinnon varoittamisen lisäksi suojelupoliisi toimitti asiasta tietoa toiselle toimivaltaiselle viranomaiselle eli kyberturvallisuuskeskukselle, jotta se pystyi tehostamaan omaa havainnointiaan”, supo kertaa tapahtumia.

Kun eduskunnan omassa teknisessä selvityksessä kävi ilmi, että tunkeutuja oli päässyt järjestelmään, supo arvioi törkeän rikoksen tunnusmerkistön täyttyneen ja antoi tiedon tapauksesta keskusrikospoliisille. Asiaa tutkitaan epäiltynä törkeänä tietomurtona ja vakoiluna.

”Kyse on samasta tapauksesta, josta eduskunta tiedotti joulukuun lopussa 2020. Keskusrikospoliisi vastaa tapauksen esitutkinnasta ja tiedottamisesta”, tiedotteessa todetaan.

Eduskuntatiedotus kertoi loppuvuodesta, että syksyllä tapahtuneen kyberhyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

Puhemies Anu Vehviläinen (kesk) tuomitsi tapahtuneen jyrkin sanoin.

”Eduskuntaan kohdistettu kyberisku on vakava hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan. Emme voi hyväksyä minkäänlaista vihamielistä kybertoimintaa, olipa se valtiollisen tai ei-valtiollisen tahon toteuttamaa”, hän kommentoi tiedotteessa.