Sisältöön

Talousvakoilu - SecMeter

Ohita valikko
Ohita valikko

Talousvakoilu

Yritysturvallisuus > Vakoilu
Talousvakoilu



Talousvakoilu on järjestelmällistä ja pitkäjänteistä usein valtiollisesti tai yrityslähtöisesti ohjattua, salailuun perustuvaa toimintaa, jonka tavoitteena on hankkia luvatta luottamuksellista tai strategisesti tärkeää taloudellista tietoa toiselta valtiolta, yritykseltä tai organisaatiolta kilpailuedun saavuttamiseksi.

Vakoilun kohteena voivat olla kansainvälisesti menestyvät yritykset, korkean teknologian alat, tutkimuslaitokset sekä valtion elinkeinoelämän strategiset sektorit. Toiminnan tarkoituksena on nopeuttaa omaa kehitystä, säästää tutkimus- ja kehityskustannuksissa sekä saavuttaa etulyöntiasema markkinoilla tai geopoliittisessa kilpailussa.

Esimerkiksi Suomi, jossa panostetaan korkeaan koulutukseen, tutkimukseen ja innovaatioihin, on houkutteleva kohde talousvakoilulle. Suomalaiset teknologiayritykset, biolääketiede, energiateollisuus ja puolustusteollisuus ovat erityisen alttiita ulkopuoliselle tiedustelutoiminnalle. Vaikka yleinen mielikuva vakoilusta liittyy usein kylmän sodan aikaisiin valtiollisiin kamppailuihin, talousvakoilu osoittaa, että tietosodankäynti ja vaikuttaminen ovat siirtyneet yhä enemmän digitaalisille alustoille ja talouden solmukohtiin.

Talousvakoilun torjuminen edellyttää kokonaisvaltaista varautumista. Yrityksiltä vaaditaan korkeatasoista tietoturvaa, henkilöstön koulutusta ja tietoisuutta vakoilun riskeistä. Valtion tehtävänä on tukea yrityksiä tiedonvaihdolla, turvallisuusohjeistuksella sekä lainsäädännöllisin toimin. Lisäksi kansainvälinen yhteistyö on olennaista, sillä talousvakoilu ei tunne valtiorajoja.
Talousvakoilu on uhka kansalliselle turvallisuudelle ja kilpailukyvylle
Ulkomaiset toimijat, erityisesti Kiina ja Venäjä, mutta myös esimerkiksi Iran, pyrkivät aktiivisesti soluttautumaan Euroopan kriittiseen infrastruktuuriin ja toimitusketjuihin. Tarkoituksena on hankkia tiedustelun avulla luottamuksellista tietoa kilpailuedun saavuttamiseksi tai infrastruktuurin sabotointia varten.

Vihamielisten toimien ohella Venäjä ja Kiina rahoittavat ja toteuttavat ulkomaisia energia- ja infrastruktuurihankkeita, joiden kautta ne pyrkivät vaikuttamaan valtioiden sisäisiin asioihin ja poliittisiin päätöksiin. Tällainen toiminta mahdollistaa myös kansalaisten vakoilun ja tietojenkeruun.

Esimerkiksi Hanhikivi 1 -ydinvoimala ja kriittiseen infrastruktuuriin (kuten merenalaisiin kaapeleihin ja kaasuputkiin) kohdistuneet hyökkäykset osoittavat, että nämä investoinnit voivat johtaa kansantaloudellisiin ja poliittisiin riippuvuuksiin sekä valtioiden suvereniteetin heikentymiseen.

Talousvakoilun tavoitteet ja menetelmät
Talousvakoilun tavoitteena on turvata kansallisten yritysten globaali kilpailukyky. Vakoilussa käytetään usein julkisia lähteitä (open source), mutta kohteena ovat erityisesti innovaatiokeskittymät, kuten yritysten tuotekehitysosastot, yliopistot, tutkimuslaitokset (kuten TKK, Sitra, Tekes, Suomen Akatemia) sekä ministeriöt.

Yhdysvaltojen FBI:n ohjelma DECA keskittyi talousvakoilun, taloudellisen tiedustelun ja terrorismiin liittyvien turvallisuusuhkien seurantaan. FBI:n alueelliset toimistot koordinoivat ohjelmaa, jonka erityisenä kohteena oli ulkomainen tiedustelutoiminta, joka kohdistuu USA:n kannalta kriittisimpiin teknologioihin, kuten:

  • Raaka-aineet ja materiaalit
  • Valmistusteknologiat
  • Tietojenkäsittely ja tietoliikenne
  • Biotekniikka
  • Ilmailu ja liikenneteknologiat
  • Energia- ja ympäristöteknologiat

Tiedustelupalvelut käyttävät pääasiassa julkisia lähteitä, mutta niiden keskeisenä tehtävänä on hankkia myös salassa pidettyä, turvaluokiteltua tietoa. Tähän ne käyttävät huipputeknologiaa ja mittavia resursseja. Talousvakoilun tuotokset analysoidaan ja luovutetaan usein kotimaisille yrityksille. Klassinen esimerkki tästä on Ranskan tiedustelupalvelun DSGE:n hanke, jossa Air Francen koneiden ensimmäisen luokan penkkeihin asennettiin salakuuntelulaitteet. Hankkeen tulokset luovutettiin ranskalaisyrityksille.

Maksuliikenteen ja datan valvonta
Kansainvälinen maksuliikenne on tärkeä talousvakoilun kohde. Esimerkiksi Yhdysvalloilla on ollut pääsy SWIFT-verkkoon ja myöhemmin myös SEPA-järjestelmään. USA sai vuosien ajan haltuunsa maksutietoja, kuten maksujen summat, lähettäjät ja vastaanottajat, tilinumerot ja osoitetiedot.

NSA:n "Follow the Money" -ohjelma tallensi satoja miljoonia maksutapahtumia, joista suuri osa liittyi luottokortteihin. Edward Snowdenin paljastamien asiakirjojen mukaan NSA seurasi mm. Visan asiakkaita Euroopassa, Lähi-idässä ja Afrikassa, vaikka Visa virallisesti kiisti väitteet.

Raaka-aineiden markkinatiedot ja energiateollisuus vakoilun kohteina
Talousvakoilulla pyritään vaikuttamaan myös raaka-aineiden hintoihin. Esimerkiksi neljä Rio Tinton työntekijää pidätettiin Kiinassa vuonna 2009, koska heidän epäiltiin lahjoneen virkamiehiä ja hankkineen salassa pidettyjä tuotantotietoja vaikuttaakseen rautamalmin markkinahintaan.

Vastaavasti energia-alan toimijat ovat usein valtiollisen vakoilun kohteina. Norjassa viisi venäläistä diplomaattia karkotettiin talousvakoiluepäilyjen vuoksi. Kohteina olivat mm. öljy- ja kaasuvarannot sekä arktiset strategiset alueet.

Suomessa talousvakoilun näyttämöinä toimivat mm. Espoon Dipoli ja eräs omakotitalo Helsingin ulkopuolella. Suomen tapaamiset tapahtuivat supon ja ilmeisesti myös Norjan turvallisuuspoliisin tarkkailun alaisuudessa.

Raaka-aineiden markkinatiedot ja energiateollisuus vakoilun kohteina
Talousvakoilulla pyritään vaikuttamaan myös raaka-aineiden hintoihin. Esimerkiksi neljä Rio Tinton työntekijää pidätettiin Kiinassa vuonna 2009, koska heidän epäiltiin lahjoneen virkamiehiä ja hankkineen salassa pidettyjä tuotantotietoja vaikuttaakseen rautamalmin markkinahintaan.

Vastaavasti energia-alan toimijat ovat usein valtiollisen vakoilun kohteina. Norjassa viisi venäläistä diplomaattia karkotettiin talousvakoiluepäilyjen vuoksi. Kohteina olivat mm. öljy- ja kaasuvarannot sekä arktiset strategiset alueet. Suomessa tapaamisten näyttämöinä toimivat mm. Espoon Dipoli ja eräs omakotitalo Helsingin ulkopuolella. Nämä Suomen tapaamiset tapahtuivat supon ja ilmeisesti myös Norjan turvallisuuspoliisin tarkkailun alaisuudessa.

Kybervakoilu energiasektorilla
Energiatoimiala on viime vuosina noussut kybervakoilun keskiöön. Yhdysvalloissa vuonna 2013 peräti 41 % kaikista haittaohjelmahyökkäyksistä kohdistui energiayhtiöihin. Esimerkiksi venäläislähtöinen "Energetic Bear" -ryhmä käytti Havex-haittaohjelmia energia-alan järjestelmien vakoiluun maailmanlaajuisesti.

Ryhmän toimintatapoja olivat mm. saastuneiden PDF-liitteiden levittäminen sähköpostitse ja hyökkäykset ohjelmistotoimittajien verkkosivustoihin. Ryhmä onnistui saastuttamaan Euroopassa toimineita SCADA-ohjelmistojen tarjoajia, joiden asiakkaat altistuivat haittaohjelmille verkkosivujen kautta.

Keskeiset haittaohjelmat, kuten Backdoor.Oldrea ja Trojan.Karagany, avasivat takaportteja kohteiden tietojärjestelmiin, keräsivät salasanoja ja asiakirjoja sekä mahdollistivat jatkohyökkäykset. Lähteet: (infosecurity-magazine.com 15.3.2014, securityweek.com 24.6.2014, mcafee.com 1.7.2014, SecMeter toimitus 1.7.2014)
Asia Tapauksia
Kylmän sodan vuosikymmenet olivat paitsi kansainvälisten jännitteiden myös laajamittaisen talousvakoilun aikaa. Neuvostoliiton ja länsivaltain välistä näkymätöntä sotaa käytiin pitkälti tiedustelun keinoin ja myös puolueeton Suomi ajautui tämän pelin keskelle. Yksi tunnetuimmista suomalaisista talousvakoilutapauksista on Tullihallituksen yliaktuaari Olavi Pihlmanin tapaus, joka paljastui 1970-luvun puolivälissä.

Olavi Pihlman oli Neuvostoliiton talousvakoilun yhteyshenkilö Suomessa
Vuonna 1976 supo otti kiinni yliaktuaari Olavi Pihlmanin, jota oli seurattu tarkoin jo kolmen vuoden ajan. Supolla oli herännyt epäilys Pihlmanin mahdollisista yhteyksistä Neuvostoliiton tiedusteluun, ja vuosien huolellisen seurannan jälkeen tutkijat saivat koottua riittävän todisteaineiston. Kun supon tutkijat esittivät hänelle todisteet, Pihlman tunnusti osallisuutensa, eikä kyse ollut vähäpätöisestä yhteistyöstä.

Hän kertoi tulleensa värvätyksi jo yli 20 vuotta aiemmin, 1950-luvulla, Neuvostoliiton kaupallisen edustuston virkailijan kotona järjestetyissä yksityisissä tapaamisissa.

Tämä ei ollut poikkeuksellista, koska Neuvostoliitto käytti kaupallisia edustustojaan säännönmukaisesti vakoilun suojapeitteenä, ja värväys tapahtui usein epävirallisissa, sosiaalisesti rennossa ympäristössä, jossa puolustuskyky saattoi laskea.

Pihlmanin motiivina ei ollut ideologia, vaan pikemminkin henkilökohtaiset edut. Hänen kerrotaan houkutelleen ystäviäänkin "iloisilla juhlilla ja naisseuralla". Tullihallituksessa työskennelleellä Pihlmanilla oli pääsy logistiikkaa, tuonti- ja vientitilastoja sekä tavaravirtoja koskevaan tietoon, joka kiinnosti erityisesti KGB:n taloudellista vakoilutoimintaa.

Oikeusprosessi ja tuomio
Pihlmanin oikeusprosessi eteni korkeimpaan oikeuteen asti. Alkuperäistä tuomiota pidettiin liian lievänä ottaen huomioon hänen pitkäaikainen yhteistyönsä vieraan valtion tiedustelupalvelun kanssa. Lopulta Korkein oikeus kovensi tuomion kolmeen vuoteen ja neljään kuukauteen vankeutta, mikä osoitti valtion suhtautuvan vakavasti sisäiseen turvallisuuteen ja vakoilun torjuntaan.

On huomionarvoista, että tapaus herätti laajaa huomiota sekä kotimaassa että kansainvälisesti. Suomessa oli aiemminkin epäilty Neuvostoliiton harjoittavan laajaa tiedustelua, mutta Pihlmanin tapaus oli yksi ensimmäisistä, jossa toiminta paljastui konkreettisesti ja johti oikeudelliseen tuomioon.

Henkilökohtainen tragedia osana tiedusteluhistoriaa
Olavi Pihlmanin elämä päättyi ennenaikaisesti pian tuomionsa jälkeen. Julkisuudessa hänen kohtaloonsa liitettiin häpeän ja petoksen leima, ja hänen tarinansa toimii muistutuksena siitä, miten tiedustelu vaikuttaa myös yksilötasolla. Vaikka hän ei ollut tiedustelupalvelun varsinainen upseeri, hänen toimintansa hyödytti Neuvostoliittoa ja vaaransi Suomen turvallisuutta.

Tapaus osoittaa, miten kylmän sodan aikakausi ulottui syvälle siviiliyhteiskuntaan ja valtionhallintoon. Yliaktuaari ei ollut korkein valtion virkamies, mutta hänen asemansa mahdollisti pääsyn arkaluontoisiin tietoihin ja juuri tällaisia haavoittuvia kohtia Neuvostoliiton tiedustelukoneisto pyrki hyödyntämään.

Pihlmanin tapaus oli merkittävä voitto supolle, jonka tehtävänä oli ja on edelleen vastavakoilun toteuttaminen Suomessa. Tapaus paljasti konkreettisesti, että ulkovaltojen tiedustelu ei ole teoreettinen uhka, vaan todellinen ja toimiva ilmiö suomalaisen yhteiskunnan sisällä.

Samalla se osoitti, kuinka tärkeää on ylläpitää valppautta viranomaiskentässä ja miten helposti näennäisesti tavallinen virkamies voi ryhtyä toimimaan vieraan tiedustelun välikappaleena jopa vuosikymmenien ajan. Pihlmanin kohtalo, värväyksestä vangitsemiseen ja ennenaikaiseen kuolemaan, on kylmän sodan aikakauden varoittava esimerkki. Tiedustelumaailmassa mikään ei ole yksinkertaista, ja jokaisella toiminnalla on seurauksensa.
Ohita valikko
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön