Spionen lägger pussel
Själva nätspionaget mot Utrikesministeriet är inte överraskande, allra minst i ljuset av avslöjandena om den massiva övervakningen av de elektroniska nätverken som USA ägnar sig åt.
Om det är Ryssland eller Kina som ligger bakom buggandet av Utrikesministeriet visar det bara att alla (stor)makter är lika goda kålsupare när det gäller att komma över andras hemligheter. Att USA har de största resurserna för den här hanteringen är bara en fråga om dimensionering.
Pekar man ut Ryssland och Kina uppstår ändå den intressanta frågan var man söka det "vänligt sinnade håll" som i våras tipsade Finland om spionaget, som uppges ha pågått i fyra år.
Statssekreterare Pertti Torstila talar i Ilta-Sanomat litet diffust om vinkar från olika håll, och säger att EU har särskilda organ som hanterar de här frågorna. Hemlig information är bytesvara, så kanske källan finns någonstans i NSA:s slutna bunkerkomplex i USA, eller hos Försvarets radioanstalt i Sverige. Kablarna där Finlands internettrafik löper går ju genom Sverige, och FRA har laglig rätt att övervaka trafiken.
Från UM:s och Finlands synpunkt är det ingen skandal att bli utsatt för spionage. Men det oroväckande är att det behövdes tips från en tredje part för att avslöja intrånget.
Finland har ett otillräckligt skydd mot cyberangrepp, och den lärdomen är antagligen inte den minst värdefulla som UM-spionen kom över.
Man vill förstås gärna tro att Finland kände till alltsammans och använde kanalen för att sprida desinformation, men sådant händer nog bara i agentromaner.
Finland var kanske inte heller huvudmålet för övervakningen, däremot utgjorde vårt utrikesministerium ett mjukt ställe där det var möjligt att penetrera EU:s nätverkstrafik.
Om man ser vad alldeles "vanliga" hackare, som finländsk-brittiske Lauri Love, kan ställa till med är det lätt att tänka sig vad en inkräktare med statliga resurser bakom sig kan åstadkomma.
Utrikesminister Erkki Tuomioja är inte utan egna erfarenheter av att avslöja hemligheter. Han har medgett att det år 1972 var han som försåg journalisten Tor Högnäs med de hemliga dokumenten från överläggningarna i Zavidovo som ledde till att Urho Kekkonen hotade att inte ställa upp i följande presidentval.
Tuomioja tonar nu ned betydelsen av dataintrånget och framhåller att det infekterade nätverket inte innehöll känslig information. Nätverket, där det bland annat finns beredningsmaterial för olika möten, hade den lägsta säkerhetsklassen.
I det här fallet handlar det antagligen inte om stora hemligheter – UM:s dataförvaltningschef nämner till exempel att kommande ambassadörsutnämningar kan ha läckt ut.
Men knappast installerar en främmande makt ett sofistikerat spionprogram bara för att bli uppdaterad om de senaste turerna i UM:s utnämningsrulett.
USA:s globala övervakning av cyberrymden handlar framför allt om att tråla in enorma mängder av kommunikation, och sedan försöka hitta bestämda mönster.
Den som installerade ett spionprogram i UM:s nätverk hade förmodligen liknande syften, utifrån att olika EU-organ är högfrekvent förekommande parter i UM:s nättrafik.
Vilka pussel hann cyberspionen lägga under de år övervakningen pågick?
Och vilka inkörsportar till känsligare uppgifter fick spionen tillgång till?
Frågorna blir kanske besvarade i Skyddspolisens utredning – men det är nog bara en liten del av de eventuella svaren som blir offentliga.
Intrånget visar att det är hög tid att höja beredskapen att möta cyberhoten. Det har många globala företag insett för länge sedan.
Kanske erfarenheterna av intrånget hos UM redan har burit frukt, enheten Cert-fi vid kommunikationsverket som svarar för informationssäkerheten fick i all stillhet sex nya tjänster i budgetförslaget för nästa år. Anmärkningsvärt, när nedskärningar och åtstramningar är den ledande budgetprincipen i alla andra sammanhang.