Tietoturva

Suomen jokaisella teleoperaattorilla kiinalaistekniikkaa verkossaan – USA kieltää, mitä Suomen pitäisi tehdä?

Julkaistu:

Turvallisuus
USA savustaa kiinalaiset verkkolaite- ja puhelinvalmistajat markkinoiltaan kansalliseen turvallisuuteen vedoten. Euroopassa ja Suomessa keskustelua on käyty varsin vähän.
Yhdysvallat on ottanut käyttöön kovat toimet kiinalaisia puhelin- ja verkkolaitevalmistajia vastaan. Tämän ovat saaneet huomata niin Huawei kuin ZTE, jotka ovat joutuneet vahvaan vastatuuleen USA:ssa.

USA:n tiedustelujohtajat ovat suositelleet kansalaisia olemaan käyttämättä kummankaan valmistajan tuotteita. Amerikkalaisoperaattorit eivät myöskään ole ottaneet myyntiin Huawein uusia puhelimia. Tämä on iso isku kiinalaisvalmistajalle, sillä suurin osa puhelinmyynnistä USA:ssa tapahtuu operaattorien kautta.

Viime kuussa Yhdysvaltain viestintävirasto (FCC, Federal Communications Commission) ryhtyi hyvin radikaaleihin toimenpiteisiin, sillä se äänesti myöntävästi suunnitelmasta, joka estäisi kiinalaisten verkkolaitevalmistajien laitteiden käyttämisen USA:ssa. Syynä olivat kansalliseen turvallisuuteen liittyvät perustelut, kirjoitti The New York Times.

Monet pitävät Yhdysvaltain virittelemää kieltoa luonteeltaan poliittisena. Huawei on toistuvasti kiistänyt epäilykset ja sanonut toimivansa paikallisen lainsäädännön mukaan maissa, joissa se operoi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Elisalla olisi tekniset valmiudet tutkia

Huawein tekniikkaa käytetään laajasti myös suomalaisissa verkoissa. Elisan verkoissa on Nokian, Ericssonin ja Huawein laitteita, kertoo operaattorin verkkopalveluista vastaava johtaja Sami Komulainen. Elisalla on verkkolaitetoimittajien kanssa turvallisuudesta erilliset sopimukset ja operaattori toimii niiden pohjalta. Hänen mukaansa erillisiä keskusteluja laitetoimittajien turvallisuudesta ei ole ollut tarpeellista käydä.

– Tekniikka on tekniikkaa. Toki tietoturvaa voidaan tehdä monella tasolla, mutta emme tee eroa kolmen toimittajamme välillä, Komulainen sanoo.

 

”Emme tee eroa kolmen toimittajamme välillä.”

Komulaisen mukaan operaattorilla on tekniset valmiudet pilkkoa verkon datapaketteja osiin ja tutkia, kulkeeko tietoliikennettä asiaankuulumattomiin suuntiin. Tätä hänen mukaansa ei ole koskaan Elisalla tehty.

– Aloitteen ja luvan on tultava viranomaiselta, rutiininomaisesti emme sitä tee, Komulainen sanoo.

Kahden operaattorin yhteisverkko perustuu Huaweihin

DNA:n radioverkoista vastaava johtaja Jarkko Laari kertoo, että operaattorin omat verkot Etelä-, Keski- ja Länsi-Suomessa perustuvat ruotsalaisen Ericssonin tekniikkaan. Itä- ja Pohjois-Suomessa toimiva yhteisverkko Telian kanssa sen sijaan perustuu Huawein laitteisiin.

Laarin mukaan hinnan ohella verkkolaitetoimittajan valintaan vaikuttavat verkon tekniset kyvyt, yhteensopivuus operaattorin runkoverkkoon sekä valmistajan tulevaisuudensuunnitelmat. Turvallisuus ei ole varsinainen ostokriteeri, koska radioverkkotoimittajien välillä ei ole Suomessa osoitettu olevan eroa tässä mielessä.

– Sanotaan niin, että ei ole nähty Suomessa sellaisia tapauksia, jonka kautta tehtäisiin harkintapäätöksiä.

Verkkolaitteissa toimivan ohjelmiston koodi on pääsääntöisesti valmistajansa liikesalaisuus, eikä operaattori pääse näkemään, mitä se loppujen lopuksi tekee.

– Pääsääntöisesti luotamme siihen, mitä on ostettu. Pienenä operaattorina meillä ei ole laajoja kyvykkyyksiä selvitellä, mitä verkko-ohjelmistojen sisäisissä prosesseissa tapahtuu, Laari sanoo.

– Toki meillä on kansalliset turvallisuusviranomaiset, jotka ottavat tarvittaessa yhteyttä.

Telian oma mobiiliverkko Suomessa perustuu Nokian verkkolaitteisiin, runkoverkossa on myös Ericssonin laitteita, kertoo operaattorin verkoista vastaava johtaja Sami Siiki. Yhteisverkossa DNA:n kanssa on myös Huaweita. Operaattorin näkökulmasta kaikki valmistajat ovat samalla viivalla.

– Luotamme kaikkiin laitevalmistajiimme ja niin luotetaan muualla maailmassakin, Siiki sanoo.

Johtaja ei halua lähteä arvioimaan Amerikassa käytävää keskustelua.

– Toki asiasta voidaan keskustella täälläkin, jos siihen tarvetta nähdään. Emme kuitenkaan koe, että tämä vaarantaisi asiakkaidemme turvallisuuden, Siiki toteaa.

Viranomainen: Ei syytä huoleen

Viestintäviraston Kyberturvallisuuskeskuksen apulaisjohtaja Rauli Paananen kertoo Suomen seuraavan mobiiliverkkojen turvallisuustilannetta Britannian kautta. Huawei on Britannian verkkoinfrastruktuurin kannalta hyvin kriittinen toimittaja, ja maassa sijaitsee suuri Huawein tutkimuskeskus, joka tekee laajaa yhteistyötä brittiviranomaisten kanssa.

Paanasen mukaan keskuksen viranomaiset ja ulkopuoliset tahot auditoivat eli tutkivat keskuksen luotettavuutta säännöllisesti. Toiminnan yksityiskohtaisuudesta kertoo Paanasen mukaan se, että viranomaiset ovat muun muassa antaneet ohjeeksi lopettaa tiettyjen ohjelmakoodinpätkien käytön.

Voimassa olevan lainsäädännön puitteissa Viestintävirastolla on oikeus tehdä teknisiä turvallisuus- ja toimivuustarkastuksia teleyrityksissä. Näiden yhteydessä Viestintävirastolla on oikeus saada tutkittavakseen salassapitosäännösten estämättä valvontatehtävän kannalta tarpeelliset asiakirjat ja tiedot esimerkiksi teleyrityksen verkoista ja verkkolaitteista. Ulkopuolisen on kuitenkin vaikea päästä laitteisiin käsiksi.

– Laitteet pitäisi tutkia, ja se on melkoinen prosessi. Siinä olisi viranomaisen, teleoperaattorin ja laitevalmistajan työskenneltävä yhdessä, Paananen sanoo.

Paananen ei halua spekuloida, onko Yhdysvalloissa käytävä keskustelu enemmän poliittisesti vai turvallisuusnäkökulmista motivoitua.

Entä koskeeko keskustelu Suomea? Tulisiko täällä olla huolissaan?

– Minun käsitykseni mukaan ei pidä olla huolissaan, Paananen toteaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt