Supo: 5g-verkkotoimijat arvioitava ja poliittinen keskustelu käytävä - Tietoturva - Ilta-Sanomat

Supo: 5g-verkkotoimijat arvioitava ja poliittinen keskustelu käytävä

Toisin kuin monessa muussa maassa, Suomessa ei ole käyty poliittista keskustelua 5g-verkon toteuttamisesta. Suojelupoliisi näkee monia uhkia.

Huawein insinööri testasi yhtiön 5g-tukiasema-antennia toukokuussa Kiinan Dongguanissa.

20.12.2019 7:00

Suomi on siirtymässä lähiaikoina 5g-mobiiliverkkojen laajamittaiseen käyttöön. Kaikki Suomen teleoperaattorit ovat aloittaneet jo 5g-liittymien myynnin, ja verkkoja rakennetaan kovalla kiireellä.

Suomen tietoverkot ovat perinteisesti maailman puhtaimpia, eli niissä on haittaohjelmia vähemmän kuin missään muualla maailmassa. Teleoperaattorit valvovat aktiivisesti verkon toimintaa, etsivät poikkeamia, vaihtavat tietoa ja tarvittaessa eristävät haittaohjelmia levittävät laitteet verkosta.

Asiat voivat muuttua. 5g-verkot ovat rakenteeltaan huomattavasti hajautetumpia kuin aiemmat mobiiliverkot.

– Yhteiskunnasta tulee aiempaa sujuvampi, mutta myös haavoittuvampi. Verkon toimijoiden luotettavuutta pitää arvioida entistä tarkemmin. Verkkoon kiinni pääsevä toimija kykenee tekemään merkittävää vahinkoa yhteiskunnalle tai hakemaan tietoa verkkovakoilun keinoin, sanoo suojelupoliisin päällikkö Antti Pelttari Ilta-Sanomille.

5g:n luomiin uhkakuviin kuuluu verkkoon ujuttautumisen jälkeen tapahtunut vakoilu, sabotaasi tai jopa koko verkon lamauttaminen. Kaikkein suurimmat mahdollisuudet vahingoittaa verkkoa on ohjelmisto- tai laitetoimittajilla sekä palveluntuottajilla.

– Niillä kaikilla on tekniset edellytykset muuttaa palvelun toimintaa lennosta, kerätä viestinnän sisältöä, muokata dataa tai pysäyttää toiminta, Pelttari jatkaa.

5g-verkkoihin oletetaan kytkettävän lähivuosina jopa miljoonittain älylaitteita, jotka toimivat itsenäisesti. Pelttarin mukaan dataa muuttamalla on mahdollista saada 5g-verkossa toimiva laite aiheuttamaan fyysistä vahinkoa.

Suomessakin on nähty ainakin yksi tapaus, jossa asuintalon lämmitys on katkennut verkkohyökkäyksen jälkeen.

Verkkolaitteista puhuttaessa puhutaan usein takaovista, eli laitteistoon pääsyn ja vakoilun mahdollistavista tarkoituksella jätetyistä aukoista.

Tämän rinnalle on tullut ”etuoviriski”, jossa verkkolaitevalmistajan asentajat kävelevät operaattorin konesaliin ja tekevät laitteisiin vakoilun mahdollistavan ohjelmistopäivityksen tavallisen päivityksen varjolla.

Suomessa ei poliittista keskustelua

Maailman suurimmat verkkolaitevalmistajat ovat suomalainen Nokia, ruotsalainen Ericsson ja kiinalainen Huawei.

Huaweita on syytetty toistuvasti vakoilusta, ja yhtiöltä on estetty pääsy verkkourakoihin Yhdysvalloissa, ja USA on yrittänyt houkutella liittolaisiaan kieltäytymään liiketoimista kiinalaisyhtiön kanssa. Australia ja Uusi-Seelanti ovat näin tehneetkin. Huawei on kiistänyt kaikki syytökset.

Britannia estää Huaweita toimittamasta laitteita operaattorien runkoverkkoihin eli yleensä kaapeloinnin avulla toteutettuihin koko maan laajuisiin ”pääväyliin”. Kiinalaisvalmistaja saa kuitenkin toimittaa osia mobiiliverkkoihin. Saksassa asiasta käydään puolestaan vilkasta keskustelua liittopäivillä.

Suomessa vastaavaa keskustelua ei ole käyty. Suomessa teleoperaattorit ovat valinneet laitetoimittajansa itse markkinaehtoisesti ja omilla kriteereillään.

 5g muuttaa yhteiskuntaamme perustoimintaa, joten asiasta olisi hyvä käydä myös poliittinen keskustelu.

– 5g muuttaa yhteiskuntamme perustoimintaa, joten asiasta olisi hyvä käydä myös poliittinen keskustelu. Kaupallinen peruste on tärkeä, mutta se ei voi olla ainoa peruste silloin, kun on kyse yhteiskunnan keskeisestä kriittisestä infrastruktuurista, Supon Pelttari sanoo.

Kaikkia teknologioita käytössä Suomessa

Suomessa toimivista operaattoreista Telia käyttää 5g-verkoissaan ainoastaan Nokian verkkolaitteita. Elisa puolestaan käyttää Nokiaa, Ericssonia ja Huaweita. Operaattorin runkoverkossa on ainoastaan kahta ensimmäistä. Myös DNA luottaa kaikkiin kolmeen valmistajaan.

Kaikki operoivat verkkoaan itse. Telian teknologiajohtaja Jari Collinin mukaan tämä tarkoittaa muun muassa sitä, että operaattorin ohi ei voi asentaa ohjelmistopäivityksiä. Samalla tavoin verkon lamauttava ”tappokytkin” pitäisi voida aktivoida ulkoa käsin. Tämä ei olisi helppoa, kun järjestelmän hallinta on operaattorilla itsellään.

Operaattori ei voi olla täysin varma siitä, mitä laitevalmistajan toimittamissa ohjelmistopäivityksissä on. Collinin mukaan poikkeava toiminta verkossa havaitaan kuitenkin nopeasti, ja operaattori voi puuttua siihen saman tien.

DNA:n radioverkkojen johtaja Jarkko Laarin mukaan ohjelmistopäivitykset testataan laboratorioympäristössä ja rajatulla alueella verkossa ennen koko verkkoon viemistä. Tällä varmistetaan ohjelmistoversion luotettava toiminta.

Oma lukunsa on Itä- ja Pohjois-Suomessa Telian ja DNA:n asiakkaita palveleva Suomen Yhteisverkko Oy. Sillä ei ole omaa runkoverkkoa, joten sen mobiiliverkko nojaa Telian sekä DNA:n runkoverkkoihin ja palveluihin. Tämän vuoksi sillä ei ole samanlaista valvonnantarvetta kuin internet-palveluja tuottavilla operaattoreilla.

Tukiasemien toimivuuden seuraaminen on ulkoistettu Huaweille, joka tekee sitä Romaniasta käsin. Suomen Yhteisverkon toimitusjohtaja Antti Jokisen mukaan tässä yhteydessä ei seurata liikennettä, eikä tukiasemista ole liikennettä Suomen rajojen ulkopuolelle. Päätökset Yhteisverkon 5g-laitetoimittajasta tehdään ensi vuonna.

Ohjelmistopäivitykset tehdään kuten muillakin operaattoreilla: laitevalmistajan edustajat asentavat päivitykset konesaleihin, jossa ne testataan ja otetaan sen jälkeen käyttöön koko verkossa.

 Operaattorin on luotettava siihen, mitä laitetoimittajalta tulee.

– Operaattorin on luotettava siihen, mitä laitetoimittajalta tulee. Sehän se ongelma onkin. Jos jotakin asiaan kuulumatonta liikennettä olisi, se varmasti havaittaisiin, mutta kukaan ulkopuolinen ei voi täysin tietää ohjelmiston lähdekoodia [sisältöä], Jokinen sanoo.

– Jokainen matkapuhelinverkon operaattori ostaa tuotteet joltain näistä kolmesta ja heidän on luotettava siihen, mitä sieltä tulee. Ohjelmistopäivitykset ovat hyvin monimutkaisia. Näiltä osin tekemisemme on täysin samanlaista kuin muillakin.

Osion tuoreimmat

Luitko jo nämä?