200302490 - Taloussanomat - Ilta-Sanomat

Kännykän tietoturva langennee operaattorille

Julkaistu: 18.2.2003 19:35

Virusnikkarit ja hakkerit eivät ole toistaiseksi pahemmin vaivanneet mobiiliverkkoja tai matkapuhelimia. Tietoturva-asiantuntija Arsi Heinonen Viestintävirastosta sanoo, että matkapuhelinpuolella on tähän mennessä nähty lähinnä alkeellisia ”tappajatekstiviestejä”, joilla saadaan esimerkiksi laite kaatumaan tai lähettämään tekstiviestiä jonnekin.

– Teoriassa on mahdollista, että tehdään esimerkiksi virus, joka saa puhelimen haltuunsa ja alkaa soittaa johonkin palvelunumeroon. Internet-puolella nämä haittaohjelmat ovat jo vitsaus. Ne eivät ole viruksia, jotka tekisivät vain päätöntä tuhoa, vaan joku tekee mahdollisesti rahaakin näillä.

Mobiiliverkkoihin kohdistuvat hyökkäykset taas voivat olla esimerkiksi verkon infrastruktuuriin suunnattuja palvelunestohyökkäyksiä, joilla voidaan yrittää kaataa tai tukkia verkko tai sen osa ja siten estää verkon käyttö maksavilta asiakkailta.

Tietoturvayhtiö Network Associates teetti äskettäin tutkimuksen, jossa spekuloitiin sillä, millaiset kustannukset koituisivat operaattoreille, mikäli nämä laiminlöisivät gprs- ja umts-verkkojen tietoturvan. Pelkästään Euroopassa operaattoreille lankeaisi tutkimuksen mukaan kymmenen miljardin euron lasku.

Uhka on hypoteettinen, sillä teleoperaattorit tuskin jättävät verkkonsa turvaamatta. Operaattoreilla on Suomessa lakiin kirjattu velvollisuus huolehtia riittävästä tietoturvasta.

Ohjelmajohtaja Martti Meisalo Radiolinjasta täsmentää, että operaattorin vastuu koskee nimenomaan yhteyden turvaamista puhelimen ja vaikkapa wap-palvelun välillä eli kun haetaan palvelu operaattorin omasta verkosta.

– Yhteyden tietoturvan voi katsoa olevan vähintään hyvä ellei erinomainen, olipa kyseessä sitten gprs tai 3G.

Epäselvässä tilanteessa ollaan sitten, kun puhelimilla aletaan enenevässä määrin ladata sovelluksia internetistä.

– Silloin toki pitää pohtia operaattorin roolia eli kuinka paljon operaattori on vastuussa siitä, missä asiakas surffailee.

Meisalo yhtyy yleiseen näkemykseen siitä, että operaattorit tarjoavat tulevaisuudessa tietoturvaa esimerkiksi matkapuhelinliittymiin kuuluvana palveluna samaan tapaan kuin nykyisin laajakaistaliittymiin. Asiakas voisi näin valita haluamansa tason tietoturvalle.

Tietoturvaohjelmien pitäisi Meisalon mielestä päivittyä sillä tavoin automaattisesti, ettei tietoturvapalvelun hankkineen käyttäjän tarvitsisi siitä itse huolehtia.

– Tosin ainakaan alkuvaiheessa se ei olisi varmaan mahdollista.

Tuoreimmat osastosta