5G on edel­tä­jään­sä 4G:tä tur­val­li­sem­pi – vii­kon­lop­pu­na Oulussa hak­ke­roi­daan 5G:n tie­to­tur­va­ris­ke­jä esiin

Matkapuhelinverkot ovat tarkkaan kontrolloituja. Verkkolaitevalmistaja voi aistia tietoturvauhkia myös kilpailijoiden laitteista.

Oulun yliopiston 5G-testiverkon projektipäällikkö Olli Liinamaa mallaa "valelääkärin" vetimissä yliopiston hakkerointihaastetta, jossa 5G-verkon yli tapahtuva terveydenhoitotilanne altistetaan hakkereiden tunkeiluyrityksille.
Oulun yliopiston 5G-testiverkon projektipäällikkö Olli Liinamaa mallaa "valelääkärin" vetimissä yliopiston hakkerointihaastetta, jossa 5G-verkon yli tapahtuva terveydenhoitotilanne altistetaan hakkereiden tunkeiluyrityksille.
Kuva: Jukka Leinonen

Matkapuhelinverkot ovat tarkkaan kontrolloituja. Verkkolaitevalmistaja voi aistia tietoturvauhkia myös kilpailijoiden laitteista.

Oulussa alkoi perjantaina tiettävästi maailman ensimmäinen 5G-kyberturvallisuushackathon. 

Oulun yliopiston tiloissa on sunnuntaihin saakka koolla noin 80 tietoturva-asiantuntijaa noin kymmenestä eri maasta pohtimassa Oulun yliopiston, Nokian ja Ericssonin asettamia 5G-matkapuhelinverkon tietoturvahaasteita.

Tapahtuman järjestää Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Osastopäällikkö Sauli Pahlmanin mukaan tapahtuma on hyödyllinen, koska 5G:n tulo matkapuhelinteknologiaan on iso murros.

– Traficom on sääntelyä ja määräyksiä tekevä toimija, ja me haluamme ymmärtää 5G:tä, kun tässä vaiheessa verkkoja ja teknologiaa vielä rakennetaan. Kun palveluita alkaa syntyä, meillä on sitten hyvä käsitys siitä, minkä näköinen tämä kenttä on kyberturvallisuuden kannalta, Pahlman sanoo.

5G:n palvelulupauksessa on paljon yhteiskunnan kannalta kriittisiä asioita: autonomista liikennettä, teollisuutta, logistiikkaa, terveydenhuoltoa.

– Se on välttämätön tukijalka tulevaisuudessa. Tämä tapahtuma on osa yhteistä oppimisprosessia, jolla saadaan toimijoita tuotua yhteen. Se on yksi keino varmistaa, että Suomessa ja Euroopassa on turvalliset verkot.

Oulun yliopiston professorin Juha Röningin mukaan tietoturvaan kannattaa varautua etukäteen.

– Kun tietoisuus ja osaaminen paranevat, tietoturvallisuus ei kaadu helppoihin virheisiin.

Ericssonin tuoteturvallisuudesta vastaavan yksikön johtaja Mikko Karikytö sanoo, että 5G-verkko on tietoturvan kannalta turvallisempi kuin edeltäjänsä 4G.

Karikydön mukaan suuremmat riskit liittyvätkin edelleen siihen, miten esimerkiksi erilaiset sovellukset, palvelut ja asioiden internetin laitteet on tietoturvan kannalta järjestetty.

– Meillä on kehitetty verkkoon pohjautuvia tietoturvasuojauksia, joilla pystytään tunnistamaan esimerkiksi IoT-laitteissa tai verkon liikenteessä tapahtuvat haitalliset muutokset. Voidaan epäillä, tarkastella, ilmoittaa käyttäjälle ja tarvittaessa vaikka sulkea niitä verkosta pois. Verkko muuttuu älykkäämmäksi ja pyrki suojaamaan vähemmän päteviä käyttäjiä ja teollisuudenaloja.

Viime aikoina on puhuttu paljon epäilyistä kiinalaisten verkkolaitteiden turvallisuudesta. Karikydön mukaan verkkojen turvallisuus on hyvin tarkkaan säädeltyä ja valvottuakin.

– Aina on ollut monenlaisia epäilyjä, että verkkolaitteisiin olisi rakennettu takaportteja. Meidän markkina-alueella on niin vahvaa säätelyä, että jos edes vahingossa löytyisi epäilys takaportista tai sen kaltaisesta heikkoudesta, ne ovat niin suurten sakkojen päässä, että kukaan vastuullinen verkkolaitetoimittaja ei halua sijoittaa laitteisiin mitään sellaista.

– Meidän omat verkkolaitteet menevät operaattorille niin vähillä tietoturvariskeillä kuin on tietoteknisesti mahdollista. Senkin jälkeen me valvomme tilannetta koko ajan. Jos me tunnistamme haavoittuvuuden, otamme tuotekehitystä henkseleistä kiinni ja korjaus lähtee asiakkaille.

Yhdellä teleoperaattorilla voi olla rinnan käytössä usean laitevalmistajan tuotteita.

– Meillä verkon turvallisuudenhallintatyökalu toimii kaikkien toimijoiden laitteiden ja järjestelmien kanssa. Me pystymme tunnistamaan tietoturvauhkia myös kilpailijoiden laitteissa, Karikytö sanoo.

Hyvät hakkerit ovat tietoturvan puolella. 5G-kyberturvallisuushackathonissa tietoturva-asiantuntijat, niin sanotut kiltit valkohattuhakkerit etsivät järjestelmistä tietoturva-aukkoja yhteisen hyvän nimissä.

Oululaisen SensorFu-startupin toimitusjohtaja Mikko Kenttälä ja tietoturvatutkija

Laura Kankaala ruotsalaisesta Detectify-yrityksestä sanovat, että tapahtuman kautta hakkerit pääsevät kurkistamaan uuteen teknologiaan ja oppimaan.

– Päästään katsomaan tietoturvanäkökulmastakin konepellin alle eikä pelkästään lueta brosyyreistä korulauseita, Kenttälä kuvaa.

– 5G on käytännössä vielä aika harvinaista maailmalla. Jos löytyy tietoturvahaavoittuvuuksia nyt, sehän on hyvä juttu, kun ehditään olla ajoissa mukana kehitystyössä, Kankaala sanoo.

Hakkereilla on käsitys, että 5G ympäristönä lienee tietoturvan kannalta suurin piirtein samanlainen kuin aiemmatkin G:t.

– Varmasti ongelmiakin löytyy, mutta ei ole näköpiirissä, että se olisi erityisen haavoittuva tai erityisen turvallinen, Kenttälä sanoo.

5G-hakkeroinnin hyvänä lopputulemana on molempien mielestä paitsi hakkereiden tietämyksen kasvu myös tiedon jakaminen kollegoiden kanssa.