Matkapuhelinverkot ovat tarkkaan kontrolloituja. Verkkolaitevalmistaja voi aistia tietoturvauhkia myös kilpailijoiden laitteista.
Oulussa alkoi perjantaina tiettävästi maailman ensimmäinen 5G-kyberturvallisuushackathon.
Oulun yliopiston tiloissa on sunnuntaihin saakka koolla noin 80 tietoturva-asiantuntijaa noin kymmenestä eri maasta pohtimassa Oulun yliopiston, Nokian ja Ericssonin asettamia 5G-matkapuhelinverkon tietoturvahaasteita.
Tapahtuman järjestää Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Osastopäällikkö Sauli Pahlmanin mukaan tapahtuma on hyödyllinen, koska 5G:n tulo matkapuhelinteknologiaan on iso murros.
– Traficom on sääntelyä ja määräyksiä tekevä toimija, ja me haluamme ymmärtää 5G:tä, kun tässä vaiheessa verkkoja ja teknologiaa vielä rakennetaan. Kun palveluita alkaa syntyä, meillä on sitten hyvä käsitys siitä, minkä näköinen tämä kenttä on kyberturvallisuuden kannalta, Pahlman sanoo.
5G:n palvelulupauksessa on paljon yhteiskunnan kannalta kriittisiä asioita: autonomista liikennettä, teollisuutta, logistiikkaa, terveydenhuoltoa.
– Se on välttämätön tukijalka tulevaisuudessa. Tämä tapahtuma on osa yhteistä oppimisprosessia, jolla saadaan toimijoita tuotua yhteen. Se on yksi keino varmistaa, että Suomessa ja Euroopassa on turvalliset verkot.
Oulun yliopiston professorin Juha Röningin mukaan tietoturvaan kannattaa varautua etukäteen.
– Kun tietoisuus ja osaaminen paranevat, tietoturvallisuus ei kaadu helppoihin virheisiin.
Ericssonin tuoteturvallisuudesta vastaavan yksikön johtaja Mikko Karikytö sanoo, että 5G-verkko on tietoturvan kannalta turvallisempi kuin edeltäjänsä 4G.
Karikydön mukaan suuremmat riskit liittyvätkin edelleen siihen, miten esimerkiksi erilaiset sovellukset, palvelut ja asioiden internetin laitteet on tietoturvan kannalta järjestetty.
– Meillä on kehitetty verkkoon pohjautuvia tietoturvasuojauksia, joilla pystytään tunnistamaan esimerkiksi IoT-laitteissa tai verkon liikenteessä tapahtuvat haitalliset muutokset. Voidaan epäillä, tarkastella, ilmoittaa käyttäjälle ja tarvittaessa vaikka sulkea niitä verkosta pois. Verkko muuttuu älykkäämmäksi ja pyrki suojaamaan vähemmän päteviä käyttäjiä ja teollisuudenaloja.
Viime aikoina on puhuttu paljon epäilyistä kiinalaisten verkkolaitteiden turvallisuudesta. Karikydön mukaan verkkojen turvallisuus on hyvin tarkkaan säädeltyä ja valvottuakin.
– Aina on ollut monenlaisia epäilyjä, että verkkolaitteisiin olisi rakennettu takaportteja. Meidän markkina-alueella on niin vahvaa säätelyä, että jos edes vahingossa löytyisi epäilys takaportista tai sen kaltaisesta heikkoudesta, ne ovat niin suurten sakkojen päässä, että kukaan vastuullinen verkkolaitetoimittaja ei halua sijoittaa laitteisiin mitään sellaista.
– Meidän omat verkkolaitteet menevät operaattorille niin vähillä tietoturvariskeillä kuin on tietoteknisesti mahdollista. Senkin jälkeen me valvomme tilannetta koko ajan. Jos me tunnistamme haavoittuvuuden, otamme tuotekehitystä henkseleistä kiinni ja korjaus lähtee asiakkaille.
Yhdellä teleoperaattorilla voi olla rinnan käytössä usean laitevalmistajan tuotteita.
– Meillä verkon turvallisuudenhallintatyökalu toimii kaikkien toimijoiden laitteiden ja järjestelmien kanssa. Me pystymme tunnistamaan tietoturvauhkia myös kilpailijoiden laitteissa, Karikytö sanoo.
Hyvät hakkerit ovat tietoturvan puolella. 5G-kyberturvallisuushackathonissa tietoturva-asiantuntijat, niin sanotut kiltit valkohattuhakkerit etsivät järjestelmistä tietoturva-aukkoja yhteisen hyvän nimissä.
Oululaisen SensorFu-startupin toimitusjohtaja Mikko Kenttälä ja tietoturvatutkija
Laura Kankaala ruotsalaisesta Detectify-yrityksestä sanovat, että tapahtuman kautta hakkerit pääsevät kurkistamaan uuteen teknologiaan ja oppimaan.
– Päästään katsomaan tietoturvanäkökulmastakin konepellin alle eikä pelkästään lueta brosyyreistä korulauseita, Kenttälä kuvaa.
– 5G on käytännössä vielä aika harvinaista maailmalla. Jos löytyy tietoturvahaavoittuvuuksia nyt, sehän on hyvä juttu, kun ehditään olla ajoissa mukana kehitystyössä, Kankaala sanoo.
Hakkereilla on käsitys, että 5G ympäristönä lienee tietoturvan kannalta suurin piirtein samanlainen kuin aiemmatkin G:t.
– Varmasti ongelmiakin löytyy, mutta ei ole näköpiirissä, että se olisi erityisen haavoittuva tai erityisen turvallinen, Kenttälä sanoo.
5G-hakkeroinnin hyvänä lopputulemana on molempien mielestä paitsi hakkereiden tietämyksen kasvu myös tiedon jakaminen kollegoiden kanssa.
Kommentoi ()
Nämä varastelevat muiden tutkimusideoita. Kyselivät meitäkin mukaan tutkimuksiinsa. Kun kerrottiin mistä meidän yritys on kiinnostunut ja tehtiin työmme yhteisen hankkeen eteen niin meidät unohdettiin kokonaan. Ideamme meni muiden hyödyksi. Tulimme siihen tulokseen että emme tarvitse tällaista yhteistyötä.
Ohhoh, onpas Oululla käynyt tuuri, kun saanut tällaisen tapahtuman tänne! Luo positiivista kuvaa koko Suomesta maailman medioiden kautta.
Tämä 5G on ihan huuhaata ja on täyttä huijausta. Siitä ei ole kenellekkän mitään hyötyä. Ainuat jotka hyötyvät ovat nämä puhelinkauppiaat ja operattorit, jotka hinaavat taas hintoja yläspäin.
Kyllä ennen oli asiat hyvin kun ei ollut tällaista tieto tekniikkaa. Ei pysty luottaan enää mihinkään.
Oulu on tietotekniikan kaupunki.
Ja hullua et jokin 5g yhdistettynä roborttiin leikaisi sinua 5g ja ihminen tuhoaa itse itsenä
Eikö Brysselissä 5G ole kielletty? Mutta miksi?
Miksi ihan kaikkea uutta ja tuntematonta pelätään älyttömästi? Tuulivoimalat räjäyttävät lepakoita, ydinvoimalat synnyttävät kolmikäsisiä lapsia, 5G on belsebuubi, kasvisruoka tappaa talossa ja puurarhassa, GMO on myrkkyä, ...
5G-tukiasemien radiosäteily riskit lienevät suurempi ongelma kuin hakkerointi. Radiosäteily on tabu, mitä on melkein mahdoton käsitellä julkisesti.
Ovatko 5G-teknologian terveysriskit eliöille luonnon tosiasia? Mahdollistaako 5G-teknologian käyttö haitallisia solumuutoksia ihmisellä?
Insinööri:. 5g on uusi juttu, ei voi vielä varmaksi sanoa mitä haittoja ajan myötä tuo.
Siperiaan tutkimus käyntiin pitäs laittaa.
Soitappa Säteilyturva keskukseen eli STUK:n joka valvoo ja mittaa asennettavia 5G radioita ja antenneja. Ehkä huolesi hälventyvät edes hieman.