Traficomin kyberturvallisuuskeskus järjesti eilen Helsingissä seminaarin, jonka aiheena oli tietoturva 5G-verkoissa. Monista eri näkökulmista tehdyt esitykset osoittivat ainakin sen, että tietoturvasta tulee 5G:n myötä erittäin monimutkainen asia.
Leading Edge 5G Forumin aloitti Euroopan komission tietoturvajohtaja Jakub Boratynski, joka esitteli tammikuussa valmistunutta EU-jäsenmaiden 5G-työkalupakkia. Hanke alkoi maaliskuun lopulla viime vuonna ja jäsenmaiden pitäisi huhtikuun loppuun mennessä selvittää, miten ne aikovat toteuttaa 5G-verkkojen turvallisuuden.
EU-ohjeissa on määritelty yhdeksän riskikategoriaa. Näitä ovat esimerkiksi verkkojen konfiguroiminen väärin, access- eli verkkoonpääsyn ohjauksen puutteet, verkkolaitteiden huono laatu ja riippuvuus yhdestä toimijasta. Monen mielestä viimeinen kohta on suunnattu kiinalaisia laitevalmistajia, erityisesti Huaweita vastaan.
- Tämä tarkoittaa, ettei kukaan operaattori voi olla liian riippuvainen yhdestäkään laitetoimittajasta, Boratynski tarkensi.
Koko hanke on ollut poliittisesti hyvin arka. Todelliseen testiin yhteiset EU-säännöt joutuvat tietenkin vasta nyt, kun verkkoja ryhdytään uusien sääntöjen mukaan rakentamaan ja operoimaan.
Kyse ei kuitenkaan ole vain 5G-verkoista. GSMA-järjestön turva-asioiden päällikkö Jon France muistutti, että yksi ongelma kyberturvallisuuden kannalta on se, että täytyy pitää huolta myös vanhempien eli ns. legacy-tekniikoiden turvallisuudesta.
- Tämän takia kyberturvallisuus edellyttää hyvää yhteistyötä eri toimijoiden välillä: standardijärjestöt, regulaattorit, palveluntarjoajat, operaattorit, laitetoimittajat. Vanha secure by design -ajattelu ei enää riitä, tarvitaan myös turvallinen käyttöönotto ja turvallinen operointi, France korosti.
Operaattorinäkökulman aiheeseen esitti Vodafonen turvallisuusjohtaja Richard Spearman. – 5G ei mitään nice to have, vaan välttämätön tekniikka tulevien datamäärien liikuttelemiseen. Meillä datamäärä kasvaa prosentin joka viikkoa. 4K/8K-video vaatii 50 megabitin datayhteyden, eikä siihen 4G:llä päästä.
Tietoturvan osalta Spearman muistutti, että hallitukset ovat nyt muuttamassa suhtautumistaan verkkoihin. - Ne ovat nyt osa valtion kriittistä infraa ja tulevaisuuden yhteiskunta perustuu digitaalisuuteen.
Spearman työskenteli ennen Vodafone-uransa peräti 27 vuotta. Miten hän näkee brittihallituksen tuoreen 5G-laitepäätöksen, jossa Huawei päästettiin verkkojen radio-osiin amerikkalaisten vastustuksesta huolimatta?
- Mielestäni päätös oli johdonmukainen. Ainoa iso muutos nyt oli se, että USA alkoi painostaa niin maamme hallitusta niin voimakkaasti.
Sinänsä Huawein sulkemista kokonaan markkinoilta Spearman ei kannata. Siinä riskinä on markkinoiden ja tekniikan jakaantuminen kahtia. - Kiinassa on tämän vuoden lopulla kaksi miljoonaa 5G-tukiasemaa, kun Euroopassa niitä on 180 tuhatta. Eivät kiinalaiset oikeastaan tarvitse Eurooppaa, Spearman muistuttaa.
Ciscon Chris Gow muistutti, että pohjimmiltaan tietoturvassa on kysymys luottamuksesta. - 5G tuo mukanaan verkon viipaloinnin ja näitä sliceja voi operoida yritys tai organisaatio itse. Tämä tarkoittaa samalla, että tulee uusia luottamusta edellyttäviä kumppanuuksia.
Operaattorin kannalta 5G-verkon turvaaminen on erittäin vaikeaa. Pitää suojata RAN- eli radioverkkoyhteydet, jaettu verkko (edge, pilvi, laskenta) ja core, Gow muistutti. – Jatkossa yhä suurempi osa verkon transport-kerroksesta on virtualisoitu, joten tarvitsemme NFV-infran suojaamista eli kovettamista (hardening) hyökkäyksiä vastaan.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.