Ruotsin 5G-verkkojen taajuushuutokauppa makaa tällä hetkellä hallinto-oikeudessa, kun maan televiranomainen PTS yrittää kumota Huawein oikeuttaa valittaa 5G-huutokaupan lupaehdoista. Huawein kansainvälisen verkkoturvallisuuden johtaja Mika Lauhde moittii keskustelun politisoitumista, jolloin faktat tai tekniikan lainalaisuudet on helppo unohtaa.
- Tietoverkkojen turvallisuuteen liittyy aina poliittinen näkökulma eli kuka tekee ja mitä. Kun tietoturvallisuuteen liittyvää pelkoa halutaan käyttää lyömäaseena, ei tarvitse kuin ilmoittaa, että jokin on turvallisuudelle vaaraksi. Perusteluja ei tarvita. Asiantuntijat sivuutetaan tai he joutuvat poliittisen painostuksen alaisiksi.
Ruotsissa PTS:n asettamat 5G-toimilupaehdot perustuvat maan armeijan ja turvallisuuspoliisi Säpon analyysiin. Niiden mukaan Huawei on uhka maan kansalliselle turvallisuudelle. Mitään perusteita arviolleen armeija tai Säpo ei ole esittänyt.
- Suomessa voimme tehdä päätöksiä faktoihin perustuen, mutta olemme kuitenkin osa globaalia maailmaa. Tietoverkkojen turvallisuuskeskustelun politisoituminen on johtanut siihen, että hallitukset ja päättäjät joutuvat puntaroimaan, mitkä ovat tosiasioita ja minkä takana on poliittinen agenda. Valitettavasti tämä kasvattaa epäluottamusta ja voi hämärtää rationaalista päätöksentekoa, arvioi Lauhde.
Lauhde korostaa, että Huawei toimii täysin avoimesti. - Standardisoimme tuotteemme, teemme yhteensopivuustestejä muiden valmistajien kanssa ja ulkopuoliset, yhtiöstä riippumattomat tahot sertifioivat tuotteemme. Olemme avanneet laitteemme ja ohjelmistomme hallituksille, eikä yksikään taho ole vielä pystynyt osoittamaan, että meillä olisi takaportteja tai turvallisuutta vaarantavia heikkouksia.
Huawein kohtalo Englannissa kuvaa paljon. Yhtiöllä on pian 10 vuoden ajan ollut Brittein saarilla oma, yhdessä viranomaisten kanssa sen tuotteiden tietoturvaa selvittävä HCSEC eli Huawei Cyber Security Evaluation Centre -yksikkö. Yksikön analyyseissä Huawein verkkolaitteiden ohjelmistoja ja koodauskäytäntöjä on moitittu heikkolaatuisiksi. Mitään todisteita mistään takaporteista ei brittien kyberturvakeskus NCSC ole löytänyt. Silti brittihallitus teki kesällä päätöksen, että Huawein laitteet pitää poistaa operaattoreiden verkoista kokonaan vuoden 2027 loppuun mennessä.
Lauhde muistuttaa, että Huawei on maailman tutkituin verkkolaitevalmistaja. - Tarjoamme läpinäkyvästi hallituksille ja asiakkaille mahdollisuuden tarkastella lähdekoodiamme. Tavoittelemmekin sitä, että pystymme pysyvästi muuttamaan verkkojen tietoturvamarkkinointiin liittyvää kulttuuria. Kun avaamme omat tuotteemme ostajille, osaavat he vaatia tätä samaa muiltakin laitetoimittajilta.
Tämä toivomus ei ole saanut kovin paljon tukea. Esimerkiksi Ericsson ja Nokia eivät ole olleet halukkaita avaamaan lähdekoodiaan. Sitä ei niiltä toki ole vaadittukaan.
Marraskuun alkupuolella tuli julkisuuteen tieto, jonka mukaan Euroopan Unioni kaavailee toimia tietoliikenteen vahvan salauksen heikentämiseksi. Ehdotuksen mukaan teknologiayhtiöiden pitäisi löytää tapa avustaa terrorismia vastaan taistelevia viranomaisia, jotta ne pääsisivät käsiksi salattuun viestintään.
- Tämä ehdotus herättää varmasti ristiriitaisia ajatuksia. Samanaikaisesti kun vaaditaan lisää tietoturvaa, suunnitellaan uusia lakeja, jotka heikentäisivät sitä, Lauhde ihmettelee.
Hänen mukaansa oleellista EU:n lakiehdotuksessa on, että se itsessään todistaa tietoverkkojen olevan turvallisia eikä niissä ole takaportteja mihinkään suuntaan. Huawei eivätkä muut verkkovalmistajat pysty avaamaan viestiliikennettä millekään taholle, sillä me emme omista kryptoavaimia, jotka mahdollistaisivat sen. Kun jollekin käyttäjälle, esimerkiksi hallitukselle, on varattu oma kaista verkosta, on se ikään kuin yhtenäinen putki, johon ei millään keinoin pääse matkan varrella väliin. Tieto kulkee kryptattuna putken päästä toiseen ja vain vastaanottajan laite pystyy avaamaan salauksen, selvittää Lauhde.
Keskustelun 5G:n turvattomuudesta Lauhde tyrmää täysin, sillä hänen mukaansa mikään aiempi tietoverkko tai järjestelmä ei ole ollut yhtä turvallinen. - Olenkin sanonut useiden hallitusten edustajille, että vaikka maa ei koskaan käyttäisi kaikkia 5G:n ominaisuuksia, kannattaa se ottaa käyttöön, sillä se korjaa vanhempien verkkosukupolvien tietoturva-aukkoja, kertoo Lauhde.
Mika Lauhde on ollut vuosia mukana EU:n verkko- ja tietoturvavirasto ENISA:n toiminnassa. Se on listannut suurimpia tietoturvariskejä ja niistä tärkeimpiä ovat haittaohjelmat, internethyökkäykset, järjestelmien kuormitus ja identiteetin tai datan varastaminen.
- Toki aina on vakoiluakin, mutta kymmenen kärki muodostuu perinteisistä tietoturvauhista, joista suurin on ehdottomasti vanhentuneet järjestelmät, joita ei enää ylläpidetä. Niihin on helppo murtautua ja hakkeri valitsee mieluummin helpon kuin vaikeaksi muodostuvan uuden teknologian kohteen, muistuttaa Lauhde.
Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin.