Voiko 5G-tukiasemassa olla takaovi?

Tietoja

Ihmisten henkilökohtainen data joutuu valitettavan usein murretuksi, mutta yleensä kyse on erilaisten palveluntarjoajien heikosta tietoturvan tasosta. Entäpä itse verkot? Voiko esimerkiksi uusien 5G-verkkojen tietoturvaan luottaa? Vuotaako datani jonkun vieraan valtion tiedustelun käsiin? Vuotavatko kansallisen turvallisuuden vaarantavat tiedot?

Tietoturva on monisyinen asia. Julkisuuteen nousevat potilastietojen vuotaminen hakkereiden käsiin, mutta toisaalta moni luottaa datansa ja käyttäytymisensä sokeasti some-yritysten haltuun. Pahin skenaario on kuitenkin tällä hetkellä se, että valtion kannalta kriittinen data vuotaisi jonkun toisen valtiollisen toimijan käsiin. Mutta onko se mahdollista?

Operaattoreille käyttäjien data on arvokkain omaisuus. Asiakassuhde perustuu luottamukseen, vaikka sitä myydäänkin datanopeuksilla ja lyhyellä viiveellä. Siksi operaattorit tekevät kaikkensa suojellakseen asiakkaidensa dataa. Käytännön tasolla tämä tapahtuu verkkoliikenteen jatkuvalla monitoroinnilla.

Jokaisella operaattorilla on oma organisaationsa, joka reaaliaikaisesti seuraa verkkoliikennettä. Niitä kutsutaan tilanne- tai operaatiohuoneiksi. Operaattoreilla on käytössään tietoturvayritysten tuotteita, joilla liikennettä skannataan koko ajan. Mikäli verkkoliikenteessä on poikkeavuuksia, järjestelmä varoittaa automaattisesti.

- Verkkotuotteemme hälyttävät anomalioista. Mobiiliverkon TMMNS-työkalumme vertaa verkkoliikenteen IP-osoitteita tietokantaan, jossa on kaikki tuotteidemme keräämät mustalistatut IP-osoitteet, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen.

Check Pointin tietoturvatuotteiden hallinnasta vastaava Aviv Abramovich komppaa. – Työkalumme voivat tunnistaa ja estää liikenteen myös tuntemattomiin IP-osoitteisiin. Voimme myös estää liikenteen tiettyyn maahan, mikäli operaattori haluaa niin.

Telian teknologiajohtaja Jari Collinin mukaan tämä on perustason tietoturvatyötä. - Kehitämme työkalujamme ja prosessejamme koko ajan, jotta pysymme havaitsemaan erilaiset hyökkäykset, huomioiden liikenteen virrat ja suunnat.

100-prosenttinen varmuus?

Voiko operaattori siis luottaa täysin 100-prosenttisesti siihen, ettei mitään dataa siirry sen verkosta esimerkiksi vihamielisille valtiollisille toimijoille? Ericssonin tuotteiden turvallisuudesta vastaava Mikko Karikytö muistuttaa, että kyberhyökkäykset kehittyvät koko ajan.

- Hyökkääjät kohtaavat jatkuvasti parantuvia tietoturvaratkaisuja esimerkiksi operaattorien verkoissa. Tämä on jatkuva kilpajuoksu. Hyvin hallittu, kovennettu (hardened) verkko takaa sen, että operaattori tietoturvakeskus tunnistaa liikenteen poikkeavuudet aiemmin ja varmemmin.

Trend Micron Kalle Salmisen mukaan 100-prosenttista varmuutta ei voi olla. – Parhaiden monitoroinnin työkalujen käyttöönotolla voidaan merkittävästi pienentää riskiä ja nostaa verkkorikollisten kynnystä toimia.

Check Pointin Abramovichin mukaan kaikesta dataliikenteenteestä jää verkkoon jälki. – Edistyneen monitoroinnin avulla voidaan tarkastella liikennettä paitsi IP-osoitetasolla, mys datatyypin ja lähetetyn sisällön suhteen. Tällaiset työkalut antavat operaattorilla paljon tiukemman kontrollin ja keinot havaita haitta-aktiivisuutta.

Telian Collin muistuttaa, että kysymys on laajempi kuin vain tietoturvaan liittyvä. - Mikäli dataa virtaisi verkosta esimerkiksi valtiollisille toimijoille, olisi tämä lainvastaista. Telia noudattaa toiminnassaan aina lakeja ja säädöksiä, myös verkon tietoturvaan ja yksityisyyteen liittyviä määräyksiä, Collin korostaa.

Päivitykset testataan aina

Yksi huoli 5G-verkkojen turvallisuudesta on liitetty verkon komponenttien päivityksiin. Ajatus menee suurin piirtein niin, että vaikka operaattorille toimitetaan ”puhdas” laite, siihen voitaisiin jälkikäteen ujuttaa haittakoodia tai haitallisia ohjelmistokomponentteja.

Tämä on äärimmäisen epätodennäköistä. Telian Collinin mukaan operaattorit testaavat päivityksiä lähtökohtaisesti ennen asennuksia samoilla työkaluilla, joilla live-verkkoakin monitoroidaan. – Muitakin työkaluja voidaan käyttää, Collin täydentää.

Ericssonin Karikytö ei halua kommentoida operaattorien sisäisiä toimintoja, mutta osana päivitysten hyväksyntätestausta tehdään standardeja tietoturvatestauksia ennen kuin uusia toimintoja ajetaan verkkoon.

- Tämä toiminta on usein samankaltainen kuin kattava tietoturvan ja yksityisyyden takaamisen testaus, jota teemme osana Ericssonin tuotekehitystä. Ericssonin valmistavat tuotteet menevät oman Security Reliability Model -prosessin läpi. Se pitää sisällään parhaat käytännöt: turvatun koodaamisen, yksityisyys- ja tietoturvariskien arvioinnin, haavoittuvuuksien arvioinnin ja murtautumisen arvioinnin. Tämä pitää koostuu haavoittuvuuksien skannauksesta, fuzzing-testaamisesta (tässä järjestelmään syötetään satunnaisia syötteitä, toim. huom.), koodin staattisesta ja dynaamisesta analyysistä sekä erilaisista manuaalisista hakkeroinneista, Karikytö luettelee.

Check Pointin Abramovich muistuttaa, että tukiasemat kommunikoivat IP-protokollilla (IPv4 ja IPv6), joita voidaan monitoroida standardeilla verkon analysointityökaluilla. Protokollien yli lähetettävä data on usein spesifien protokollien kuten GTP (GPRS Tunnelling Protocol) mukaan koodattua. – Tämä tarkoittaa, että verkkoliikenteen analysointi edellyttää spesifejä työkaluja.

Trend Micron Kalle Salminen muistuttaa myös, että operaattorit ja suuret organisaatiot käyttävät yleisesti valkohattuhakkereita ja jopa tällaisia palveluja tarjoavia yrityksiä penetraatiotestaamiseen. – Tämän testaamisen kautta ymmärretään paremmin mahdollisia porsaanreikiä. Verkon livemonitorointi auttaa löytämään ns. heikkoja merkkejä epäilyttävästä käyttäytymisestä.

Onko takaovi teoriassa mahdollinen?

Edellä on käynyt ilmi, että takaoven sijoittaminen tukiasemaan operaattorin huomaamatta on paitsi laitonta ja vastoin operaattorien bisnesideaa, myöskin äärimmäisen hankalaa. Mutta olisiko se teoriassa mahdollista?

Trend Micron Salmisen mukaan on. – Tämän päivän ohjelmistototeutukset ovat erittäin monimutkaisia ja hakkerit tai valtiolliset toimijat käyttävät hyvin sofistikoituneita ratkaisuja. 5G tuo muiden innovatiivisten teknologioiden tapaan uusia haavoittuvuuksia ja uusia hyökkäyspintoja.

Check Pointin Abramovich on skeptisempi. – Koodin piilottaminen johonkin tuotteeseen ei ole helppoa ja laitteiden offline-testaaminen tekee siitä vielä vaikeampaa, hän sanoo. Abramovichin mukaan verkon ”vuotaminen” edellyttäisi käytännössä, että verkossa käytetyt laitteet olisivat vaarantuneet. Se voisi teoriassa vaarantaa operaattorin verkon.

Ericssonin Mikko Karikytö muistuttaa, että 5G-radiojärjestelmä koostuu miljoonista riveistä koodia. Kuten kaikissa ohjelmissa, myös tässä koodissa voi olla bugeja. Tämän takia Ericsson arvioi ja tarkastelee koodiaan jatkuvasti ja kaikkiin ongelmiin reagoidaan välittömästi.

Ericssonilla on erityistiimi, Ericsson Product Security Incident Response Team, joka tekee globaalisti yhteistyötä operaattorien kanssa löytääkseen tietoturvariskejä ja koordinoidakseen ratkaisujen toimittamisen asiakkaiden verkkoon mahdollisimman nopeasti. - Kestävät prosessit ja nopea reagointi takaavat parhaiten sen, että asiakkaiden 5G-verkkojen tietoturva ja yksityisyyden suojan laatu ovat kunnossa.

Telian Jari Collin sanoo, ettei ajatusta takaovesta verkossa voidaan teoriassa sulkea pois. - Tukiasema on toisaalta aika vähän älykkyyttä sisältävä osa verkkoa, ja olennaista on turvallisuus verkon kokonaisuudessa, Collin sanoo.

- Laitevalmistajat tekevät tiivistä yhteistyötä operaattoreiden kanssa. Takaovi tarkoittaisi sitä että, laitevalmistaja tai joku kolmas osapuoli tarkoituksella sisällyttäisi haittakoodia tukiaseman ohjelmistoon. Molemmissa tapauksissa kyse olisi varsin raskaasta liiketoimintariskistä, joka pahimmillaan voisi tarkoittaa laitevalmistajan liiketoiminnan loppumista.

FOREVER # Till ECF-sajten
ALWAYS # congatec

ETNtv

Watch ECF videos

 

TECHNICAL ARTICLES

TekoÀlyn avulla robotteja voidaan ohjata puheella

ETN - Technical article

Generatiivisen tekoälyn vallankumous, joka tuo chatbotit asiakaspalveluun ja mahdollistaa älykaiuttimien kaltaiset laitteet, on vasta alkua. Sama teknologia, joka ymmärtää ihmisten puhetta, siirtyy nyt robotiikkaan, missä se auttaa kehittämään algoritmeja robottien liikkeiden ohjaamiseen ja politiikkojen toteuttamiseen tärkeiden tehtävien suorittamiseksi.

Lue lisÀÀ...

OPINION

SOM-ratkaisut ovat lÀÀketieteellisen elektroniikan luotettava tulevaisuus

Lääketieteellinen elektroniikka on yksi nopeimmin kasvavista teollisuudenaloista. Väestön ikääntyminen, erityisesti länsimaissa, ja terveydenhuollon teknologioiden jatkuva kehitys pitävät yllä kovaa kysyntää ja ohjaavat alan tutkimus- ja tuotekehitystä, kirjoittaa Digi Internationalin OEM-ratkaisuista Euroopassa vastaava johtaja Ronald Singh.

Lue lisÀÀ...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 SPONSORS

 

Etteplan supports customers cross industries in digitalizing their business from requirement specifications to solution development and implementation. With over 30 years of experience, Etteplan has the needed expertise to develop a wide range of industrial applications, from large established companies to start-ups. We deliver complete turn-key solutions containing cross-discipline know-how.

 

CN Rood offers technical solutions in the field of testing and measurement. We aim to remain leaders in that regard. Our customers are often not looking for a product, but for a solution, and we all have the drive to work on that solution. What we love to do most is to continually work on the latest developments in the field of testing and measuring equipment. Now and in the future.

 


EBV Elektronik was founded in 1969 and is one of the leading specialists in European semiconductor distribution. This success is based on the underlying company philosophy, which was developed a long time ago and which still applies today: operational excellence, flexibility, reliability and execution – with the goal of achieving the highest degree of customer satisfaction.

 

Tria is a world leader in the design and manufacture of embedded computing for OEMs. We offer a broad range of off-the-shelf modules to fully customized systems built for our customers. With a global footprint and deep in-house expertise, we support innovators from design to delivery.

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

 

Mespek was founded in 1989. Our main products are embedded electronic modules, industrial PCs with peripherals, KVM and server management products, as well as wireless solutions for IoT applications.

 

Since 1985, Digi International Inc. (Digi) has been a pioneer in wireless communication, forging the future for connected devices and responding to the needs of the people and enterprises that use them.

 

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

Acal BFi has trusted expertise in advanced electronics for 50 years. If you’re in search of a trusted technology solutions partner, your search ends here. Our extensive knowledge, cutting-edge portfolio, and worldwide capabilities are at your service to bring the future into reality.

 



© Elektroniikkalehti


ECF template