Forbesissa julkaistussa artikkelissa Nokian Cloud and Network Services -yksikön tuote- ja teknologiajohtaja Kal De varoittaa, että teleoperaattoreiden on hylättävä perinteinen, reaktiivinen kyberturvamalli. Nykyiset uhkat kuten tekoälyn kiihdyttämät hyökkäykset ja nopeasti lähestyvä kvanttilaskennan murros pakottavat siirtymään ennakoiviin, automaattisiin puolustusmenetelmiin.
Nokian mukaan hyökkääjät eivät enää tyydy testaamaan verkkojen reunoja, vaan etsivät tapoja upota syvälle televerkkojen luottamusta ylläpitäviin rakenteisiin: signalointiin, reititykseen ja jopa lainmukaisen tiedonhankinnan järjestelmiin. Keinotekoisen älyn avulla luodut polymorfiset haittaohjelmat ja adaptiiviset hyökkäysketjut voivat purkaa perinteisen puolustusrakenteen minuuteissa.
Kal De korostaa, että sama teknologinen murros tarjoaa puolustajille uuden sukupolven työkaluja. Telco-spesifisti koulutetut AI-mallit voivat tulkita verkon topologioita, havaita vääristyneet komennot ja ennakoida mahdollisia hyökkäyspolkuja yhdistämällä reaaliaikaista telemetriaa ja uhkatiedustelua. Näin puolustus voi toimia samalla rytmillä kuin verkko itse – sekunneissa, ei tunneissa.
Yksi artikkelin vakavimmista huomioista liittyy kvanttilaskentaan. Nokian tuoreiden uhkatiedustelulöydösten mukaan kvanttiriski on verkkojen tietoturva-ammattilaisten arvioissa vasta toiseksi viimeisenä huolenaiheena, vaikka tulevat kvanttikoneet uhkaavat murtaa nykyisen kryptografian, jota käytetään SIM-provisionoinnista API-liikenteen ja signaaloinnin salaukseen.
Euroopan unionin aikataulu velvoittaa jäsenmaat aloittamaan kvantinvastaisen kryptografian käyttöönoton jo vuonna 2026 ja riskeiltään kriittisillä toimialoilla siirtymän tulee valmistua vuoteen 2030 mennessä. Nokian mukaan ne, jotka aloittavat muutoksen vasta pakon edessä, maksavat siitä sekä kalliina että riskialttiina kiiretyönä.
Forbes-artikkelissa Nokia listaa kuusi perusperiaatetta, joilla operaattorit voivat vahvistaa kriittisten verkkojen resilienssiä:
- Perushygienia kuntoon: päivitykset, konfiguraatioiden hallinta ja haavoittuvuuksien skannaus.
- AI-pohjainen televerkkokohtainen havaitseminen ja vastaaminen.
- AI:n käyttöönotto hallitusti: automaatio avuksi, mutta kriittisissä päätöksissä ihminen mukana.
- Reaaliaikainen uhkatiedustelu ja poikkeamien seuranta.
- Vahva identiteetin suojaaminen ja zero-trust-arkkitehtuuri.
- Kvanttiturvan valmistelu nyt – ei myöhemmin.
Kal De kiteyttää, että turvallisuus ja luotettavuus ovat televerkoissa sama asia. Viiden tai kuuden ysin käytettävyystavoitteet eivät anna tilaa hitaille vasteille, oli kyse sitten väärin konfiguroidusta reunasolmusta, AI:n vauhdittamasta hyökkäyksestä tai salausinfrastruktuurin heikentymisestä.
