Kännyköiden tietoturvaa yhtenäistetään

Pohjoismaiset viestintäviranomaiset ovat antaneet ensimmäisen yhteisen matkaviestinverkkojen turvallisuutta parantavan suosituksen. Suosituksen tavoitteena on nostaa osittain jo vanhentuneen toteutuksen turvallisuutta.

Pohjoismaisten viestintäviranomaisten tavoitteena nostaa ja yhtenäinen matkaviestinverkon tietoturvatasoa kaikissa Pohjoismaissa. Varsinkin kun viime vuosina on noussut esiin useita matkapuhelinviestinnän SS7-merkinantoliikenteen väärinkäyttömahdollisuuksia.

Merkinantoliikenteen tehtävänä on mahdollistaa muun muassa puheluiden ja muiden viestien välittäminen teleyrityksen oman verkon sisällä sekä eri teleyritysten verkkojen välillä.

Viestäviraston mukaan matkaviestinpalveluita voi silti käyttää turvallisesti tavalliseen viestintään. Viestintävirasto on kuitenkin jo useita vuosia muistuttanut, että matkaviestinverkko ei sovellu arkaluontoisten asioiden viestintään siihen kohdistuvien tietoturvauhkien vuoksi.

Puhelinverkossa käytössä olevat monet tekniset ratkaisut suunniteltiin jo 1970- ja 80-luvuilla, joten turvallisuudessa on pitkästä elinkaaresta johtuvia puutteita. Väärinkäytösmahdollisuudet liittyvät alun perin teleyritysten välisen suljetun verkon luottamukseen perustuvan toimintamallin hyväksikäyttöön.

Pohjoismaiset viestintäviranomaiset ovat antaneet nyt teleyrityksille kautta aikojen ensimmäisen yhteispohjoismaisen suosituksen, jonka tarkoitus on ehkäistä SS7-merkinantoliikenteen väärinkäytösmahdollisuuksia. ”Yhteisellä suosituksella pyritään saamaan kaikkiin Pohjoismaihin yhtenäinen ja riittävän korkea tietoturvataso, toteaa Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.

Myös Suomessa on joitakin epäilyjä mahdollisista väärinkäytöksistä. Suomi ja muut Pohjoismaat ovat sähköisen viestinnän edelläkävijöitä, jonka vuoksi on tärkeää turvata viestinnän turvallisuus. Salaustekniikoiden käyttäminen lisää viestinnän turvallisuutta, joten niille on edelleen oma paikkansa turvaratkaisuissa.

Viestintäviraston ohjeita viestinnän suojaamiseen (LINKKI) ja tietoturvaohjeita (LINKKI) sekä NCSA-toiminnon hyväksymät salausratkaisut (LINKKI, pdf, 291 Kt)

Kuva: Elektrobit