PÄIVITETTY: 5G-verkkojen tietoturvariskit listattiin – Oulu testasi

Uudet 5G-mobiiliverkot tulevat muodostamaan tulevaisuudessa digitalisoitujen toimintojen selkärangan. Siksi on tärkeää varmistaa myös 5G-verkkojen turvallisuus ja häiriönsietokyky. Siihen vaikuttaa myös Suomi, joka vetää tällä hetkellä EU:n 5G-riskiarviointia. Tarjolla on uusi 5G-riskiraportti ja lisäksi Oulussa järjestetään maailman ensimmäinen 5G-tietoturvahackathon. Lue tulokset – PÄIVITETTY 11.12.2019.

Uuden sukupolven 5G-verkot ja niiden tietoturva ovat olleet jo kuukausia laajasti julkisuudessa. Silti vasta runsas kuukausi sitten Euroopan kyberturvallisuusvirasto julkaisi raportin 5G-verkkojen kyberturvallisuutta koskevasta EU-tason riskinarvioinnin periaatteista.

Nyt EU:n kyberturva-asioita koordinoiva ENISA on julkaissut yksityiskohtaisemman Threat Landscape for 5G Networks -rapotin. 84 sivuinen sisältä jo merkittävän määrän teknisiä yksityiskohtia 5G-turvallisuudesta ja 5G verkkojen rakenteesta. 

Julkaisu tarjoaa turva-asioiden lisäksi myös laajan kattavan katsauksen 5G verkkojen tekniikkaan.

Julkaisussa käydään läpi 5G:n tietoturva-, viipale-, reunalaskenta-arkkitehtuurit sekä ohjelmistojen määrittelemä verkkoarkkehtuuri ja fyysinen rakenne. .

Tärkeimmille 5G-infrastruktuurikomponenteille on tarjolla koordinoitu riskinarviointi uhkalistan muodossa.

Raportissa merkittävimmiksi uhkiksi 5G-infrastruktuurin runkoverkon kannalta nostettiin muun muassa verkkokomponenttien etähallintayhteyksien väärinkäyttö, käyttäjien tunnistustietojen väärinkäyttö, tunnistuksesta huolehtivien järjestelmien ylikuormittaminen, verkkoliikenteen kuuntelu, verkossa toimivien palveluiden väärinkäyttö, ohjelmointirajapintojen virheet, huonosti suunnitellun verkkoarkkitehtuurin puutteet, verkkolaitteiden virheelliset asetukset, virheet ylläpidossa, yhteisessä käytössä olevien resurssien väärinkäyttö ja verkkovierailuominaisuuksien väärinkäyttö.

Julkaisun toimintasuosituksissa on levittää julkisesta saatavissa olevaa 5G-materia mahdollisimman laajasti, jotta eri toimijat voivat sen avulla ymmärtää omaa uhka-altistustaan sekä keskittyä oikeisiin asioihin.

Tällä hetkellä käytettävissä olevat 5G-henkilöresurssit erityisesti tietoturva-asioihin ovat hyvin rajalliset ja olemassa olevien resurssien tehokas käyttö on välttämätöntä.

Markkinatoimijoiden tulisi voida ymmärtää myös tietoturva-aukkoja sekä osata priorisoida turvatoimenpiteiden toteuttamisen mahdolliset vaiheet ja ymmärtää turvallisuushäiriöiden mahdolliset vaikutukset.

Päivitys 3.12.2019: Euroopan unionin televiestintäneuvosto kokoontui tiistaina 3.12.2019 Brysselissä ja hyväksyi päätelmät, jotka koskevat 5G-teknologian mahdollisuuksia ja kyberturvallisuusriskejä.  Neuvoston päätelmät ovat jatkoa riskiarviointityölle, jota on tehty keväästä 2019 alkaen. Neuvosto piti 5G:n nopeaa käyttöönottoa silti tärkeänä.

Oulussa ensimmäinen 5G-tietoturvahackathon

5g-verkkojen tietoturva-asioita edistetään myäs käytännön testeillä. Siihen liittyen Liikenne- ja viestintävirasto Traficom järjestää yhdessä Ultrahack tapahtumajärjestäjän kanssa maailman ensimmäisen 5G:n kyberturvallisuutta koskevan hackathonin Oulussa ensi viikonvaihteessa (29.11.-1.12.2019.). Viikonlopun aikana testataan Nokian ja Ericsonin 5G-laitteiden tietoturvaa Oulun yliopistolla.

Kuvituskuva: Oulun yliopisto.

Ensimmäisen 5G Cyber Security Hackathonin näyttämönä toimii Oulun yliopiston Tellus Innovation Arena.

Ouluun on tulossa  kyberturvallisuusasiantuntijaoita ympäri maailmaa. Viikonlopun aikana on tarkoitus hakea 5G:n yli käytettävien digitaalisten palveluiden tietoturvan haasteita.

Tapahtumassa yhteistyökumppaneita ovat Ericsson ja Nokia sekä Oulun yliopisto ja BusinessOulu.

PÄIVITYS 2/11.12.2019: Traficomin 5G Cyber Security Hackathonissa Oulun yliopiston 6g Flasghip -kisan 7000 euron palkinnon voitti Deep Cuts -tiimi ja kakkossijalle tuli TCY-tiimi, kolmantena kunniamaininnat ABC of Securityn, Bittiumin, BTS:n, Frankin, Pystyy vetää – ja Team Solo -tiimeille. Nokian kisassa voittaja oli ABC of Security, toisena Telia Gygnate ja kolmantena Sig Kill -tiimi.  Ericssonin asettamassa kisassa ykkössijan otti TDC Security, kakkoseksi NCC Group ja kolmanneksi Sig KIll -tiimi.

Kilpailijajoukkueet muodostuivat yli 80 kyberturvan osaajasta Suomesta ja maailmalta. Mitään suuria ongelmia tapahtumassa ei Ericssonin mukaan löytynyt, mutta ”tapahtuman paljastamat pienemmät havainnot ja löydökset ovat jo Ericssonin turvallisuusasiantuntijoiden käsiteltävänä, ja ne menevät myös tutkimus- ja kehitystiimimme pohdittaviksi”, kertoo Oulun yliopiston sivulla Ericssonin verkkoturvallisuuspäällikkö Mikko Karikytö.  Myös Nokialla oltiin tapahtumaan tyytyväisiä, eikä yrityksen tuotteesta löytynyt turvallisuusjohtaja Niklas Lindroos mukaan  turvallisuusongelmia.

Lisää: ENISA: draws Threat Landscape of 5G Networks -raportti (LINKKI),  Suomi vetää EU:n 5G-riskiarviointia – loppuratkaisu joulukuussa -uutinen 10.10.2019 (LINKKI) ja Traficomin ja Ultrahackin 5G-hackathon Oulussa 29.11-1.12.2019 (LINKKI) ja loppuraportti tapahtumasta Oulun yliopiston sivulla (LINKKI).

Kuva: Traficom/twitter

Päivitetty

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta