Verkkohyökkäyksillä voidaan lamauttaa liikennettä tai panna kaupunki pimeäksi – ei kannata lähettää tankkeja rajalle, kun voi hakkeroida 5g-verkkoja.

EU-maat pohtivat parhaillaan, miten kiinalaisen Huawein herättämiin turvallisuushuoliin 5g-verkkojen rakennuksessa tulisi EU-tasolla reagoida. Samalla jäsenmaiden on varauduttava riskeihin, jotka ovat paljon yksittäistä yhtiötä laajempia.

5g-verkkojen keskeinen muutos nykyiseen verrattuna on se, että tulevaisuudessa yhä useammat yhteiskunnan palvelut, kuten sähköverkko, terveydenhuolto ja liikenne, nojaavat niiden varaan. Verkot ovat selvästi nykyisiä nopeampia, mutta samalla myös monimutkaisempia, mikä avaa uudenlaisia mahdollisuuksia kyberhyökkäyksille.

Aalto-yliopiston tietoverkkotekniikan professori Raimo Kantola ottaa esimerkiksi satamanosturin, jota voidaan 5g-verkon avulla ohjata etäyhteydellä senttimetrien tarkkuudella.

– Jos tällaista toimintoa pystytään hakkeroimaan tai se on muuten tietoturvaton, se voi aiheuttaa kaaosta ja vahinkoa. Toinen esimerkki, joka valtiollisia hakkereita voisi kiinnostaa, on älysähköverkko. Jos se pystytään sotkemaan, sitten meillä on kaupunki pimeänä.

EU-komission äskettäin julkaisemassa 5g-raportissa suurimmaksi riskiksi nousevat valtiolliset toimijat ja niitä lähellä olevat tahot, mutta verkon toimintaa voivat horjuttaa myös esimerkiksi järjestäytyneet rikollisryhmät ja yksittäiset hakkerit.

Kantola pitää lisääntyneitä turvallisuushuolia perusteltuna.

– 5g-verkkojen rakentaminen luo uusia kiinnostavia kohteita erityisesti valtiollisille hakkereille. Valtiolliset toimijat ovat ilman muuta kaikkein suuri riski, jolloin 5g:stä tulee kansalliseen turvallisuuteen kuuluva kysymys. Sen takia tästä on tullut myös suurvaltapolitiikkaa, Kantola arvioi.

– Erityisesti valtioiden välisessä kamppailussa voi olla niin, että ei kannata lähettää tankkeja rajalle, kun voi hakkeroida 5g-verkkoja.

Teolliseen vallankumoukseen verrattava muutos

Viidennen sukupolven verkkoteknologia tarkoittaa yhtä suurta murrosta kuin internetin ja sähköpostin mahdollistaneet 3g-verkot toivat tullessaan, arvioi ylijohtaja Laura Vilkkonen liikenne- ja viestintäministeriöstä.

– 5g-verkot ovat vain digitaalinen selkäranka. Yhteiskunnan muutos tulee niiden mahdollistamista palveluista ja siitä, miten ne muokkaavat maailmaa. Teknologian murroksena tämä on maailmalle varmasti yhtä iso asia kuin joku teollinen vallankumous aikanaan oli.

Nykyisiä 4g-verkkoja on verrattu tiedonsiirtoputkeksi, kun vastedes tietoliikennettä reititetään useammassa paikassa ja toimijoita on enemmän. Tämä asettaa haasteita tietoturvan ja tietosuojan valvontaan.

– Tähänastiset viestintäverkot ovat kuin onkivapa, jatkossa 5g-verkko on kuin kalaverkko, Vilkkonen kuvailee.

Kolme isoa hallitsee markkinoita – Huawei johtavassa asemassa

5g:n verkkolaitemarkkinoita hallitsee kolme isoa toimijaa: Huawei, Nokia ja Ericsson. Huawei on johtavassa asemassa ja se myy noin 28 prosenttia maailman verkkolaitteista. Nokia on joutunut viime aikoina heikentämään näkymiään, mikä on hermostuttanut sijoittajia.

Huawein laitteiden turvallisuudesta on tullut maailmalla polttava puheenaihe, sillä etenkin Yhdysvallat on epäillyt yrityksen vuotavan laitteidensa kautta tietoa Kiinan johdolle. Huolet liittyvät muun muassa lainsäädäntöön, jonka mukaan kiinalaisten yritysten on pyydettäessä autettava Kiinan tiedusteluoperaatioissa. Varsinaista näyttöä vakoilusta ei ole kyetty osoittamaan, ja Huawei on systemaattisesti kiistänyt vakoiluväitteet.

Yhdysvallat on estänyt maan yritysten kaupankäyntiä Huawein kanssa ja yrittänyt saada liittolaisiaan toimimaan samoin. Myös Euroopan maissa kuten Ruotsissa keskustellaan siitä, voitaisiinko joltain yritykseltä estää pääsy 5g-verkkojen rakennukseen turvallisuussyistä.

Laura Vilkkosen mukaan yksittäisten yritysten sulkeminen ulos markkinoilta ei kuulu eurooppalaiseen oikeusvaltioperinteeseen. Huaweita ei mainita nimeltä sen enempää EU:n kuin Suomen kansallisessa riskiarviossa. Suomessa on kuitenkin voimassa olevassa laissa säännös, jonka mukaan matkapuhelinverkkojen toimilupia myönnettäessä voidaan kiinnittää huomiota kansalliseen turvallisuuteen.

Vilkkonen ei halua ottaa julkisesti kantaa Huawein puolesta tai sitä vastaan, koska asian puinti EU:ssa on kesken. Suomen tehtävänä on EU-puheenjohtajamaana etsiä yhteistä näkemystä asiaan, hän tähdentää.

– On äärimmäisen tärkeää, että siihen saadaan aikaan EU-tasoinen lähestymistapa.

Vilkkosen mukaan Euroopan pitää olla yhtenäinen ollakseen riittävän iso markkina-alue ja menestyäkseen kilpailussa tulevaisuuden digitaalisista palveluista.

Kaikilla suomalaisoperaattoreilla verkoissaan Huawein laitteita

5g-verkon haavoittuvuus kasvaa, jos verkko on liian riippuvainen yksittäisistä laitetoimittajista. Suomalaisoperaattoreilla eli DNA:lla, Elisalla ja Telialla on kaikilla verkoissaan sekä Huawein että Nokian ja Ericssonin laitteita.

– Suomessa on keskimäärin paljon vähemmän keskittymiä eli yhdellä laitevalmistajalla tehtyjä verkkoja kuin muualla Euroopassa, Vilkkonen sanoo.

Vilkkosen mielestä viestintäverkkojen tietoturvaa ja tietosuojaa koskeva sääntely on Suomessa ja EU:ssa hyvällä tasolla. Vastedes on kuitenkin kiinnitettävä huomiota siihen, että sääntely kohdistuu oikeisiin tahoihin, kun 5g-toimijoiden joukko kasvaa.

Uuden EU-komission on tarkoitus laatia vuoden loppuun mennessä esityslista toimista, joilla jäsenmaiden ilmoittamiin riskeihin voidaan reagoida. Mahdollisia lainsäädäntöaloitteita ei kuitenkaan vielä ole luvassa.

Professori Kantolan mukaan vastedes lainsäätäjät voivat esimerkiksi haluta säädellä sitä, millaisia ulkoistussopimuksia teleoperaattorit saavat tehdä ja millaista luotettavuuden tasoa toimijoilta vaaditaan. Usein operaattorit ovat ulkoistaneet verkon teknisen ylläpidon esimerkiksi laitetoimittajilleen.

– Normaalisti mobiiliverkoissa tekniset palveluntuottajat tai operaattorit eivät monitoroi mitään tietoliikennesisältöä tai kerää sieltä mitään dataa. Se on kiellettyä. Euroopassa ihmiset voivat olla ihan turvallisin mielin sen suhteen. Mutta on mahdollista, että sopimuksia rikotaan.

– Kysymys siitä, kenelle verkon operointi voidaan ulkoistaa, liittyy kansalliseen turvallisuuteen. Se, ovatko Huawein laitteet tietoturvallisia vai eivät, on vain osa tätä yhtälöä.