Vahvoja salaustekniikoita tarvitaan kansainvälisissä kuitupohjaisissa merikaapeleissa, sillä niiden salakuuntelua ei voida täysin estää. Tärkein suojautumiskeino on luotettavan päästä-päähän salauksen toteuttaminen, sanoo alan kansainvälisen tutkimushankkeen vetäjä ja Jyväskylän yliopiston kyberturvallisuuden professori Martti Lehto.
Merenalaisen viestinnän kuitukaapelit muodostavat maailmanlaajuisen Internetin ”selkärangan” ja niiden kautta hoidetaan yli 95 prosenttia kaikesta kansainvälisestä televiestinnästä. Siksi niiden salakuuntelun mahdollisuudet kiinnostavat kaikkia osapuolia yliopistomaailmasta teleoperaattoreihin ja laajalti kyberturvallisuudesta vastaavia.
Jyväskylän yliopiston informaatioteknologian tiedekunnan tutkimusryhmä tutki yhdessä japanilaisen Hokkaidon yliopiston sekä NATO:n energia-alueen tietoturvatutkijoiden kanssa aluetta Arctic Connect Project and Cyber Security Control -ohjelmassa.
Tutkimushankkeen loppuraportti julkaistiin maanantaina kuituverkkoja operoivan Cinia Cyber Security Focus! -seminaaritapahtumassa. Tutkimushankkeessa käsiteltiin arktisen alueen geopolitiikkaa ja strategista kybertiedustelua merikaapeleissa, niihin liittyvää kansainvälistä oikeutta sekä merikaapeleiden kyberturvallisuusuhkia ja niiltä suojautumista.
Merkittävänä haavaintona oli tieto, että kaikkia tietoliikennekaapeleita voi kuunnella, mukaan lukien optisia kaapeleita, eikä tätä voi kansainvälisen verkon tapauksessa käytännössä estää. Niitä voidaan ainakin teknisesti kuunnella esimerkiksi kuidun päätepisteissä, jakopisteissä, vahvistuspaikoissa tai paljaasta kuidusta.
Selvityksen mukaan näiden kaikkien täysin varma tekninen turvaaminen on kansainvälisessä verkkoyhteydessä käytännössä teknis-taloudellisesti mahdotonta nykytekniikalla. Tämä tarkoittaa loppukäyttäjän kannalta sitä, että jos siirrettävä tieto on arkaluonteista, niin se täytyy salata ennen kuin se päästetään verkkoon.
Hyvin toteutettu päästä-päähän-salaus on edelleen ainut luotettava tapa kunnolla suojata tietoja kansainvälisessä verkossa. Suomella on tapahtuman puheiden mukaan myös mahdollisuus toimia edelläkävijänä tällaisten turvallisten laitteiden kehittämisessä, koska näiden ratkaisuiden turvalliseen toteuttamiseen löytyy Suomesta paljon tietotaitoa.
Tapahtumassa käsiteltiin tietoverkkojen kyberturvallisuutta erityisesti merikaapeliverkkojen kanssa. Aihe on tärkeää myös uuden Cinian suunnitteleman arktisen Aasiaan suuntautuvan Koillisväylä-merikaapelin näkökulmasta. Cinia operoi kuituyhteyttä jo Suomesta Saksaan sekä Suomen sisäistä aikaisemmin Corenet-nimellä tunnettua kuituverkkoa.
Lisää: Arctic Connect Project and Cyber Security Control, ARCY tutkimusjulkaisu (LINKKI, 3,7 Mt, pdf, 72 s.) ja Cinian Koillisväylän arktisen merikaapelin kyberturvallisuusselvitys (LINKKI, pdf-ladattavissa)
TAUSTAA: Oikeudellinen näkökulma vaatisi tiukentamista
Kansainväliset sopimukset eivät tilaisuuden esitysten mukaan suoraan kiellä merikaapelin salakuuntelua. Sen sijaan kansainväliset merioikeussäännökset vuodelta 1982 kieltävät kaapelin katkaisun tai rikkomisen, sekä mahdollistavat niiden arkipäiväisen nopean korjaamisen. Eli jos ei riko niin tietoliikenteen kuuntelu ei olisikaan laitonta?
Merikaapelijärjestelmillä on nykyisin erittäin suuri globaali strateginen merkitys, jonka vuoksi ne ovat mielenkiintoinen kohde hakkereille, rikollisille, terroristeille ja valtiollisille toimijoille. Monilla mailla on kyky kohdistaa tiedustelua merikaapeleihin pinnan alla sekä kaapelin nousu- ja laskupaikoissa.
Merikaapelit (n. 400) muodostavat laajan merenpohjaan sijoittuvan verkoston, joka välittää valtavan määrän informaatiota valtamerien yli. Niiden osuus on 95 prosenttia kansainvälisestä teleliikenteestä.
Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta
https://issuu.com/uusiteknologia.fi/docs/1_2019/