Traficom määritteli kriittiset verkkoelementit – myös 4G- ja 5G-verkkojen osalta

Liikenne- ja viestintävirasto Traficom on määritellyt viestintäverkkojen kriittiset osat aiempaa tarkemmin, kertoo Tietoturva Nyt -sivusto. Kriittiset osat määritellään teknologianeutraalisti, mutta niitä on täydennetty 4G- ja 5G-verkkojen osalta. Vaikka Huaweita ei mainita nimeltä, taustalla vaikuttanee määrityksiin myös amerikkalaisepäilyt  kiinalaisvalmistajan 5G-tekniikan käytöstä.

Traficomin uudessa määrityksessä viestintäverkon kriittisenä osana pidetään verkon keskeisiä toimintoja ja toimenpiteitä, joilla kontrolloidaan tai ohjataan olennaisella tavalla verkkoon pääsyä ja verkossa kulkevaa liikennettä.

Kriittisissä osissa on viestintäpalvelulaissa säädetyn mukaisesti kiellettyä käyttää viestintäverkkolaitetta, jos on painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi kansallista turvallisuutta tai maanpuolustusta. Teleyrityksille ja erillisverkkotoimijoille asetetaan uudessa määrityksessä myös velvoitteita tunnistaa ja dokumentoida viestintäverkkojensa kriittiset osat ja niissä käytetyt komponentit.

Uudet velvoitteet koskevat teleyritysten yleisten viestintäverkkojen lisäksi myös kriittisiä erillisverkkoja kuten ydinvoimaloiden, satamien sekä lentokenttien ja muiden yhteiskunnalle elintärkeiden toimijoiden yleiseen viestintäverkkoon liitettyjä verkkoja. Asiaa on valmisteltu yhteistyössä toimialan ja eri turvallisuusviranomaistahojen kanssa syksyn 2020 ja alkuvuoden 2021 aikana.

Uudella sääntelyllä toimeenpannaan myös toimenpiteitä 5G-verkkojen kyberturvallisuuden parantamiseksi. Siitä on sovittu EU-tasolla niin kutsutussa yhteisessä lähestymistavassa 5G-kyberturvallisuuteen tai  5G-verkkojen pitämiseen turvattuna.

Lisää: Määräykset viestintäverkon kriittisistä osista, muistiot ja muut materiaalit  (LINKKI), Tietoturva Nyt -uutinen (LINKKI) ja aiemmat 5G-tietoturvaan liittyvät uutiset Uusiteknologia.fi:ssä (LINKKI).

Taustaa: Voimassa olevan sähköisen viestinnän palveluista annetun lain (917/2014) eli viestintäpalvelulain 244 a §:n mukaan viestintäverkkolaitetta ei saa käyttää yleisen viestintäverkon kriittisissä osissa, jos on painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi kansallista turvallisuutta tai maanpuolustusta. Tämä käyttökielto koskee tilanteita, joissa käytöllä mahdollistettaisiin ulkomainen tiedustelutoiminta tai toiminta, jolla häirittäisiin, lamautettaisiin tai muuten vahingollisella tavalla vaikutettaisiin Suomen tärkeisiin etuihin, yhteiskunnan perustoimintoihin tai kansanvaltaiseen yhteiskuntajärjestykseen.  Pykälä tuli voimaan vuoden 2021 alusta.

Kuvituskuva: Traficom