Suomen viranomaisverkoissa ei haavoittuvuusuhkaa

Kolme hollantilaisen tutkijaryhmän aiemmin esille nostamasta viidestä tietoturvahaavoittuvuudesta koski myös suomalaista Virve-viranomaisverkkoa. Niiden osalta Suomen Erillisverkko on ryhtynyt korjaaviin toimiin. eikä heidän tiedon mukaan haavoittuvuuksia ole hyödynnetty. Tulossa oleva Virve2 ei sisällä esitettyjä haavoittuvuuksia.

Suomessa viranomaisverkkoja operoiva Erillisverkot on tiedottanut asiakkailleen haavoittuvuuksista ja antanut ohjeistuksen, kuinka haavoittuvuudet ovat korjattavissa.  Keskeisille käyttäjäorganisaatioille on lisäksi esitelty tietoja lisätoimista, joilla verkon salausta voidaan tarvittaessa vahvistaa.

Tutkijoiden keskeisin algoritmiin liittyvä löydös ei koskenut suomalaista Virve-verkkoa, jossa käytetään TEA2-algoritmia. Lisäksi Testaus- ja käyttöönottovaiheessa olevan Erillisverkkojen Virve 2 -viranomaisviestintä- palvelun laajakaistateknologia ei sisällä nyt löydettyjä haavoittuvuuksia.

Hollantilainen Midnight Blue -tutkijaryhmä (NL Foundation) on esitellyt globaalin Tetra-teknologian haavoittuvuuslöydöksiään Black Hat -konferenssissa 9.8. Yhdysvalloissa.

Jutun lopussa on myös Tetra-teknologian globaalin standardointijärjestön (ETSI) ja alan etujärjestön (TCCA) lausunto haavoittuvuuslöydöksistä.

Lisää: Aiemmat Suomen erillisverkkojen Virveä käsitelleet uutisjutut (LINKKI) Uusiteknologia.fi:ssä,  Suomen Virve-verkon järjestelmätoimittaja Airbus Defence and Spacen tiedote (LINKKI) sekä ETSI:n ja TCCA:n 34.7.2023 tiedote (LINKKI).

Kuvituskuva: Suomen erillisverkot