5G-verkot laajentuvat vauhdilla, ja DNA:n 5G-verkon alueella asuikin huhtikuussa 2022 jo 66 % suomalaisista. Uuden verkkotekniikan tietoturvasta puhutaan paljon, ja keskustelua ymmärtääkseen on tärkeää tiedostaa, mistä 5G-verkko oikeastaan koostuu, ja millainen merkitys eri osilla todellisuudessa on tietoturvan näkökulmasta. Samalla on hyvä muistaa, että tietoturvan kannalta yksi tärkeimmistä tekijöistä on myös loppukäyttäjä itse.
5G-verkko koostuu teknisesti kolmesta osasta. Nämä ovat:
- Access- eli liityntäverkot. Näillä yhdistetään asiakkaan päätelaite verkkoon.
- Transport- eli siirtoverkot. Näillä yhdistetään kaupunginosat ja liityntäverkot toisiinsa.
- Core- eli ydinverkot. Näillä yhdistetään kaupungit, maat, maanosat ja muut ydinverkot toisiinsa. Ydinverkossa myös toteutetaan asiakkaan käyttämät palvelut.
Liityntäverkko on se osa, johon vaikkapa puhelintaan käyttävä asiakas mobiilinettiä käyttäessään liittyy. Tällaisessa tapauksessa liityntäpiste on esimerkiksi DNA:n tukiasema, johon yhteys puhelimesta otetaan. Liityntäverkon koko voi olla esimerkiksi yksittäinen asuinlähiö, jonka yhteydet 5G-tukiasema kokoaa. Liityntäverkko muodostuu siis radioverkon tukiasemista ja niitä paikallisesti siirtoverkkoon yhdistävistä yhteyksistä.
Siirtoverkko käytännössä yhdistää asuinlähiöiden ja kaupunginosien liityntäverkot toisiinsa kokoamalla niissä liikkuvan datan yhteen. Radiotekniikan sijasta siirtoverkko rakentuu siis pääosin fyysisistä kaapeleista, jotka sijaitsevat esimerkiksi kaupunkien katujen alla tai toisinaan myös teiden varsilla. Siirtoverkosta data siirtyy ydinverkkoon.
Ydinverkko on nimensä mukaisesti verkkoinfrastruktuurin ytimessä. Fyysisesti ydinverkon runkoyhteydet sijaitsevat yleensä teiden tai muiden väylien varsilla. Ne liittävät ydinverkot, solmupisteet sekä kaupunkien siirtoverkot toisiinsa. Ydinverkon kautta yhdistetään myös valtiot, maanosat ja eri operaattoreiden verkot, joiden välillä data liikkuu yhdysliikennepisteiden sekä solmupisteiden eli nielujen kautta. Ydinverkossa datanopeus voi tarpeen tullen olla jopa 400 Gbit/s.
DNA:n 5G-verkkoteknologia perustuu pilvialustaan, jonka päällä kriittiset ohjelmistopohjaiset keskusjärjestelmäpalvelut toimivat. Tämä mahdollistaa sen, että verkossa voidaan tehdä nopeitakin muutoksia ohjelmallisesti. Virtualisoitua verkkoa voidaan myös viipaloida niin, että tietylle yhteyspisteelle pystytään takaamaan haluttu kaistaosuus, eli vaikkapa datansiirron miniminopeus.
Ydinverkot tietoturvan ytimessä
Koska juuri ydinverkot yhdistävät toisiinsa kaupungit, maat, maanosat ja operaattoreiden verkot, on sillä myös suurin merkitys valtiollisten tietoturvakysymysten kannalta. Ilman ydinverkkoa liityntä- tai siirtoverkoista ei kulje dataa pieniä, rajattuja alueita edemmäs. Kriittiset tilaaja- ja liikenteenhallintatoiminnot sijaitsevat nimenomaan 5G-ydinverkoissa.
5G-standardi itsessään parantaa mobiiliteknologian tietoturvaa verrattuna aiempiin sukupolviin. 5G:n ympärillä käytävä turvallisuuskeskustelu liittyykin vahvasti teknologian mahdolliseen tulevaan käyttöön entistä kriittisimmissä sovelluskohteissa. Keskiössä on myös ydinverkon toiminallisuuksien hajauttaminen entistä useampaan kohteeseen ja lähemmäs loppukäyttäjiä. Esimerkki tällaisesta sovelluskohteesta on vaikkapa tehdaskampuksen 5G-verkko, jota käytetään tuotantoautomaatiojärjestelmän kriittiseen tiedonsiirtoon.
EU:n 5G-tietoturvaa käsittelevässä kannanotossa yksi keskeisimmistä näkökulmista on, että operaattorien tulisi välttää tilannetta, jossa ne ovat liiaksi riippuvaisia yhdestä laitetoimittajasta.
DNA:n näkemys on, että usean laitetoimittajan malli on päästä päähän -palveluketjussa keskeinen turvallisuustekijä, joka vähentää yksittäiseen laitetoimittajaan liittyviä riskejä. Myös EU:n 5G-tietoturvaa käsittelevässä kannanotossa yksi keskeisimmistä näkökulmista on, että operaattorien tulisi välttää tilannetta, jossa ne ovat liiaksi riippuvaisia yhdestä laitetoimittajasta. DNA:lla liityntäverkkojen toimittajina ovat Huawei, Ericsson ja Suomen Yhteisverkon osalta myös Nokia.
DNA:n ydinverkon tilaajatietojen ja liikenteenohjauksen hallintaan vaikuttavat verkon kriittiset komponentit toimittavat Ericsson, Affirmed Networks ja Nokia. DNA operoi ja valvoo itse verkkojensa palveluita sekä liikennettä. Vastaavasti DNA:n ja Telian yhdessä omistama Suomen Yhteisverkko Oy, joka rakentaa DNA:n käytössä olevan 5G-verkon Pohjois- ja Itä-Suomeen, operoi ja valvoo omaa verkkoaan. Verkon operaattoreilla on monia keinoja tietoturvan pitävyyden varmistamiseen niin sanotusti koko tiedonkulun matkalla päästä päähän.
Verkon hallinta ja valvonta huipputasolla – tarkista silti omatkin toimintatapasi
Verkon hallintaan ja valvontaan käytetään maailman johtavia kyberturvallisuuden ylläpitoon tarkoitettuja työkaluja, joilla poikkeamat ja hyökkäykset verkkoliikenteessä havaitaan nopeasti. DNA pyrkii kaikin tavoin varmistamaan, että asiakkaiden viestinnän yksityisyys ja tietoturva ovat kunnossa. Vain sertifioidut laitteet saavat pääsyn 5G-verkkoon.
5G-standardi itsessään parantaa mobiiliteknologian tietoturvaa.
On hyvä kuitenkin muistaa, että ihmisten omaan toimintaan tekniikan parissa liittyy monia tietoturvariskejä, joita operaattorinkaan voi olla vaikea torjua. Näille riskeille kaikki laitetoimittajat ovat yhtä lailla alttiita, vaikka niitä pyritään torjumaan kulloinkin ajankohtaisilla tietoturvakäytännöillä verkon päivittäisessä käytössä.
Olemme DNA:lla julkaisseet suuren määrän tietoturvaan liittyviä artikkeleita, joiden tarkoitus on helpottaa asiakkaidemme päivittäistä laitteiden ja verkkojen tietoturvallista käyttöä. Linkit sisältöihin löydät alapuolelta.