”Suomi on 3g-tietoturvan takapajula”

Tietoturva-asiantuntija David Aminzaden mukaan suomalaisoperaattorit ovat pahasti jäljessä uusien matkapuhelinverkkojen turvaamisessa. Aminzade työskentelee operaattoriasiakkaita tavoittelevassa tietoturvayhtiö Check Point Software Technologiesissa.

– Gprs:n liikalaskuttaminen toimisi Suomessa vielä tänäkin päivänä. Vähänkään operaattoreiden verkkoja tunteva hyökkääjä pystyisi myös kaatamaan ping-paketeilla suomalaisen 3g-verkon muutamassa tunnissa, Suomessa vieraillut Aminzade sanoo.

– Kokenut krakkeri voisi halutessaan aiheuttaa melkoisesti ongelmia suomalaisille operaattoreille.

Aminzaden mainitsema gprs-laskutuksen ongelma tuli esiin viime vuonna, kun Saksassa jotkut asiakkaat raportoivat liian suurista laskuista. Asiakkaiden laskuja kasvatettiin syöttämällä gprs-yhteyksissä käytettyihin ip-osoitteisiin paketteja maksullisesta palvelusta. Aminzaden mukaan vastaavia tapauksia on tiedossa kaikkiaan kahdeksassa maassa.

”Ääntä ei voikrakkeroida”

Aminzade kritisoi operaattoreita muun muassa siitä, että mobiiliverkon tietoturvaratkaisut on rakennettu paloittain. Hänen mielestään yleisesti kyse on operaattoreiden keskuudessa tavallisesta asenneongelmasta, joka juontaa juurensa historiaan.

– Ääntä ei voi krakkeroida, ja tämä asenne on jäänyt päälle. Radioverkkojen kanssa puuhastelleet insinöörit eivät ymmärrä ip-verkkojen tietoturvan päälle. Viisaimmat operaattorit ovatkin antaneet ip-verkoista vastaavien osastojen huolehtia myös soluverkon tietoturvasta.

Hän ihmettelee, miksi operaattorit ovat valmiita vaarantamaan miljoonilla rakennetun yrityskuvan jättämällä investoimatta muutamaa sataatuhatta euroa tietoturvaan.

Aminzaden mukaan Suomea edellä matkapuhelinverkkojen tietoturvassa ollaan muun muassa Sloveniassa, Slovakiassa ja Unkarissa. Hän arvelee tämän johtuvan siitä, että Itä-Euroopan maissa tietoturvaloukkaukset ovat näkyvämpiä.

– Olen hämmästynyt siitä, että tietoturvatilanne on tämän kaltainen Suomessa, joka on kehittynyt länsimaa ja vieläpä matkapuhelinteknologian synnyinmaa, hän sanoo.

Elisa on varautunut uusiinkin uhkiin

Tiistaina 3g-verkkonsa avanneessa Elisassa ei Aminzaden väitteistä hetkahdeta.

– En näkisi tilannetta näin negatiivisena. 3g on lähtökohtaisesti yhtä turvallinen kuin 2g:kin, Elisan mobiilidatapalvelujen tuotejohtaja Antti Siitonen puolustautuu.

Gprs:n liikalaskutus ei hänen mukaansa ole mahdollista Elisan verkossa.

– Samaa väitettä esitettiin jo silloin, kun gprs-palveluita lanseerattiin pari vuotta sitten. Hyökkääjät ovat kuitenkin kekseliäitä ja järjestelmistä voi löytyä aukkoja, joita ei olla aiemmin havaittu. Elissa ollaan varauduttu toimimaan nopeasti näissä tilanteissa, Siitonen sanoo.

Tavanomaiset tieto-turvatoimet tarpeen

Siitonen myöntää, että datayhteydet mobiiliverkossa tuovat periaatteessa kaikki internetin riskit myös mobiilikäyttäjille. Elisan matkapuhelinverkon datayhteydet on suojattu siten, että internetistä lähtevä liikenne ei pääse mobiiliverkkoon. Lisäksi mobiilikäyttäjät eivät näe toisiaan.

– Tämä ratkaisuhan ei tietenkään tuo mitään suojaa sähköpostimatoja ja käyttäjän omien toimien kautta asentuvia haittaohjelmia vastaan, eikä estä jo asentunutta haittaohjelmaa toimimasta. Tavanomaiset tietoturvatoimet ovat tarpeen myös mobiiliverkossa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    2. 2

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    3. 3

      Le Penin suosio kasvoi Ranskassa – markkinat säpsähtivät

    4. 4

      Onko sinulla näitä ominaisuuksia? Tällaiset ihmiset saavat enemmän palkkaa

    5. 5

      Venäläiset ovat ”taloustilanteen passiivisia panttivankeja”

    6. 6

      Hautooko Trump tilastokeikausta? ”Omaan politiikkaansa sopivaksi”

    7. 7

      Näille aloille talouskasvu tuo töitä

    8. 8

      Venäjä kiilasi saudien ohi öljyn pumppauksessa

    9. 9

      Valinnanvapautta alettiin kokeilla tänään Jyväskylässä – 174 vaihtoa ensimmäisen 8 tunnin aikana

    10. 10

      TS: Palkan maksamatta jättäminen ei ole rikos

    11. Näytä lisää
    1. 1

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    2. 2

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    3. 3

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    4. 4

      Työntekijä saa jännittää nyt 2 kuukautta pidempään – koeajat pitenivät vuoden alussa

    5. 5

      Wärtsilä haluaa ohjelmistotaloksi ja suunnittelee yritysostoja

    6. 6

      Konkarisijoittaja Tom Tukiainen, 59, pani 100 000 euroa riskillä turvapaikanhakijoihin

    7. 7

      Nyt puhuu Go! Aviationin ex-työntekijä: Syttyi käsittämätön ilmiriita

    8. 8

      SAK:n kysely: Painostus työehtojen heikentämiseen kasvanut – palkkoja halutaan alas

    9. 9

      Onko sinulla näitä ominaisuuksia? Tällaiset ihmiset saavat enemmän palkkaa

    10. 10

      USU: Kaavailtu muutos asuntolainakattoon herätti huolen – ”Ei nuorella ole kesämökkiä myytäväksi”

    11. Näytä lisää
    1. 1

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    2. 2

      Yle: Kirjeessä koteihin jaettu oikea seteli hämmentää suomalaisia – osa palauttaa, vaikkei tarvitsisi

    3. 3

      ABC-asemien S-bonus muuttuu – ”Aion äänestää jaloillani”

    4. 4

      50 000 miestä parhaassa iässä ei tee töitä tai opiskele – ”Mitä heille tapahtui?”

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    7. 7

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    8. 8

      Sunnuntailisistä nautittu 100 vuotta – joko riittää?

    9. 9

      Katsastuksiin ehdotetaan tiukennuksia – ”Turhia kustannuksia autoilijalle”

    10. 10

      Julkkisten rahoittaman lentoyhtiön kassasta katosi satoja tuhansia euroja – hakeutuu nyt konkurssiin

    11. Näytä lisää