Privaatit 5G-verkot käyttöön turvallisesti

Uudella tiedonsiirtoteknologialla on monia hyötyjä, kuten hyvä häiriönsieto, suuri nopeus ja häviävän pieni latenssi. Merkittävä hyöty aiempiin teknologioihin verrattuna myös se, että 5G-privaattiverkkoon kyetään liittämään moninkertainen määrä laitteita.

“Tämä mahdollistaa esimerkiksi tuhansien langattomien sensorien sijoittamisen tehtaan tuotantolinjalle keräämään ajantasaista dataa tuotannon eri vaiheista. Näin kerätyn datan avulla tuotantolinjan tehokkuutta ja laatua kyetään parantamaan tai tekemään aiempaa kattavammin ennakoivaa huoltoa”, havainnollistaa oppaan tuottaneen Pricewaterhouse Coopersin partneri Timo Takalo. 

Kolikolla on kuitenkin kääntöpuoli. Kun erillisverkkoon voi liittää suunnattoman määrän antureita ja laitteita, sen niin sanottu haavoittuvuuspinta-ala laajenee. 

“Jokainen 5G-verkkoon liitetty laite on kyberhyökkääjille uusi mahdollisuus, kun on enemmän potentiaalisia heikkoja lenkkejä, joita hyökkäykseen voi käyttää”, Takalo toteaa.

Teknologian käyttöönotto on lähtenyt yritysrintamalla hitaasti käyntiin, koska privaattiverkkojen mahdollisuuksia ei tunneta vielä kovin laajasti ja siihen liittyvät riskit huolestuttavat erityisesti huoltovarmuuskriittisiä organisaatioita, joille turvallisuus on ykkösasia.  

“Oppaan avulla haluamme lisätä tietoisuutta 5G-privaattiverkkojen ominaisuuksista, hälventää epävarmuuksia ja auttaa organisaatioita käytännönläheisesti hallitsemaan 5G-teknologian käyttöönoton riskejä. Tavoite on ollut tehdä yleisluontoinen ohje, jota voi soveltaa toimiala- ja tapauskohtaisesti”, Takalo kuvailee.

Monitoimijaympäristön riskienhallinta tärkeää 

5G-verkon toimijakartta poikkeaa aiemmasta, mikä tuo uusia ongelmia ratkottavaksi. Toisin kuin nykyään, 5G-privaattiverkko ei ole välttämättä operaattoreiden hallinnassa vaan verkot ovat ekosysteemin kaltaisia monitoimijaympäristöjä, joissa tietoturvaa ei keskitetysti hallitse mikään yksittäinen taho.

“5G-privaattiverkkojen maailmassa yritys voi ostaa verkon joko teleoperaattorilta tai itse suoraan verkkovalmistajalta tai muulta 5G-privaattiverkkoja tarjoavalta yritykseltä. Tällöin ei ole ennalta määrätty, kuka valvoo verkon turvallisuutta, vaan se on sovittava verkkoa ostettaessa. On huomioitava, että verkon hallintaan voi toimittajan alihankkijoiden ja sensorivalmistajien kautta päästä käsiksi suuri määrä toimijoita, joiden jokaisen osalta tulisi huolehtia myös riskienhallinnasta muun toiminnan laadun lisäksi”, Takalo kuvaa.

“Toisin sanoen täytyy hahmottaa, kenellä kaikilla on pääsy verkkoon jollain perusteella, ja ottaa huomioon näihin kaikkiin toimijoihin liittyvät erilaiset riskit. Samoin yhteydet erillisverkosta ulkomaailmaan täytyy aina huomioida turvallisuuden näkökulmasta”, hän toteaa. 

Muistuttaa IT-projektia

Yritysten on hyvä ymmärtää, että toisin kuin 3G- ja 4G-verkoilla, 5G:n käyttöönotto muistuttaa prosessina IT-järjestelmien käyttöönottoa ja riskienhallintakin on lähellä perinteistä IT-riskienhallintaa.

“IT-järjestelmien käyttöönotossa painopiste usein on järjestelmien toimivuudessa ja riskienhallinta jää vähemmälle huomiolle. 5G:n privaattiverkkojen tapauksessa on keskeistä, ettei näin käy, koska siinä verkon hallinta ei ole operaattorilla vaan itsellä ja valituilla kumppaneilla tai alihankkijoilla”, Takalo korostaa.

5G:tä ei kuitenkaan voi käsitellä pelkkänä riskienhallinta- tai IT-projektina vaan sen implementoinnissa täytyy osallistaa eri toimijoita organisaatiossa laajemmin.

“Hankintavaiheessa myös hankintaorganisaation täytyy olla hereillä. Toimittajien osalta tulisi selvittää, onko niiden laitteiden, prosessien ja teknisten komponenttien tietoturva riittävällä tasolla”, Takalo havainnollistaa.

Opas ei siis ole ainoastaan riskienhallintaorganisaation vaan myös IT:n ja hankintaorganisaation työkalu.

Teksti: Laura Koskenrouta