Suomi listasi uudet 5G-verkon tukiasemat infrakriittisiksi osiksi

Traficom on uudistanut määräyksen viestintäverkon kriittisistä osista. Se on tärkeää 5G-verkon turvallisuusuhkien torjumiseksi ja siinä listataan ne viestintäverkon osat ja laitteet, joihin viranomaiset voivat puuttua kansallisten turvallisuusuhkien vuoksi. 

Määräyksellä toteutetaan Suomessa EU:n 5G-työkalupakkia. Vuonna 2020 julkaistu työkalupakki on keinovalikoima, jolla jäsenvaltioiden edellytetään torjuvan 5G-verkkojen kyberturvallisuusuhkia.

Määräys tuo kansalliselle turvallisuudelle ja maanpuolustukselle tärkeät 5G-verkon tukiasemat turvallisuussääntelyn piiriin. Teknisten toiminnallisuuksien avulla määritellyt kriteerit merkitsevät sitä, että uutta 5G-teknologiaa edustavia tukiasemia arvioidaan kuten aiemmin listattuja ydinverkon osia.

”Telian 5G-tukiasemat kuuluvat nyt virallisesti verkon kriittisiin osiin, kuten olemme ajatelleet jo siitä lähtien, kun aloimme rakentaa 5G-verkkoa Nokian kanssa”, sanoo Telian toimitusjohtaja Holger Haljand.

EU varautuu infran uhkiin

Keskustelu 5G-verkkojen turvallisuudesta alkoi jo viime vuosikymmenellä. Uusin mobiiliteknologia on yhä kriittisemmässä roolissa yhteiskunnan digitaalisen infrastruktuurin selkärankana.
EU:n riskiarvioiden mukaan ulkopuoliset valtiot tai valtiosidonnaiset toimijat voivat painostamalla teknologiavalmistajia tai –toimittajia edesauttaa kyberhyökkäyksiä tai tiedonhankintaa takaovien tai haavoittuvuuksien kautta. Tämän vuoksi EU katsoo, että tällaisten laitevalmistajien käyttäminen aiheuttaa tosiasiallisen riskin.

Pohjoismaissa ja Baltiassa on Suomea lukuun ottamatta ryhdytty toimenpiteisiin 5G-verkkoihin liittyvien uhkien torjumiseksi. Suomessa työkalupakin suosituksia on kirjattu lakiin, kun mm. viranomaisille on annettu oikeus poistaa verkkojen kriittisistä osista laitteet, jotka voivat vaarantaa kansallista turvallisuutta ja yhteiskunnan perustoimintoja. Nyt siis myös 5G-tukiasemat on tuotu kriittisten verkkoelementtien listalle, kuten EU:n työkalupakissa edellytetään.

Korkean riskin toimittajat

Viranomaiset ovat määritelleet korkean riskin laitevalmistajien kriteerit. Ensimmäisenä listataan se, että laitevalmistajan kotimaan tai päätoimipaikan lainsäädäntö ei noudata EU:ssa omaksuttuja oikeudellisia ja demokraattisia periaatteita, eikä tietoturva- ja -suojalainsäädäntöä voida noudattaa samanlaisilla periaatteilla. Riskiä nostaa myös mahdollisuus, että valtio voi painostaa valmistajaa tai sen henkilöstöä tai valmistajalla tai sen omistajalla on tiivis yhteys näiden maiden viranomaisiin tai hallituksiin. 

Kriteereitä ovat myös vihamieliset kybertoimet ja informaatiovaikuttaminen Suomea tai sen liittolaisia kohtaan sekä laitevalmistajan toimitusvarmuutta ja toimituskykyä koskevat riskit. EU edellyttää, että jäsenmaat arvioivat valmistajien riskiprofiilit ja soveltavat verkoissa käytettäviin laitteisiin rajoituksia niiden perusteella.