Kyberturvallisuuden ensiluokkainen hallinta on edellytys ja samalla suuri haaste 5G-verkolle ja sitä hyödyntäville sovelluksille ja liiketoiminnalle. VTT ja kahdeksan suomalaisyritystä toivat erityisosaamisensa kansainväliseen kehityshankkeeseen.
Hyppy 4G-verkosta huomattavasti nopeampaan ja tehokkaampaan 5G-verkkoon mullistaa yhteiskunnan toiminnan. Verkon käyttö kasvaa varovaistenkin arvioiden mukaan moninkertaiseksi, mikä haastaa tietoturvan ja häiriöttömän toiminnan verkossa sekä sitä hyödyntävissä palveluissa. Turvallisuuden varmistamista vaikeuttaa lisäksi verkon perusrakenne.
"5G-verkon perusrakenteessa ohjelmistojen osuus on paljon suurempi kuin 4G-verkossa. Verkon kehittäjät ja uuden liiketoiminnan kehittäjät saavat näin lisää vapautta, mutta tämä puolestaan tuo riskejä", selittää kyberturvallisuuden johtava tutkija Reijo Savola VTT:ltä.
VTT ja kahdeksan suomalaisyritystä etsivät yhteisvoimin verkon heikoimpia lenkkejä ja kehittivät niihin kyberturvallisuusratkaisuja SENDATE -CelticPlus-Eureka-klusterin projektissa. Projektin Suomen maakoordinaattorina toimineen Savolan mukaan yritykset täydensivät toisiaan hyvin ja kukin yritys pääsi kehittämään omaa erityisosaamistaan yhteistyössä myös ulkomaisten yritysten kanssa.
Turvalliset tuotteet kansainvälisille markkinoille
Projektiin osallistunut Airbus kehittää Suomessa viranomaisviestinnän ratkaisuja poliisin, pelastuksen, puolustusvoimien ja muiden kriittisten organisaatioiden tarpeisiin. Viranomaisviestinnän erityisvaatimuksia ovat korkea käytettävyys ja luotettavuus, ehdoton tietoturva ja toiminnan viiveettömyys.
"Tietoliikenne- ja ryhmäviestintäratkaisujen käyttövarmuus ja turvallisuus ovat järjestelmiemme perusvaatimuksia. Tässä projektissa kehitimme niitä uusille virtuaalisille palvelualustoille. Virtuaaliset palvelualustat mahdollistavat entistä kustannustehokkaammat ja joustavammat ratkaisut. Tämä lisää merkittävästi kilpailukykyämme kansainvälisillä markkinoilla", kertoo johtaja Tapio Savunen Airbus Defence and Space Oy:stä.
Ohjelmistojen testaamiseen erikoistunut Comiq Oy kehitti turvallisuusriskien arviointimenetelmän sekä työkalukonseptin turvallisuuden testaamiseen ohjelmistopohjaisissa verkoissa."Varsinaisen palvelukehityksen ohella projekti toi meille paljon kansainvälisiä kontakteja, ja pääsimme pohtimaan muun muassa työskentelyä usean myyjän yhteistoimituksissa. Ymmärryksemme kansainvälisistä turvallisuusmarkkinoista kasvoi huomattavasti", sanoo business manager Tony Keisala Comiqista.
Insta DefSec Oy keskittyi muun muassa turvalliseen viestintään suljetuissa verkoissa sekä varmistettujen identiteettien käyttöön erityisissä toimintaympäristöissä."Saavutimme projektimme tekniset tavoitteet ja jatkamme nyt uuden tuotteen ja palvelukonseptin kehittämistä. Konsortiotyön ansiosta käynnistimme myös yhteistyön suomalaisten ja saksalaisten yrityskumppaneiden kanssa, kertoo kyberliiketoimintayksikön johtaja Marko Hautakangas Insta DefSecistä.
Verkko-operaattorin näkökulmaa toi Elisa Oyj, joka paransi projektissa turvallisuusuhkien automaattista torjuntaa ja oman pilvipalvelualustansa kestävyyttä. Pilvipalveluympäristöä tarkasteli myös Softera Oy, joka tarjoaa yrityksille liiketoiminnan tukijärjestelmiä ja ylläpitää omaa datakeskustaan. "Paransimme projektissa tuotteidemme turvallisuutta merkittävästi, minkä myötä tuotteistamme on tullut yhä houkuttelevampia suurille kansainvälisille yrityksille", sanoo Softeran toimitusjohtaja Teemu Nyberg.
F-Secure Oyj keskittyi projektissa digitaalisen rikostutkinnan teknologioihin, jotka tukevat yrityksen asiantuntijoita verkkohyökkäysten selvittämisessä. Projektissa olivat Suomesta mukana myös Second Nature Security Oy ja SSH Communications Security Oy.
VTT osallistui projektiin erityisesti kehittämällä kyberturvallisuuden mittaus- ja visualisointityökaluja ja automaatiota, jotka tukevat turvallisen 5G-verkon ja siihen liittyvien palvelujen luomista.
