Ericssonin Karikytö: Kyberturvallisuus on ensisijainen asia Virve 2.0:n kehittämisessä
Viranomaisverkon seuraava sukupolvi eli laajakaistainen Virve 2.0 toteutetaan viranomaisten ja kaupallisten toimijoiden yhteistyönä. Suomen Erillisverkot vastaa kokonaisuudesta eli toimii Virve 2.0:n lakisääteisenä palveluoperaattorina ja tuottaa siihen palvelut. Ericsson toimittaa Virve 2.0 -viranomaisverkkoon 5G Core -runkoverkon ja Elisa puolestaan toteuttaa sen radioverkkopalvelun.
Ericssonin työssä keskeisessä osassa on Virve 2.0:n kyberturvallisuudesta huolehtiminen. Kyberturvallisuuden kehittämisestä vastaa Jorvaksessa toimivan yksikkönsä kanssa Chief Product Security Officer Mikko Karikytö Ericsson Groupilta.
”Kyberturvallisuus on Virve 2.0:n kehittämisessä aivan ensisijainen asia. Kaikki Ericssonilta Virve 2.0:aan tulevat tuotteet on suunniteltu, kehitetty ja testattu Security Reliabilty -mallimme mukaan”, Karikytö tiivistää.
Uhkatekijät on tunnistettava
Karikytö painottaa, että kybermaailmassa kukaan ei voi välttyä uhkatekijöiltä.
”Koska kaikki toimintamme on digitaalista ja yhdistetty johonkin verkkoon, jokaisen toimijan pitää tietää, mitä uhkatekijöitä kohdistuu juuri omaa toimintaa vastaan. Samalla tavalla myös rajatussa viranomaisverkossa täytyy tunnistaa uhkaskenaariot ja uhkatekijät, eli on itse tiedettävä, mikä voi mennä vikaan turvallisuuden kannalta.”
Karikytö nostaa esiin kaksi tärkeää kyberturvallisuusnäkökohtaa, jotka on huomioitava Virve 2.0:n kehitystyössä ja jotka kiinnostavat myös uhkaajia: verkon pystyssä pysyminen sekä palvelun jatkuva saatavuus ja verkossa liikkuvan tiedon turvallisuus.
”Saatavuus on erityisen tärkeää, koska palvelun pitää pysyä pystyssä aina. On tahoja, jotka haluavat syystä tai toisesta häiritä verkkoliikennettä tai estää viestin pääsyn loppukäyttäjien päätelaitteille silloin, kun se olisi tarpeen. Toisaalta pitää pystyä pitämään verkossa liikkuvat tiedot turvassa, koska ne kiinnostavat myös uhkatoimijoita. He pyrkivät esimerkiksi saamaan selville, kuka viestii, kenen kanssa, milloin ja missä geolokaatiossa”, Karikytö kuvailee.
Erilaisten uhkien torjunnassa auttaa myös automatiikka. Erillisverkot hankki osana sopimusta Ericsson Security Managerin, joka on automaattinen kyberturvallisuuden hallintatyökalu. Sen avulla voi jatkuvasti monitoroida ja estää mahdollisia tietoturvauhkia. Security Manager on Jorvaksen yksikön ammattilaisten kehittämä tuote ja maailman ensimmäisiä, joka keskittyy juuri mobiiliverkkojen turvallisuuden ylläpitoon.
Turvallisuus on prosessi
Mikko Karikytö painottaa, että turvallisuuden hallinnassa ei saa tulla taukoja tai se ei voi päättyä jonkin vaiheen jälkeen. Turvallisuuden hallinta on prosessi, joka jatkuu niin kauan kuin palvelu on olemassa.
Karikytö kuvailee mobiiliverkon rakentamista ja käyttöönottoa neljänä vaiheena, jotka tukevat toisiaan. Työ alkaa standardoinnista, sitten sovitaan turvalliset protokollat ja algoritmit. Virve 2.0:ssa Ericsson huolehtii, että käytettävä teknologia suunnitellaan, kehitetään ja testataan sovitun standardin mukaan.
”Kolmantena seuraa asennusvaihe, jossa verkkolaitteet liitetään osaksi arkkitehtuuria eli Virve 2.0:n coreverkko liitetään osaksi Elisan radiopääsyverkkoa. Neljäs vaihe on operointi eli se aktiviteetti, jota tehdään päivästä päivään. Siihen kuuluvat myös ohjelmistojen päivitykset ja uusien ominaisuuksien lisääminen. Kyberturvallisuus on tärkeä osa näitä kaikkia vaiheita, ja erityisesti operointivaihe pitää olla tulevaisuudessa suurennuslasin alla, jotta verkko myös pysyy turvallisena”, Karikytö sanoo.
Jo 4G:ssä on käytössä salaukset, joita on lähes mahdoton murtaa. 5G:ssä on otettu turvallisuusnäkökohdat huomioon jo standardoinnissa. Virve 2.0 kehittyy todella hyvälle pohjalle.
Karikytö ei ole huolissaan turvallisuusprosessin jatkuvuudesta Virve 2.0:ssa, koska viranomaisverkon ylläpidosta vastaavat ovat Erillisverkoissa alan ammattilaisia.
”Virvessä myös edetään uusimpien teknologioiden eli 4G:n ja 5G:n kautta. Jo 4G:ssä on käytössä salaukset, joita on lähes mahdoton murtaa. 5G:ssä on otettu turvallisuusnäkökohdat huomioon jo standardoinnissa, kuten esimerkiksi loppukäyttäjien viestien salaus. Virve 2.0 kehittyy todella hyvälle pohjalle”, Karikytö sanoo.
Globaalia turvallisuutta kehitetään Suomessa
Mikko Karikytö vastaa maailmanlaajuisesti siitä, että Ericssonin tuotteet ja palvelut toteutetaan yhtiön turvallisuusstandardien mukaan. Työalue on erittäin laaja, koska konserni toimii kaikkiaan 180 maassa. Karikytö raportoi työssään suoraan teknologiajohtaja ja johtoryhmän jäsen Erik Ekuddenille Ruotsiin.
Ericsson on päättänyt panostaa vahvasti kyberturvallisuuden kehittämiseen. Jorvaksen yksikkö ja siellä työskentelevät noin 150 asiantuntijaa ovat jo pitkään tehneet järjestelmällistä kehitystyötä kyberturvallisuuden parissa. Yhtiö on myös perustanut jo aiemmin oman PSIRT-yksikön (Product Security Incident Response Team) ja keväällä 2020 Ericsson perusti tuotteiden globaalista turvallisuudesta vastaavan tehtävän, Chief Product Security Officerin. Tehtävään valittiin Mikko Karikytö, joka toiminut jo noin 10 vuotta kyberturvallisuuden parissa Jorvaksessa, aiempana nimikkeenään Head of Network Security.
”Vastaan nyt siitä, että kaikki Ericssonilta tulevat tuotteet myös Virve 2.0:aan toteutetaan turvallisuusstandardiemme mukaan. Se tarkoittaa, että ne on suunniteltu, kehitetty ja testattu Security Reliabilty -mallimme mukaan”, Karikytö tiivistää.
Virve toimii esimerkkinä maailmalla
Karikydön kansainvälisessä työkentässä Erillisverkot ja sen Virve-viranomaisverkko ovat tuttuja ja ihailtujakin.
”Meillä on asiakkaina mission critical -verkkoja eri maissa. Suomalaisena ja ericssonilaisena ilahdun aina kuullessani yhteistyökumppaneiltamme, kuinka hyvin Virve-viranomaisverkko eri maissa tunnetaan ja kuinka tarkasti sen seuraavia kehitysvaiheita seurataan”, Karikytö kertoo.
Virveen viitataan monessa paikassa hyvänä esimerkkinä ja halutaan kopioida sen toimiva konsepti.
”Minulle on syntynyt kuva, että Suomi on ajatusjohtaja tällä viranomaisverkkoalalla. On mukavaa, että itsekin saan toimia osaltani Virve-lähettiläänä maailmalla”, Karikytö kertoo.
Virve 2.0 syntyy yhteistyönä
- Suomen Erillisverkot rakentaa uuden viranomaisverkko Virve 2.0:n yhdessä Elisan ja Ericssonin kanssa.
- Erillisverkot toimii Virve 2.0:n lakisääteisenä palveluoperaattorina, joka operoi CORE-verkkoa ja tuottaa siihen myös palvelut. Ericsson toimittaa viranomaisverkkoon 5G Core-runkoverkon ja Elisa radiopalvelun.
- Elisa toteuttaa 4G- ja 5G-radioverkkopalvelun sekä vastaa siitä, että radioverkon saatavuus on riittävällä tasolla ja että uuden verkon maantieteellinen peittoalue vastaa nyky-Virven peittoaluetta.
- Ericssonin toteuttama Core-verkko välittää liikettä radioverkosta edelleen palveluihin ja hallitsee tilaajatietoja. Coren avulla kaikki liikenne yhdistyy lopulta loogiseksi kokonaisuudeksi.
- Ensimmäinen käyttäjäryhmä pääsee testaamaan Virve 2.0:n laajakaistaista liittymää vuoden 2021 loppupuolella.