Hakkerit testasivat viime viikonloppuna 5G-verkkojen tietoturvaa

Hack the Networks järjestettiin viikonloppuna 17.-18. toukokuuta.

Liikenne- ja viestintävirasto Traficom järjesti viime viikonloppuna 17.-18. toukokuuta yhdessä Huoltovarmuuskeskuksen kanssa kolmannen kansainvälisen 5G:n kyberturvallisuuteen pureutuvan Hack the Networks -hakkeritapahtuman Dipolissa Otaniemessä.

Tapahtumassa tietoturvan ammattilaiset ja eettiset hakkerit työskentelivät tapahtuman kumppanien tarjoamien haasteiden parissa kellon ympäri. Tällä kertaa mukana oli 70 valkohattuhakkeria. Heille annettiin lupa testata 5G-verkon puolustusta, murtautua sisälle verkkoon, kartoittaa verkon sisäisiä komponentteja ja palveluja, korottaa omia käyttöoikeuksia ja saada verkko paremmin haltuun. Tämän lisäksi he saivat luvan muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja.

Tapahtuma tarjoaa osallistuville tietoturvan ammattilaisille ainutlaatuisella tavalla mahdollisuuden päästä testaamaan teknologiaa ja ratkaisuja, joita ei ole vielä laajasti saatavilla ja ymmärtää paremmin niiden erilaisia turvallisuushaasteita. Kaikki löydökset raportoidaan haasteiden omistajille, jotka hyödyntävät niitä teknologian ja ratkaisujen turvallisuuden kehittämisessä.

”Tämä on sitä parhainta todellisuutta, jossa suomalainen kyberekosysteemi toimii hyvin: yhdessä yritysten, tutkimusmaailman, viranomaisten ja hakkereiden kanssa varmistamme sen, että tulevaisuuden paikallisten 5G-verkkojen kyberturvallisuudesta tehdään yhdessä parempaa”, sanoo Traficomin teknologia- ja strategiajohtaja Kirsi Karlamaa.

”5G-verkot ovat nykypäivää myös monella huoltovarmuuskriittisellä toimialalla. Hackathonin avulla sekä laitevalmistajat että viranomaiset saavat 5G-teknologian kyberturvallisuudesta hyödyllistä tietoa, joka auttaa turvallisempien laitteiden kehittämisessä ja 5G-teknologian turvallisemmassa käyttöönotossa,” sanoo johtava varautumisasiantuntija Juha Ilkka Huoltovarmuuskeskuksesta.

Hakkerointitapahtumat ovat valkohattuhakkereille paikka näyttää osaamistaan ja lunastaa rahapalkinto. Lisäksi tapahtumat toimivat verkostoitumismahdollisuuksina.

”Hakkerointitapahtumissa itselle tärkeintä on yhteisöllisyys. Tietoturva-alalla vaalitaan asiakkaiden yksityisyyttä, eikä työstä aina kerrota paljoa julkisuuteen. Hakkerointitapahtumissa päinvastoin tietoturvapuutteita ja eettistä hakkerointia halutaan tuoda esille ja erityisesti alalla työskenteleviä ihmisiä kannustetaan toimimaan yhdessä”, kertoo tilaisuuteen osallistunut hakkeri Aapo Oksman.

Yrityksille hakkeritapahtuma muodostaa erittäin kustannustehokkaan tavan testata vielä kehitysvaiheessa olevia ratkaisuja. Tavoitteena on, että järjestelmiä testataan eettisesti, luottamuksellisesti ja kunnianhimoisesti sekä löydökset dokumentoidaan.

Tämänkertaisessa tapahtumassa Ericssonin haasteena oli pilvipohjaisen RAN-ratkaisun turvallisuuden tutkiminen.

”Olemme innoissamme osallistumisestamme tämän vuoden Hack the Networks -tapahtumaan ja siitä, että Cloud RAN -ratkaisumme oli yksi hakkerihaaste. Olemme Ericssonilla sitoutuneet jatkuvasti kehittämään ratkaisujemme turvallisuutta ja luotettavuutta. Uskomme, että eettisten hakkereiden osallistaminen on korvaamaton osa tätä prosessia. Ilolla voimme myös kertoa, että kriittisiä tietoturvatapahtumia ei tullut esiin tapahtuman aikana ja kaikki vähäisemmät löydökset viipymättä ja perusteellisesti tuotiin tietoturvatiimimme tietoon. Tämä onnistunut kokemus tarjosi meille kallisarvoisia oivalluksia sitoumuksessamme tietoturvallisten televerkkojen toimittajana, sanoo Ericssonin Chief Product Security Officer Mikko Karikytö.

Digitan ja Nokian haasteessa tavoitteena oli puolestaan tunnistaa heikkouksia yksityisessä teollisessa 5G-verkossa, joka perustuu Nokian kehittämään alustaratkaisuun. Tietoturva on keskeinen tekijä edistettäessä asiakasyritysten ydinprosessien digitalisaatiota.

”Toimme tapahtumaan todellisen ja kokonaisen teollisen 5G-privaattiverkon, vastaavanlaisia toteutuksia on tuotantokäytössä asiakasverkoissamme. Haasteemme keräsi eniten aktiivista toimintaa ympärilleen ja hakkeritiimien monipuolisuus ja ammattitaito teki vaikutuksen. Hyvin standardoitu 5G-teknologia ja käytännössä testattu verkkoratkaisumme piti pintansa harjoituksen ajan”, kertoo Digitan liiketoiminnan kehitysjohtaja Henri Viljasjärvi.

Aallon, Fortumin ja PwC haasteessa testattiin 5G-verkon reunalaskennan turvallisuutta. ”5G käyttää IT-teknologiaa, mutta se on silti monilta osin enemmän kuin operatiivista teknologiaa. Hackathon antaa yrityksille paremman käsityksen siihen liittyvistä riskeistä ja siitä, kuinka verkostojaan voidaan koventaa valkohattujen hakkereiden tuella”, sanoo Telecommunication security expert Silke Holtmanns PwC:ltä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla