Mielipide: Uusien 5G-verkkojen turvallisuus on taattava - Mielipiteet - Aamulehti

Uusien 5G-verkkojen turvallisuus taattava

Komissio julkaisi 26.3. suosituksen Euroopan seuraavan sukupolven mobiiliverkkojen turvallisuuden varmistamisesta.

10.4.2019 7:02

5G-toimilupien huutokauppa operaattoreille on jo käynnissä. Vaadittujen verkkoinvestointien suuruusluokka on melkoinen ja koko uudistus hyvin monitahoinen. Nyt tehtävien päätösten kanssa on voitava elää vielä pitkään.

EU-maat ovat jo sitoutuneet painottamaan sähköisen viestintäinfrastruktuurin ratkaisuissaan turvallisuutta, tietosuojaa ja kriittisten infrastruktuurien suojaamista. Näillä sitoumuksilla on suuri strateginen merkitys, joten niistä on pidettävä tiukasti kiinni myös käytännössä.

Komission suositus jakautuu kolmeen vaiheeseen.

Ensinnäkin EU-maiden olisi tehtävä omat kansalliset arviointinsa potentiaalisten turvallisuusriskien määrittämiseksi. On tärkeää pitää mielessä, että riskejä voi aiheuttaa paitsi tekniikka, kuten laitteiden ja ohjelmistojen haavoittuvuus, myös se millaisia sääntöjä ja sopimuksia sovelletaan EU-ulkopuolisiin laitteistotoimittajiin. EU-maiden olisi arvioinnin pohjalta päivitettävä riskienhallintajärjestelmänsä kesäkuun loppuun mennessä.

Seuraavaksi näiden kansallisten arviointien pohjalta olisi laadittava yhteinen eurooppalainen riskinhallintakehys 1. lokakuuta mennessä.

Kolmantena suosituksena on, että parhaista kansallisista riskinhallintakäytännöistä kootaan tänä vuonna keinovalikoima, jonka avulla 5G-verkkojen turvallisuusuhkia voidaan torjua sekä kansallisella että EU:n tasolla. Tätä työtä tekemään kutsutaan jäsenmaiden keskeiset kyberturvallisuusasiantuntijat huhtikuun loppuun mennessä.

Koska turvallisuusuhkat koskettavat koko Eurooppaa, kaikkien jäsenmaiden on hoidettava riskienhallinta omalta osaltaan. Lisäksi on tehtävä yhteisiä linjauksia.

Komission suositusta ei ole suunnattu mitään tiettyä yritystä tai maata vastaan.

Kiina mainitaan yleisessä keskustelussa usein, koska se pyrkii tällä alalla määräävään asemaan. EU:n tavoitteena on kuitenkin puolueeton prosessi, jonka puitteissa tehdään kattava analyysi 5G-verkkoihin liittyvistä riskeistä ja haavoittuvuuksista ja laaditaan sen perusteella yhteiset keinot käsitellä niitä.

Tarkoituksena ei siis ole lähtökohtaisesti torjua tiettyjä laitetoimittajia tai palveluntarjoajia, vaan selvittää tulevaisuuden verkkojen toteuttamisen kannalta olennaiset seikat ja sen jälkeen ratkaista, minkä tasoisia riskejä olemme valmiit hyväksymään.

Suosituksessa kuitenkin todetaan, että tämän prosessin päätteeksi voitaisiin vielä tämän vuoden puolella selvittää, mihin tuotteisiin, palveluihin ja laitetoimittajiin katsotaan liittyvän riskejä.

Tältä osin meidän on oltava valmiit muuttamaan nykyisten 4G-verkkojen yhteydessä vallinnutta periaatetta, jonka mukaan hinta on hankintapäätöksissä ratkaiseva tekijä.

On aika nostaa turvallisuus takaisin päätöksenteon ytimeen.

Koska tieto- ja viestintäverkot määrittävät suurta osaa elämästämme, verkkojen sisäänrakennetusta turvallisuudesta kannattaa maksaa vähän enemmän.

Kirjoittaja on turvallisuusunionista vastaava EU-komissaari.

Osion tuoreimmat

Luitko jo nämä?

Lue myös: