Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto
Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX GSM HSDPA WLAN UMTS EDGE GPRS Ethernet DNS DHCP Runkoverkot IP Core MPLS - WDM ATM SDH PDH Viestintäpalvelut Puhe Email IM WWW Video 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 2
Kriittiset Tulevaisuus Nyt Historia pisteet Puhe Email etc. DNS DHCP xdsl Cable WiMAX Viestintäpalvelut Liityntäverkot Runkoverkot PSTN GSM Data WLAN UTRAN etc. Runkoverkko ATM SDH IP Core PDH MPLS - WDM
Viestintäverkot ja -palvelut nyt ja huomenna Muutokset eriytymiskehitys viestintäpalveluiden rakenne tekniset muutokset liiketoimintamallit Käyttäjien mahdollisuudet laajenevat uudet liityntäverkot uudet viestintäpalvelut 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 4
Sähköisen viestinnän kehitystrendejä Nopeus Langattomuus Viestintäpalvelujen määrä kasvaa Liityntäverkkojen määrä kasvaa Kaikki liityntäverkot toimivat yhden, konvergoituneen runkoverkon päällä Viestintäpalvelujen riippuvuus käytettävästä liityntäverkosta pienenee Kriittisten, laajasti viestintäverkkojen ja palvelujen toimivuuteen vaikuttavien keskitettyjen pisteiden muodostuminen (DHCP, DNS, MPLS) Toimijoiden määrä viestintäpalvelujen ja liittymäverkkopalvelujen tarjoamisessa lisääntyy voimakkaasti Toimijakentän heterogenisoituminen 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 5
Muutoksen haasteet Viestintäverkojen ja palvelujen toimivuuden varmistaminen liityntäverkon vikaantuminen ja palvelun toimivuus käyttäjien ohjeistaminen Kriittisten pisteiden havaitseminen viranomaisohjauksen kohdentaminen runkoverkkojen keskittyminen DHCP ja DNS Yhteentoimivuus (IP-yhteenliittäminen) Uusien innovatiivisten ratkaisujen kehittäminen Uudet uhkat 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 6
Mobiilitietoturva: Verkot ja palvelut PAN verkot (Bluetooth, Wireless USB,...) WLAN Internet Sisältöpalvelut (soittoäänet, logot, pelit, aikuisviihde, ) Operaattori(liityntä)verkot (GSM, GPRS, UMTS,...) Viestintäpalvelut (Puhe, SMS, MMS, sähköposti, ) 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 7
Mobiilitietoturva: Viestintäverkot Operaattori(liityntä)verkot Verkkoa kontrolloiva taho / tahot tunnistettavissa, joille voidaan osoittaa oikeuksia ja velvollisuuksia Teleyrityksillä on laissa säädetty velvollisuus huolehtia viestintäverkkojen tietoturvasta Lainsäädäntö ja Viestintäviraston määräykset ovat pitkälti samanlaisia kaikille liityntäverkoille (sekä kiinteille, että mobiileille) 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 8
Mobiilitietoturva: Viestintäverkot (jatk.) WLAN (Wireless Local Area Network) Laaja kirjo erilaisia verkkoja (kotikäyttäjien verkot, hotspotit, kaupunkiverkot, hotelliverkot, jne.) ei yhtenäistä sääntelyä Taustalla on (yleensä) aina teleyritys, jolle on asetettu oikeuksia ja velvollisuuksia. Ko. teleyrityksellä ei kuitenkaan aina ole sopimussuhdetta käyttäjään Viestintäviraston muistio Viestintämarkkinalain soveltaminen langattomien laajakaistayhteyksien tarjontaan PAN (Personal Area Network) verkot Eivät ole laissa määriteltyjä yleisiä viestintäverkkoja Ei ole verkkoa kontrolloivaa tahoa jolle voitaisiin osoittaa oikeuksia tai velvollisuuksia Nykyään ovat lähinnä henkilökohtaiseen käyttöön tarkoitettuja, mutta jatkossa tilanne voi muuttua esim. BT mainonnan myötä 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 9
Mobiilitietoturva: Viestintäpalvelut Sääntely on pääosin samanlainen kaikille viestintäpalveluille, poikkeuksena lähinnä sähköpostipalvelut, joista on annettu erillinen Viestintäviraston määräys Teleyrityksille on laissa säädetty velvollisuus huolehtia palvelujensa tietoturvasta Teleyrityksillä on velvollisuus ilmoittaa tilaajalle tietoturvauhkista ja toimenpiteistä uhkien torjumiseksi Viestintäpalvelun ja viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi teleyrityksillä on oikeus puuttua viestintään muun muassa estämällä viestien välittäminen ja vastaanottaminen Teleyrityksillä on erikseen säädetty oikeus puuttua ns. fraud tapauksiin Palvelunumero-, SMS-, yms. huijauksiin voidaan puuttua, vaikka eivät vaarantaisi viestintäpalvelun toimivuutta. 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 10
Mobiilitietoturva: Sisältöpalvelut Palveluntarjoajiin sovelletaan muun muassa tietoyhteiskunnan palvelujen tarjoamista koskevaa sääntelyä Sisältöpalveluja on olemassa sekä mobiilispesifisiä (esim. SMS palvelunumerot), että yleiskäyttöisiä (esim. www palvelut) Palvelunumerot on luokiteltu eri (hinta- ja esto-)luokkiin palveluiden luonteen mukaisesti Käyttötarkoituksen vastaiseen toimintaan voidaan tarvittaessa puuttua Usein palveluntarjoajat ovat ulkomaisia Kansainvälisen viranomaisyhteistyön merkitys korostuu 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 11
Tietoturvallisuus/Megatrendit Uhkien kehitys uudet ja keskeneräiset teknologiat, mobiiliuhkat, reagointiaika, uhkien kohdistuminen Osaamisen vähyys uudet protokollat, uudet käyttöjärjestelmät, IP-pohjaiset verkot Yhteiskunnan suurempi riippuvuus esim. toiminnanohjausjärjestelmät, SCADA, CIP, CIIP Tuottavuusvaatimukset enemmän vähemmällä 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 12
Suomi on maailman tietoturvallisin maa Suomalaiset verkot puhtaita Suomesta ei merkittävää uhkaa muille verkoille yhteistyö operaattori- ja viranomaiskentässä Enimmäkseen harmiton visionäärinen ohjaus muun internetin suunnalta tulevat ongelmat? 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 13
Suomi on edelleen maailman tietoturvallisin maa 1. Tietoturvatietoisuuden lisääminen 2. Internetin liikennesäännöt 3. Avainpelureiden vastuut ja velvollisuudet 4. Yhteiskunnan kriittisten toimintojen turvaaminen 5. Ennaltaehkäisevä toiminta 6. Yhteistyö 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 14
Mutta... Muutakin jännää on tulossa Internetin tulevaisuus: Kaukoitä ja kehitysmaat ottavat vallan kulttuurierot lainsäädännön poikkeavuus... Uudet ilmiöt ja palvelut yksityisyyden suojan uudelleentarkastelu oikeutetun käytön valvonta tunnistamisratkaisut Verkko vs. verkkoon kytketyt tietojärjestelmät ja päätelaitteet uhkien ja tietoturvaloukkausten kohdistuminen fraud/huijaustoiminta 23.11.2007 Viestintävirasto viestinnän kehityksen turvaaja 15
www.ficora.fi www.cert.fi