Huippuhakkerit kolkuttelivat luvan kanssa paikallisten 5G-verkkojen tietoturvaa

Hack the Networks tapahtuman päätavoitteena on tuoda yhteen teknologian kehittäjät, eettiset hakkerit, yritykset ja akatemia haastamaan ja kehittämään 5G-teknologian ja paikallisten 5G-verkkojen turvallisuutta Suomessa.

Tapahtuma tarjoaa osallistuville tietoturvan ammattilaisille ainutlaatuisella tavalla mahdollisuuden päästä testaamaan teknologiaa ja ratkaisuja, joita ei ole vielä laajasti saatavilla ja ymmärtää paremmin niiden erilaisia turvallisuushaasteita. Kaikki löydökset raportoidaan haasteiden omistajille, jotka hyödyntävät niitä teknologian ja ratkaisujen turvallisuuden kehittämisessä.

5G-teknologia ja -verkot ovat yksi keskeisiä digitaalisen yhteiskuntamme rakennuspalikoita. Paikallisten verkkojen merkitys yhteiskunnallemme on korvaamaton kriittisten palveluiden, kuten sairaaloiden, satamien ja teollisuuden, toiminnan takaajina.

"Tämä on sitä parhainta todellisuutta, jossa suomalainen kyberekosysteemi toimii hyvin: yhdessä yritysten, tutkimusmaailman, viranomaisten ja hakkereiden kanssa varmistamme sen, että tulevaisuuden paikallisten 5G-verkkojen kyberturvallisuudesta tehdään yhdessä parempaa", sanoo Traficomin teknologia- ja strategiajohtaja Kirsi Karlamaa.

"5G-verkot ovat nykypäivää myös monella huoltovarmuuskriittisellä toimialalla. Hackathonin avulla sekä laitevalmistajat että viranomaiset saavat 5G-teknologian kyberturvallisuudesta hyödyllistä tietoa, joka auttaa turvallisempien laitteiden kehittämisessä ja 5G-teknologian turvallisemmassa käyttöönotossa," sanoo johtava varautumisasiantuntija Juha Ilkka Huoltovarmuuskeskuksesta. 

Hakkerointitapahtumat ovat valkohattuhakkereille paikka näyttää osaamistaan ja lunastaa rahapalkinto. Yhtä tärkeää on hakkeriyhteisön verkostoituminen. Mukana on niin konkareita kuin ensikertalaisia.

"Hakkerointitapahtumissa itselle tärkeintä on yhteisöllisyys. Tietoturva-alalla vaalitaan asiakkaiden yksityisyyttä, eikä työstä aina kerrota paljoa julkisuuteen. Hakkerointitapahtumissa päinvastoin tietoturvapuutteita ja eettistä hakkerointia halutaan tuoda esille ja erityisesti alalla työskenteleviä ihmisiä kannustetaan toimimaan yhdessä", kertoo tilaisuuteen osallistunut hakkeri Aapo Oksman. 

"Olen itse osallistunut vastaaviin tapahtumiin jo urani alkuvaiheesta asti. Nuorena hakkerina pääsin kohtaamaan alan konkareita ja oppimaan heiltä. Nyt vanhempana tekijänä haluan vastaavasti kannustaa uusia tulijoita alalle ja oli ilo nähdä pelkästään nuorista koostuva joukkue voittamassa yksi tapahtuman haasteista. Moni tästäkin nuorisojoukkueesta on näkynyt aiemmissa tapahtumissa ja mielenkiinnolla odotan mihin kaikkeen he alalla yltävät. Tietoturva-alan monimuotoisuuden vuoksi opin itsekin tapahtumissa aina jotain uutta ja mielenkiintoisiin järjestelmiin murtautuminen on aina yhtä innostavaa. Tälläkin kertaa haavoittuvuuksien etsiminen 5G-verkosta piti jännityksen yllä koko tapahtuman ajan ja lopulta niiden löytäminen ja rahapalkkioiden saaminen tuntuu siksi aina yhtä palkitsevalta", Oksman jatkaa.

Yrityksille hakkeritapahtuma on erittäin kustannustehokas tapa testata vielä kehitysvaiheessa olevat ratkaisut kyberturvallisuuden happotestiin. Tavoitteena on, että järjestelmiä testataan eettisesti, luottamuksellisesti ja kunnianhimoisesti sekä löydökset dokumentoidaan. 

Ericssonin haasteena oli pilvipohjaisen RAN-ratkaisun turvallisuuden tutkiminen. Pilvipohjaiset ratkaisut ovat ratkaisevassa asemassa 5G-verkkojen toteutuksessa ja kehityksessä.

"Olemme innoissamme osallistumisestamme tämän vuoden Hack the Networks -tapahtumaan ja siitä, että Cloud RAN -ratkaisumme oli yksi hakkerihaaste. Olemme Ericssonilla sitoutuneet jatkuvasti kehittämään ratkaisujemme turvallisuutta ja luotettavuutta. Uskomme, että eettisten hakkereiden osallistaminen on korvaamaton osa tätä prosessia. Ilolla voimme myös kertoa, että kriittisiä tietoturvatapahtumia ei tullut esiin tapahtuman aikana ja kaikki vähäisemmät löydökset viipymättä ja perusteellisesti tuotiin tietoturvatiimimme tietoon. Tämä onnistunut kokemus tarjosi meille kallisarvoisia oivalluksia sitoumuksessamme tietoturvallisten televerkkojen toimittajana, sanoo Ericssonin Chief Product Security Officer Mikko Karikytö.

Digitan ja Nokian haasteessa oli tavoitteena tunnistaa heikkouksia yksityisessä teollisessa 5G-verkossa, joka perustuu Nokian kehittämään alustaratkaisuun. Tietoturva on keskeinen tekijä edistettäessä asiakasyritysten ydinprosessien digitalisaatiota.

"Toimme tapahtumaan todellisen ja kokonaisen teollisen 5G-privaattiverkon, vastaavanlaisia toteutuksia on tuotantokäytössä asiakasverkoissamme. Haasteemme keräsi eniten aktiivista toimintaa ympärilleen ja hakkeritiimien monipuolisuus ja ammattitaito teki vaikutuksen. Hyvin standardoitu 5G-teknologia ja käytännössä testattu verkkoratkaisumme piti pintansa harjoituksen ajan”, kertoo Digitan liiketoiminnan kehitysjohtaja Henri Viljasjärvi.

Aallon, Fortumin ja PwC haasteessa testattiin 5G-verkon reunalaskennan turvallisuutta. Tämä on teknologia, jota käytetään ympäri maailmaa monissa kriittisissä käyttötapauksissa. 

"5G käyttää IT-teknologiaa, mutta se on silti monilta osin enemmän kuin operatiivista teknologiaa. Hackathon antaa yrityksille paremman käsityksen siihen liittyvistä riskeistä ja siitä, kuinka verkostojaan voidaan koventaa valkohattujen hakkereiden tuella", sanoo Telecommunication security expert Silke Holtmanns PwC:ltä.

Palkitut joukkueet:

Ericssonin Cloud RAN – Hack the 5G Networks of Tomorrow haasteessa palkittiin Juurin, Insta Intruders ja Recursive Rebels -joukkueet.

Aalto yliopiston, Fortumin ja PwC:n Hack the Edge – Get Location of Sensitive Assets -haasteessa palkittiin BeyondTheObvious, Recursive Rebels ja Juurin -joukkueet

Nokian ja  Digitan Mission Impossible – Hack the 5G Industrial Network -haasteessa palkittiin BeyondTheObvious, Lionheart ja Testausserveri x LähiTapiola -joukkueet