Teleyritysten SIM-korttien turvakäytännöt hyvällä tasolla Suomessa

Julkaistu 26.02.2015

Viestintävirasto on selvittänyt matkaviestinverkoissa käytettävien SIM- ja UICC-korttien ja niihin liittyvien salausavainten käsittelyä suomalaisissa teleyrityksissä. Viestintävirasto lähetti Suomessa matkaviestinverkkoja operoiville teleyrityksille selvityspyynnön aiheesta 20.2.2015.

Teleyrityksiltä 25.2.2015 mennessä saatujen vastausten perusteella voidaan todeta, että SIM- ja UICC-korttien ja niihin liittyvien salausavainten käsittelyprosessit ovat suomalaisissa matkaviestinverkkoja operoivissa teleyrityksissä hyvällä tasolla. Käytäntöjen yksityiskohdat kuitenkin vaihtelevat teleyritysten välillä ja vaativat vielä lisäselvityksiä.

Viestintävirasto arvioi, onko avainhallintaprosessin käytäntöjä ja keskeisiä prosesseihin liittyviä teknisiä turvakontrolleja tarpeen selventää laatimalla teknisiä määräyksiä tai ohjeita.

On huomioitava, että asiaan liittyvässä The Intercept -verkkolehden artikkelissa ei tule esiin seikkoja, joista kävisi ilmi, että nimenomaisesti suomalaisten teleyritysten SIM-kortteihin liittyvää avainmateriaalia olisi joutunut tiedusteluviranomaisten haltuun. Asiaan liittyvät selvitykset jatkuvat.

Nykyisessä turvallisuusympäristössä viestinnän suoja on keskeisessä asemassa. Alan teknistä kehitystä on syytä seurata aktiivisesti ja varmistaa, että suomalaisissa viestintäverkoissa käytetään parhaita saatavissa olevia tietoturvakäytäntöjä.

Lisätietoja:

Tilannekeskuksen päällikkö, Antti Kiuru, Viestintäviraston Kyberturvallisuuskeskus p. 0295 390 559


Asiasanat: Internet , Puhelin , Kohdistettu hyökkäys , Kyberturvallisuus , Matkapuhelin , NCSC-FI , Salaus , Tietomurto , Uutiset

LinkedIn Print