Ovatko suomalaiset yritykset valmiita älylaitteiden tietoturvavaatimuksiin?
Tietoturva Nyt!
Älylaitteiden tietoturva mietityttää laitevalmistajia, laitemyyjiä ja kuluttajia. Suomessa otettiin käyttöön vapaaehtoinen älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa. Parhaillaan EU:ssa käydään keskustelua älylaitteiden vapaaehtoisista ja velvoittavista vaatimuksista.
Traficomin Kyberturvallisuuskeskus on pitkään havainnut puutteita kuluttajien verkkoon liitettyjen älylaitteiden tietoturvassa. Osin tämän vuoksi Traficom loi vuonna 2019 maailman ensimmäisenä viranomaisena vapaaehtoisen, älylaitteiden tietoturvasta kertovan Tietoturvamerkin. Keskustelu älylaitteiden tietoturvavaatimuksista on nytkähtänyt vauhdilla eteenpäin myös EU:ssa, jossa tarkastelun alla ovat sekä vapaaehtoiset että velvoittavat vaatimukset.
Lähes kaikki kuluttajat käyttävät nykyään jonkinlaista älylaitetta. Laitteiden lisääntynyt määrä ja moninaiset käyttötarkoitukset synnyttävät myös suuremman tarpeen varmistua tuotteiden tietoturvasta.
"Kuluttajien älylaitteiden tietoturva on ollut pitkään heikolla tasolla, eikä niille ole ollut yleisesti hyväksyttyjä tietoturvavaatimuksiakaan. Tilanteeseen on Euroopassa tulossa toivottu muutos, johon valmistajien on hyvä alkaa valmistautua", toteaa Traficomin johtava asiantuntija Juhani Eronen.
Älylaitteiden tietoturvallisuuden merkitys on tunnistettu kansainvälisesti. Tästä kertoo myös Singaporen Suomen jalanjäljissä julkaisema neliportainen sertifikaatti, jota Traficomin webinaarissa esitteli vanhempi apulaisjohtaja Henry Tan Singaporen kyberturvallisuuden sertifiointikeskuksesta. Hän korosti esityksessään yritysten kansainvälisiä haasteita ja sertifiointien vastavuoroisen tunnustamisen tärkeyttä.
Kuten Traficomin Tietoturvamerkki, myös Singaporen sertifikaatti hyödyntää standardia ETSI EN 303 645, joka ilmestyessään kesäkuussa 2020 oli maailman ensimmäinen kuluttajien IoT-laitteiden tietoturvavaatimuksiin kantaa ottava standardi. Standardia luomassa ollut ja sitä webinaarissa esitellyt Kirsty Paine Ison-Britannian tietoturvaviranomaisesta totesi standardin olevan innovatiivinen, joustava ja yksinkertainen lähestymistapa, joka on vaikuttanut moniin sertifiointi- ja akkreditointijärjestelmiin ilmestymisensä jälkeen.
Philips Hue -älyvalaisinratkaisua valmistava Signify on saanut sekä Singaporen että Traficomin tietoturvamerkit. "Merkit ja sertifikaatit ovat hyvä alku tietoturvallisuuden kehittämiseen, mutta tarvitaan paljon työtä, että IoT-laitteiden perustietoturva saadaan kuntoon globaalisti", Signifyn sovellusten tietoturvasta vastaava johtaja Barbara Oosterfeldt tiivisti näkemyksensä nykytilanteesta.
F-Securen Mikko Hyppönen tiivisti webinaarin annin toteamalla "IoT-vallankumous on vasta aluillaan. Tulevaisuudessa lähes kaikki sähkölaitteet tulevat olemaan verkossa. Ovatko ne verkossa turvallisesti vai turvattomasti, riippuu meistä."
Liikenne- ja viestintävirasto Traficom järjesti kansainvälisen webinaarin (Ulkoinen linkki) älylaitteiden tietoturvallisuudesta 26.5.2021.
Lisätietoja:
Erityisasiantuntija Saana Seppänen, p. 029 539 0485, saana.seppanen@traficom.fi
Johtava asiantuntija Juhani Eronen, p. 029 539 0546, juhani.eronen@traficom.fi