Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Traficom määrittelee viestintäverkon kriittiset osat

Tietoturva Nyt!

Liikenne- ja viestintävirasto Traficomin määräys viestintäverkon kriittisistä osista auttaa verkkojen omistajia tulkitsemaan täsmällisemmin, mitä yleisen viestintäverkon tai kriittisen erillisverkon tyypillisiä teknisiä osia viestintäpalvelulain määrittelemä kriittinen osa käsittää.

Viestintäverkon kriittisenä osana pidetään verkon keskeisiä toimintoja ja toimenpiteitä, joilla kontrolloidaan tai ohjataan olennaisella tavalla verkkoon pääsyä ja verkossa kulkevaa liikennettä. Kriittisissä osissa on viestintäpalvelulaissa säädetyn mukaisesti kiellettyä käyttää viestintäverkkolaitetta, jos on painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi kansallista turvallisuutta tai maanpuolustusta.

Uudessa määräyksessä viestintäverkkojen kriittiset osat määritellään teknologianeutraalisti. Tätä täydentää täsmällisempi 4G- ja 5G-verkkojen kriittisten osien määrittely. Lisäksi teleyrityksille ja erillisverkkotoimijoille asetetaan velvoitteita tunnistaa ja dokumentoida viestintäverkkojensa kriittiset osat ja niissä käytetyt komponentit. Velvoitteet koskevat teleyritysten yleisten viestintäverkkojen lisäksi myös kriittisiä erillisverkkoja kuten ydinvoimaloiden, satamien sekä lentokenttien ja muiden yhteiskunnalle elintärkeiden toimijoiden yleiseen viestintäverkkoon liitettyjä verkkoja.

Asiaa on valmisteltu yhteistyössä toimialan ja eri turvallisuusviranomaistahojen kanssa syksyn 2020 ja alkuvuoden 2021 aikana.

Uusi sääntely tuo Traficomille tärkeitä työkaluja aikaisempien rinnalle varmistaa erilaisten viestintäverkkojen turvallisuus ja toimintavarmuus normaali­- ja poikkeusoloissa. Ne myös täydentävät teleyrityksiin ja muihin viestinnän välittäjiin kohdistuvaa tietoturva (Ulkoinen linkki)- ja toimintavarmuussääntelyä (Ulkoinen linkki). Uudella sääntelyllä toimeenpannaan osaltaan myös toimenpiteitä 5G-verkkojen kyberturvallisuuden parantamiseksi, joista EU-tasolla on sovittu niin kutsutussa EU-tason yhteisessä lähestymistavassa 5G-kyberturvallisuuteen tai tuttavallisemmin EU:n 5G-keinovalikoimassa.

Lisätietoja:

Sauli Pahlman, ylijohtaja, Kyberturvallisuuskeskus, etunimi.sukunimi(at)traficom.fi, puh. 0295 390 577

Jukka-Pekka Juutinen, johtaja, Valvonta, etunimi.sukunimi(at)traficom.fi, puh. 0295 390 523

Tausta:

Sähköisen viestinnän palveluista annetun lain (917/2014) eli viestintäpalvelulain 244 a §:n mukaan viestintäverkkolaitetta ei saa käyttää yleisen viestintäverkon kriittisissä osissa, jos on painavia perusteita epäillä, että laitteen käyttäminen vaarantaisi kansallista turvallisuutta tai maanpuolustusta. Tämä käyttökielto koskee tilanteita, joissa käytöllä mahdollistettaisiin ulkomainen tiedustelutoiminta tai toiminta, jolla häirittäisiin, lamautettaisiin tai muuten vahingollisella tavalla vaikutettaisiin Suomen tärkeisiin etuihin, yhteiskunnan perustoimintoihin tai kansanvaltaiseen yhteiskuntajärjestykseen. Pykälä tuli voimaan vuoden 2021 alusta. Traficom voi tällaisessa tilanteessa velvoittaa viestintäverkon omistajan tai muun haltijan poistamaan viestintäverkkolaitteen verkkonsa kriittisistä osista. Sääntelyä sovelletaan myös ydinvoimaloiden, satamien, lentokenttien ja vastaavien yhteiskunnan elintärkeiden toimintojen kannalta keskeisten toimijoiden yleiseen viestintäverkkoon liitettyyn erillisverkkoon.

Liikenne- ja viestintäministeriön uutinen viestintäpalvelulain muutoksista (Ulkoinen linkki)