SIM-kortteihin liittyvän tietovarkauden kohteeksi epäilty Gemalto kertoi Pariisissa pidetyssä tiedotustilaisuudessa havainneensa useita tietomurtoja ja niiden yrityksiä, joilla pyrittiin tunkeutumaan yrityksen verkkoon. Viestintävirasto jatkaa suomalaisiin käyttäjiin mahdollisesti kohdistuvien vaikutusten arviointia ja selvittää teleyritysten SIM-korttien käsittelyn tietoturvakäytäntöjä. Tietoja hyödynnetään vastaavien tapausten ennaltaehkäisyssä.
Gemalto on monikansallinen muun muassa sirukortteja ja SIM-kortteja valmistava yritys. Viime viikolla uutisoitiin Gemaltoon kohdistuneesta tietomurrosta. Samassa yhteydessä brittiläisen ja amerikkalaisen tiedustelupalvelun kerrottiin tarkkailleen yrityksen työntekijöiden sähköpostiviestintää. Uutisen tiedot pohjautuivat Edward Snowdenin vuotamiin tiedustelupalveluiden sisäisiin tietoihin.
Gemalto järjesti tänään 25.2. tiedotustilaisuuden, jossa kertoi selvittäneensä raportissa väitettyjä tapahtumia. Gemalton mukaan tietomurto koskee GSM-verkon (2G) SIM-kortteja, joita on otettu käyttöön vuosien 2010–2011 aikana. Yrityksen sisäisen selvityksen mukaan avaimia on mahdollisesti viety siirtovaiheessa operaattoreille, ei murtautumalla yrityksen tuotantojärjestelmiin. Gemalton kertoo myös, ettei muiden sen valmistamien tuotteiden tietoturva ole nyt paljastuneiden tapahtumien vuoksi vaarantunut.
Viestintävirasto jatkaa mahdollisten vaikutusten arviointia suomalaisten matkapuhelinverkkojen käyttäjiin. Nykytiedoilla Viestintäviraston näkemys on, että vaikutukset ovat teknisesti hyvin rajalliset: mahdollisuus salakuunteluun koskisi vain osaa teleyritysten asiakkaista ja edellyttäisi pääsyä kohtuulliselle etäisyydelle salakuunneltavasta puhelimesta. Menetelmä ei mahdollista käyttäjien massavalvontaa.
Epäily viestinnän luottamuksellisuuden vaarantumisesta otetaan aina vakavasti. Riski vastaavan tapahtuman toteutumiselle on huomioitava mahdollisten tulevien tapausten ennaltaehkäisyssä. Viestintävirasto on käynnistänyt selvitystoimenpiteet matkaviestinoperaattoreiden tietoturvakäytännöistä SIM-kortteihin liittyen.
Selvitystarpeiden kartoitus muiden kuin matkaviestinverkkoihin liittyvien turvallisuustuotteiden ja muiden SIM-korttivalmistajien osalta on käynnissä. Viestintävirasto selvittää Väestörekisterikeskuksen kanssa vaikutuksia laatuvarmenteiden (HST- ja organisaatiokortit) luotettavuuteen. Tämänhetkisten tietojen perusteella laatuvarmenteiden tietoturva ei ole vaarantunut.
Lisätietoja:
Tietoturva-asiantuntija Jarna Hartikainen, Viestintäviraston Kyberturvallisuuskeskus, p. 0295 390 557
Päällikkö Antti Kiuru, Viestintäviraston Kyberturvallisuuskeskus, p. 0295 390 559
Viestintävirasto varmistaa kaikille suomalaisille toimivat, turvalliset ja kohtuuhintaiset viestintäpalvelut. Se huolehtii siitä, että puhelin- ja internetyhteydet toimivat, televisio näkyy, radio kuuluu ja posti kulkee kaikkialla Suomessa. www.viestintävirasto.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1