Sim-korttivalmistaja Gemalton ulostulo on tuonut vastauksen yhteen keskeiseen kysymykseen, mutta samalla se jätti tukun muita pöydälle.
Kehittyneitä verkkohyökkäyksiä on yhtiön selvitysten mukaan todennäköisesti tapahtunut, ja epäilyt kohdistuvat Yhdysvaltain turvallisuusvirastoon NSA:han ja Britannian tiedustelupalveluun GCHQ:hun.
Sen sijaan vaikutukset operaattorien ja tavallisen kuluttajan tietoturvaan jäivät vielä vaille lopullista vastausta.
Viestintävirasto alkoi tänään analysoida Suomessa toimivilta teleoperaattoreilta saamiaan selvityksiä arvioidakseen tietomurron aiheuttamia riskejä. Ensimmäisiä arvioita voidaan ehkä saada jo torstain aikana.
Gemalton sim-kortteja on käytössä kaikilla operaattoreilla.
Valtioneuvoston viestintäjohtaja Markku Mantila kertoo, että uusienkaan tietojen valossa valtioneuvoston viestintäturva ei näyttäisi vaarantuneen.
Mantilan mukaan esimerkiksi sim-korttien vaihdolle ei ole tällä hetkellä tarvetta.
Luottamus koetuksella
Kyberturvallisuuden professorin Jarno Limnéllin mielestä Gemalto-tietomurtoa ei saa lakaista maton alle. Jos rikos on tapahtunut, tutkinta on Limnéllin mukaan käynnistettävä.
-Toivon, että tätä asiaa ei nyt haudata, vaikka se on vaikea monessakin mielessä.
Limnéll muistuttaa, että jos 450 operaattoria lähtee maailmanlaajuisesti vaihtamaan sim-korttejaan, kyseessä on jättimäinen ja kallis operaatio.
-Kysymys operaattoreilla kuuluu varmasti, että mihin sim-kortteihin voi ylipäätään luottaa.
Mahdollisen oikeusprosessin haasteita olisivat muun muassa, kuka tutkinnan tekee ja missä rikos on tapahtunut.
-Yhtälöä ei helpota se että - jos tiedot pitävät paikkansa - siellä olisi tutkittavina kahden valtion tiedustelupalvelut.
Riski suuri vanhoissa verkoissa
Gemalton mukaan vuonna 2010-2011 yhtiön tietoverkon uloimpiin osiin tehdyt murrot eivät ole voineet johtaa suureen määrään sim-korttien salausavaimien varkauksia.
Jos salausavaimia olisikin vuotanut tietomurtautujille, niiden avulla ei Gemalton mukaan voitu vakoilla 3g- tai 4g-verkossa toimivia puhelimia. Vain vanhemmat 2g-verkossa toimivat laitteet olisivat yhtiön mukaan olleet murron sattuessa haavoittuvia.
-Sitä en osaa sanoa, että miten päättelemällä Gemalto on tähän lopputulokseen päätynyt, kommentoi Viestintävirastossa toimivan Kyberturvallisuuskeskuksen päällikkö Antti Kiuru yhtiön selvitystä.
Kyberturvallisuuskeskuksen näkemys on edelleen, että Gemalto-tietomurron vaikutukset olisivat Suomessa rajalliset, vaikka murto itsessään on vakava.
Mitkään muut Gemalton tuotteet kuin sim-kortit eivät yrityksen mukaan ole vaarantuneet. Gemalto valmistaa myös elektronisia passeja, henkilökortteja ja pankkikortteja.
Hollantilaisyhtiöllä on Suomessa Vantaalla yksikkö, jossa valmistetaan muun muassa biometrisiä passeja.
Gemalto-tietomurrosta kertoi viime perjantaina verkkojulkaisu Intercept. Uutinen perustuu tietovuotaja Edward Snowdenilta saatuihin asiakirjoihin.