Satelliittiviestinnän tietoturva mittausten näkökulmasta

Satelliitit ovat jo vuosikymmenten ajan olleet globaalin viestintäinfrastruktuurimme ydintä. Ne mahdollistavat tiedonsiirron esimerkiksi syrjäisillä maa-alueilla, merialueilla sekä lentoliikenteessä, jossa niin sanotut perinteiset maayhteydet puuttuvat kokonaan tai ovat vähintään sanottuna puutteellisia. Tarkastelen kirjoituksessani tutkimusjulkaisua nimeltä Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites, jossa on analysoitu geostationaaristen satelliittien (Geostationary Earth Orbit satellite, GEO satellite) kautta kulkevan tietoliikenteen nykytilaa ja siihen liittyviä tietoturvanäkökulmia.

Satelliittiviestinnän perusideaa on avattava hiukan ennen kuin päästään itse asiaan. Idea on yksinkertainen. Maassa sijaitseva lähetin lähettää signaalin satelliitille, joka toimii vahvistimena ja välittää signaalin takaisin maapallolle. GEO-satelliitit kiertävät maata päiväntasaajan yläpuolella samassa kulmanopeudessa kuin maapallo pyörii, ja tämän ansiosta ne näyttävät pysyvän paikallaan tietyssä pisteessä. Tämä ratkaisu mahdollistaa jatkuvan yhteyden tiettyyn maantieteelliseen alueeseen.

Tutkimuksessa analysoitiin 39 satelliittia ja 411 transponderia käyttäen varsin edullisia, muutaman sadan euron arvoisia kuluttajatason laitteita. Niillä kyettiin vastaanottamaan ja analysoimaan satelliittien tietoliikennettä.

Koska tutkimuksen aikana analysoitu data saattoi sisältää erittäin arkaluontoista tietoa, tutkimuksessa kiinnitettiin aivan erityistä huomiota eettisiin näkökulmiin. Tutkijat noudattivat tiukkoja menettelytapoja datan suojaamiseksi, ja he päättivät ilmoittaa kaikista havainnoistaan asianomaisille organisaatioille. Tämä korostaa samalla erittäin tärkeää asiaa: tietoturvatutkimus ei ole koskaan pelkästään tekninen haaste, vaan siihen liittyy myös monia eettisiä ja juridisia kysymyksiä!

Kun yhä suurempi osa yhteiskunnan toiminnoista nojaa satelliittipohjaisiin ratkaisuihin, on erittäin tärkeää pyrkiä parantamaan näiden kyberfysikaalisten järjestelmien turvallisuutta. Tämä on perusedellytys taloudelliselle vakaudellemme, kansalliselle turvallisuudellemme ja infrastruktuurimme luotettavuudelle.

Tutkimuksen tulokset paljastavat, että noin puolet tutkituista satelliittiviesteistä sisälsi täysin salaamatonta dataa. Tutkijat onnistuivat esimerkiksi vastaanottamaan matkapuhelinverkkojen tekstiviestejä ja puheääntä, kuten myös liikennettä, joka liittyy teollisuuden ohjausjärjestelmiin, sähköverkkojen hallintaan ja jopa vähittäiskauppojen sisäiseen viestintään. Huolestuttavaa on, että tämä tieto kulki selkokielisenä laajojen maantieteellisten alueiden yli. Se saattaa tarkoittaa sitä, että mikä tahansa alueen sisällä oleva vastaanotin on saattanut salakuunnella kyseistä viestintää. Tutkimus osoittaa täten, että tämän viestintämuodon turvatoimet ovat jääneet kehityksessä pahasti jälkeen.

Tutkimus korostaakin tarvetta parantaa satelliittiviestinnän turvallisuutta. Käyttöön tulisi ottaa asianmukaisia ja ajan tasalla olevia suojausmekanismeja, mikä tarkoittaa esimerkiksi standardointia ja säännöllisiä tietoturva-auditointeja. Lisäksi ehdotetaan muun muassa valvontaa, käyttötapa-analyysejä ja mittauksia.

Hyvänä esimerkkinä toimii CYPRESS-hankkeen mittauskampanja, jossa keskitytään QoS-mittausten (Quality of Service) toteuttamiseen tilanteessa, jossa mobiiliverkon yhteys toteutetaan satelliittiterminaalin kautta. Tavoitteena on muodostaa kokonaisvaltainen käsitys sekä verkon teknisestä toiminnasta (kuten viiveestä, läpäisykyvystä ja pakettihävikistä) että palvelun laadusta todellisissa käyttöolosuhteissa. Mittaukset toteutetaan tien päällä lähes koko maan läpi ulottuvan ajomatkan aikana, jossa dataa kerätään. Mittauksia suoritetaan lisäksi pysähdyspisteissä, mikä mahdollistaa liikkuvan ja paikallaan olevan yhteyden vertailun. Tavoitteena on saada luotettavaa ja käytännönläheistä tietoa siitä, miten satelliittitaustainen mobiiliyhteys toimii erilaisissa liikkuvuusskenaarioissa.

Mainittu tutkimus osoittaa, että puutteita löytyy tässä kontekstissa viljalti. Kun yhä suurempi osa yhteiskunnan toiminnoista nojaa satelliittipohjaisiin ratkaisuihin, on erittäin tärkeää pyrkiä parantamaan näiden kyberfysikaalisten järjestelmien turvallisuutta. Tämä on perusedellytys taloudelliselle vakaudellemme, kansalliselle turvallisuudellemme ja infrastruktuurimme luotettavuudelle. Ne ovat keskeisiä osia hyvinvointiamme ja yhteiskunnan resilienssiä. Täten ne ovat välttämättömyystekijöitä meille kaikille, ja voimme olla iloisia siitä, että Centria pystyy kantamaan kortensa kekoon myös tässä asiassa.