Viranomaisverkon tietoturvallisuus
Linderoos, Jani (2013-03)
Linderoos, Jani
Sotatekniikan laitos
Sotatekniikka
Sotatieteiden kandidaattiopiskelijan tutkielma
Kadettikurssi 97
Maanpuolustuskorkeakoulu
03 / 2013
Julkinen
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201310286885
https://urn.fi/URN:NBN:fi-fe201310286885
Tiivistelmä
Viranomaisverkko on TETRA-standardin mukaan rakennettu digitaalinen radioverkko. Sen
vaatimuksia ovat nopeus, monikäyttöisyys ja turvallinen kommunikointi. Nopeaan tahtiin kehittyvä
tietotekniikka ja jatkuvasti kehittyvä kryptoanalyysi aiheuttavat tietoturvaominaisuuksien
nopeaa vanhenemista. Tämän takia tulee analysoida tietoturvallisuusominaisuuksia tasaisin
väliajoin.
Tutkimuksen päätutkimuskysymyksenä on, miten on varmistettu, että viranomaisverkossa lähetetty
tieto ei pääse sivullisten käytettäväksi. Tämän lisäksi tutkimuksessa vastataan alatutkimuskysymyksiin,
riittääkö viranomaisverkon salaus muodostamaan murtamisesta taloudellisesti
kannattamatonta ja riittääkö salaus myös lähitulevaisuudessa estämään salakuuntelun.
Tutkimus on suoritettu pääasiassa kirjallisuusselvityksenä.
TETRA-standardissa tietoturva perustuu perustason ja ylemmän tason tietoturvaan. Perustaso
käsittää molemminpuolisen tunnistamisen sekä radiopuhelimien salakuuntelun estävän ilmarajapinnan
salauksen. Ylemmän tason salaus on tarkoitettu puheen ja datan päästä päähän -
salamiseen. Salauksia tarkasteltaessa tulee muistaa, että täysin varmaa salausjärjestelmää ei
ole olemassa, on vain kyse siitä, kuinka paljon aikaa ja rahaa ollaan valmiita kuluttamaan sen
murtamiseen. Perustason turvallisuus on murrettavissa lähitulevaisuudessa brute forcen avulla,
mutta ylemmän tason salauksen purkamiseen vaaditaan onnistunutta kryptoanalyysiä tai
tulevaisuuden kvanttitietokoneiden laskentakapasiteettia. Tunnistusmekanismia vastaan voidaan
hyökätä esimerkiksi kloonaamalla päätelaite.
vaatimuksia ovat nopeus, monikäyttöisyys ja turvallinen kommunikointi. Nopeaan tahtiin kehittyvä
tietotekniikka ja jatkuvasti kehittyvä kryptoanalyysi aiheuttavat tietoturvaominaisuuksien
nopeaa vanhenemista. Tämän takia tulee analysoida tietoturvallisuusominaisuuksia tasaisin
väliajoin.
Tutkimuksen päätutkimuskysymyksenä on, miten on varmistettu, että viranomaisverkossa lähetetty
tieto ei pääse sivullisten käytettäväksi. Tämän lisäksi tutkimuksessa vastataan alatutkimuskysymyksiin,
riittääkö viranomaisverkon salaus muodostamaan murtamisesta taloudellisesti
kannattamatonta ja riittääkö salaus myös lähitulevaisuudessa estämään salakuuntelun.
Tutkimus on suoritettu pääasiassa kirjallisuusselvityksenä.
TETRA-standardissa tietoturva perustuu perustason ja ylemmän tason tietoturvaan. Perustaso
käsittää molemminpuolisen tunnistamisen sekä radiopuhelimien salakuuntelun estävän ilmarajapinnan
salauksen. Ylemmän tason salaus on tarkoitettu puheen ja datan päästä päähän -
salamiseen. Salauksia tarkasteltaessa tulee muistaa, että täysin varmaa salausjärjestelmää ei
ole olemassa, on vain kyse siitä, kuinka paljon aikaa ja rahaa ollaan valmiita kuluttamaan sen
murtamiseen. Perustason turvallisuus on murrettavissa lähitulevaisuudessa brute forcen avulla,
mutta ylemmän tason salauksen purkamiseen vaaditaan onnistunutta kryptoanalyysiä tai
tulevaisuuden kvanttitietokoneiden laskentakapasiteettia. Tunnistusmekanismia vastaan voidaan
hyökätä esimerkiksi kloonaamalla päätelaite.
Kokoelmat
- Opinnäytteet [2404]