Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

More documents

Recommendations

Info

av sammensatte produkter, til bruk i IKT-systemer ogekomnett.Som nevnt i kap. 2, tar samfunnet i stadig økende gradi bruk ekomtjenester og en har blitt helt avhengig avIKT-systemer for å drifte kritiske samfunnsfunksjoner.Dette tilsier også et økt fokus på sikkerhet og etableringav barrierer som forhindrer angrep utenfra. Denteknologiske endringen som nå skjer i forbindelse medTelenors teknologiskifte aktualiserer dette ytterligere.Ekomsystemer som benytter analog teknologi er i mindregrad sårbar for nevnte type trusler og angrep. Det er derforav stor betydning at et endret trussel- og sårbarhetsbilde iforbindelse med teknologiskifte blir viet oppmerksomhet,og at en kartlegger og analyserer nye sårbarheter og attiltak og beskyttelsesbarrierer etableres.Ny lovgivning på ekomområdet imøtekommer noeav behovet for økt myndighetsinnsats. Her visesdet blant annet til at forskrift om klassifisering ogsikring av anlegg i elektroniske kommunikasjonsnett(klassifiseringsforskriften) 41 trådte i kraft fra og med 2013.Formålet med forskriften er å sikre nettutstyr i anlegg motuønsket ytre fysisk påvirkning, og forskriften retter seg mottilbydere av elektroniske kommunikasjonsnett som brukestil offentlig elektronisk kommunikasjon (nettilbyder).5.6 SAMLET VURDERING AVSIKKERHET OG SÅRBARHETDe vurderingene som er presentert over er hovedsakeliggjort med tanke på brukere av ekomnettene med et særligsikkerhetsbehov. For det store flertallet av brukere viltrolig teknologiskiftet innebære flere fordeler enn ulemper.Driftssikkerheten i ekomnettet vil trolig fremstå somakseptabel for de fleste. Utskifting eller tilpasning av utstyrhos brukerne kan for noen medføre store kostnader, mendet finnes få eksempler på tjenester eller behov som ikkekan videreføres på ny teknologisk plattform.Teknologiskiftet innebærer imidlertid endringer isårbarhetsbildet. Endringene er ikke entydige. På noenområder vil sårbarhetene blir redusert, på andre områdervil de øke. I en slik vurdering av sårbarhetsutviklingen mådet også tas hensyn til at PSTN/ISDN er gammel teknologisom generelt er under utfasing. Mangel på reservedeler ogkompetanse vil derfor kunne medføre at denne teknologieni sin gjenstående levetid vil fremstå som mer sårbar enn den41 Forskrift av 10.09.2012 om klassifisering og sikring av anlegg ielektroniske kommunikasjonsnett (klassifiseringsforskriften).har vært før. Det er også grunn til å understreke at PSTN/ISDN ikke har vært et statisk produkt, og at den tekniskeutviklingen som har skjedd i systemene over flere tiår harmedført endringer i sårbarheten som kundene kanskje ikkehar hatt oversikt over.Sett i et samfunnssikkerhetsmessig perspektiv er det særliggrunn til å peke på at endringen vil medføre redusertredundans ved at taletelefoni og datakommunikasjon ioffentlige nett blir knyttet til samme plattform. Svekketredundans på systemnivå må kompenseres gjennom at detstilles høye krav til sikkerheten i det fremtidige IP-basertenettet.Den økte avhengigheten av ekstern strømforsyning vilogså medføre sårbarheter. Brukerne vil i noen grad kunnegardere seg mot dette gjennom egen reservestrømforsyning,men også transmisjonsnettet vil være mindre robust forlangvarig svikt i kraftforsyningen enn det PSTN/ISDNnetteti utgangspunktet var.I tillegg vil IP-teknologien gi økt mulighet for inntrengingi systemet fra krefter som kan ha ønske om å skadenorske interesser eller få tilgang til informasjon de ikke erberettiget til. Trusselvurderinger fra NSM og E-tjenestentilsier at dette er forhold som må tillegges stor vekt isikkerhetsarbeidet til tilbyderne og ekommyndighetene.Brukere med ansvar for samfunnskritiske funksjoner haretablert egne kommunikasjonsløsninger som er mer robusteenn de offentlige ekomnettene. Teknologiskiftet medførerbehov for å vurdere om flere brukere bør knyttes til slikenett som en av flere måter å styrke redundansen på. Itillegg må det gjøres vurderinger for å sikre at sårbarheteni det offentlige ekomnettet ikke svekker robustheten i dealternative nettene der de sistnevnte er avhengig av å gjørebruk av offentlige nett for aksess eller til transmisjon.Sikkerheten i ekomnettene er først og fremt den enkeltetilbyders ansvar. Dette følger av ansvarsprinsippet, sominnebærer at den som har et ansvar for en virksomhet undernormale forhold, også har et ansvar i en krisesituasjon.Kompleksiteten knyttet til å ivareta sikkerheten i ekomnettog -tjenester er imidlertid stor, noe som medfører atmyndighetene har et særskilt ansvar knyttet til å identifisereog etablere løsninger på tvers av tilbydere, sektorer ogvirksomheter.Ofte vil dette være løsninger som det ikke er økonomiskhensiktsmessig for den enkelte aktør å etablere alene, foreksempel felles beredskapskapasitet for sjøkabel ellersamarbeid om traséutbygging. Eller som den enkelteaktør ikke er i posisjon til å få til selv, for eksempel felles30
eredskapsøvelser eller bruk av andre aktørers infrastrukturved feil. Det samme vil gjelde arbeid knyttet til å ivaretahensynet til konfidensialiteten og integriteten i deninformasjon som sendes gjennom nettene.Gjennomførte og pågående utredninger på ekomområdetsynliggjør nødvendigheten av å styrke robustheten i norskeekomnett og -tjenester. Forslag til endringer i ekomloven,jf. Prop. 69 L (2012–2013), hvor det foreslås endringer ilovens hovedbestemmelse om sikkerhet og beredskap forå knytte sikkerheten i ekomnett og -tjenester opp til enforsvarlighetsstandard, er etter DSBs mening et viktig skritti riktig retning. Samtidig vil det praktiske innholdet i enforsvarlighetsstandard være knyttet til utfallet av pågåendeutredningsarbeid i regi av samferdselsmyndighetene.Sikkerheten i ekomnett og -tjenester er av sentralbetydning for samfunnet og for nød- og beredskapsetatene.Det er derfor viktig at også aktørene selv, i tillegg tilsamferdselsmyndighetene og teleoperatørene, er med på ådefinere egne krav til sikkerheten i ekomnett og -tjenester.5.7 UTREDNINGER OG TILTAK PÅBAKGRUNN AV ERFARINGENEFRA STORMEN DAGMAR I 2011Stormen Dagmar som rammet områder i Sogn- ogFjordane, Møre og Romsdal og på Østlandet i julen 2011medførte betydelige utfall i ekomnettene. Dette gjaldt særligfor mobiltelefontjenester, men også fasttelefoni og Nødnettvar berørt. I etterkant av stormen er det gjennomførtflere utredninger med sikte på å styrke robustheten iekomnettene og redusere samfunnets sårbarhet i forbindelsemed slike hendelser.I rapporten Samfunnets sårbarhet overfor bortfall avelektronisk kommunikasjon publisert i 2012, kom DSB medforslag til tiltak som kan gjøre samfunnskritisk virksomhetmer robust overfor svikt i ekomnett og -tjenester. Irapporten ble det blant annet anbefalt at myndigheterog virksomheter gjennomførte ROS-analyser for sinekommunikasjonsløsninger, og på bakgrunn av detteutarbeidet planer for å opprettholde virksomheten vedbortfall av ekomtjenester.I løpet av det siste året har Post- og teletilsynet i torapporter 42 kommet med forslag til tiltak som kan styrke42 Sårbarhetsanalyse av mobilnettene i Norge, PT-rapport nr. 12012, januar 2012 og Foreløpige erfaringer og forslag til tiltak etterekstremværet Dagmar, PT-rapport nr. 2 2012, januar 2012.robustheten i offentlige kommunikasjonsnett. For å styrkesikkerheten i mobilnettene foreslår PT blant annet å økereservervestrømskapasiteten ved basestasjoner, iverksetteprogram for å styrke basestasjonslokaliteter som dekkersærlig viktige områder, etablere minimum tre døgnsreservestrøm i anlegg som er samlokalisert med Nødnett,pålegge tilbydere å ha regionale/fylkesvise beredskapslagerog gjennomføre en sårbarhetsanalyse av aksessnett – bådefor mobil, fastnett og bredbånd. Forslagene følges nå opp idialog med teleoperatørene. 43I etterkant av Dagmar har også Norges vassdrags- ogenergidirektorat (NVE) i samarbeid med PT ønsket å brukeerfaringene fra stormen til å finne tiltak som kan reduserekonsekvenser av tilsvarende uvær i fremtiden. NVE og PThar derfor i samarbeid sendt et brev til alle nettselskaperog ekomtilbydere hvor de ber om at det startes en aktivdialog for å finne gode løsninger på utfordringene. Forkunder med spesielle krav til leveringskvalitet på strøm,som tilbydere av ekomtjenester, anbefaler NVE og PTat nettselskaper og ekomtilbydere i felleskap finner godeløsninger. 44Det arbeides også med å ferdigstille forskrift om prioriteti mobilnettet. En slik ordning, som regjeringen harbesluttet å innføre, vil medføre at abonnenter med særligeberedskapsfunksjoner vil få prioritet i mobilnettene nårdet oppstår situasjoner der trafikken overstiger kapasiteteni nettet. Ved bortfall av ett av mobilnettene, vil slikeabonnenter automatisk få tilgang til andre nett dersom slikeer i funksjon (nasjonal roaming).Et sammenfallende forslag i begge rapportene til PT var ågjennomføre en kost- og nyttevurdering av forbedringer i ogalternativer til dagens overføringsnett for ekomtjenester. Itillegg viste sårbarhetsanalysen at IP-nettverk i økende gradblir felles plattform for svært mange tjenester og derfor erå regne som en kritisk infrastruktur. Disse funnene er fulgtopp i en ny rapport, som er levert av konsulentselskapeneNexia og Styrmand. 45Generelt anbefaler Nexia og Styrmand at man børgjennomføre tiltak av beredskapsmessig og forebyggende art(drift, vedlikehold, forvaltning), fremfor å styrke spesifikke43 http://www.npt.no/aktuelt/h%C3%B8ringer/forslag-til-justerte-tiltaketter-dagmar.44 Samarbeid mellom nett- og ekomselskaper; Oppfølging etterekstremværet Dagmar. Brev fra NVE og PT til alle nettselskap medområdekonsesjon for alminnelig forsyning og alle ekomtilbydere medeget nett, 27.04.201245 Kost-/nyttevurdering av tiltak for styrking av norsk sambands- og IPinfrastrukturfor Post- og teletilsynet, Nexia og Styrmand, 02.11.2012.31
Page 1 and 2: 13RAPPORTVEILEDNINGTeknologiskiftet
Page 3: TEKNOLOGISKIFTET I TELENORSINFRASTR
Page 7 and 8: SAMMENDRAGMandat, avgrensning og me
Page 9: virksomheter 2 etter 2017 ha tilgan
Page 12 and 13: for nødetatenes overordnede myndig
Page 15 and 16: 2 ELEKTRONISKE KOMMUNIKASJONSNETTOG
Page 17 and 18: Figur 1.Dekningsområdet for levera
Page 19: 2 500 0000%-1%2 000 000-2%1 500 000
Page 22 and 23: 3.2 ANROP TIL NØDMELDINGS-TJENESTE
Page 25 and 26: 4 TEKNOLOGISKIFTETTelenor står ove
Page 27: Telenor oppgir at de vil forsøke
Page 30 and 31: Generelt gir overgangen fra linjesv
Page 34 and 35: deler av infrastrukturen. Årsaken
Page 36 and 37: Imidlertid går utviklingen i retni
Page 38 and 39: annvesenet. Det vil likevel måtte
Page 41 and 42: 7 NØDNETT OG UTSTYR TIL NØDETATEN
Page 43: Hdir har som eneste etat, utført t
Page 46 and 47: tunnel stiller en rekke tilleggsutf
Page 49 and 50: 9 KONSEKVENSER FOR REGIONAL OGLOKAL
Page 51 and 52: I hovedsak basert på tradisjonell
Page 53 and 54: Svært godGodMiddelsDårligMobildek
Page 55 and 56: 10 KRITISKE SAMBANDS- OGVARSLINGSSY
Page 57 and 58: 11 KONKLUSJON OG ANBEFALINGERAlle v
Page 59 and 60: Robusthet og sårbarhetEn vesentlig
Page 61 and 62: DOKUMENTLISTE• Brev fra Justis- o
Page 64: RAPPORTDirektoratet forsamfunnssikk

Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

Create successful ePaper yourself

Delete template?

Save as template?