Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

More documents

Recommendations

Info

At det skulle gjennomføres et slikt skifte med oppstart i2013 har altså vært kjent for samferdselsmyndighetene iflere år. På grunn av konkurranseforholdene i telemarkedethar det fra Telenors side imidlertid ikke vært ønskeligå informere åpent om detaljer i dette. Dette har værtmedvirkende til at arbeidet med å vurdere konsekvenser avteknologiskiftet har kommet svært sent i gang.Samtlige av de DSB har innhentet data fra, etterlysermer og bedre informasjon om endringene. Svært mangepåpeker at det er vanskelig å anslå konsekvensene avteknologiskiftet så lenge de har så lite konkret informasjonom prosessen og hva skiftet vil medføre. Graden avusikkerhet gjenspeiles også i svarene vi har innhentet, foreksempel for kommunene hvor litt over 40 prosent svarer atde ikke er bekymret, mens 40 prosent svarer at de er det.Manglende informasjon knyttet til tekniske endringer oggeografisk utfasing gjør at det også er vanskelig å planleggefor håndtering av kostnadsmessige konsekvenser. Selvom Telenor har skissert at teknologiskiftet vil skje fra2013 til 2017, er det likevel slik at mange samfunnsviktigeaktører ikke har planlagt for eventuelle budsjettmessigekonsekvenser av teknologiskiftet, men avventer informasjonom når dette blir aktuelt for dem.Et annet forhold som det er naturlig å knytte til manglendeinformasjon, er varierende oppfatninger om hvorvidttelenettet blir mer eller mindre robust og mer eller mindresårbart etter det teknologiske skiftet. Alle DSB harinnhentet data fra har synspunkter på dette, og det ermange som er bekymret for at de vil ha mindre robusteekomløsninger etter at endringen er gjennomført. Mange avbekymringene er sannsynligvis delvis basert på manglendeinformasjon, for eksempel knyttet til robustheten i PSTN/ISDN-nettet, og det er derfor viktig at riktig informasjonom dagens og fremtidens telenett tilflyter virksomhetene.Bedre og mer konkret informasjon fra Telenor ogsamferdselsmyndighetene vil også kunne føre til atsluttbrukere raskere og mer målrettet kan igangsette tiltakfor å møte teknologiskiftet, både med hensyn til (risikoogsårbarhets-) analyser, mulige løsninger, estimering avkostnader og planlegging.KoordineringI følge opplysninger fra Telenor vil det teknologiske skiftetgjennomføres med ulike løsninger, og den geografiskeplanen for utskiftning, som ennå ikke foreligger, villegges opp ut fra blant annet teknologiske muligheterpå de ulike stedene. Telenor har antydet at de vil kunneutsette teknologiskiftet i prioriterte områder. Det erimidlertid usikkert hvilke områder som kan defineressom prioriterte og hvilke hensyn Telenor tar i sine planerut over hensynet til nødetatene. Det foreligger ingenoverordnet oversikt over samfunnskritiske virksomhetersbehov for eventuelle tilpasninger og prioriteringer. Telenoroppfordrer hver enkelt virksomhet til å ta kontakt meddem, og mange av dem vi har snakket med har egnebehov som de forutsetter blir hensyntatt. For eksempelpåpeker Hovedredningssentralen at det er av betydningat migreringen for HRS-Sør og HRS-Nord gjennomføressamtidig, da de to sentralene fungerer som backup forhverandre.DSB anbefaler at samferdselsmyndighetene i forbindelsemed teknologiskiftet i større grad tar grep for å koordinerede ulike innspill og behov som ulike samfunnskritiskevirksomheter har, med særlig fokus på beredskapsmessigekonsekvenser.KostnaderSom tidligere nevnt, er de største konsekvensene vedteknologiskiftet knyttet til kostnader som følge av atbrukerutstyr må tilpasses eller skiftes ut. I forbindelsemed utredningen er DSB spesielt bedt om å innhentekostnadsestimater fra de tre nødetatene. Disse estimateneer naturligvis ikke lenger like aktuelle fordi Telenor harbesluttet å tilpasse implementeringen av ny plattform tilplanene for utrulling av Nødnett. Samtidig kan det blibehov for å investere i brukerutstyr i en mellomfase hvisplan for utrulling av Nødnett blir forlenget og såledeskommer i en konfliktsituasjon med Telenors plan formigrering.DSB har også bedt om kostnadsestimater fra de andrevirksomhetene som vi har innhentet data fra. Verken forandre etater eller kommunene foreligger det imidlertidper i dag ferdige kostnadsberegninger. Noen av etatene,som for eksempel Statens vegvesen, melder at de antar atteknologiskiftet vil medføre betydelige ekstrakostnader,og uttrykker bekymring for dette, mens andre antar atendringen ikke vil medføre større kostnader på grunn avat dette er teknologiske endringer som likevel av andregrunner skal gjennomføres. Det er av stor betydning at deulike virksomhetene gjør nødvendige tester og kartleggingerfor å få oversikt over konsekvensene av teknologiskiftet,bl.a. for at dette skal kunne bringes inn i pågående ogkommende budsjettprosesser. Dette gjelder både for de merkritiske systemer som nødalarmering, men også for de meradministrative økonomiske kostnadene knyttet til blantannet sentralbordfunksjoner som teknologiskiftet medfører.56
Robusthet og sårbarhetEn vesentlig problemstilling som de fleste av de spurteaktører fremhever, er usikkerheten knyttet til hvorvidtTelenors nett generelt blir mer eller mindre sårbart etterteknologiskiftet. Dette er et komplisert spørsmål. Påden ene siden vil teknologiskiftet i noen grad reduseremulighetene for redundante løsninger i ekomnettene, fordiall ekomtrafikk baseres på en felles plattform. Denneplattformen vil imidlertid kunne gi større funksjonalitet ogbruksmuligheter som kan bidra til å styrke sikkerheten.Den nye teknologiske løsningen vil også medføre atekomnettet blir noe mer sårbart for svikt i kraftforsyningenenn PSTN/ISDN-nettet er.Som vist i kapittel 5, er det også behov for øktoppmerksomhet knyttet til sikkerheten i nettet med tankepå integritet og konfidensialitet. Den nye teknologiskeplattformen innebærer endringer i sårbarheten på detteområdet ved at telenettet i større grad eksponeres forcyberangrep, hacking osv. Post- og teletilsynet har nåskjerpet kravene til tilbydere på dette området. Deter sendt ut et brev som tydeliggjør ekomlovens kravtil tilgjengelighet, kommunikasjonsvern, integritet ogbeskyttelse. 71 I brevet konkretiseres risikoakseptkriterienesom gjelder med hensyn til logiske angrep motkonfidensialiteten, integriteten og tilgjengeligheten i og tilekomnett og -tjenester.Oppsummering og videre arbeidUtredningen har vist at med unntak for enkelte spesielleproblemstillinger, er de tekniske utfordringene forberedskapsaktørene ved teknologiskiftet ikke uoverstigelige.For de fleste er det først og fremst et spørsmål omplanlegging og finansiering av nye løsninger.På et overordnet plan medfører imidlertid overgangentil en felles IP-plattform for nesten all elektroniskkommunikasjon i Telenors nett en endring avsårbarhetsbildet. Redundansen på systemnivå vil bliredusert, og ekomnettet vil i større grad enn før kunnebli eksponert for cyberangrep av ulike slag. Det er troligogså riktig å si at det fremtidige telenettet vil være noe mersårbart for brudd i kraftforsyningen enn dagens nett er, selvom sårbarheten i dag er større enn det den var for noen tiårsiden.Et faktum som mange av virksomhetene som hargitt innspill til utredningen peker på, er at man etterteknologiskiftet på noen steder vil gå fra å ha delvisuavhengige telenett til bare å ha en løsning, noe som vilgjøre en mer utsatt ved utfall. Stormen Dagmar i julen2011 viste hvor sårbare vi er for bortfall av ekomnettog -tjenester, og hvor viktig det er for samfunnskritiskevirksomheter å kunne kommunisere under kriser.Det er viktig å understreke at brukerne av ekomtjenesterselv må ta disse problemstillingene på alvor. Selv om det eren forutsetning at sikkerheten og robustheten i de offentligtilgjengelige ekomnettene er forsvarlig, er det viktig ataktører med ansvar for kritiske samfunnsfunksjonervurderer hvordan de kan redusere egen sårbarhet for svikti tilgangen til elektronisk kommunikasjon over offentligtilgjengelige nett. En av hovedkonklusjonene i DSBsrapport om konsekvenser ved bortfall av ekomtjenesterfra 2012 72 , er at samfunnskritiske virksomheter har etselvstendig ansvar for å planlegge for bortfall av ekom ogpåse at det gjøres nødvendige tiltak som kan styrke egenrobusthet. Vi anbefaler derfor at alle aktører med ansvar forkritiske samfunnsfunksjoner gjør nødvendige vurderingerog forberedelser for å bidra til at teknologiskiftet kangjennomføres uten at viktige samfunnsmessige interesserblir skadelidende. Dette innebærer at det bør gjennomføresnødvendige risiko- og sårbarhetsanalyser knyttet tilvirksomhetenes avhengighet av ekom og en vurdering avhvilke tekniske tilpasninger som må gjøres i forbindelsemed overgangen til ny teknologi. Dette arbeidet bør startesopp uavhengig av om Telenor har varslet oppsigelse avPSTN/ISDN-tjenesten på stedet. Analysene bør ogsåta hensyn til de mulighetene som eksisterer i nettet forå imøtekomme de behov for sikkerhet som den enkeltevirksomhet har.Redundans er sentralt i all beredskapstekning. Aktører medansvar for viktige samfunnsfunksjoner må vurdere hvordande kan redusere egen sårbarhet ved svikt i hele eller deler avTelenors ekomnett. Dette innbefatter løsninger som sikrerbest mulig redundans innenfor dette nettet og løsningersom kan benyttes om nettet likevel ikke fungerer. Selv omTelenors nett er det mest omfattende, finnes det også andretilbydere med i stor grad separat infrastruktur. I tilleggvil satellittelefoni kunne være et alternativ som det burdevære mulig å legge til rette for enklere og sikrere bruk av.Noen virksomheter vil også kunne ha nytte av radiobaserteløsninger.71 Ekomlovens krav vedrørende kommunikasjonsvern, integritet ogtilgjengelighet – logiske angrep, brev til ekomtilbydere fra Post- ogteletilsynet av 2. april 2013.72 Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon,DSB 2012.57
Page 1 and 2:
13RAPPORTVEILEDNINGTeknologiskiftet
Page 3:
TEKNOLOGISKIFTET I TELENORSINFRASTR
Page 7 and 8: SAMMENDRAGMandat, avgrensning og me
Page 9: virksomheter 2 etter 2017 ha tilgan
Page 12 and 13: for nødetatenes overordnede myndig
Page 15 and 16: 2 ELEKTRONISKE KOMMUNIKASJONSNETTOG
Page 17 and 18: Figur 1.Dekningsområdet for levera
Page 19: 2 500 0000%-1%2 000 000-2%1 500 000
Page 22 and 23: 3.2 ANROP TIL NØDMELDINGS-TJENESTE
Page 25 and 26: 4 TEKNOLOGISKIFTETTelenor står ove
Page 27: Telenor oppgir at de vil forsøke
Page 30 and 31: Generelt gir overgangen fra linjesv
Page 32 and 33: av sammensatte produkter, til bruk
Page 34 and 35: deler av infrastrukturen. Årsaken
Page 36 and 37: Imidlertid går utviklingen i retni
Page 38 and 39: annvesenet. Det vil likevel måtte
Page 41 and 42: 7 NØDNETT OG UTSTYR TIL NØDETATEN
Page 43: Hdir har som eneste etat, utført t
Page 46 and 47: tunnel stiller en rekke tilleggsutf
Page 49 and 50: 9 KONSEKVENSER FOR REGIONAL OGLOKAL
Page 51 and 52: I hovedsak basert på tradisjonell
Page 53 and 54: Svært godGodMiddelsDårligMobildek
Page 55 and 56: 10 KRITISKE SAMBANDS- OGVARSLINGSSY
Page 57: 11 KONKLUSJON OG ANBEFALINGERAlle v
Page 61 and 62: DOKUMENTLISTE• Brev fra Justis- o
Page 64: RAPPORTDirektoratet forsamfunnssikk
show all

Rapport: Teknologiskiftet i Telenors infrastruktur - Direktoratet for ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?