Mötesanteckningar från Driftsäkerhetsforum 2012-11-23 - och ...

Nätsäkerhetsavdelningen
Gudrun Thelander
08-678 57 85
gudrun.thelander@pts.se
Post- och telestyrelsen
PROMEMORIA
Datum Vår referens
Sida
2012-12-17 1(7)
Mötesanteckningar från Driftsäkerhetsforum
2012-11-23
1. Inledning
Anna Wibom hälsade alla välkomna. Därefter följde en kort presentation av alla
deltagare.
2. Incidentrapportering
a) Erfarenheter från ett drygt halvår med PTS föreskrifter
(bilaga 1)
Peder Cristvall redogjorde kort för historiken kring incidentrapportering. Den nya
bestämmelsen i LEK (2003:389) trädde i kraft den 1 juli 2011 och den 1 juli 2012
var PTS föreskrifter (PTSFS 2012:2) klara.
Den inledande rapporten till PTS med information om störningens längd,
drabbade nät och tjänster, omfattning, påverkan på berörda abonnenter och
påverkan vad gäller möjligheten att nå 112 ska sedan kompletteras med mer
detaljerad uppgifter kring t.ex. orsaker, vidtagna åtgärder och planer för att
undvika liknande störningar. Om något är oklart begär PTS kompletteringar.
Hanteringen har förenklats om man jämför med tidigare då PTS var tvungna att
inleda formell tillsyn. Bara två av de inkomna rapporterna har lett till tillsyn och 10
st har preliminärt bedömts omfattas av PTS skyldighet att rapportera vidare till
Kommissionen och Enisa. (Bilaga 1)
När remissen skickades ut fick PTS uppfattningen att operatörerna ansåg att det
skulle bli mycket störningar att rapportera men med bara 18 rapporter på 7
månader frågade Peder Cristvall om näten blivit bättre eller om man var
pessimistiska vid remissen. Svaren från operatörerna blev bl.a. att det bara är prio
Postadress: Besöksadress: Telefon: 08-678 55 00
Box 5398 Valhallavägen 117 Telefax: 08-678 55 05
102 49 Stockholm www.pts.se pts@pts.se

1 störningar som rapporteras, det krävs mycket resurser internt för att få in alla
uppgifter till den kompletterande rapporten, man vill inte säga allt då rapporten är
en offentlig handling när den kommer in till PTS och man vill inte störa NOC:en
när det är de som gjort den inledande rapporten. En operatör har en process som
sker med automatik och rapporterar allt på engelska och klipper och klistrar in i
rapporten.
I remissvaren framfördes bl.a. önskemål om att kravet på rapporteringen skulle
läggas på en lägre nivå och man skulle kunna benämna kategorierna annorlunda,
klass 1-4, istället för att rabbla parametrar, så att det blir enkelt att göra en
uppföljning. Mallar skulle kunna underlätta på rubriknivå.
Det finns en vägledning för vad PTS eftersöker i rapporterna och Andreas
Dahlqvist poängterade att det är viktigt att PTS får så mycket info som möjligt.
Beträffande det att rapporterna blir allmänna handlingar när de kommer in till
PTS förklarade Andreas att så fort någon begär ut en rapport tar PTS alltid
kontakt med rapportören för att kontrollera om något i rapporten kan betraktas
som sekretess. Man kan även ange att man begär sekretess redan när man sänder
in rapporten. Hittills har ingen rapport om störningar begärts ut.
På frågan hur informationen säkras när den sänds över blir svaret att det går att
skicka på annat sätt än e-post om man inte vill riskera att uppgifter kommer ut.
b) PTS e-tjänst för incidentrapportering (bilaga 2)
Erika Hersaeus gjorde en kort demonstration av e-tjänsten Incidentrapportering
http://e-tjanster.pts.se/ som lanserades den 22 oktober 2012. Ett
informationsbrev och anmälningsblankett för att bli inlagd som användare av
tjänsten har skickats ut till alla anmälda aktörer, drygt 500 st, men hittills har bara
ca 20 anmälningar inkommit. Anmälan kan också ske till indicent@pts.se .
En säker anslutning upprättas via inloggning med e-legitimation och därefter kan
den anmälda administratören rapportera driftstörningar, integritetsincidenter och
lägga till och ta bort användare på kontot. Det finns inget tvång att använda etjänsten
men den underlättar och effektiviserar PTS hantering av rapporter. På
kommentaren från operatörerna att det är onödigt att man måste fylla
kontaktuppgifter varje gång sade Erika att hon tog med sig synpunkten och ska
undersöka om det är möjligt att ha ett standardvärde som är ifyllt från början
I dagsläget gäller inloggning med e-legitimation för alla PTS e-tjänster men man
tittar på att förändra detta. En möjlig lösning är att PTS tillhandahåller en databas
med engångslösenord som skickas per e-post eller sms. Operatörerna får gärna
återkomma med synpunkter då tjänsten är framtagen för deras skull.
Post- och telestyrelsen
Sida
2(7)

De som skickar rapporter med e-post sa att de saknar att ingen kvittens sker att
rapporten kommit fram och både kryptering och signering av e-post är önskvärt
för större säkerhet.
c) Separata årsvisa möten med enskilda operatörer
Anna Wibom informerade att PTS vill initiera årsvisa möten med samtliga större
operatörer för att diskutera störningar etc. på en djupare nivå. Anna återkommer
till operatörerna i början av Q1 2013.
d) Kontaktuppgifter (bilaga 3)
Britt-Marie Jönson informerade om TiB (tjänsteman i beredskap)som inrättades
på PTS efter stormen Gudrun 2006. Dygnet runt under alla dagar på året finns en
TiB i beredskap. TiB arbete/bevakning sker vid sidan av ordinarie arbete. Oftast
hanterar man driftstörningar men ska också gå in och inledningsvis samordna
krisarbete. TiB nås på telefon 0761-259950 eller via e-post tib@pts.se dit icke akut
driftinformation skickas. På Nätsäkerhetsavdelningen finns driftbevakare under
dagtid som handlägger incidentrapporter och bevakar driftstörningar och tar emot
ärenden och frågor som inkommer via TiB.
PTS har upptäckt att en del information som kommer in inte når
driftinformatören och Anna Wibom frågade vilken ingång PTS ska använda hos
operatörerna. När det gäller driftstörningar är det ju NOC och frågan är om även
annan intressant information som PTS får t.ex. via samverkanskonferenser med
MSB ska meddelas denna väg eller ska någon annan person kontaktas. PTS får
hela tiden frågor som vi behöver kontakt med er operatörer för att besvara. En
ingång via ett funktionsnummer istället för att ringa en viss person vore bra.
Stora operatörer upplever att det blir problem när man får många frågor från
länsstyrelser och PTS och de har önskemål om att PTS tar hela sektorns
konsekvenser. Ove Landberg, PTS, sa att efter Telö 11 har PTS börjat fundera
kring hur man ska bli bättre på att lämna rapporter och vad som ska lämnas vidare
till länsstyrelser. Britt-Marie Jönson sa att om det gick att lägga analys och
information i ett och samma system skulle nog behovet för länsstyrelser att ställa
frågor till PTS minska.
Britt-Marie bad operatörerna stämma av med sina organisationer vad som ska
vara ingång och lämna svar till PTS gärna innan årsskiftet. Tills annat sägs avser
PTS att nyttja NOC.
Post- och telestyrelsen
Sida
3(7)

3. Säkerhestskyddsföreskrifter (bilaga 4)
Britt-Marie Jönson redogjorde för PTS arbete med verkställighetsföreskrifter och
beslut om registerkontroll till skydd mot terrorism.
Säkerhetsskydd handlar om att skydda information, tillträdesskydd och
säkerhetsprövning. Lagen som styr ses över av en utredning som har kommit
fram till att när lagen tillkom bedrevs mycket av den verksamhet som nu finns i
privata företag i statlig form. Operatörer som bedriver verksamheten som är av
betydelse för rikets säkerhet eller som särskilt behöver skyddas mot terrorism
omfattas av säkerhetsskyddslagen och säkerhetsskyddsförordningen.
PTS har föreslagit en ny punkt i säkerhetsskyddsförordningen enligt vilken PTS
ska kunna besluta om registerkontroll mot terrorism för den som ska anställas
eller delta i verksamhet på anläggningar som är skyddsobjekt. Ändringen beräknas
träda i kraft 1 januari 2013. PTS står under SÄPO:s tillsyn och ska enligt
säkerhetsskyddsförordningen besluta om placering i säkerhetsklass, kontrollera
säkerhetsskyddet och meddela föreskrifter.
PTS arbete med föreskrifter om säkerhetsskydd påbörjas 2013 och beräknas vara
klart hösten 2013. Tanken är att det ska finnas preciserat vilka typer av
personalkategorier som omfattas. PTS ska tänka på tillsynsaspekter när kraven
utformas och eventuella synergier med driftsäkerhet och lagen om trafikuppgifter.
Britt-Marie sa att PTS kanske behöver göra egna blanketter och får återkomma
med mer detaljerade uppgifter hur ansökan ska gå till.
Det finns inget krav att alla som ska besöka ett skyddsobjekt har gjort
registerkontroll. Kontrollen är ett verktyg som erbjuds. Uppgifter får inte
behandlas på ett sätt som är knutet till internet utan skickas krypterat eller per
post. Svar på registerkontroll skickas enligt Britt-Marie med rekommenderat brev
till frågeställaren. Den som söker ska göra en bedömning om personen är lämplig
att delta i verksamheten och inhämta samtycke från personen innan
registerkontroll sker. Det är också viktigt att komma ihåg att avregistrera när en
person slutar.
4. Föreskriftsarbete inom driftsäkerhet och integritet (bilaga 5)
PTS ska påbörja ett arbete om föreskrifter och allmänna råd för driftsäkerhet och
integritet och har inlett med att samla in information genom analys av befintliga
allmänna råd och RSA för sektorn samt att titta på hur övriga nordiska länder och
andra i Europa, som har samma lagrum, har gjort. PTS tittar på vad som gjorts
tidigare och vad det finns för behov framöver.
Post- och telestyrelsen
Sida
4(7)

PTS önskar interagera med operatörerna i detta arbete och ber dem fundera kring
lämpliga kontaktpersoner. När det är dags för slutlig remiss ser PTS gärna att
mycket info och kompetens är inhämtad så det blir ett gott samarbete.
5. Årskrönika för driftsäkerhetsområdet
Anna Wibom informerade att det finns planer att göra en årskrönika om
driftsäkerhet där man beskriver status i sektorn och åtgärder som sektorn och
PTS vidtagit. Planerad publicering är under Q1 2013.
6. Kartläggning av samhällsviktig verksamhets beroende av
elektronisk kommunikation (bilaga 6)
Beroendet av elektronisk kommunikation ökar. Anders Rafting redogjorde för
den förstudie som har gjorts i syfte att användas bl.a. när PTS fattar beslut
angående åtgärder som bidrar till att stärka sektorns förmåga att tillhandahålla
robust elektronisk kommunikation och utveckla prioritetsordningar för
återställande av elektroniska kommunikationer vid extraordinära händelser. Den
kan också användas vid rekommendationer till allmänheten där man märkt att det
behövs mer kunskap.
Metoden för kartläggningens genomförande, de tjänster för elektronisk
kommunikation som ingår i studien och definitioner av avbrott, acceptabel nivå
och krissituationer m.m. framgår av presentationen i bilaga 6. Självklart finns det
felkällor som påverkar resultatet i kartläggningen. Olika bedömningar från samma
slags verksamhet kan t.ex. bero på olika utrustning.
Slutsatserna från undersökningen är att det finns ett behov att säkerställa tillgång
till elektronisk kommunikation, att det är svårt att skaffa sig rätt kunskap om
sårbarheten och att kravet på tillgång till mobila tjänster ökar. Intervjuerna är en
ögonöppnare att man även bör tänka på funktion/kvalitet och inte bara pris när
man köper en vara.
Rapporten som baserar sig på undersökningen är tänkt att presenteras den 24
januari 2013 och PTS har tänkt bjuda in NTSG, MSB och Näringsdepartementet.
7. Internationellt arbete (bilaga 7)
Björn Scharin informerade att PTS i våras skickade första sammanställningen över
incidentrapporter till Enisa. Det som rapporterades var stormen Dagmar och en
enskild händelse. Sammanställningen skickas via ett formulär som Enisa har där
inga detaljer, ingen sekretesskänslig information eller operatörens namn finns
Post- och telestyrelsen
Sida
5(7)

med. 2012 var första året man samlade in och Enisa och kommissionen fick in 51
incidenter från 11 länder som bl.a. gällde konfigurationsfel, vandalism, fel i
mjukvaruuppdateringar och förstörda kablar. Incidenterna som skickas in ska
klassificeras men det kan vara svårt att veta om de ska tolkas som ”natural
phenomena” eller ”third party failure”.
I presentationen (bilaga 7) finns statistik över vilka tjänster, antalet användare, typ
av incidenter och tid som avbrotten varade.
Enisas slutsatser är att mobila nätverk var mest drabbade och därmed drabbade
flest antal personer. De förväntar sig 300-500 incidenter nästa år när alla EUländer
rapporterar. Rapporterna för 2012 skickas till Enisa i slutet av februari
2013. Från Sverige blir det ungefär 20 incidenter. När den här rapporteringen
pågått några år kan man kanske få fram lite statistik över vad det är som händer.
Björn berättade vidare att rapporteringen till Enisa är baserad på artikel 13A. Det
har varit en besvärlig men intressant resa att komma fram till vad vi ska lämna
rapporter om. Driftsäkerhetsområdet har en egen arbetsgrupp inom Enisa som
sedan lägger förslag. I arbetsgruppen har det varit lättare att driva förslag och
frågor och man har lyckats med att driva på för att få en låg basnivå på vad som
ska rapporteras.
8. Alarmeringstjänstutredningen (bilaga 8)
Andreas Dahlqvist redogjorde för utredningen som är tillsatt för att säkerställa att
alarmeringstjänsten fungerar på ett effektivt, säkert och ändamålsenligt sätt. Marie
Hafström, försvarsmakten, är särskild utredare. Hon har träffat PTS två gånger
för att höra hur man ser på frågorna och PTS har då tagit upp om nödsamtal och
att ansvaret för trygghetslarm ligger hos kommunerna, ej hos operatörerna som
bara ansvarar för ledningen.
Efter kartläggning befinner sig utredningen nu i en analysfas och betänkandet ska
redovisas 30 april 2013. Blir det något förslag om i vilken organisationsform
verksamheten ska bredrivas blir det förmodligen en remissrunda.
På frågan om det nya numret 113 13 är en del i utredningen svarade Andreas att
utredaren tittar på allt som ingår i kedjan och hur alarmeringstjänsten ska drivas
men det är inte helt enkelt att begripa komplexiteten.
9. Övriga frågor
Inga övriga frågor.
Post- och telestyrelsen
Sida
6(7)

10. Avslutning och planering inför nästa möte
Anna Wibom ställde frågan vad operatörerna vill ha ut av mötena i
driftsäkerhetsforum. Ska t.ex. fler myndigheter eller elsektorn delta. Det är viktigt
att det blir en överföring av information och inte bara PTS som står och pratar
varför Anna bad operatörerna att ta med sig frågan hem och diskutera och
återkomma.
Driftsäkerhetsforum kommer att hållas 2 gånger under 2013. Vårmötet är planerat
till den 23 april 2013 kl. 9.30-12.30 på PTS. Förslag på agendapunkter är
rapporteringen till Enisa, årskrönikan, PTS föreskriftsarbete. Förslag på övriga
punkter till agendan tas gärna emot.
Mötet avslutas.
Post- och telestyrelsen
Sida
7(7)