Hopp til innhold
Du er her: Forsiden Aktuelt Nyheter Nkom varsler at Broadnet må rette avvik
Sist oppdatert

Nkom varsler at Broadnet må rette avvik

Nasjonal kommunikasjonsmyndighet (Nkom) har gjennomført tilsyn med Broadnet, i kjølvannet av det som i media har vært omtalt som «Nødnettsaken». Hensikten med tilsynet har vært å ettergå om det foreligger brudd på ekomlovens eller sikkerhetslovens bestemmelser. Nkom varsler at det er funnet flere avvik, og at Broadnet vil få pålegg om å rette disse.

I forbindelse med Broadnets utkontraktering av tjenester til selskapet TechMahindra, sendte Nkom forhåndsvarsel om tilsyn til Broadnet allerede 22. desember2016. Tilsynet var planlagt gjennomført i andre kvartal 2017, og skulle ta for seg ulike problemstillinger knyttet til utkontraktering av IT-leveranser til andre land. Broadnet er leverandør av tjenester til blant andre Nødnettet.

6. januar 2017 ble Nkom varslet av Broadnet om at det var oppdaget avvik fra selskapets sikkerhetsrutiner. Broadnet oppga at disse gjaldt brukertilganger til IT-systemer. På bakgrunn av hendelsen og opplysninger som fremkom i pressen, opprettet Nkom tilsynssak med Broadnet.

Nkom varsler retting

Nkoms undersøkelser, som både har vært gjennomført på selskapets lokasjoner og gjennom korrespondanse, har avdekket sårbarheter knyttet til utkontrakteringen av tjenester til TechMahindra. Avvikene knyttes primært til driften av Broadnets kjernenett.

Nkom har oversendt tilsynsrapporten til Broadnet. Nkom varsler også at selskapet må korrigere avvik som fremgår av rapporten, for slik å oppnå kravene til forsvarlig sikkerhet, jf. ekomloven og sikkerhetsloven.
Broadnet har fått frist til 4. oktober med å kommentere tilsynsrapporten og pålegget om retting.

Nytt tilsyn

Tilsynet som ble forhåndsvarslet 22. desember 2016, ble utsatt på grunn av tilsynet med den aktuelle saken. Nkom starter opp det tidligere planlagte tilsynet i november 2017, og Broadnet er varslet om dette. Temaet vil være om selskapet oppfyller ekomlovens krav til forsvarlig sikkerhet i logiske styringssystemer. Fokus vil være konfidensialitet, integritet og tilgjengelighet.

Tilsynsrapporten er i sin helhet unntatt offentligheten i kommentarperioden, og Nkom vil ikke kommentere innholdet før Broadnet har gitt sine kommentarer og endelig vedtak foreligger senere i høst.