Hopp til innhold
Du er her: Forsiden Aktuelt Nyheter Sårbarhetsanalyse av ekomnetta levert til samferdselsministeren
Sist oppdatert

Sårbarhetsanalyse av ekomnetta levert til samferdselsministeren

Nasjonal kommunikasjonsmyndighet (Nkom) har overlevert ei ROS-analyse av viktige elementer i norske ekomnett og -tenester til samferdselsminister Ketil Solvik-Olsen. Nkom vurderer at det er høgst risiko knytt til utilsikta logiske feil i nett, og til tilsikta handlingar der etterretning, utpressing og sosial manipulasjon nyttast som verktøy.

Feilsituasjonar som følgjer av programvarefeil eller konfigurasjonsfeil har potensiale til å skape store utfall av mobiltenester og andre ekomtenester. Dette har vi sett fleire døme på dei siste åra. Slik bransjen utviklar seg, meiner Nkom at denne type logiske feil vil utgjere ein stor risiko i åra som kjem. Dette er ein av hovudkonklusjonane i ei omfattande ROS-analyse som Nkom-direktør Torstein Olsen leverte til samferdselsminister Ketil Solvik-Olsen i dag.

I tillegg til risikoen for utilsikta logiske feil, meiner Nkom at aktørane i større grad også må rette merksemda mot trusselen for etterretning, utpressing og sosial manipulasjon. Elektronisk kommunikasjon er ein berebjelke i det moderne samfunnet og er difor eit svært relevant mål. Nkom vurderer at det er ein betydeleg risiko knytt til slik aktivitet.

- At trusselaktørar kan sitte med detaljert kunnskap om korleis sentral ekominfrastruktur kan slåast ut, treng vi ikkje å merke i dag. Men dersom dei fredlege tilhøva skulle endre seg, er det svært viktig å kunne stole på at ekomtenestene vil fungere, seier Torstein Olsen.

Dei opne trusselvurderingane til sikkerheitsmyndigheitene peiker på at etterretningsoperasjonar blir meir målretta og avanserte, samstundes med at den sikkerheitspolitiske situasjonen blir stadig meir uføreseieleg. Tilbydarar av ekomnett og -tenester må difor ta høgde for at kompetente aktørar gjennomfører kartlegging av infrastruktur, system og personell, og at dei kan gjere forsøk på inntrenging.

Desse uønskte hendingane er dei det er knytt høgst risiko til i den overordna risiko- og sårbarheitsanalysen for ekomsektoren for 2016 – EkomROS 2016. Analysen har føre seg dessa tema:

  • Nasjonal sambandsinfrastruktur og sentralisert tenesteproduksjon
  • Kompleks og omfattande utstyrsportefølje
  • Utkontraktering og internasjonalisering

Desse er valt ut både på bakgunn av erfaringar frå tidlegare hendingar, og frå kjende sårbarheiter. Dei marknadsmessige og teknologiske utviklingstrekka som vi ser i bransjen dei neste åra, har også vore del av bakteppet.

EkomROS 2016 legg fram ulike forslag til tiltak som er retta mot å redusere den identifiserte risikoen. Desse vil vere del av underlaget for Nkom si forvalting av regelverket på sikkerheits- og beredskapsområdet , og bruken av beredskapsmidlar.

Dette er fyrste gong Nkom legg fram ein overordna risiko- og sårbarheitsanalyse for ekomsektoren. I tråd med oppdraget frå Samferdselsdepartementet vil Nkom legge fram slike årleg.

- Kva tema vi fokuserer på i EkomROS vil variere frå år til år. Ved å utforske ulike risikoområde, forsøker vi å unngå dei såkalla svarte svanene; alvorlege uønskte hendingar som ekomsektoren er komplett uførebudd på, seier Olsen.