Hopp til innhold
Du er her: Forsiden Aktuelt Nyheter Tilbyderne må beskytte seg mot trusler fra kompetente miljøer
Sist oppdatert

Tilbyderne må beskytte seg mot trusler fra kompetente miljøer

Post- og teletilsynet presiserer kravene til tilbydere av elektroniske kommunikasjonstjenester om å beskytte nettene og tjenestene mot logiske angrep. Det er fortsatt den enkelte tilbyder som er ansvarlig for egen sikkerhet, og som må planlegge for og beskytte seg mot at angrepene kan komme fra kompetente miljøer

Ekomloven krever at tilbydere skal sikre sine nett og tjenester, men sier ikke hvilke trusler sikkerheten skal dimensjoneres etter.

Post- og teletilsynet (PT) har nå fastsatt hvilke trusler som skal være dimensjonerende for tilbydernes beskyttelse av sine nett og tjenester mot logiske angrep. Logiske angrep omfatter både tjenestenektangrep, sabotasje og spionasje.

Kompetente organisasjoner

PT fastslår at tilbyderne skal fastsette sine kriterier for risikoaksept etter et nivå der meget kompetente organisasjoner kan stå bak trusler om logiske angrep mot ekomnett og -tjenester. Kravene er hjemlet i ekomloven §§ 2-7, 2-9 og 2-10.

Tilbyderne må altså ta høyde for at en eventuell trusselaktør kan være en meget kompetent organisasjon, og må dimensjonere sikkerhetstiltakene for å redusere mulige skadevirkninger ut fra dette.

PT forventer imidlertid ikke at tilbyderne iverksetter tiltak mot konkrete trusler om spionasje fra fremmede stater, uten at norske myndigheter har informert om en slik trussel. 

Tilbyderne skal imidlertid på eget initiativ etterspørre relevant myndighet om slik informasjon ved større utstyrsanskaffelser, eller når de gjør andre betydelige endringer i infrastruktur eller driftskonsept.

Klassifiseringsforskriften

Risikoakseptkriteriene som skal beskytte mot logiske angrep mot norske ekomnett og -tjenester, kommer i tillegg til at PT også har fastsatt klassifiseringsforskriften. Begge tiltakene utdyper de gjeldende kravene til norske ekomnett og -tjenester.

Fastsettelsen av risikoakseptkriteriene mot logiske angrep er gjort for å gi tilbydere forutsigbarhet om hva de skal sikre seg mot.

- Kravene til beskyttelse og kriterier for risikoaksept reflekterer hvor viktige ekomnett og- tjenester er i dagens samfunn, sier PT-direktør Torstein Olsen. – Ved å sikre seg mot logiske angrep, sikrer tilbyderne seg også bedre mot andre logiske trusler, sier han.