Hva er elektronisk kommunikasjon?

Elektronisk kommunikasjon (ekom), ekomnett og ekomtjenester er begreper definert i lov om elektronisk kommunikasjon. Kort fortalt er ekomnett systemer for transport av elektronisk kommunikasjon, som for eksempel mobilnett, fibernett, satellittkommunikasjonsnett, kobbernett og kabel-TV-nett.

En ekomtjeneste innebærer formidling av kommunikasjon i ekomnett. Det kan for eksempel være en telefontjeneste, meldingstjeneste (SMS), kringkastingstjeneste (TV og radio), internett-tilgangstjenester (også for maskiner/ting/sensorer) og internettbaserte kommunikasjonstjenester som Messenger og Skype.

Ekomnett og -tjenester omtales ofte som den digitale grunnmuren som ligger til grunn for digitaliseringen i alle samfunnssektorer og som i økende grad bærer samfunnets verdier.

Ekomnett
System for transport av elektronisk kommunikasjon, som for eksempel mobilnett, fibernett, satellittkommunikasjonsnett, kobbernett og kabel-TV-nett.

Ekomtjeneste
Tjeneste for formidling av kommunikasjon i et ekomnett. For eksempel en telefontjeneste (fast og mobil tale), meldingstjeneste (SMS), kringkastingstjeneste (TV og radio), internett-tilgangstjenester (også for maskiner/ting/sensorer) og internettbaserte kommunikasjonstjenester som for eksempel Messenger og Skype.

Hva er EkomROS?

EkomROS er Nkoms rammeverk for risikovurderinger av ekomsektoren. Rammeverket og risikovurderingene fremgår av disse temasidene og tilhørende rapporter.

Temasidene gir veiledning og forklaringer som tilbydere av elektronisk kommunikasjon, kommuner, fylker, Statsforvalteren, private og offentlige virksomheter kan benytte i utarbeidelse av egne risikovurderinger for produksjon eller bruk av elektronisk kommunikasjon.

Nkom utgir også en årlig rapport med en overordnet beskrivelse og oppsummering av Nkoms risikovurdering av ekomsektoren. Her finner du våre rapporter

EkomROS tar for seg aktuelle risikoområder innenfor ekomsektoren, og er relevante for myndigheter og aktører i ekomsektoren. Hendelser i ekomsektoren vil også kunne ramme kommuner og andre samfunnsviktige funksjoner og virksomheter hardt. EkomROS er derfor et nyttig informasjonsunderlag for virksomheters egne ROS-analyser og beredskaparbeid.

Nytte for myndigheter

Myndigheters sikkerhets- og beredskapsarbeid bygger på fire prinsipper;

  1. ansvarsprinsippet
  2. likhetsprinsippet
  3. nærhetsprinsippet
  4. samvirkeprinsippet

I tråd med ansvarsprinsippet utarbeider Nkom årlige risikovurderinger av ekomsektoren (EkomROS). På samme måte gjør for eksempel kraftsektoren og finanssektoren tilsvarende vurderinger innen sine myndighetsområder.

I tråd med samvirkeprinsippet komplementerer EkomROS de øvrige sektormyndighetenes risikovurderinger, og de sektorovergripende risiko- og trusselvurderingene til sikkerhetsmyndighetene (E-tjenesten, PST og NSM).

Nytte for tilbydere

Virksomheter som tilbyr ekomnett- og tjenester i Norge er pålagt en rekke forpliktelser og sikkerhets- og beredskapstiltak i fred, krise og krig. Dette følger av ekomloven med forskrifter, og sikkerhetsloven. Forpliktelsene og tiltakene forutsetter at det ligger til grunn dokumenterte risiko- og sårbarhetsvurderinger.

For tilbydere skal EkomROS først og fremst bidra til å skape oppmerksomhet om aktuelle risikoområder, trusler og trender i ekomsektoren. Det er deretter den enkelte ekomtilbyders selvstendige ansvar å gjennomføre konkrete risikovurderinger for egen virksomhet, og iverksette nødvendige risikoreduserende tiltak.

Nytte for kommuner, fylkeskommuner og Statsforvalteren

Kommunene har et grunnleggende ansvar for å ivareta befolkningens sikkerhet og trygghet. Som grunnlag for arbeidet med samfunnssikkerhet ligger målet om lavere risiko og sårbarhet. Kommunene har krav om å gjennomføre helhetlig risiko- og sårbarhetsanalyser, mens Statsforvalteren har krav om å lage risiko- og sårbarhetsanalyser for fylkene (fylkesROS).

Kommunenes evne til å opprettholde kritiske samfunnsfunksjoner skal vies spesiell oppmerksomhet både i kommunale analyser og i FylkesROS. Elektronisk kommunikasjon er en slik kritisk samfunnsfunksjon. Svikt i elektronisk kommunikasjon, enten i form av svikt i tilgjengelighet til nett eller tjenester (bortfall) eller kompromitterte ekomtjenester (integritets- eller konfidensialitetsbrudd), kan ha store konsekvenser.

For kommuner, fylkeskommuner og Statsforvalteren skal EkomROS rette oppmerksomheten på aktuelle risikoområder, trusler og trender innen ekomområdet, og være til støtte for gjennomføring av risiko- og sårbarhetsanalyser og beredskapsplanlegging. EkomROS kan også være til støtte for Statsforvalteren i  veiledning, oppfølging og tilsyn av kommunene.

Kommuner, fylkeskommuner og Statsforvalteren bør kartlegge hvilke tjenester, funksjoner og systemer som er helt avhengige av ekom. Det kan for eksempel være krisehåndtering, som krisekommunikasjon og befolkningsvarsling ved ekstremværhendelser, helse- og omsorgstjenester, med velferdsteknologi som trygghetsalarmer og medisinutdeling, og vann- og avløpssystemer.

Nytte for private og offentlige virksomheter

Virksomheter i ulike sektorer kan ha lovpålagte krav til å gjennomføre risikovurderinger for egen virksomhet. Det gjelder for eksempel eiere av kritisk infrastruktur og kritiske samfunnsfunksjoner, som vann og avløp, kraft, olje og gass. Private og offentlige virksomheter må også gjøre egne risikovurderinger som en del av selskapets helhetlige risikostyring og beredskapsplanlegging.

Hendelser knyttet til svikt eller sikkerhetsbrudd i elektronisk kommunikasjon er en naturlig del av slike risikovurderinger. Dette blir også stadig viktigere etter hvert som flere virksomhetskritiske systemer og funksjoner digitaliseres.  

For virksomheter skal EkomROS rette oppmerksomheten mot aktuelle risikoområder, trusler og trender innenfor ekomområdet, og være til støtte for gjennomføring av risiko- og sårbarhetsanalyser og beredskapsplanlegging.