Offentlige ekomnett sikre nok? Einar Lunde, elu@nkom.no Beredskapsdagen, Horten 11. mai 2017
Arven fra år null (2011) Forskning.no 21.6. 2011 «Slike kollapser kommer til å skje igjen. Og igjen. Samfunnet må heller være i stand til å overleve dette i noen dager.» 2
I 1995 utstyrte min arbeidsgiver meg slik: 3
4
Noe har åpenbart skjedd siden den gang Kilde: Internetlivestats.com 5
Sikkerhetsarbeidet forebyggende Etter Dagmar, hjemmelekse; systematikk, nasjonale ROSanalyser mv. Aktiv veiledning Ha tilstrekkelig grunnlag - Ekomsikkerhetsforum 6
Ekomsikkerhetsforum Nkom (leder) Etterretningstjenesten Politiets sikkerhetstjeneste Nasjonal sikkerhetsmyndighet Telenor Telia ICE Broadnet Direktoratet for nødkommunikasjon CYFOR 7
Hva sier ekomloven? 2-10 Sikkerhet og beredskap Tilbyder skal tilby elektronisk kommunikasjonsnett og -tjeneste med forsvarlig sikkerhet for brukerne i fred, krise og krig. ( ) hva betyr nå det? Eksempel: reservestrøm i mobilnett: - Opp til tilbyderen? - 2 timer? - 4 timer? - 24 timer? - 72 timer? 8
Veiledningsprosesser Forsvarlig sikkerhet som rettslig standard 9
Hva ligger i rettslig standard? «Med rettslig standard sikter vi til ord eller uttrykk i en lov som gir anvisning på en målestokk som ligger utenfor loven, som en bestemt praksis, utbredte holdninger i samfunnet eller andre forhold som skifter med tiden. All den stund disse fenomenene endrer seg over tid, vil også innholdet i loven gjøre det.» E. M. Boe: Grunnleggende juridisk metode (2005), s. 278 10
Illustrasjon på en rettslig standard Kjernen i den rettslige standarden. Yttergrensene for lovlighet kan variere (eks. enkelte felt kan være regulert i forskrift/vedtak): God faglig praksis (grønt) Handlingsrom (gult) «Risikostyring og rettslig regulering», Lindøe, Kringen og Braut (2012) 11
Når langt borte ikke finnes lenger 12
SS7 Fellesnordisk produkt Samarbeid mellom selskapene og regulatørene «This is a great initiative the best worldwide that I m aware of» Karsten Nohl 5.1.2016 Nå: VoLTE og Diameter 13
1) Norden 2) EØS 3) NATO 4) Andre land vi har sikkerhetsmessig samarbeid med 5) Land vi ikke har sikkerhetsmessig samarbeid med (eks. India) 6) Land som Kina, Russland, Iran mv.
Reservestrømvedtaket (grunnsikring) vs «Forsterket ekom» 72t 4t 2t 15
Programmet for forsterket ekom 16
Forsterket ekom hensikt 17
Montering av aggregat i Loppa kommune 18
Sandøy kommune 19
Tønsberg - hydrogenbasert reservestrømaggregat 20
21
Fiberkabel mellom Bodø og Røst 22 22
«Teknologioptimist om dagen bekymret om natten» Er vår nasjonale ekominfrastruktur god nok? 23
Oppfølging etter «Datasenterrapporten» Tiltak: Definere et nasjonalt målbilde for grunnleggende ekominfrastruktur som ivaretar dagens og fremtidige krav til sikkerhet og robusthet, og som samtidig møter behovene til datasenterindustrien Fra Skog og vann Til Tegnforklaring Elv Innsjø Skog 24
Målbilder Robinrapporten april 2017 Målbilde 1: Viktige samfunnsverdier spres over flere transportnett Målbilde 2: Robuste nett og høy konnektivitet i hele landet Målbilde 3: Norge som sentral aktør for internasjonal konnektivitet 25
Internasjonal konnektivitet status idag 26
Internasjonal konnektivitet fase 1 27
Internasjonal konnektivitet fase 2 Østlig rute Nord-sør rute Vestlig rute 28
Regjeringen vil: - Arbeide for at de offentlige ekomnettene i størst mulig grad skal kunne bære framtidige tjenester for nødog beredskapsetatene. 29
Fremtidens ekomnett innsatsfaktor i samfunnet både i fred krise krig 30
Nasjonal autonomi Bør Norge ha mulighet til å produsere ekomtjenester uten avhengigheter til andre land? - i tilfelle i hvilke situasjoner? - hvilke forberedelser må til? 31
Relevante utviklingstrekk (1/4) Endringer i aktørbildet både i topp og bunn 32
Relevante utviklingstrekk (2/4) Teknologiske endringer nye muligheter 33
Relevante utviklingstrekk (3/4) Offentlige ekomnett som bærer av samfunnets verdier 34
Risikobilete 35
Nkoms vurdering (1/2) Nkom vektlegger: Offentlige ekomtjenesters rolle i totalforsvaret Verdiene som ekom bærer Uforutsigbart trusselbilde Bør legge føre varprinsippet til grunn Nkom anbefaler at krav til nasjonal autonomi bør innføres, men presiserer følgende: Raske endringer = tilnærmet null tidsforsinkelse ved iverksetting av autonomi Kost-/nyttehensyn krever en avgrensning og presisering av kravet 36
Nkoms vurdering (2/2) 1) Nkom vurderer at drift og vedlikehold av landsdekkende mobile datanett (>4G) med personell og tekniske løsninger som er lokalisert på norsk territorium, vil være en hensiktsmessig avgrensning av et krav om nasjonal autonomi. 2) Nkom vurderer at drift og vedlikehold av landsdekkende transportnettjenester med personell og tekniske løsninger som er lokalisert på norsk territorium, vil være en hensiktsmessig avgrensning av krav om nasjonal autonomi 37
EkomROS - datagrunnlag Nkoms egne utredninger og analyser Resultat fra tilsyn Trusselvurderinger, risikoanalyser NSM, PST, E- tjenesten Nkoms topologikartlegging Nordisk NISsamarbeidet ENISA trendrapporter Hendelsesrapporter, ENISA, NSM, ekomtilbyderne Krisescenarier (Nasjonalt risikobilde), DSB 38
Identifiserte risikoområder 2016 Den nasjonal sambandsinfrastrukturen og sentraliseringen av tjenesteproduksjon fører til at enkeltfeil kan få store konsekvenser Komplekse verdikjeder og omfattende utstyrsportefølje gjør det vanskelig å kjenne hele sårbarhetsbildet og øker avhengigheten til leverandørene Utkontraktering og internasjonalisering utfordrer kompetanse, ansvar, læring, og kontroll på nye måter
EkomROS 2017 Nkom Agenda 7. juni Nye risikoområder i år: Infrastruktur i nordområdene Utilstrekkelig nasjonal kontroll på logisk/fysisk infrastruktur Forstyrrelser i trådløs kommunikasjon Hybride trusler/faren for integritets- og konfidensialitetsbrudd
Dersom vi evner å ta de vanskelige avgjørelsene i tide, kan vi velge å møte fremtiden som optimister med erfaring. 41
Takk for meg! 42