TELEKOM

Advarer mot sabotasje og cyberangrep på infrastruktur

I årets risiko- og sårbarhetsanalyse (ROS) varsler Nkom om flere sårbarheter som krever nye tiltak.

Fungerende Nkom-sjef John-Eivind Velure ønsker å gjøre satsingen på forsterket telekom raskere. Her i en samtale under Arendalsuka i august 2024 med digitaliseringsminister Karianne Tung.
Fungerende Nkom-sjef John-Eivind Velure ønsker å gjøre satsingen på forsterket telekom raskere. Her i en samtale under Arendalsuka i august 2024 med digitaliseringsminister Karianne Tung. Foto: Håvard Fossen
Håvard FossenHåvard FossenJournalist
15. okt. 2024 - 07:33

Fungerende direktør i Nasjonal kommunikasjonsmyndighet (Nkom), John-Eivind Velure, sier sikkerhetstjenestene tegner et dystert bilde i sine risiko- og trusselvurderinger.

– Det er krig i Europa, konflikt i Sør-Kina-havet og eskalerende konflikt i Midtøsten, og det er med dette bakteppe at også Nkom offentliggjør årets ugraderte ekomROS-analyse. Sikkerhetsarbeidet i sektoren er bra, men det er utfordrende å minske gapet mellom dagens sikkerhetsnivå og samfunnets økende avhengighet til digitale tjenester og et stadig mer alvorlig trusselbilde, uttaler Velure i en melding fra Nkom.

I samme melding sier digitaliserings- og forvaltningsminister, Karianne O. Tung, at ROS-analysen er en viktig start:

– Vår digitale grunnmur må styrkes, slik at vi kan kommunisere godt sammen i både fredstid, kriser og krig. ROS-analysen viser også hvor viktig dette arbeidet er, og vi arbeider tett sammen med Nasjonal kommunikasjonsmyndighet om hvordan vi kan gjøre nettopp det.

Krever tiltak

Nkom peker på at aktørene i bransjen sammen med myndighetene gjør mye for å øke sikkerheten, men at ekom-ROS analysen tegner et klart risikobilde som krever ytterligere tiltak.

– Ekomsektoren jobber godt med å sikre de grunnleggende nasjonale funksjonene, og tilbydere investerer årlig milliarder i egen infrastruktur. Regjeringen har lagt frem digitaliseringsstrategien som også peker på tydelige tiltak for å styrke infrastrukturen, og ny ekomlov gir oss som myndighet en større verktøykasse med blant annet regulering av datasenter.

Velure mener likevel det må gjøres mer:

– Den digitale grunnmuren bærer stadig større verdier og flere kritiske tjenester for det norske samfunnet. Vi må sørge for at vi kjenner risiko og sårbarhetene i landet og deretter ha tilstrekkelig med tiltak for å redusere disse. Dersom vi fortsetter i dagens tempo, vil det ta 20 år før alle kommunene i landet har et punkt med 72 timer batterikapasitet på mobilnett, sier Velure og fortsetter:

– Vi må også ha tiltak som sørger for at vi styrker motstanden mot GPS-utfall. I Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig rammer flytrafikken i området. Det er også nødvendig å se på hvordan vi kan gjøres oss bedre rustet til å takle krisesituasjoner gjennom å samarbeide mer myndigheter og næringsliv imellom. Norge må også øke tempo og volum på investeringene. Utbygging tar tid og vil kreve tydelige rammer og politiske prioriteringer.

Nkoms hovedfunn fra analysen

  • Endret trusselbilde: Det er en økt risiko for at ekomtilbydere og datasenteroperatører blir mer utsatt for trusler på grunn av den sikkerhetspolitiske situasjonen. Nkom opplever en stor variasjon i hvor forberedt de ulike selskapene er på kriser i det øvre krisespennet.  
  •  Cybertrusler: Det er en fare for at cyberhendelser vil kunne ramme sektoren og gjøre stor skade. Vi ser at det er forskjeller også innad i vår sektor på hvor godt forberedt de ulike selskapene er, dette er noe vi som myndighet kommer til å være spesielt oppmerksomme på i vårt veilednings- og tilsynsarbeid fremover.
  •  Sabotasje på norsk infrastruktur på land og i sjø: Risikonivået for sabotasje mot samfunnskritisk infrastruktur har økt. Det har vært flere tilfeller av sabotasje i Europa og det er i 2024 observert sabotasje mot fiberinfrastruktur i Norge. Det er grunn til å tro at fiberbrudd som ble oppdaget under den store Jammetesten på Andøya var et resultat av en villet handling. På Forsvarets flystasjon på Evenes ble det avdekket et fiberbrudd som også trolig skyldes en overlagt handling.   
  •  Offentlig sektor: Samfunnskritiske tjenester som det offentlige har ansvar for har i dag ikke god nok sikring mot at mobil og internett faller bort. Eksempler på det er hendelsen vi hadde tidligere i år da flytrafikken ble lammet i Nord-Norge grunnet et dobbelt fiberbrudd. Skal vi få virksomheter til å stille sikkerhetskrav i anbud, må det offentlige skjerpe seg og gå foran. 
  •  Innsidetrussel i norske virksomheter: Økende trussel for innsiderangrep som kan plante skadevare og dele sensitiv informasjon. Nkom anser ekomtilbydere og datasenteroperatører som sannsynlige mål.  
  •  GNSS-forstyrrelser i Finnmark (satellittbaserte navigasjonssystemer/GPS): Vi ser at sikkerhetssituasjonen utfordrer f.eks. GPS posisjoneringen og i Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig rammer flytrafikken i området.
– Vi har kommet langt med moderniseringen og robustifiseringen av nettet vårt, sier dekningsdirektør Bjørn Amundsen i Telenor Norge. Her er han på scenen under konferansen Telecom World i september 2024.
Les også

Telenor: Større problem med gravemaskiner enn stormen

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.