Broadnet, som leverer noen av linjene som benyttes i nødnettet, sa opp ansatte da den indiske underleverandøren Tech Mahindra overtok driften for halvannet år siden.
I januar varslet Broadnet selv Nasjonal kommunikasjonsmyndighet (Nkom) om at det var oppdaget avvik fra selskapets sikkerhetsrutiner. En ansatt hos den indiske underleverandøren kunne hatt mer omfattende tilganger til IKT-systemer enn forutsatt.
Det viste seg at flere ansatte hos Tech Mahindra hadde fått uautorisert tilgang til deler av Broadnets styringssystemer.
– Gjennom Nkoms tilsyn med Broadnet, kom det fram at personell hos Tech Mahindra var tildelt tilganger de ikke skulle hatt til styringssystemer. Tilgangene kunne potensielt påvirke tilgjengeligheten til nett i Norge negativt for både Nødnett og for andre av Broadnets kunder, fastslår Nkom.
I september varslet Nkom Broadnet om at selskapet må rette en rekke avvik. Nkom opplyser nå at det er snakk om flere alvorlige brudd på ekomloven og har derfor sendt selskapet vedtak om retting og varsel om overtredelsesgebyr.
Nkom fastslår blant annet at Broadnet ikke fulgte opp Nkoms veiledning når driftstjenester skulle overføres til et selskap i utlandet. Nkom mener imidlertid ikke at utsetting av tjenester i seg selv er galt.
– Ledelsen i selskaper som setter ut drift av samfunnskritisk infrastruktur eller tjenester, har ansvar for at virksomheten har kompetanse for å sikre at relevante sikkerhetsvurderinger blir foretatt og tilstrekkelige tiltak blir iverksatt. Hensikten er å forhindre at både kunder og samfunn blir mer sårbare som følge av utsettingen, påpeker Nkom.
