Samfunnets sÃ¥rbarhet overfor bortfall av elektronisk kommunikasjon

More documents

Recommendations

Info

og kontrollere at virksomheten utøves i samsvar med samfunnets felles beste. Ofte vil myndighetene sette vilkår i forbindelse med tildeling av en konsesjon. Adgangen til dette vil ofte være regulert i loven der kravet om konsesjon kommer til uttrykk, men vil ellers komme an på ulovfestede forvaltningsrettslige prinsipper. Vilkårene som stilles må stå i saklig sammenheng med lovens formål, og må ikke pålegge den forpliktede urimelige byrder i tilknytning til konsesjonen. Innen ekomsektoren inngikk spesielle samfunnspålagte oppgaver tidligere i Telenors konsesjon på fasttelefoni og Telenors merkostnader ble dekket av staten gjennom kjøp av tjenester. Dette ble endret i lov av 4. juli 2003 nr. 83 om elektronisk kommunikasjon (Ekomloven). De samfunnspålagte oppgavene blir i dag ivaretatt på annen måte enn gjennom konsesjon, enten som følge av avtale eller pålegg. Organisatoriske virkemidler innebærer oppfølging av virksomheter gjennom etterkontroll, rapportering og evaluering. Tilsynene har en viktig rolle i å kontrollere at tjenester blir utført i henhold til fastlagte krav. Post- og teletilsynet (PT) har myndighetsansvar for sikkerhet og beredskap i ekomsektoren. Ansvaret omfatter å sette krav til ekomsikkerhet og -beredskap, pålegge forebyggende og skadeavbøtende tiltak for å gjøre ekomnettene mer robuste og føre tilsyn med at pålagte tiltak blir iverksatt. En annen og viktig rolle for PT er å arbeide med bevisstgjøring, kompetanseheving og veiledning overfor operatører, brukere og andre aktører. Dette inkluderer blant annet gjennomføring av tverrsektorielle øvelser og deltakelse i beredskapsfaglige fora. Økonomiske virkemidler innebærer at staten kjøper tjenester fra private eller offentlige tjenesteleverandører på avgrensede felt der det kan oppstå markedssvikt. Tilskudd og kjøp av tjenester kan også benyttes for å etablere eller opprettholde et tjenestetilbud når dette er av samfunnsmessig interesse og/eller når det ikke er bedriftsøkonomisk lønnsomt. Samferdselsdepartementet kjøpte i mange år tjenester knyttet til sikkerhet og beredskap fra Telenor. Forvaltningen av dette tilskuddet er overført til Post- og teletilsynet. Ekomloven sier at kostnadene til sikkerhets- og beredskapstiltak i utgangspunktet skal dekkes av tilbyder, men tilbyders reelle merkostnader forbundet med levering av sikkerhets- og beredskapstiltak skal kompenseres av staten 18 . Ekomforskriften stiller krav til tilbydere om å utarbeide beredskapsplaner og delta i øvelser 19 . Ekomloven gir også hjemmel for å nekte tilbyder tilgang til markedet dersom dette er nødvendig av hensyn til offentlig sikkerhet, helse eller andre særlige forhold 20 . PT har ansvar for forvaltning av statlige tilskudd for å øke sikkerheten og beredskapen i ekomsektoren. I 2012 utgjør tilskuddsrammen ca. 27 millioner kroner. 18 Jf. ekomloven § 2-10, fjerde ledd 19 Jf. ekomforskriften § 8-2 20 Jf. ekomloven § 2-10, femte ledd 20
5. Samfunnskritiske virksomheters avhengighet og sårbarhet overfor svikt i ekomnett og -tjenester Beredskapsaktørers sårbarhet overfor brudd og andre feil i offentlige elektroniske kommunikasjonsnett kan få store konsekvenser for samfunnets samlede beredskap og krisehåndteringsevne. Beredskapsaktører og virksomheter hvis leveranser er nødvendig for å ivareta kritiske samfunnsfunksjoner, utgjør det vi i denne rapporten kaller samfunnskritiske virksomheter. Med samfunnskritisk virksomhet menes derfor en virksomhet som oppfyller et eller begge av følgende kriterier: For det første at bortfall av eller forstyrrelse i leveranser fra virksomheten alene, eller sammen med motsvarende hendelser i andre virksomheter, på kort tid kan føre til at en alvorlig krise inntreffer i samfunnet. For det andre at virksomheten er nødvendig eller vesentlig for at en krise skal kunne håndteres på en slik måte at skadevirkningene blir så små som mulig. Nedenfor omtales et utvalg sektorer med tilhørende samfunnskritiske virksomheter innenfor disse sektorene, og hvilke konsekvenser brudd eller svikt i ekomtjenester kan få for deres evne til å ivareta ulike samfunnsfunksjoner. Konsekvensene for samfunnet og den enkelte beskrives også i noen grad. 5.1 Finanssektoren I bank- og finanssektoren har informasjonsteknologien muliggjort effektivisering blant annet ved at nettbaserte banktjenester har erstattet papirbaserte betalingsløsninger. Ved at IKT-tjenester knyttes tettere sammen i realtid, kan for eksempel elektroniske lånesøknader leveres via Internett for etterfølgende maskinell behandling. Et annet eksempel er algoritmehandel for handel i verdipapirer og valuta 21 . De finansielle systemene er avhengig av ekomnett- og tjenester for å kunne overføre store mengder data mellom ulike systemer. 21 Risiko- og sårbarhetsanalyse (ROS), rapport 2010, Finanstilsynet I 2007 startet Finanstilsynet med hendelsesrapportering av alvorlige og kritiske IKT-relaterte hendelser, og denne rapporteringen ble forskriftsregulert i 2009. Rapportene gir informasjon om ekomrelaterte sårbarheter. Hendelser viser at avbrudd i ekomtjenester kan gi alvorlige og kritiske følger for tjenester i finanssektoren, i særdeleshet når dette rammer komponenter i nettet til store felles infrastrukturleverandører. Dette har også skjedd når valgte ekomløsninger i utgangspunktet skal være redundante. Et eksempel på avhengigheten av ekomtjenester er en hendelse i august 2007, hvor Telenors hovedkabel langs Sørlandet ble skadet, noe som rammet banksentralen EDB og flere banker. Dette fikk som konsekvens at en rekke bankfilialer ble uten forbindelse, til tross for at Telenors nett skulle vært redundant og at trafikken skulle kunne vært rutet andre veier. Selv om hendelsen ikke fikk større samfunnsmessige konsekvenser, forårsaket den at banker ikke kunne levere tjenester til kundene, det være seg virksomheter eller enkeltpersoner. Fordi forretningsvirksomhet i dag er basert på Internettjenester, er offentlige og private virksomheter sårbare for selv kortvarige driftsavbrudd i bank- og finansnæringens systemer som følge av brudd eller svikt i ekomnett. Dersom denne type hendelser varer over lengre tid kan det få større samfunnsmessige konsekvenser. Om systemene for overføring, girering og avvikling svikter på bakgrunn av problemer i offentlige ekomnett, kan mange virksomheter i samfunnet få problemer med å betale ut lønn, betale fakturaer og ta betalt for sine varer og tjenester. Blant annet er Arbeids- og velferdsetaten (NAV) kritisk avhengig av utbetalingssystemene til bankene for å kunne utbetale trygd. Manglende utbetalinger av lønn og trygd over tid kan igjen få alvorlige konsekvenser for virksomheter og den enkelte. Forstyrrelser kan også påvirke handelen i verdipapirer og føre til ubalanse i 21
Page 1 and 2: 12 RAPPORT VEILEDNING Samfunnets s
Page 3 and 4: Samfunnets sårbarhet overfor bortf
Page 7: Forord Flere hendelser i 2011 har v
Page 10 and 11: det blant annet vanskeligheter med
Page 12 and 13: fra håndteringene. Disse er nødet
Page 15 and 16: 3. Elektroniske kommunikasjonsnett
Page 17 and 18: 3.3 Ekomnett og ekomtjenester 3.3.1
Page 19 and 20: 3.4 Endring i bruksmønsteret medf
Page 21: 4. Regulering av ekomsektoren 4.1 H
Page 25 and 26: 5.3.1 Intelligente transportsysteme
Page 27: Innføringen av AMS åpner nye muli
Page 30 and 31: svært store materielle skader. Vin
Page 32 and 33: hendelsene. Årsaken er at dette ik
Page 34 and 35: og det er mange som ikke lenger har
Page 36 and 37: 7.3 Konklusjon Både Dagmar og pins
Page 38 and 39: 8.3 Regionalt nivå - Fylkesmannen
Page 40 and 41: På spørsmål om risiko- og sårba
Page 42 and 43: til overgangen. For det digitale ba
Page 44 and 45: Undersøkelsen tyder på at tre av
Page 46 and 47: En annen mulig sårbarhet er knytte
Page 49 and 50: 10. Forslag til tiltak som kan redu
Page 51 and 52: 10.2.2 Regionalt nivå Fylkes-ROS:
Page 53 and 54: 11. Referanser Avinor (2011): Nasjo
Page 55 and 56: Vedlegg Vedlegg 1: Forslag til tilt
Page 58: RAPPORT Direktoratet for Samfunnssi

Samfunnets sÃ¥rbarhet overfor bortfall av elektronisk kommunikasjon

Create successful ePaper yourself

Delete template?

Save as template?