Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5. Samfunnskritiske virksomheters<br />
<strong>av</strong>hengighet og sårbarhet<br />
<strong>overfor</strong> svikt i ekomnett og<br />
-tjenester<br />
Beredskapsaktørers sårbarhet <strong>overfor</strong> brudd og andre<br />
feil i offentlige <strong>elektronisk</strong>e <strong>kommunikasjon</strong>snett kan få<br />
store konsekvenser for samfunnets samlede beredskap og<br />
krisehåndteringsevne. Beredskapsaktører og virksomheter<br />
hvis leveranser er nødvendig for å ivareta kritiske<br />
samfunnsfunksjoner, utgjør det vi i denne rapporten kaller<br />
samfunnskritiske virksomheter. Med samfunnskritisk<br />
virksomhet menes derfor en virksomhet som oppfyller et<br />
eller begge <strong>av</strong> følgende kriterier: For det første at <strong>bortfall</strong> <strong>av</strong><br />
eller forstyrrelse i leveranser fra virksomheten alene, eller<br />
sammen med motsvarende hendelser i andre virksomheter,<br />
på kort tid kan føre til at en alvorlig krise inntreffer i<br />
samfunnet. For det andre at virksomheten er nødvendig<br />
eller vesentlig for at en krise skal kunne håndteres på en slik<br />
måte at skadevirkningene blir så små som mulig.<br />
Nedenfor omtales et utvalg sektorer med tilhørende<br />
samfunnskritiske virksomheter innenfor disse sektorene, og<br />
hvilke konsekvenser brudd eller svikt i ekomtjenester kan<br />
få for deres evne til å ivareta ulike samfunnsfunksjoner.<br />
Konsekvensene for samfunnet og den enkelte beskrives også<br />
i noen grad.<br />
5.1 Finanssektoren<br />
I bank- og finanssektoren har informasjonsteknologien<br />
muliggjort effektivisering blant annet ved at nettbaserte<br />
banktjenester har erstattet papirbaserte betalingsløsninger.<br />
Ved at IKT-tjenester knyttes tettere sammen i realtid, kan<br />
for eksempel <strong>elektronisk</strong>e lånesøknader leveres via Internett<br />
for etterfølgende maskinell behandling. Et annet eksempel<br />
er algoritmehandel for handel i verdipapirer og valuta 21 . De<br />
finansielle systemene er <strong>av</strong>hengig <strong>av</strong> ekomnett- og tjenester<br />
for å kunne overføre store mengder data mellom ulike<br />
systemer.<br />
21 Risiko- og sårbarhetsanalyse (ROS), rapport 2010, Finanstilsynet<br />
I 2007 startet Finanstilsynet med hendelsesrapportering<br />
<strong>av</strong> alvorlige og kritiske IKT-relaterte hendelser, og denne<br />
rapporteringen ble forskriftsregulert i 2009. Rapportene<br />
gir informasjon om ekomrelaterte sårbarheter. Hendelser<br />
viser at <strong>av</strong>brudd i ekomtjenester kan gi alvorlige og<br />
kritiske følger for tjenester i finanssektoren, i særdeleshet<br />
når dette rammer komponenter i nettet til store felles<br />
infrastrukturleverandører. Dette har også skjedd når valgte<br />
ekomløsninger i utgangspunktet skal være redundante.<br />
Et eksempel på <strong>av</strong>hengigheten <strong>av</strong> ekomtjenester er en<br />
hendelse i august 2007, hvor Telenors hovedkabel langs<br />
Sørlandet ble skadet, noe som rammet banksentralen EDB<br />
og flere banker. Dette fikk som konsekvens at en rekke<br />
bankfilialer ble uten forbindelse, til tross for at Telenors<br />
nett skulle vært redundant og at trafikken skulle kunne<br />
vært rutet andre veier. Selv om hendelsen ikke fikk større<br />
samfunnsmessige konsekvenser, forårsaket den at banker<br />
ikke kunne levere tjenester til kundene, det være seg<br />
virksomheter eller enkeltpersoner.<br />
Fordi forretningsvirksomhet i dag er basert på<br />
Internettjenester, er offentlige og private virksomheter<br />
sårbare for selv kortvarige drifts<strong>av</strong>brudd i bank- og<br />
finansnæringens systemer som følge <strong>av</strong> brudd eller svikt i<br />
ekomnett. Dersom denne type hendelser varer over lengre<br />
tid kan det få større samfunnsmessige konsekvenser.<br />
Om systemene for overføring, girering og <strong>av</strong>vikling svikter<br />
på bakgrunn <strong>av</strong> problemer i offentlige ekomnett, kan<br />
mange virksomheter i samfunnet få problemer med å<br />
betale ut lønn, betale fakturaer og ta betalt for sine varer<br />
og tjenester. Blant annet er Arbeids- og velferdsetaten<br />
(NAV) kritisk <strong>av</strong>hengig <strong>av</strong> utbetalingssystemene til bankene<br />
for å kunne utbetale trygd. Manglende utbetalinger <strong>av</strong><br />
lønn og trygd over tid kan igjen få alvorlige konsekvenser<br />
for virksomheter og den enkelte. Forstyrrelser kan også<br />
påvirke handelen i verdipapirer og føre til ubalanse i<br />
21