Nødnett og drift fra India

Denne nettsiden benytter seg av cookies. Finn mer informasjon her.

Nødnett og drift fra India

NRK omtaler 7. februar 2017 en sak der brudd på rutiner hos en leverandør av leide linjer i Nødnett førte til at personell utenfor Norge i en periode hadde tilgang til driftssystemet for linjene.
  • - Vi ser alvorlig på saken, sier direktør i DNK Tor Helge Lyngstøl.

  • Drift av Nødnett er underlagt strenge sikkerhetsrutiner.

- Vi ser alvorlig på saken. Dette er et klart tillitsbrudd mellom staten og leverandøren Broadnet, sier direktør i Direktoratet for nødkommunikasjon (DNK) Tor Helge Lyngstøl.


DNK mottok i desember 2016 et varsel fra sin driftsoperatør Motorola om et mulig avvik fra definerte driftsrutiner hos underleverandør i forbindelse med en feilsøking. Avviket ble bekreftet i møte med leverandøren.


I Nødnett-transmisjonen eies om lag 60 % av linjene av staten. Disse driftes av Motorola. Om lag 10 % av linjene leies fra Broadnet. Avviket gjelder leveransen fra denne leverandøren.


- Avviket som er oppdaget er ikke i tråd med avtalte driftsrutiner om at kritiske linjer i Nødnett skal driftes fra Norge. Vi er opptatt av å ha nasjonal kontroll over Nødnett, og det er urovekkende at den ene transmisjonsleverandøren vår ikke har operert i tråd med fastsatte rutiner. Saken følges tett opp også i det videre, sier Lyngstøl.


Broadnet har varslet Nasjonal kommunikasjonsmyndighet (Nkom) og Nasjonal sikkerhetsmyndighet (NSM) om forholdet.


Underlagt strenge sikkerhetsrutiner
Drift av Nødnett er underlagt strenge sikkerhetsrutiner, og det gjennomføres regelmessige tiltak for å sikre at kontrakts- og lovkrav er oppfylt.


- Ukentlig analyseres data trukket ut fra Nødnett for å avdekke eventuelle sikkerhetsbrudd, feilmeldinger gjennomgås jevnlig, og større hendelser i nettet er gjenstand for utdypende tekniske analyser. Vi har utført flere kvalitets- og sikkerhetsrevisjoner hos underleverandør, og Nasjonal Sikkerhetsmyndighet har gjennomført sikkerhetstester på konkrete deler av Nødnett, blant annet for å avdekke i hvilken grad utenforstående vil kunne trenge inn, sier Lyngstøl.


DNK har ikke mandat til å drive tilsyn. Denne rollen ivaretas av andre statlige aktører.


Ingen konsekvenser for brukere av Nødnett
Så vidt DNK kjenner til har ikke bruddet i driftsrutiner ført til utfall i Nødnett.


Videre håndtering
DNK mottok nylig Broadnets rapport om saken, og saken er fortsatt under behandling. DNK har sendt oppfølgingsspørsmål til rapporten.


- Det er for tidlig å si hvilke konsekvenser den konkrete hendelsen vil få for vårt leverandørforhold til Broadnet. Vi trenger flere opplysninger for å kunne vurdere om Broadnets tiltak for å sikre tilgangskontroll er gode nok, sier Lyngstøl.

 

Fakta

  • Nødnett er det mest robuste nettet vi har i dag. Redundant design med ringstruktur og dublerte komponenter, overlappende dekning og reservestrøm på basestasjonene styrker nettet.
  • Drift av Nødnett er underlagt strenge sikkerhetsrutiner.
  • Stortinget la til grunn at Nødnett skulle benytte eksisterende teleinfrastruktur der det var mulig. Transmisjonslinjer leies av Telenor og Broadnet som også er ansvarlig for drift av linjene. Disse skal driftes fra Norge.
  • Det finnes sterke sikkerhetsmekanismer i TETRA (teknologien til Nødnett), blant annet gjensidig autentisering, kryptering i luftgrensesnittet og ende-til-ende-kryptering.