Informasjon om sårbarheter i TETRA-algoritme


DSB er kjent med at sårbarheter knyttet til algoritmer i TETRA-teknologien er avdekket. Nødnett er bygget på TETRA og enkelte av de kartlagte sårbarhetene er relevante for Nødnett.

TETRA er utviklet for å dekke behovene for kritisk kommunikasjon og er i bruk i mange land over hele verden, både av nødetater og i virksomheter med spesielt høye krav til kommunikasjon.

Det understrekes at det ikke er avdekket angrep på TETRA-teknologien i operative nett. Sårbarhetene er avdekket av konsulenter som har utfordret TETRA-teknologien under kontrollerte forhold i laboratorium.

DSB ser alvorlig på funnene og har informert Nødnett-brukernes driftsorganisasjoner og andre berørte aktører. Det er iverksatt tiltak som vil redusere eller fjerne sårbarhetene. Sårbarhetene kan i stor grad fjernes ved implementering av ny programvare for Nødnett radioterminaler. DSB er kjent med at flere av produsentene av radioterminaler har utviklet eller er i ferd med å utvikle ny programvare. Brukere kan ta kontakt med sin driftsorganisasjon for ytterligere informasjon om muligheter for oppgradering.

Nødnett-brukere som benytter seg av ende til ende-kryptering har en ekstra beskyttelse mot sårbarhetene som er kartlagt.

DSB anser det som lite sannsynlig at sårbarhetene vil bli forsøkt utnyttet med onde hensikter. For å utnytte sårbarhetene må det settes i drift falske basestasjoner og det kreves svært god teknisk innsikt i nødvendige systemer.

Dersom sårbarhetene likevel skulle bli utnyttet kan en konsekvens være at brukere med radioterminaler i nærheten av en falsk basestasjon knytter seg til denne, og at de dermed opplever at de ikke får kommunisert over Nødnett. Det vil ikke være mulig for uvedkommende å avlytte samtaler i Nødnett.

DSB mener Nødnett er trygt for operativ bruk. Det arbeides kontinuerlig med å opprettholde god sikkerhet i Nødnett. Oppdatering av utstyr og programvare, både i nettet og i tilknyttet utstyr, er en del av det daglige arbeidet.