Willy Jensen er direktør i Post- og teletilsynet. (Bilde: Scanpix)

Kompliserte nett – komplisert ansvar

  • IT

Forfatteren

Willy Jensen er direktør i Post- og teletilsynet.

I Teknisk Ukeblad 14/09 kjem det fram at norske bedrifter ikkje har nødvendig beredskap for å handtere utfall av elektronisk kommunikasjon (ekom), så som mobil- og databrot. Det gis òg inntrykk av uklare ansvarsforhold mellom sektormyndigheiter.

Les saken:

Integrert

Dette er nok eit resultat av at ekom har blitt så integrert i alle lag av samfunnet. Gjennom PT sine registreringar av større utfall ser vi eit samansett ansvarsbilete, der både operatørar, sektormyndigheiter, verksemder, kommunar og entreprenørar alle til tider kunne trenge eit kritisk søkjelys på seg.

”Motorvegen” i ekomnettet i Noreg er bygd opp med reservevegar som sikrar automatisk omruting ved brot, utan merkbare konsekvensar for sluttbrukaren.

Slike doble føringsvegar finst både på lands- og regionsnivå (med nokre unntak), medan det på lokalt nivå, til dømes frå sentralen og ut til sluttbrukar, stort sett er ei enkel føring. Dermed vil enkeltfeil i nettet normalt berre få avgrensa, lokale konsekvensar.

Oversyn

PT analyserer kontinuerleg sårbarheitar i ekomnetta. Eit av resultata er eit oversyn over dei viktigaste lokalitetane i det norske ekomnettet.

Disse er knutepunkt som inneheld utstyr som svitsjar, rutarar, serverar osv., og som gjerne er samtrafikkpunkt mot andre operatørar. Komplette utfall av slike lokalitetar, til dømes grunna ein brann, kan potensielt råke mange kundar.

Eit slikt komplett utfall var brannen på Oslo Sentralstasjon i november 2007, som ikkje berre førte til omfattande togstans, men òg til lokale utfall av telefoni- og datatenester i om lag ti timar.

Fleire samfunnsviktige funksjonar, mellom anna politiet, vart råka av utfallet. Derimot sikra doble føringsvegar i nettet for at om lag ein million kundar elles i landet ikkje vart råka.

PT si analyse for 2008 syner at det finst over 20 andre lokalitetar i det norske ekomnettet som vurderast som viktigare enn teleromma på Oslo S. Korleis er så desse viktige knutepunkta sikra?

Eigne krav

Ekomoperatørane set i dag sine eigne krav til fysisk sikring, overvaking og tilgangskontroll til sine bygg.

Disse er tufta på eigne regime for klassifisering og vurderingar av kor kritisk utstyret er for deira forretningsdrift. Det er per i dag ingen spesifikke myndigheitskrav til fysisk sikring av ekominfrastrukturen, anna enn krav som Telenor og BaneTele er pålagt gjennom sikkerheitslova.

Operatørane har generelt ei eigeninteresse i å sikre sine nett for å kunne tilby stabile tenester til kundane sine. I tillegg administrerer PT ein post på statsbudsjettet på 24,5 mill. kr (2009) til tryggings- og beredskapskostnadar hos operatørane som ikkje har kommersiell relevans, men som er meint å sikre nasjonale behov.

God fysisk sikring

For dei lokalitetane som PT har vurdert som dei viktigaste i 2008, syner rapportane at den fysiske sikringa generelt er god.

Dette er i hovudsak fjellanlegg, mur-/betongbygg eller andre bygg med strenge brannkrav, og som i tillegg har ei rekkje krav til tilgangskontroll, overvakning, utrykkingstid og så vidare.

Etter PT sitt syn ligg sårbarheitspotensialet like mykje i uavklarte rutinar rundt administrasjon, drift og beredskap ved slike knutepunkt, som i fysiske høve. For nokre år tilbake var normalt operatøren eigar av både bygget og utstyret, og stod for drift og vedlikehald sjølv.

I dag er ansvarsforholda mykje meir fragmenterte, med mange tenesteleverandører i eit punkt. Rapporten som DSB utarbeidde i etterkant av Oslo S-hendinga peikte nettopp på oppstykking og utydeleggjering av ansvar og roller som muleg årsak til omfanget av hendinga.

Her kviler det eit ansvar på operatørane for å utarbeide risiko- og sårbarheitsanalysar og beredskapsplanar som kan handtere ei slik fragmentering.

Fire av ti uhell skyldes graving

Gjennom varslingsrutinar som PT har saman med dei største operatørane, registrerer vi omfanget av og årsaka til større utfall.

Frå 2008 og fram til i dag har 13 registrerte hendingar ført til at ei større mengd kundar, eller eit større geografisk område, har mista tilgang til telefoni og/eller Internett over eit lengre tidsrom. Heile åtte av hendingane er relatert til brot i fiberkabel – fem av dei grunna anleggsarbeid og overgraving.

Sidan reservevegar i nettet skal kunne handtere fiberbrot utan konsekvensar for ei stor mengd sluttbrukarar, har desse utfalla vanlegvis bakgrunn i at det allereie var ein feil eller utkopling ein annan stad i nettet.

Nesten 40 % av dei større utfalla som PT har registrert i 2008 og så langt i 2009 er løyst ut av ei gravemaskin.

I etterfølgjande debatt ser vi derimot sjeldan at til dømes gravemeldingsrutinar og ansvarsforholda mellom entreprenørar og kommunar blir sett på dagsorden.

Dele ansvaret

Kundane sjølv har eit ansvar for å kjøpe ekomtenester som står i forhold til deira eigne behov. PT veit at samfunnsviktige verksemder som seier dei er særs avhengige av ekomtenester, ofte gjer for lite for å sikre seg mot konsekvensar av eit utfall.

Mobiloperatørane har til dømes ei oppetid på heile 99 % i snitt, og kostnadane for å auke denne til 100 % er urimeleg. Nokre timars utfall per år vil skje – ofte i samanheng med straumbrot eller ekstraordinære hendingar.

Om ein som kunde treng absolutt tryggleik, må ein sjølv sørgje for å sikre seg med alternativ, og rekne med å betale for det.

Vi må altså arbeide saman med to mål for auge; redusere talet på utfall, og redusere konsekvensane av dei. Betra rutinar for graving er særs viktig. Har til dømes kommunane god nok kontroll på dette?

PT på si side arbeider kontinuerleg med operatørane for å få sikre nett og tenester på nasjonalt nivå.

Men bransjeorganisasjonar og myndigheiter må òg arbeide for at avhenga til ekom blir vektlagt i beredskapsplanane innanfor sine sektorar.

Her kan PT gjerne yte bistand.