Samfunnets sårbare spindelvev

Den dyptgripende endringen av samfunnsstrukturen i etterkrigstiden har gitt oss mer velstand, men økt sårbarheten. Sverige har tatt konsekvensene og bruker 200–300 millioner kroner årlig for å sikre telenettet mot trusler av ulike slag – i krig som i fred. I Norge har det knapt nok skjedd noe i form av nye beskyttelsestiltak de siste årene.

Spesialiserte og sentraliserte virksomheter utveksler elektronisk informasjon gjennom nasjonale og globale telekommunikasjonssystemer – og den økte sårbarheten bør ikke være noen overraskelse for noen. Likevel blir vi tatt på sengen når selv forholdsvis banale uhell skjer. Kabelbruddet i Kristiansand – midt i Sørlandets travleste ferietid – førte til at flytrafikken på Kjevik stoppet opp, ambulanser ble forsinket til trafikkuhell og tusener ferierende fikk opp "intet nett" på mobilen.

Norge kommer etter?

Hendelsen i Kristiansand fikk bred medieoppmerksomhet, blant annet med vinklinger som antyder at telesikkerheten ikke tas på alvor i Norge. Om problemet tas alvorlig nok, kan man naturligvis stille spørsmål om, men temaet er på dagsordenen hos våre myndigheter, både sivile og militære.

I perioden 1997–99 utarbeidet Forsvarets forskningsinstitutt en rapport om beskyttelse av samfunnet – med vekt på offentlig telekommunikasjon. FFI/Rapport-99/00240 retter fokus mot landets totalforsvar, men tar også for seg konsekvenser i form av tap av liv og materielle verdier i fredstid.

En av konklusjonene i rapporten er at vi for å få bedre sikring av offentlig telekommunikasjon, oppretter et sentralt organ med myndighet – og nødvendige midler til å gjøre noe. Ved årlige bevilgninger på cirka 150 millioner kroner lar det seg gjøre å få betydelige kortsiktige forbedringer, men på lang sikt bør målet være å øke robustheten i nettet ytterligere i forhold til hva det kortsiktige løftet kan gi. Men det betyr ytterligere bevilgninger.

Til sammenligning har Sverige kommet mye lenger i sikringen av sine telekommunikasjoner. Landet har de siste fem årene arbeidet målbevisst for å sikre telenettet. Sikringen omfatter alle tjenesteleverandører av noen betydning og alle tjenestene de tilbyr. De svenske sikkerhetsinvesteringene de tre siste årene omfatter et årlig beløp på mellom 200 og 300 millioner kroner.

Foreslår ansvarsdeling

I Norge har FFIs anbefalinger ført til opprettelse av Totalforsvarets råd for sikring av tele- og informasjonssystemer i 1998, der de nye teleoperatørene er representert sammen med Telenor.

Dette rådet foreslo så, etter oppdrag fra Samferdselsdepartementet, at det bør nedsette et nytt prosjekt for et stortingsfremlegg om telesikkerhet og -beredskap i et fritt konkurransemarked (TIFKOM). Dette prosjektets rapport ble overlevert Samferdselsdepartementet i slutten av mars. Rapporten har vært ute til høring, og vil sammen med høringsrapporten danne grunnlaget for departementets videre arbeid med å avklare oppgaver, ambisjonsnivå og ansvarsfordeling innenfor telesikkerhet.

Etter teleliberaliseringen er ikke lenger Telenor alene på markedet. Det er likevel i dag bare dette selskapet som er pålagt spesielle samfunnsoppgaver innen telesikkerhet og -beredskap. I dagens telemarked er konkurransen hard. Det betyr at telesikkerhet blir nedprioritert til et minimumsnivå for å operere i det kommersielle markedet. Etter hvert som andre operatører vinner frem og tar markedsandeler, er det ikke lenger rimelig at Telenors nett og tjenester alene skal ivareta sikkerheten på nasjonens vegne.

– Vi kan ikke tillate at markedsutviklingen alene skal legge premissene for utviklingen av sikkerheten i det offentlige telenettet, heter det i rapporten. Den anbefaler at operatørene må ta sin del av ansvaret for å beskytte sine nett og tjenester mot aggressiv inntrengen utenfra. Videre anbefales det at myndighetene gjennomfører et investeringsløft for å styrke telesikkerheten over en femårsperiode.

Det er mange risikofaktorer innenfor offentlig telekommunikasjon. Tjenestenettene kan overbelastes, men et moderne telesystem trues også av sabotører og industrispioner:

Overbelastning

Tjenestenettene er statistisk dimensjonert, det vil si at det er mindre sambandsressurser tilgjengelig enn det som må til for at alle brukerne skal kunne benytte disse samtidig. En slik samtidig bruk er normalt heller ikke nødvendig ut fra et bruksmønster som fordeler seg over hele døgnet.

Ved alvorlige hendelser, som større ulykker i et område, uvær og flom, er det sannsynlig at behovet for bruk av tjenestenettene øker sterkt i visse perioder. Det vil føre til en påkjenning på de reguleringsfunksjonene som styrer de enkelte tjenestenettene, som kan resultere i en metning som gir lav tilgjengelighet til aktuelle teletjenester inntil situasjonen stabiliseres. Tjenestenett kan på tilsvarende måte også overbelastes ved at noen bevisst tilfører mer trafikk enn det nettet klarer.

Manipulasjon

Et moderne telesystem er avhengig av en sentralisert driftsfunksjon. Dersom en fiendtlig aktør klarer å komme seg inn i dette systemet, har vedkommende mulighet til å sette større eller mindre deler av telesystemet ut av funksjon for en tid.

Dette kan gjøres ved innbrudd i og manipulasjon med informasjonssystemer tilknyttet driftssentralen (hacking av driftssystemet), hvor kompetent personell skaffer seg adgang til driftssentralens informasjonssystem ved hjelp av PC og modem.

Det er også viktig å minne om muligheten for at det finnes utro tjenere i driftsfunksjonen, som kan koble ut deler av telesystemet ved kritiske tidspunkt.

Elektroniske angrep

De tradisjonelt viktigste formene for elektroniske anslag mot telenettet er jamming av radiosystemer og bruk av elektromagnetisk stråling mot installasjoner med elektronisk utstyr.

Radiolinjesystemer er i utgangspunktet sårbare for jamming, det vil si at radiomottakerne i systemet tilføres så mye falsk elektromagnetisk stråling fra en utenforstående radiosender (jammer) at det ikke er mulig å oppfange nytteinformasjonen fra den virkelige radiosenderen.

Ved bruk av elektromagnetisk stråling mot telenettet skiller man gjerne mellom elektromagnetisk puls (EMP) og High Power Microwave (HPM). EMP er en kort og intens elektromagnetisk bølge (radiobølge) med relativt lav frekvens og kan forårsake stor skade i elektronisk utstyr dersom den er kraftig nok. Ved naturlige statiske utladninger, eksempelvis fra tordenvær med lynnedslag, genereres en form for EMP.

HPM-våpen er en annen form for radiofrekvente strålingsvåpen. HPM er elektromagnetiske bølger med høy energi og kort bølgelengde, som er modulert med vanlig EMP.

Fysiske ødeleggelse

Formålet med bevisst fysisk ødeleggelse av infrastruktur er å sette utvalgte enkeltsamband ut av funksjon – eller generelt å redusere nettets struktur og kapasitet. Målrettede fysiske anslag mot telesystemet kan primært tenkes rettet mot infrastruktur som driftssentraler, telesentraler, koblingspunkter og kabelforbindelser i det fysiske transportnettet.

Installasjonene i transportnettet er mest utsatt, fordi de ofte er fysisk lett tilgjengelig i terrenget. Kabler som ligger i traséer mellom disse installasjonene vil også ofte være lett tilgjengelige. Driftssentraler, telesentraler og øvrige komponenter i tjenestenettstrukturen er ofte relativt godt sikret mot skade i fredstid.

Midler for menneskeskapt fysisk ødeleggelse kan være alt fra enkle kabelklipp og brannstiftelse til bruk av eksplosiver og avanserte avstandsleverte våpen. Utviklingen innen våpenteknologien går mot avstandsleverte våpen med stor presisjon og høy penetrasjonsevne.

Installasjoner i transportnettet vil også være utsatt for og sårbare overfor uværsfenomener som lynnedslag, ising (radiolinje), nedblåsing (radiolinje), brann og flom. Lynnedslag utgjør den mest markerte trusselen, og man opplever stadig at deler av telenettet faller ut på grunn av overspenning fra lynnedslag.

Industrispionasje

Mange norske og internasjonale bedrifter og offentlige etater baserer sin virksomhet og kommunikasjon med omverdenen mer og mer på bruk av Internett, eller lukkede nett mellom virksomhetene basert på samme IP teknologi.

Løsningene som brukes på basis av, eller via Internett, er ofte virksomhetskritiske. Flere bedrifter har basert hele sin virksomhet på e-business via Internett. Dette betyr at når, og ikke hvis, uvedkommende inntrengere med uhederlige hensikter får adgang til en virksomhets IT-løsninger via nettet, kan dette utgjøre en alvorlig trussel for disse virksomhetene.

En slik trussel kan variere avhengig av formålet med inntrengningen fra såkalte hackere og crackere – betegnelsen på folk som virkelig bryter seg inn i dataanlegg. Virkningene kan være uforutsigbare. Ødeleggelser i registre eller systemer kan foregå så profesjonelt at det vanskelig kan spores og utføre ubotelig skade før det oppdages og mottiltak iverksettes.

En annen trussel kan være bevisst rettede angrep på kundegrensesnitt via Internett med bombardement av meldinger. Det fører til at de virksomhetskritiske systemene stopper opp eller får vesentlig redusert ytelse. Slike forhold kan også fremtvinges på Internett-strukturen, slik at mange flere enn én virksomhet berøres tilsvarende.