Ubeskyttet mot mobil- og databrudd
Norske bedrifter sørger ikke for egen beredskap. Samtidig øker faren for omfattende strømbrudd.
Av Espen Zachariassen Publisert: 16.04.2009 kl. 07:02
Problemet er brutalt enkelt:
Samfunnet blir stadig mer avhengig av informasjonsteknologi, men næringslivet sikrer seg ikke mot brudd i kommunikasjonslinjene.
Dermed vil både mobil- og datakommunikasjon stoppe opp hvis det for eksempel skulle oppstå et omfattende strømbrudd.
Kritisk
En slik situasjon vil fort bli kritisk for mange norske bedrifter.
Dokumentasjonen finnes blant annet i Mørketallsrapporten, som Næringslivets sikkerhetsråd (NSR) utarbeider hvert annet år.
Her kommer det frem et tydelig misforhold mellom kritisk IKT og beredskap.
– Basert på rapportene siden 2003 ser vi at stadig flere bedrifter i økende grad blir avhengig av IKT. De siste tallene viser at mer enn halvparten av norske bedrifter vil få alvorlige problemer dersom viktige IT-systemer er ute av drift i mer enn én dag. Samtidig har langt under halvparten sikret seg avtaler om oppetid og tilgjengelighet med sine IT-leverandører, forklarer Arne Røed Simonsen, konstituert daglig leder i NSR.
Vet lite
Andelen virksomheter som sikrer seg med slike avtaler er økende. Større bedrifter og offentlige virksomheter er flinkest i klassen.
– Men vi vet lite om beredskapen hos virksomheter som driver IT i egen regi, sier Røed Simonsen.
I tillegg har beredskapen mot strømbrudd i egen bedrift en tendens til å bli glemt.
– Det hjelper ikke at serverne er oppe og går hos din eksterne IT-leverandør hvis strømmen går i eget hus. Er strømmen borte, fungerer verken terminaler eller rutere, sier NSR-sjefen.
Ikke klar over beredskapen
Beredskap for stopp i data- og mobilkommunikasjon har alle offentlige og private virksomheter selv ansvaret for.
Men de færreste er klar over det. Hvis du tar for gitt at data- eller mobiltjenenesten fungerer selv om strømmen går, må du være forberedt på en overraskelse.
Klart ansvar
Ansvarsforholdene er klare, ifølge Direktoratet for samfunnssikkerhet og beredskap (DSB).
– Det er et vesentlig prinsipp i ekomforskriften, sier seniorrådgiver Tore Drtina hos DSB.
– Prinsippet er at den enkelte bruker skal ha et system som er robust nok i forhold til sine behov. Det vil blant annet si tilgang til nødstrøm hvis det er vitalt for bedriften å kommunisere, sier Drtina.
Les også: Økt fare for strømbrudd
Mye svikt
Selve teksten i ekomforskriften er vag på dette punktet. Ifølge DSB ble prinsippet fastslått etter tsunamikatastrofen i 2004, der det ble avdekket mye svikt i kriseberedskapen.
Hvem som har ansvaret for å informere norsk næringsliv om deres beredskapsansvar i forhold til telekom er uklart. Det er ikke blant DSBs primæroppgaver.
– Detaljer tilknyttet telekommunikasjonsberedskap bør rettes til Post- og teletilsynet, sier seniorrådgiver Drtina.
Post- og teletilsynet (PT) påtar seg imidlertid intet ansvar for dette.
– Vi har tilsyn med at tilbyderne prioriterer virksomheter med samfunnskritiske funksjoner i en krise, og sørger for at disse har tilgang til robuste kommunikasjonslinjer og datatjenester. Da snakker vi om blant annet politi og sykehus. Næringslivet er ikke omfattet av vårt ansvarsområde, sier sjefingeniør Jarle Kiil ved seksjon for sikkerhet og beredskap hos PT.
Uklart ansvar
Inntrykket av uklare ansvarsforhold styrkes av svarene som Teknisk Ukeblad får ved å stille spørsmål til Næringslivets Hovedorganisasjon (NHO), Næringslivets Sikkerhetsorganisasjon (NSO) og Næringslivets Sikkerhetsråd (NSR).
– Kjenner norske bedrifter til ansvarsprinsippet om egen beredskap? Er det noe organisasjonene har jobbet med?
– Det må du snakke med Næringslivets sikkerhetsråd om, lyder tilbakemeldingen fra NHOs informasjonsavdeling.
– Vi jobber i hovedsak med helse, miljø og sikkerhet. Dette er sikkerhetsrådets bord, sier beredskapsrådgiver Richard Mork hos NSO.
Hos NSR har konstituert daglig leder Arne Røed Simonsen inntrykk av at mange bedrifter er mer opptatt av smarte løsninger enn av hva som skjer hvis de ikke virker. Men formelt har ikke hans organisasjon i oppdrag å fortelle næringslivet hvilken beredskap de må ha innen IKT.
– Og kjenner du til ansvarsprinsippet, slik DSB formidler det?
– Nei, jeg har ikke satt meg inn i ekomloven, innrømmer han.
Nær sannheten
Røed Simonsen har derimot satt seg godt inn i bedriftenes holdning til beredskapen når det gjelder informasjonsteknologi.
– De som har en oppegående IT-avdeling har nok fått nødvendige innspill. Det gjelder nok i første rekke de største selskapene. Nå er de små og mellomstore bedriftene i flertall her i landet. Disse kan lett la seg fascinere av løsninger som forenkler hverdagen, men tenker ikke mye på hva som skjer hvis strømmen går, sier Røed Simonsen.
– Det virker som om beredskap på data og mobil er et umodent område?
– Jeg vil tippe at du er rimelig nær sannheten, uten at jeg kan dokumentere det, sier NSR-sjefen.
Les også: Mobilmaster uten batteri
Del på Facebook:
Ekom-forskriften
Forskrift om elektronisk kommunikasjon.
Utarbeidet på grunnlag av Lov om elektronisk kommunikasjon, ekomloven.
Sikkerhet og beredskap behandles i ekomlovens §2.10 og ekomforskriftens §8.
Ett års abonnement av Teknisk Ukeblad kun 1590 kr!
