Erfaringer og hendelser
Erfaringer fra tidligere uønskede hendelser er et viktig underlag for vurdering av fremtidig risiko. En viktig kilde for Nkom er tilbydernes lovpålagte rapportering av uønskede hendelser.
Hendelser rapportert til Nkom
Ekomtilbydere er pålagt å varsle Nkom om hendelser som vesentlig kan eller har redusert tilgjengeligheten til ekomnett eller -tjenester.
Hva som anses som vesentlig, er hendelser som rammer ekomtjenester for mer enn 50 prosent av innbyggerne i en kommune, og påvirker tilgangen til nødtjenester, og kan medføre fare for liv og helse.
Varslene skal inneholde oversikt hvilke tjenester som er berørt, kundeomfang, geografisk omfang, tidspunkt og årsak.
Nkom benytter rapporteringen i Nkoms 24/7 beredskap og krisehåndtering, og oppfølging i form av tilsyn eller andre tiltak. Den aggregerte informasjonen er et viktig underlag i Nkoms risikovurderinger av ekomsektoren.
Tilbydere er også pålagt å varsle myndigheten om andre sikkerhetshendelser som påvirker konfidensialiteten eller integriteten i nett eller tjenester. I tillegg følger Nkom EkomCERT særskilt opp IKT-sikkerhetshendelser i ekomsektoren. Dette i tett samarbeid med Nasjonalt cybersikkerhetssenter (NCSC) og andre sektor-responsmiljøer (SRM).
Hendelser rapportert i EU/EØS
Europeiske ekommyndigheter rapporterer årlig om større uønskede hendelser til EUs cybersikkerhetsorgan ENISA
På bakgrunn av dette utarbeider ENISA statistikk,og analyserer utviklingstrekk og trender på et overordnet europeisk nivå innenfor sikkerhet og robusthet i elektronisk kommunikasjon.
De europeiske ekommyndighetene bruker disse dataene som underlag for videre analyser, og i utarbeidelse og revisjon av felles europeisk regelverk og andre myndighetstiltak.
Hendelser håndtert av EkomCERT
Nkom EkomCERT er ekomsektorens digitale responsmiljø i Norge. EkomCERT jobber tett med ekomsektorens sikkerhetsorganisasjoner, Nasjonalt cybersikkerhetssenter (NCSC) og de andre sektorresponsmiljøene (SRM) i Norge.
Her kan du lese mer om EkomCERT
IKT-sikkerhetstrusler og -angrep rettes ofte direkte mot systemene til kommuner og andre offentlige og private virksomheter.
Trusler og angrep rettes også direkte mot mobiloperatører, internettleverandører og andre tilbydere av ekomtjenester.
Det er disse truslene og hendelsene EkomCERT primært jobber med å forebygge og å håndtere.
Målinger av stabilitet i mobilnett
Center for Resilient Networks and Applications (CRNA), som er en del av Simula Metropolitan Center for Digital Engineering, driver grunnleggende forskning innen robusthet og sikkerhet i nettverk med mandat og finansiering fra Kommunal- og distriktsdepartementet.
Blant annet produserer senteret en årlig rapport om stabilitet, kvalitet og ytelse på dataforbindelser i de norske mobilnettene, basert på kontinuerlige målinger fra målepunkter spredt over hele Norge.
Rapportene gir et bilde på hvordan stabilitet, kvalitet og ytelse i mobilnettene utvikler seg gjennom teknologioppgraderinger som fra 3G til 4G og fra 4G til 5G. Målingene fanger også opp omfanget av nedetid, og er derfor et nyttig underlag for ROS-vurderinger av mobilnett og -tjenester.