Risikoområder

Risikoområder og årsaker

Her omtales aktuelle risikoområder som Nkom tar utgangspunkt i ved egne risikoanalyser av ekomsektoren. Kategoriseringen kan også benyttes helt eller delvis av ekomtilbydere, kommuner, private og offentlige virksomheter, for egne risikoanalyser av elektronisk kommunikasjon.

Risikoområdene dekker bredden av spekteret for elektronisk kommunikasjon, men de er ikke gjensidig utelukkende. For eksempel kan et ekstremvær medføre både bortfall av strøm ved svikt i strømforsyning, og også fiberbrudd som følge av fysiske skader på kabler og linjer.

I EkomROS kategoriserer vi også mulige årsaker til svikt i ekom i ulike årsakskategorier.  

En årsakskategori er en gruppering av årsaker som kan være relevante for ett eller flere av risikoområdene:

Risikoområde: Fiberbrudd

Fiberbrudd er en av de vanligste årsakene til utfall av ekomtjenester i transportnettene. I de større nasjonale og regionale fibernettene er det ofte betydelig redundans, mens det i de lokale fibernettene er mindre grad av redundans.

Ett enkelt fiberbrudd får derfor ofte store lokale konsekvenser. Flere brudd som sammenfaller i tid er mindre sannsynlig, men det finnes også flere eksempler på dette. Slike brudd kan da ramme ekomtjenester i store geografiske områder.

Fibernettene har gjennom årene blitt stadig bedre ved at fiberoperatørene har bygd mer nett og bedre redundans. Nkom har også bidratt med tilskuddsmidler for å styrke redundansen og sikre nasjonale behov for sikkerhet og beredskap utover det tilbyderne plikter.

Årsaker

Naturhendelser som uvær, flom og skred kan forårsak fiberbrudd. Klimaprognosene tilsier at vi i årene fremover må forvente mer ekstremvær og alvorlige naturhendelser. Dette kan være ekstrem vind, ekstrem nedbør med påfølgende skred, snø/ising-problematikk og flom i elver og vassdrag. Også langvarige tørkeperioder med påfølgende skog- og utmarksbranner må forventes.

Utilsiktede feil i forbindelse med graving og anleggsarbeid er også en svært vanlig årsak til fiberbrudd. Det samme gjelder teknisk feil og slitasje.

Tilsiktede hendelser som sabotasje mot fysisk infrastruktur kan forårsak fiberbrudd.

Sårbarheter

Fiberbrudd kan oppstå i forbindelse med naturhendelser og ved graving og anleggsarbeid. Fiberbrudd fører oftere til utfall på lokalt nivå, enn på regionalt og nasjonalt nivå, hvor det er større redundans.

Mye av fiberinfrastrukturen kan kartlegges ved bruk av åpne og offentlige kilder, og ved fysiske observasjoner. Ut fra gjeldende trusselbilde finnes det trusselaktører som både har kapasitet og intensjon om å kartlegge kritisk fiberinfrastruktur i Norge, både til sjøs og til lands. I en eskalert sikkerhetspolitisk situasjon vil dette kunne utnyttes til å utføre sabotasje.

Risikoområde: Maskinvarefeil

Med maskinvarefeil menes svikt på kritiske komponenter i et ekomnett eller i et tjenesteproduksjonssystem, som for eksempel nettverkskort og servere.

Feil på enkeltkomponenter skal i utgangspunktet få mindre konsekvenser, da de mest kritiske komponentene som oftest er dublert i nettverk og i tjenesteproduksjonssystemer.

Dersom «perifere» komponenter feiler, kan dette ramme en tjeneste eller flere tjenester på lokalt nivå. Samtidig kan det gjerne ta flere dager før feilsøking er gjennomført og utstyr er fysisk erstattet.

Dersom sentrale og sentraliserte tjenesteproduksjonskomponenter feiler, kan dette ramme tjenesten over hele landet. Samtidig vil slike feil som oftest rettes mye raskere enn maskinvarefeil som oppstår i perifere deler av ekomnettene.

Årsaker

Maskinvarefeil kan oppstå mer eller mindre tilfeldig og er vanskelig å forutse. Interne faktorer som kvalitet på komponentene og komponentenes tekniske levetid kan spille inn. Eksterne faktorer kan være vedlikeholdsrutiner og miljøet som komponentene står i, for eksempel fuktighet og temperatur i datarommene.

Andre eksterne faktorer er rene fysiske påkjenninger, slik som brann, vannskade, kortslutninger som følge av lyn, utilsiktet brekkasje eller tilsiktet fysisk ødeleggelse/sabotasje.

Sårbarheter

Teletilbydere tar høyde for at maskinvarefeil kan oppstå med jevne mellomrom, og har sikret seg med kritiske komponenter i reserve, og dublerte kritiske komponenter i systemoppsettet med lastdeling eller en failover-mekanisme.

Nkoms erfaringer er at failover-mekanismene kan svikte, særlig hvis disse ikke testes regelmessig.

En annen utfordring kan være rask tilgang til reservekomponenter. I noen tilfeller er disse komponentene svært kostbare. Derfor gjøres det gjerne avtaler om leveranser direkte fra utstyrsleverandøren, gjerne flybårent fra utlandet, istedenfor å sitte med utstyret i egne reservedelslagre. Det representerer en sårbarhet dersom leverandøren selv har problemer med å få tak i komponentene, flytrafikken rammes, eller ved en pandemi.

Maskinvarefeil innebærer oftest at den fysiske komponenten må erstattes, noe som krever at rettemannskaper fysisk må reise til lokasjonen hvor komponenten står. Ekomtilbydere har avtaler med entreprenører for denne type jobber. Noen steder har entreprenørene lang reisevei. I noen tilfeller må entreprenør først oppsøke lokasjonen for å avdekke hva som har feilet, og deretter bestille reservekomponent. Dette kan i noen tilfeller ta opptil flere dager.

Risikoområde: Programvarefeil

Programvarefeil omfatter her utilsiktede logiske feil i blant annet tjenesteproduksjonsutstyr, databaser, og i konfigurasjoner, som direkte eller indirekte rammer tilgjengeligheten, integriteten eller konfidensialiteten til ekomnett eller -tjenester.

Programvarekompleksiteten i ekomnett og -tjenester er svært høy og økende. Det oppstår derfor med jevne mellomrom både små og større feilsituasjoner i nettverk og tjenester som har sitt utspring i programvare eller konfigurasjon.

Konsekvensene av programvarefeil, og konfigurasjonsfeil, kan være uforutsigbare. Erfaringsmessig har de aller fleste feil som oppstår begrensede konsekvenser, og kan rettes forholdsvis raskt. Men det er også i kategorien programvarefeil at skadepotensialet er størst, i tilfelle komplekse feil rammer sentraliserte deler av tjenesteproduksjonen, eller at feil får uventede kaskadeeffekter.

Programvarefeil som medfører integritets- eller konfidensialitetsbrudd, er ikke like lett å oppdage, og denne type feil kan derfor vedvare over lengre tid.

Årsaker

Programvare- eller konfigurasjonsfeil skjer ofte i forbindelse med planlagte endringer og systemoppgraderinger hos ekomtilbydere. Selv om ny programvare og konfigurasjon er grundig testet på forhånd, utløses og oppdages gjerne ukjente feil først når programvaren blir produksjonssatt i full skala.

Programvarefeil kan også utløses ved unormale eller uventede bruksmønstre eller trafikkbelastninger.

Dette kan skyldes begrensninger eller svakheter ved testregimene til utstyrsleverandørene eller ekomtilbydere.

Sårbarheter

Primært er sårbarheter knyttet til svært høy programvare- og konfigurasjonskompleksiteten i ekomnett og -tjenester. Denne kompleksiteten gjør at det er tilnærmet umulig å unngå at programvare- eller konfigurasjonsfeil kan oppstå.

I tillegg til forebyggende tiltak som kvalitetssikring og testing, må ekomtilbydere derfor også ha gode rutiner og beredskap for å overvåke, detektere og respondere med konsekvensreduserende tiltak når det oppstår feil utløst av programvare .

Nkoms erfaring med mobilnettene, og målinger gjennomført av Simula, er at den generelle kvaliteten og stabiliteten i tjenestene er blitt stadig bedre fra 2G til 4G.

Den største sårbarheten anser Nkom å være at programvare- og konfigurasjonskompleksiteten er så stor at det i praksis ikke er mulig å avdekke alvorlige svakheter som kan utløses av for eksempel unormale eller uventede bruksmønstre. Videre at kompleksiteten gjør det utfordrende å avdekke og rette feilen.

Risikoområde: Ekstern kraftfeil

Med ekstern kraftfeil menes utfall av ekomtjenester som skyldes brudd i strømforsyningen til utstyr og infrastruktur. I ekomnett er det tatt høyde for slike feil installert batteribackup og reservestrømforsyning iht. myndighetskrav. Hendelser oppstår når bortfall av strømforsyningen varer lengre enn driftstiden på en reservestrømforsyning.

Konsekvensene er oftest lokale eller regionale, og berører først og fremst de ytre delene av mobil- og fibernettene i området rammet av strømbrudd. Sentrale knutepunkter og tjenesteproduksjonsutstyr er ofte plassert i større byer og tettsteder med mer stabil strømforsyning, og har i tillegg også større reservestrømkapasitet enn i de ytre delene av nettene, som dieselaggregater.

Det er vedtaks- og forskriftsfestede krav til reservestrømforsyning i ekomnett. Forenklet sett, er det krav om 2-3 døgns reservestrømforsyning i sentrale nasjonale knutepunkter og tjenesteproduksjonsutstyr.

I mobilnettene er det minstekrav om fire timer reservestrømforsyning på basestasjonene utenfor de største byene, mens kravet er to timer i byene. Minstekravene er balansert opp mot risiko og kostnad (kost-nytte).

Årsaker

De vanligste årsakene til ekstern kraftfeil er naturhendelser, slik som storm, tung snø, ising på kraftlinjer, flom, skred og skogbranner. Det vil si, de samme naturhendelsene som også kan medføre fiberbrudd.

Andre årsaker kan være interne feil på kraftforsyningen, kraftrasjonering, og tilsiktede hendelser som sabotasje.

Sårbarheter

Innenfor dette risikoområdet vurderer Nkom den viktigste sårbarheten å være den begrensede reservestrømforsyningen i mobilnettene. Mobiltjenestene er svært kritisk for de fleste privatpersoner, for offentlige og private virksomheter og for den nasjonale beredskapen.

Ved strømbrudd i et geografisk område berøres som oftest også det kundeplasserte utstyret hos privatpersoner, kommuner og virksomheter, slik som nettverksutstyr, modemer og telefonsystemer. Det er den enkeltes kundes å sikre reservestrømforsyning til eget utstyr.

Særlig under alvorlige naturhendelser kan det bli svært utfordrende for kommuner og andre aktører med beredskapsansvar å håndtere for eksempel evakuering, samtidig med at området er rammet av strømbrudd og med påfølgende helt eller delvis bortfall av mobiltjenester.

Risikoområde: Feil på hjelpeteknisk utstyr

Dette er utfall av ekomtjenester som skyldes feil på internt hjelpeteknisk utstyr for strøm eller kjøling av nett- og tjenesteproduksjonsutstyr, slik som batteribanker, aggregater, tavler, og kjølesystemer.

Potensielle tjenestekonsekvenser avhenger av hvor feilen rammer. Kritisk tjenesteproduksjonsutstyr for elektronisk kommunikasjon er som oftest dublert på ulike fysiske lokasjoner, slik at feil på én lokasjon ikke vil påvirke tjenestene. Derimot kan slike feil ramme nettverks- og tjenesteproduksjonsutstyr i lokale og regionale knutepunkter hvor det ikke er slik dublering, og dermed skape lokale eller regionale tjenesteutfall.

Årsaker

Det kan være svært mange årsaker til at interne systemer for strømforsyning og kjøling påvirkes. Dette kan være alt fra teknisk svikt på det hjelpetekniske utstyret, til ytre påkjenninger som brann eller sabotasje.

Årsaker til svikt i hjelpeteknisk utstyr er ofte de samme som med maskinvarefeil. Interne faktorer som kvalitet på komponentene og komponentenes tekniske levetid kan spille inn. Eksterne faktorer som påvirker kan være vedlikeholdsrutiner, eller rene fysiske påkjenninger, slik som brann, vannskade, kortslutninger som følge av lyn, utilsiktet brekkasje eller tilsiktet fysisk ødeleggelse/sabotasje.

Sårbarheter

Nkom erfarer at ekomtilbydere i økende grad plasserer nettverksutstyr og tjenesteproduksjonsutstyr i profesjonelle co-location datasentre, noe som har redusert sannsynligheten for denne type feil. Også der egne datarom/datasentre benyttes, er Nkoms erfaring at bygg- og hjelpetekniske sikkerheten og kvaliteten har økt de senere år.

Den største sårbarheten innenfor risikoområdet vurderes derfor å være potensielle større konsentrasjoner av kritisk nettverks- og tjenesteproduksjonsutstyr fra en eller flere ekomtilbydere, og andre digitale tjenesteleverandører, på et fåtall datasentre.

Alvorlige hendelser – særlig i det øvre krisespekteret, som naturkatastrofer, storulykker, konflikt og krig, kan ramme disse konsentrasjonene og føre til utfall på mange kritiske tjenester samtidig.

Risikoområde: Frekvensforstyrrelser

Med frekvensforstyrrelser menes her utilsiktet støy eller tilsiktet jamming av trådløs kommunikasjon som mobiltelefoni og maritim VHF, eller forstyrrelser eller manipulering av for eksempel satellittnavigasjonssignaler som GPS.

Noen av hendelsene kan ha betydning for liv og helse, som støy/jamming som påvirker satellittnavigasjonssystemene til ambulansehelikoptre eller Kystradio/VHF nødkanaler. Nkom har egne rutiner for å håndtere kritiske hendelser. Andre hendelser kan for eksempel påvirke mobildekningen i et område, eller ramme dagligdagse funksjoner som trådløse garasjeportåpnere og billåser.

Det pågår en stor vekst i antall enheter som skal kommunisere trådløst, særlig knyttet til Internet of Things - IoT. Dette gjør at det blir stadig «trangere om plassen» i radiospekteret. De ulike trådløse applikasjonene blir gjerne mer sårbare for utilsiktete forstyrrelser.

Samtidig forventes det at stadig flere av de trådløse anvendelsene vil være relatert til kritiske samfunnsfunksjoner. De potensielle konsekvensene av utilsiktet støy, bevisst jamming eller spoofing (manipulering av signaler) blir dermed også høyere.

Årsaker

En vanlig årsak til frekvensforstyrrelser er ulovlig bruk av jammere og repeatere.

Her finner du mer informasjon om jammere og repeatere

Slikt ulovlig utstyr brukes av noen grunnet ren kunnskapsmangel. Utstyr brukes også i forbindelse med kriminelle handlinger, som å hindre at stjålet gods blir GPS-tagget. Avansert jamming og spoofing er også vanlige teknikker i elektronisk krigføring, og får en stadig større relevans ettersom flere kritiske applikasjoner baseres på trådløs kommunikasjon.

Frekvensforstyrrelser kan også oppstå helt utilsiktet som følge av teknisk feil på utstyr i ekomnettene eller hos sluttbruker.

Når det gjelder satellittnavigasjonssystemer så kan feil også skyldes påvirkning fra romvær, som solstormer.

Kjente sårbarheter

Radiosignaler for trådløs kommunikasjon og satellittnavigasjon er forholdsvis svake og er derfor utsatt for forstyrrelser. Forstyrrelsene oppstår gjerne lokalt, innenfor en radius på noen hundre meter. Men de kan også ha stor geografisk utbredelse, som for eksempel jamming av GPS-signaler i store deler av Øst-Finnmark under militærøvelsen Trident Juncture i 2018.

Gjennom frekvensforvaltningen, tilsyn og andre forebyggende og skadereduserende tiltak jobber Nkom aktivt med å redusere sårbarheter og konsekvenser av frekvensforstyrrelser.

Sårbarheter for satellittnavigasjonssystemer omtales nærmere i Nasjonal strategi for posisjonsbestemmelse, navigasjon og tidsbestemmelse: På rett tid til rett sted 

Risikoområde: IKT-sikkerhetshendelser

Med IKT-sikkerhetshendelser menes tilsiktede angrep mot IKT-systemer i ekomnett eller -tjeneste, som rammer tilgjengelighet, integritet eller konfidensialitet i elektronisk kommunikasjon.

Digitale angrep utgjør en konstant og vedvarende trussel mot kritisk infrastruktur, og ekomsektoren er i stor grad utsatt for denne trusselen. Etter hvert som ekomnett og -tjenester har stadig større samfunnsverdier, er aktører i sektoren også stadig mer attraktive mål.

Årsaker

Trusselaktører har ofte et økonomisk motiv bak sine handlinger, men IKT-sikkerhet har for lengst også blitt stormakts- og sikkerhetspolitikk. En hovedårsak til at omfanget er stort og økende, er at effekten av digitale angrep er svært stor, dette sett i forhold til egenrisikoen for trusselaktøren til å bli avslørt og tatt.  

Vi skiller mellom ulike typer cybertrusler:

• Cyberkriminalitet – motivet er primært økonomisk vinning
• Cyberspionasje – motivet er etterretning og informasjonsinnhenting, gjerne fra fremmede stater
• Destruktive cyberangrep – motivet er å skade eller ødelegge informasjon, utstyr, infrastruktur eller ramme liv og helse
• Cyberaktivisme – politisk motivert aktivisme og handlinger, protestaksjoner
• Cyberterrorisme – motivet er å skape frykt gjennom ødeleggelse og manipulasjon for å oppnå politiske mål

Sårbarheter

Sårbarhets- og trusselbildet er dynamisk og svært komplekst. Sårbarheter materialiserer seg både i menneskelige faktorer, gjennom tilbydernes IT- støttesystemer, og gjennom de operasjonelle systemene i elektroniske kommunikasjonsnett og -tjenester.

En fremtredende sårbarhet er omfanget av angrepsflater gjennom komplekse og uoversiktlige verdi- og leverandørkjeder. Sårbarheter i alle lag i verdi- og leverandørkjedene kan forplante seg og påvirke produksjonen av elektroniske kommunikasjonstjenester. Det kan være sårbarheter hos nettverksutstyrsleverandørene og deres underleverandører, leverandører av støttesystemer og leverandører av operasjonelle styringssystemer.

Ekomtilbydere utsettes daglig for tjenestenektangrep, som for eksempel DDOS, rettet mot konkrete enkeltkunder av tilbydere. Angrepene kan også være rettet direkte mot tilbyderens infrastruktur, slik at dette indirekte rammer alle tilbydernes kunder. Tilbydere har effektive mottiltak som reduserer sårbarheten og den negative effekten av DDOS-angrep, men sårbarheten er likevel til stede.

Nkom EkomCERT, som er ekomsektorens sektorresponsmiljø, bistår sektoren med 24/7 overvåkning og oppfølging av sårbarheter og trusler.

Risikoområder: Annet

Dette risikoområdet er en samlebetegnelse for andre typer uønskede hendelser innenfor ekomsektoren.

Et slikt eksempel er ulike typer svindel som forsøkes utført ved hjelp av telefon eller SMS.

Her finner du mer informasjon om telefonsvindel, råd og veiledning