Rammerne for et fremtidigt og styrket beredskab på it-og … … · man bl.a. ønsker e-handel og digital forvaltning styrket. Det videnbaserede samfund Liv, helbred, velfærd og

Rammerne for et fremtidigt og styrket beredskab på it- og teleområdet

IT- og Telestyrelsen

November 2005

2

INDHOLDSFORTEGNELSE

I. INDLEDNING

1 Indledning og sammenfatning...........................................................................................4 1.1 Baggrund for opgaven..........................................................................................................4 1.2 Problemformulering .............................................................................................................6 1.3 Kommissorium og rammer for opgaven ..............................................................................7 1.4 Sammenfatning.....................................................................................................................9

2 Metode og afgrænsninger ................................................................................................20 2.1 Konsulentopgaven..............................................................................................................20 2.2 Interessentinddragelse ........................................................................................................22 2.3 Studier af beredskabet udenlands .......................................................................................23

3 Rammer for beredskabet.................................................................................................24 3.1 Samfundets beredskab........................................................................................................24 3.2 Videnskabsministerens sektoransvar..................................................................................25 3.3 IT- og Telestyrelsen............................................................................................................25 3.4 NALLA ..............................................................................................................................26 3.5 Internationale forhold .........................................................................................................27

II. ANALYSER OG VURDERINGER

4 Afhængighed af elektronisk infrastruktur.....................................................................31 4.1 Det højteknologiske vidensamfund....................................................................................31 4.2 Beredskabsmyndigheders kommunikation ........................................................................32 4.2.1 Afhængighed af teletjenester..............................................................................................34 4.2.2 Afhængighed af egne it-systemer og kommunikationsløsninger .......................................36 4.3 Delkonklusion ....................................................................................................................38

5 Vurdering af infrastrukturen..........................................................................................39 5.1 Beskrivelse af infrastrukturen ............................................................................................39 5.2 Offentligt udbudte teletjenester ..........................................................................................42 5.3 Internettet ...........................................................................................................................48 5.4 Beredskabsmyndigheders it-systemer og kommunikationsløsninger ................................51 5.5 Delkonklusion ....................................................................................................................56

6 Det centrale (nationale) it- og teleberedskab .................................................................61 6.1 Koordination.......................................................................................................................61 6.2 Rådgivning .........................................................................................................................62 6.3 Tilsyn..................................................................................................................................63 6.4 Kriseledelse ........................................................................................................................64 6.5 Delkonklusion ....................................................................................................................66

3

III. ANBEFALINGER

7 Anbefalinger om beredskabet .........................................................................................68 7.1 Hensyn bag anbefalinger ....................................................................................................68 7.2 Anbefalinger om beredskabet på it- og teleområdet ..........................................................72 7.2.1 Strategi for beredskabet på it- og teleområdet....................................................................73 7.2.2 Organisering af beredskabet...............................................................................................75 7.2.3 Det offentlige udbud af teletjenester ..................................................................................80 7.2.4 Beredskabsmyndigheders it-anvendelse og elektroniske kommunikation.........................86 7.2.5 Øvrige anbefalinger............................................................................................................89 7.3 Anbefalinger om tiltag på længere sigt ..............................................................................90

8 Konsekvenser af anbefalinger .........................................................................................93 8.1 Det samfundsøkonomiske perspektiv.................................................................................93 8.2 Konsekvenser for beredskabsmyndigheder........................................................................97 8.3 Konsekvenser for teleudbydere ..........................................................................................98 8.4 Konsekvenser af øvrige anbefalinger ...............................................................................101

IV. BILAG

Bilag 1: Lovgivning om it- og teleberedskabet Bilag 2: Arbejdsgruppens tilkendegivelser om beredskabet på it- og teleområdet Bilag 3: Sammenfatning af arbejde udført af Deloitte

4

1 Indledning og sammenfatning Denne rapport er udarbejdet af Videnskabsministeriet ved IT- og Telestyrelsen. Rapporten samler resultaterne af en række analyser og vurderinger af det danske beredskab på it- og teleområdet, og fremkommer med en række anbefalinger for et fremtidigt beredskab på området.

I kapitel 1.1 gennemgås indledningsvis baggrunden for rapporten og opgaven om en vurdering af behovet for revision af beredskabet på it- og teleområdet. Dernæst følger i henholdsvis kapitel 1.2 og 1.3 en beskrivelse af problemstillingen samt af kommissorium og rammer for opgaven. Kapitel 1.4 indeholder en sammenfatning af kapitlerne 2-8 med fokus på en gengivelse af hovedkonklusioner om afhængigheder af og sårbarheder i den elektroniske infrastruktur samt om behovet for sikringstiltag. Kapitel 1.4 indeholder desuden en oversigt over anbefalingerne om beredskabet på it- og teleområdet.

1.1 Baggrund for opgaven

Bestilling fra regeringens økonomiudvalg

Rapporten er udarbejdet som opfølgning på en beslutning i regeringens økonomiudvalg 7. oktober 2002. Videnskabsministeriet fik herved til opgave at forelægge regeringen et beslutningsoplæg om henholdsvis

”Fastlæggelse af fælles normer og standarder” ”Etablering af en varslingsfunktion for virus- og hackerangreb” ”National validering og koordinering af det offentliges beredskabsplaner inden for it”.

Som opfølgning på beslutningen om ”Fastlæggelse af fælles normer og standarder” vedtog regeringens økonomiudvalg den 12. januar 2004 at implementere en fælles statslig standard for it-sikkerhedsprocesser.

Et beslutningsoplæg om ”Etablering af en varslingsfunktion for virus- og hackerangreb” forventes forelagt økonomiudvalget samtidig med nærværende rapport om beredskabet på it- og teleområdet, som er en opfølgning på punktet ”National validering og koordinering af det offentliges beredskabsplaner inden for it”. Opfølgningen har afventet en række analyser og vurderinger af beredskabet på it- og teleområdet - herunder som led i en opfølgning på en national sårbarhedsudredning i regi af Indenrigs- og Sundhedsministeriet.

Opfølgning på national sårbarhedsudredning

På baggrund af en politisk aftale om redningsberedskabet efter 2002, blev der i 2003 i regi af Indenrigs- og Sundhedsministeriet bl.a. nedsat Udvalget for National Sårbarhedsudredning, der skulle udarbejde en tværsektoriel sårbarhedsudredning. Sårbarhedsudredningens overordnede formål var at kortlægge samfundets sårbarhed, at give en vurdering af den civile sektors beredskab i forhold hertil og at fremkomme med anbefalinger på den baggrund. ”National Sårbarhedsudredning”, som er vedtaget af regeringen, blev offentliggjort januar 2004.

5

Sårbarhedsudredning på it- og teleområdet

Under Udvalget for National Sårbarhedsudredning blev der nedsat en række underudvalg, heriblandt Underudvalget vedr. el-, naturgas og teleforsyning samt it-forhold. Medlemmer af underudvalget var Videnskabsministeriet ved IT- og Telestyrelsen, Energistyrelsen samt daværende Eltra, Elkraft System og DONG Transmission. Underudvalget havde til opgave at udarbejde en delrapport med en beskrivelse af områdets sårbarhed og beredskabsmæssige tiltag i relation hertil. Den nationale sårbarhedsudredning indeholder en række generelle, tværgående samt sektorspecifikke anbefalinger om beredskabsmæssige forhold. De sektorspecifikke anbefalinger er et resultat af arbejdet i underudvalgene.

Anbefalinger på teleområdet

På teleområdet handlede sårbarhedsudredningen om sikring af taletelefoni i beredskabssituationer. Der blev foretaget en vurdering af infrastrukturen hos en række større udbydere af taletelefonitjenester. Der blev ikke foretaget en specifik vurdering af udbuddet af internet- og datatjenester. Da disse tjenester er afgørende for den samlede elektroniske infrastruktur i samfundet - herunder særligt for kommunikation over internettet - og tjenesterne delvist er baseret på anden teknologi end taletelefonitjenesterne, blev det anbefalet iværksat en særskilt sårbarhedsvurdering for disse tjenester.

På baggrund af resultatet af sårbarhedsvurderingen på teleområdet blev det desuden anbefalet at se nærmere på behovet for en revision af telelovgivningen - herunder for udstedelse af minimumsregler for fysisk og logisk sikring af den del af infrastrukturen, som er ejet af udbydere af offentlige elektroniske kommunikationsnet- og tjenester (i det følgende benævnt teleudbydere1). Det blev desuden anbefalet undersøgt nærmere, i hvilket omfang beredskabs-myndigheder og andre samfundskritiske telebrugere kan tillægges fortrinsret ved opkald og prioritet i telenettene i en overbelastningssituation.

Den teknologiske udvikling og fremkomsten af nye typer af tjenester for elektronisk kommunikation, og i den forbindelse også tendensen til konvergens mellem de elektroniske medier, skaber et behov for at integrere it- og teleberedskabet, hvilket også er anbefalet i sårbarhedsudredningen.

Det er desuden anbefalet i sårbarhedsudredningen, at samarbejdet mellem IT- og Telestyrelsen og teleudbyderne styrkes. Et effektivt samarbejde er afgørende ved håndtering af større ulykker og katastrofer mv., hvor styrelsen ifølge telelovgivningen om nødvendigt skal prioritere de samlede teleressourcer og koordinere indsatsen af disse i situationer med behov herfor.

Det er endvidere anbefalet, at fokus rettes mod såvel teleudbyderne som mod de beredskabsmyndigheder m.fl., der har et særligt behov for elektronisk kommunikation i en beredskabssituation - deres sikringsbehov og mulighed for at tilvejebringe alternative kommunikationsløsninger. Det er anbefalet, at beredskabsmyndighederne vejledes i forhold til planlægningen af det interne beredskab for elektronisk kommunikation hos myndighederne.

1 Omfatter udbud af alle former for elektroniske kommunikationstjenester.

6

Anbefalinger på it-området

På it-området blev det i sårbarhedsudredningen anbefalet at se nærmere på mulighederne for koordination af offentlige myndigheders it-beredskabsplaner samt, at der blev iværksat en egentlig sårbarhedsvurdering af den samlede it-infrastruktur i samfundet.

1.2 Problemformulering

Problemformulering I kapitel 1.1 er beskrevet baggrunden for denne rapport, som samlet medfører en opgave for IT- og Telestyrelsen om en vurdering af behovet for revision af beredskabet på it- og teleområdet. Opgaven tager udgangspunkt i problemformuleringen:

At skabe rammerne for etablering af et effektivt og tidssvarende, nationalt, integreret it- og teleberedskab - et beredskab for it- anvendelse og elektronisk kommunikation.

Samfundets afhængighed af it og tele

Samfundet er bygget op omkring it-anvendelse og elektronisk kommunikation. It er blevet en vigtig del af borgernes hverdag, hvor omkring 1,4 millioner danskere har adgang til internettet, og der er tegnet mere end 5 millioner mobilabonnementer. Virksomheders vækst og indtjeningsevne afhænger af velfungerende informations- og kommunikationssystemer, og den digitale forvaltning i det offentlige er under udbygning. Vækst på informations- og kommunikationsteknologiområdet står også højt på dagsordenen i EU, hvor man bl.a. ønsker e-handel og digital forvaltning styrket.

Det videnbaserede samfund

Liv, helbred, velfærd og samfundsøkonomi

En forudsætning for et videnbaseret samfund i vækst er en robust elektronisk infrastruktur - ikke mindst hvad angår internettet og de offentligt udbudte tjenester for elektronisk kommunikation (i det følgende benævnt teletjenester), der binder infrastrukturen sammen. Et sådan samfund må nødvendigvis forholde sig til et beredskab for it-anvendelse og elektronisk kommunikation. Dette med henblik på at kunne opretholde samfundskritiske funktioner i en beredskabssituation, hvor det er afgørende at sikre liv og helbred samt velfærd og samfundsøkonomi. Beredskabet skal kunne håndtere de mere gængse, hyppigere forekommende beredskabssituationer som f.eks. mindre strøm-afbrydelser og kabelovergravninger, men også større ulykker og katastrofer, såfremt de måtte indtræffe.

Et tidssvarende beredskab

Et tidssvarende beredskab må i den forbindelse nødvendigvis til enhver tid forholde sig til det aktuelle trusselsbillede. Den teknologiske udvikling har skabt nye trusler som f.eks. logiske angreb over internettet. Det politiske verdensbillede er ændret, og terrortruslen er nu også en realitet for de europæiske lande, hvorimod truslen om krig er trådt i baggrunden. De klimatiske forhold menes at være under forandring, bl.a. ses en tendens til flere storme i Danmark. Danmark rammes også på lokalt plan af større ulykker som f.eks. fyrværkeriulykken i Kolding, hvor der er et stort behov for at koordinere indsatsen mellem de forskellige beredskabsaktører og i forhold til befolkningen, hvilket i vidt omfang forudsætter elektronisk kommunikation.

7

Et nationalt beredskab

En robust elektronisk infrastruktur og et beredskab, der sikrer adgang til elektroniske kommunikationssystemer, er et fælles anliggende for samfundet. I det omfang borgere, virksomheder og myndigheder er kritisk afhængige af it-anvendelse og elektronisk kommunikation, må hver især vurdere, hvilke sikringstiltag der er nødvendige. Et eksempel er anskaffelse af alternative kommunikationsmedier. Offentlige myndigheder har i medfør af beredskabs-loven et ansvar for fortsat at kunne varetage samfundskritiske opgaver i en beredskabssituation, og har dermed også et ansvar for et beredskab internt hos myndighederne. Ved et nationalt beredskab for it-anvendelse og elektronisk kommunikation skal forstås det beredskab, der vurderes nødvendigt på tværs af samfundets sektorer, borgere og erhvervsliv, og som navnlig skal understøtte det lokalt planlagte beredskab.

Et integreret it- og teleberedskab

Mediekonvergensen på området og den eksplosive teknologiske udvikling inden for navnlig de seneste to årtier medfører endelig et behov for et integreret it- og teleberedskab, som af samme årsag bør være så teknologineutralt som muligt.

1.3 Kommissorium og rammer for opgaven

IT- og Telestyrelsens opgave

Samlet set har IT- og Telestyrelsen haft til opgave at vurdere behovet for en revision af beredskabet på it- og teleområdet.

Leverancen Leverancen er en rapport med anbefalinger om myndighedsstruktur og organisering af beredskabet på it- og teleområdet samt anbefalinger om sikringsniveau og konkrete sikringstiltag. Rapporten skal desuden indeholde en samfundsøkonomisk konsekvensvurdering.

Effekten Effekten skal være et effektivt og tidssvarende beredskab på it- og teleområdet og i den forbindelse navnlig en robust elektronisk infrastruktur.

Afgrænsning af opgaven Opgaven er af IT- og Telestyrelsen afgrænset til at omfatte: En analyse af sårbarheder - herunder kortlægning af eksisterende beredskabsforanstaltninger inden for udvalgte teleudbyderes forretningsområde. Kortlægning af sikringstiltag med henblik på at reducere eller eliminere identificerede sårbarheder. Afklaring af de konkrete opgaver som ansvaret for et nationalt it- og teleberedskab vil indebære og i den forbindelse en afgrænsning i forhold til Videnskabsministeriets - herunder særligt IT- og Telestyrelsens - sektoransvar. Forslag til myndighedsstruktur/organisering af beredskabet på it- og teleområdet. En samfundsøkonomisk konsekvensvurdering.

Opgaveløsningen (metoden) er beskrevet i kapitel 2. I det følgende redegøres for det overordnede indhold og omfang af delopgaverne.

8

Analyse af sårbarheder Analyse af sårbarheder

Opgaven omfatter en sårbarhedsvurdering med udgangspunkt i beredskabs-myndigheders behov for it-anvendelse og elektronisk kommunikation i en beredskabssituation. Det følger af telelovgivningen, at beredskabet på it- og teleområdet skal understøtte dette behov. Ved beredskabsmyndigheder forstås her offentlige myndigheder, der har et ansvar for et beredskab med henblik på opretholdelse af en samfundskritisk opgave eller funktion i en beredskabssituation. Fokus for vurderingen er offentligt udbudte tjenester for elektronisk kommunikation (teletjenesterne) og den it-infrastruktur, der ligger til grund for eller har betydning for udbuddet af internet- og datatjenester. Disse tjenester ligger til grund for ikke kun beredskabsmyndigheders, men samfundets brug af elektronisk kommunikation som sådan.

Denne sårbarhedsvurdering er så vidt muligt integreret med den sårbarheds-vurdering om taletelefonitjenester (fastnet- og mobiltelefoni), som IT- og Telestyrelsen udarbejdede i 2003 i regi af arbejdet med ”National Sårbarhedsudredning”. Opgaven omfatter på den baggrund en samlet vurdering af infrastrukturen i regi af teleudbyderne.

Opgaven omfatter derudover en generisk beskrivelse af sårbarheder ved forhold hos beredskabsmyndigheder (egne kommunikationssystemer og it-anvendelse) samt øvrige sårbarheder om f.eks. brugen af internettet og outsourcing. Opgaven omfatter en overordnet vurdering, der ikke er afgrænset til udvalgte beredskabsmyndigheder. Det ligger således uden for rammerne af denne opgave at foretage en vurdering af det planlagte beredskab hos de enkelte beredskabsmyndigheder.

Kortlægning af sikringstiltag

Kortlægning af sikringstiltag Opgaven omfatter en kortlægning af mulige sikringstiltag - herunder organisatoriske - med udgangspunkt i de identificerede sårbarheder ved oven-nævnte sårbarhedsvurdering. Kortlægningen skal ske med henblik på en vurdering og prioritering af sikringstiltag til brug for IT- og Telestyrelsens anbefalinger om beredskabet. Ved udarbejdelsen af anbefalinger skal de mulige sikringstiltag sammenholdes med den samfundsøkonomiske konsekvens-vurdering. Kortlægningen skal belyse det overordnede indhold samt fordele og ulemper ved de enkelte sikringstiltag. Opgaven omfatter, men er ikke afgrænset til alene at vedrøre, en vurdering af behovet for koordinering af det offentliges beredskab på it- og teleområdet samt udstedelse af regler for fysisk og logisk sikring af den elektroniske infrastruktur.

Afgrænsning af sektoransvar

Afgrænsning af Videnskabsministeriets og IT- og Telestyrelsens sektoransvar

Opgaven omfatter en vurdering og nærmere afgrænsning af de bemyndigelser på beredskabsområdet, som Videnskabsministeriet og herunder IT- og Telestyrelsen er givet i telelovgivningen. Vurderingen omfatter, om bemyndigelserne er tilstrækkelige i forhold til anbefalingerne om sikringstiltag med henblik på at sikre et effektivt og tidssvarende beredskab på it- og teleområdet.

9

Organisering af beredskabet

Myndighedsstruktur og organisering af beredskabet Opgaven omfatter en vurdering af behovet for en reorganisering af beredskabet på it- og teleområdet, herunder i forbindelse med en eventuel koordination af det offentliges beredskab på it- og teleområdet. Opgaven omfatter tillige en vurdering af organisering og opgaver for forvaltningsorganet NALLA2.

Samfundsøkonomisk konsekvensvurdering

Samfundsøkonomisk konsekvensvurdering Opgaven omfatter en samfundsøkonomisk konsekvensvurdering i forhold til de kortlagte mulige sikringstiltag - herunder en vurdering af omkostninger og gevinster for beredskabsaktørerne. Konsekvensvurderingen indgår i IT- og Telestyrelsens beslutningsgrundlag for anbefalinger om beredskabet på it- og teleområdet.

1.4 Sammenfatning

Prolog I juni 2005 offentliggjorde regeringen dens politik for beredskabet i Danmark3, som omhandler forebyggelse og håndtering af samt genopretning efter større ulykker og katastrofer. Regeringen ønsker et robust og sikkert samfund med et velfungerende beredskab, der kan modstå de nye udfordringer og risici, som det moderne samfund står over for. Der peges på, at et robust samfund er alles ansvar, og at beredskabsovervejelser må inddrages i myndigheders arbejde på linie med andre vigtige overvejelser.

Der peges desuden på, at selvom Danmark generelt er et robust samfund, så har udviklingen i samfundet og i verden omkring os ændret vilkårene for samfundets beredskab. Den teknologiske udvikling har f.eks. medført en større kompleksitet og specialisering med større afhængighed mellem sektorerne nationalt og i forhold til udlandet.

Regeringen peger på en række prioriterede områder som forebyggelse, beredskabsplanlægning, uddannelse og øvelser, opbygning af viden og analyser samt internationalt samarbejde. Hvad angår forebyggelse fremhæves it- og teleområdet med henvisning til, at der består en afhængighed af it og tele for alle samfundets sektorer. I relation til forebyggelse lægger regeringen i øvrigt særlig vægt på arbejdet med løbende sårbarhedsvurderinger i sektorerne. Med hensyn til beredskabsplanlægning henvises der til myndighedernes pligt til at gennemføre en beredskabsplanlægning, der forholder sig til opretholdelse og videreførelse af samfundets funktioner i tilfælde af ulykker og katastrofer. Regeringen henviser desuden til, at beredskabsarbejde er en kontinuerlig proces, som består af risiko- og sårbarhedsanalyser, beredskabsplanlægning, uddannelse og øvelser.

Baggrund for opgaven IT- og Telestyrelsens rapport om beredskabet på it- og teleområdet er en opfølgning på en beslutning i regeringens økonomiudvalg 7. oktober 2002.

Videnskabsministeriet fik herved til opgave at forelægge regeringen et beslutningsoplæg om henholdsvis

”Fastlæggelse af fælles normer og standarder” ”Etablering af en varslingsfunktion for virus- og hackerangreb”

2 NALLA (National Long Lines Agency) er det forvaltningsorgan, der er oprettet til at varetage beredskabsmyndighedernes behov for udnyttelse af telekommunikationsnet under krise og krig. 3 ”Et robust og sikkert samfund, Regeringens politik for beredskabet i Danmark”, juni 2005.

10

”National validering og koordinering af det offentliges beredskabsplaner inden for it”.

Rapporten indeholder en opfølgning på punktet ”National validering og koordinering af det offentliges beredskabsplaner inden for it”.

Rapporten er samtidig en opfølgning på en regeringsvedtaget national sårbarhedsudredning i regi af Indenrigs- og Sundhedsministeriet.

Opgaven IT- og Telestyrelsen har samlet foretaget en vurdering af behovet for en revision af beredskabet på it- og teleområdet. Opgaven har taget udgangspunkt i problemformuleringen:

At skabe rammerne for etablering af et effektivt og tidssvarende, nationalt, integreret it- og teleberedskab - et beredskab for it-anvendelse og elektronisk kommunikation.

Rammer for beredskabet Beredskabet på it- og teleområdet udgør en del af den civile sektors beredskab. Videnskabsministeren har i medfør af beredskabslovens § 24 ansvaret for et beredskab på it- og teleområdet. Videnskabsministeren skal således sørge for den nødvendige lovgivning og det fornødne planlægningsgrundlag for beredskabet. Lovgivningskompetencen er på visse områder delegeret til IT- og Telestyrelsen, som også er tilsynsmyndighed på området4.

Formålet med et beredskab på it- og teleområdet

Beredskabet på it- og teleområdet har til formål at sikre, at samfundsvigtig it-anvendelse og elektronisk kommunikation kan finde sted i en beredskabs-situation. Dette med henblik på at samfundskritiske funktioner, som måtte være afhængige heraf, kan opretholdes.

Rapporten tager udgangspunkt i beredskabsmyndigheders behov for it-anvendelse og elektronisk kommunikation i en beredskabssituation. Dette fokusområde følger af telelovgivningen. Beredskabsmyndigheder er imidlertid defineret som myndigheder, der har en samfundsvigtig opgave at videreføre i en beredskabssituation - hvorved beredskabet naturligt vil være til gavn for hele samfundet. Samtidig skal peges på, at hovedfokus for denne rapport er teletjenesterne. Den elektroniske infrastruktur for disse tjenester ligger til grund for elektronisk kommunikation i samfundet som sådan.

Opgaveløsningen Opgaven er løst dels med bistand fra revisions- og konsulentfirmaet Deloitte, og dels ved drøftelser i en statslig arbejdsgruppe med repræsentanter for en række ministerier og styrelser5. Herudover er der foretaget et studium af beredskabet udenlands, primært i Sverige og Norge.

Analyser og vurderinger Deloitte har bidraget til opgaven med en række analyser og vurderinger6 med udgangspunkt i beredskabsmyndighedernes adgang til it-anvendelse og elektronisk kommunikation i en beredskabssituation:

4 De organisatoriske rammer og telemyndighedernes opgaver og beføjelser er beskrevet nærmere i henholdsvis kapitel 3 og bilag 1. 5 Arbejdsgruppens tilkendegivelser om beredskabet følger af bilag 2 6 Deloitte har udarbejdet en sammenfattende rapport, jf. bilag 3, hvori der redegøres nærmere for opgaven, metodevalg og for konklusioner i delrapporterne.

11

En konsekvensvurdering i forhold til udvalgte myndigheders afhængighed af teletjenester samt egne it-systemer og kommunikationsløsninger En analyse af sårbarheder i elektronisk infrastruktur; - sårbarheder i infrastruktur hos teleudbydere - sårbarheder knyttet til anvendelsen af internettet i øvrigt - generisk beskrivelse af sårbarheder relateret til myndigheders it-anvendelse og elektroniske kommunikation Kortlægning af mulige sikringstiltag (herunder organisatoriske) En samfundsøkonomisk konsekvensvurdering

IT- og Telestyrelsen har i forlængelse heraf foretaget en vurdering af behovet for en revision af det centrale, nationale beredskab på it- og teleområdet i forhold til en organisering af beredskabet. Vurderingen har taget udgangspunkt i rollerne i beredskabet: Koordination, rådgivning, tilsyn og kriseledelse.

Beredskabsmyndigheders afhængighed af it-anvendelse og elektronisk kommunikation

Det er Deloittes vurdering7, at beredskabsmyndighederne generelt ikke er kritisk afhængige af teletjenesterne i de mere hyppigt forekommende - og typisk mindre omfattende - beredskabssituationer. De vil fortsat kunne varetage samfundskritiske opgaver på anden vis. Ved de mere sjældent forekommende beredskabssituationer - større ulykker og katastrofer mv. - vurderes der dog at være en kritisk afhængighed af teletjenesterne, hvilket primært skyldes et større koordineringsbehov mellem beredskabsaktørerne. Generelt er der desuden en forventning om en stigende afhængighed af internettjenester.

Beredskabsmyndighederne er i alle tilfælde kritisk afhængige af egne it-systemer og kommunikationsløsninger. Samfundsvigtige opgaver vil i vidt omfang ikke kunne udføres uden adgang hertil.

Vurdering af den elektroniske infrastruktur

Deloittes sårbarhedsvurdering viser8, at teleudbyderne generelt er meget bevidste om beredskabsforhold. Infrastrukturen i sektoren vurderes at være robust og driftsstabil i forhold til uheld og andre tilsvarende hændelser. Der er generelt en høj grad af forsyningssikkerhed i forhold til hændelser, der er utilsigtede, tilfældige og hændelige som f.eks. tekniske eller menneskelige fejl og mindre kritiske vejrfænomener. Infrastrukturen er imidlertid sårbar over for direkte og bevidste angreb som terror- og krigshandlinger samt større naturkatastrofer.

Med liberaliseringen af telemarkedet og den teknologiske udvikling særligt i det seneste årti, er der tale om en bredere vifte af teleudbydere med et udvalg af teletjenester baseret på forskellige teknologier. Det giver naturligt en større valgfrihed for telebrugerne og dermed alt andet lige en større robusthed for den elektroniske infrastruktur i samfundet som sådan. I praksis består desuden en række muligheder for et samarbejde og assistance teleudbyderne imellem i en alvorlig og omfattende beredskabssituation.

Telemarkedet, som det ser ud i dag, medfører dog samtidig en række udfordringer for det nationale beredskab på it- og teleområdet. Teletjenester udbydes i et vist omfang fra udlandet, infrastrukturen er grænseoverskridende,

7 Jf. kapitel 4.2. 8 Jf. kapitel 5.

12

konkurrencen på markedet er hård, og beslutninger om beredskabet er underlagt markedsmekanismerne, om end teleudbyderne har en kommerciel interesse i et beredskab.

Internettet I Deloittes sårbarhedsvurdering peges der på en række velkendte sårbarheder om internettet, som løbende drøftes og håndteres af forskellige relevante aktører bl.a. i telebranchen og i it-sikkerhedsmiljøet Det er på baggrund af disse sårbarheder afgørende, at beredskabsaktører og andre, som baserer en opgaveløsning på internettjenester, foretager en risikoanalyse, hvor der tages stilling til, om sårbarhederne er acceptable i forhold til vigtigheden af de pågældende opgaver.

Beredskabsmyndighedernes forhold

Beredskabsmyndighederne er som nævnt i alle tilfælde kritisk afhængige af egne it-systemer og kommunikationsløsninger. Deloitte peger i den forbindelse på kompleksiteten i it-systemer og kommunikationsløsninger og på behovet for en risikostyringsproces hos myndighederne.

Kortlægning af mulige sikringstiltag

Sårbarhedsvurderingen er fulgt op af en kortlægning af mulige og alternative sikringstiltag - herunder organisatoriske - bl.a. på baggrund af ”best practise” på området. Der er ikke redegjort nærmere for disse tiltag i rapporten, idet der alene har været tale om bidrag til beslutningsgrundlaget for IT- og Telestyrelsens anbefalinger om beredskabet9.


En samfundsøkonomisk konsekvensvurdering i forhold til sikringstiltagene har i vid udstrækning ikke været mulig for Deloitte at foretage10. Det skyldes, at det for såvel beredskabsmyndighedernes som teleudbydernes forhold ikke har været muligt at tilvejebringe tilstrækkelige og detaljerede oplysninger til brug for vurderingen inden for rammerne af projektet.

For beredskabsmyndighedernes vedkommende har det ikke ligget inden for rammerne at forestå en præcis kortlægning af myndighedernes beredskab. En forudsætning for en vurdering af omkostninger for beredskabsmyndighederne er kendskab hertil. En estimering af gevinsterne ville kræve nærmere oplysninger om samfundets og herunder ikke mindst beredskabs-myndighedernes afhængighed af teletjenesterne og konsekvenserne af manglende tilgængelighed hertil. Der er alene tilvejebragt overordnede, kvalitative beskrivelser af disse afhængigheder og konsekvenser for en række områder i samfundet.

For teleudbydernes vedkommende mangler navnlig en mere præcis beskrivelse af sikringstiltagene og disses omfang, og i den forbindelse en mere præcis angivelse af hvilke teleudbydere, der vil være omfattede af tiltagene.

Som følge heraf har det tillige ikke været muligt for Deloitte at foretage en vurdering af de afledte virkninger for samfundet i øvrigt.

9 Tiltagene følger af bilag 3. 10 Jf. kapitel 8.

13

Vurdering af organisering af beredskabet

IT- og Telestyrelsen har foretaget en vurdering af behovet for en revision af organiseringen af beredskabet11. Det er IT- og Telestyrelsens vurdering, at der generelt er behov for en styrkelse af rollerne koordination, rådgivning og kriseledelse.

Tilsynsrollen bør desuden tilpasses, så tilsynet matcher de anbefalede krav til teleudbyderne.

Der er behov for et tættere samarbejde mellem beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne - med henblik på en effektiv varetagelse af koordination og kriseledelse i beredskabet på it- og teleområdet.

Kriseledelsen - herunder navnlig i regi af NALLA - vurderes desuden at være utidssvarende. Sammensætningen af NALLA-komiteen afspejler navnlig ikke de seneste års ændrede fokus for samfundets beredskab på fredstidsrelaterede trusler og på den civile sektors beredskab.

Strategi for beredskabet Strategien for beredskabet på it- og teleområdet tager afsæt i de analyser og vurderinger, der er foretaget af henholdsvis Deloitte og IT- og Telestyrelsen. Strategien er desuden udarbejdet i overensstemmelse med regeringens politik for beredskabet i Danmark.

Målsætninger for beredskabet

Strategien er baseret på følgende målsætninger:

Fastsættelse af minimumskrav til teleudbyderne om beredskabsplanlægning og en robust elektronisk infrastruktur Styrkelse af det operative samarbejde mellem beredskabsaktørerne på it- og teleområdet med henblik på at kunne håndtere større ulykker og katastrofer Styrkelse af samarbejdet og gensidig rådgivning beredskabsaktørerne imellem ved planlægning af it- og teleberedskabet

Krav til beredskabs-planlægning og en robust elektronisk infrastruktur

Samfundets fundamentale afhængighed af it-anvendelse og elektronisk kommunikation medfører alt andet lige et behov for at sikre den elektroniske infrastruktur, der ligger til grund for det offentlige udbud af teletjenester. Den foretagne sårbarhedsvurdering inden for udvalgte teleudbyderes forretnings-område viser, at der generelt er tale om en robust infrastruktur. Sikringstiltagene udbyderne imellem varierer dog, ikke alle teleudbydere har medvirket ved sårbarhedsudredningen, og oplysningerne er ikke efterprøvet. Der er desuden peget på en række forhold, der vil kunne få indflydelse på robustheden fremover.

Styrkelse af det operative samarbejde mellem beredskabsaktørerne på it- og teleområdet

Indtræder en større ulykke eller katastrofe, der påvirker udbuddet af teletjenester, er det afgørende for samfundet, at en sådan situation håndteres så hurtigt og effektivt som muligt med henblik på at begrænse skaderne og genoprette driftsstabiliteten i telenettene.

Dette forudsætter navnlig en effektiv kriseledelse - på tværs af teleudbyderne og samfundets sektorer samt i forhold til nationens øverste kriseledelse.

11 Jf. kapitel 6.

14

En effektiv kriseledelse forudsætter bl.a. et tæt samarbejde med teleudbyderne - og et solidt kendskab til tjenesteudbudet, telenettene og det planlagte beredskab hos teleudbyderne - samt et tæt samarbejde mellem telemyndighederne12 og beredskabsmyndighederne.

Styrkelse af samarbejdet og gensidig rådgivning ved planlægning af beredskabet

En varetagelse af telemyndighedernes koordinationsrolle i beredskabet, og i den forbindelse varetagelse af beredskabsmyndighedernes behov for elektronisk kommunikation i en beredskabssituation, forudsætter en løbende dialog med beredskabsmyndighederne ved planlægning af det nationale beredskab på it- og teleområdet.

Den største viden om robusthed og sårbarheder i den elektroniske infrastruktur og om nødvendige sikringstiltag, hvis en myndighed er særligt afhængig af tilgængelighed til teletjenesterne etc., findes imidlertid hos teleudbyderne. Samlet set er der behov for formidling af kontakt mellem beredskabsaktørerne med henblik på et tæt samarbejde og gensidig rådgivning på området. Det gælder ikke mindst, når der skal fastsættes krav til beredskabet. Også planlægningen af operative forhold vil skulle ske i et tæt samarbejde med teleudbyderne.

Anbefalinger om beredskabet

IT- og Telestyrelsen er på baggrund af de foretagne analyser og vurderinger fremkommet med en række anbefalinger om beredskabet på it- og teleområdet13.


Organisering af beredskabet Det anbefales, at

Krav om beredskabet på it- og teleområdet fortsat fremsættes fra centralt hold i telelovgivningen kombineret med eventuelle supplerende krav fra beredskabsmyndighederne ved kontraktindgåelse med teleudbyderne. Der oprettes et beredskabsforum med henblik på en styrket rådgivningsindsats og et tættere samarbejde mellem beredskabsaktørerne. Kriseledelses- og tilsynsrollen styrkes. NALLA (og ALTNALLA) nedlægges og funktioner og opgaver overføres til IT- og Telestyrelsen. Kriseledelsen udbygges til en bredt sammensat krisestab ved større ulykker og katastrofer mv.

Hensigten med anbefalingerne

En central fremsættelse af krav til teleudbyderne i telelovgivningen kan sikre et ensartet minimumsniveau af beredskab hos teleudbyderne.Ved en kombination af centralt og decentralt fremsatte krav (fremsat af beredskabsmyndighederne ved en aftaleindgåelse med teleudbyderne) kan det desuden undgås, at der stilles unødigt høje krav til samtlige teleudbydere med henblik på at imødekomme særlige behov for adgang til teletjenesterne for visse beredskabsmyndigheder.

Der vurderes i den forbindelse at være behov for rådgivning af beredskabs-myndighederne om rækkevidden og betydningen af de minimumskrav, der stilles til teleudbyderne med henblik på en eventuel fremsættelse af supplerende krav fra beredskabsmyndighederne ved kontraktindgåelsen med teleudbyderne.

12 Myndigheder som i telelovgivningen er tillagt beføjelser på it- og teleområdet, jf. kapitel 3. 13 Anbefalingerne er gennemgået i kapitel 7.

15

Bl.a. på den baggrund anbefales nedsat et beredskabsforum med deltagelse af IT- og Telestyrelsen, Beredskabsstyrelsen og en række centrale beredskabs-myndigheder samt udvalgte teleudbydere. Deltagerne vil via gensidig rådgivning og erfaringsudveksling skulle forholde sig til den teknologiske udvikling på it- og teleområdet og udviklingen i beredskabsmyndighedernes afhængighed af it- og tele samt til trussels- og sårbarhedsvurderinger - og på den baggrund anbefale forskningsprojekter, udredninger og eller konkrete sikringstiltag.

Kriseledelsen anbefales forenklet ved nedlæggelse af NALLA (og ALTNALLA) og overførsel af funktioner og opgaver til IT- og Telestyrelsen. Den samlede opgaveløsning på it- og teleberedskabsområdet varetages herved af samme aktør såvel ved hændelser i fredstid som under kriser og krig, og af samme aktør som i det daglige har kompetencen og viden på teleområdet i forhold til regeludstedelse, tilsyn og samarbejde med teleudbyderne og beredskabsmyndighederne. Kriseledelsen anbefales dog udbygget til en bredt sammensat krisestab ved større ulykker og katastrofer, hvor der er et større behov for koordination mellem beredskabsaktørerne. Samfundskritiske beredskabsmyndigheder som f.eks. Rigspolitiet bør være repræsenteret i kriseledelsen.

Krav til teleudbydere

Anbefalinger rettet mod teleudbydere Det anbefales, at

Der stilles krav om, at en beredskabs- og sikkerhedskoordinator hos teleudbyderne udpeges. Der stilles krav om en grundlæggende risikostyringsproces og i den forbindelse til sårbarhedsvurderinger og risikoanalyser samt sikkerhedspolitikker. Der stilles et overordnet kvalitetskrav til beredskabsplanlægning og robusthed i infrastrukturen. Der stilles krav om en årlig redegørelse for beredskabsplanlægningen. Det præciseres i telelovgivningen, at tilsynsmyndigheden kan rekvirere detailplaner for beredskabsplanlægningen. Tilsynsmyndigheden kan pålægge teleudbyderne at foretage konkrete sikringstiltag, såfremt kvalitetskravet ikke overholdes. Der stilles krav om deltagelse i planlægning og afholdelse af øvelser. Der gives videnskabsministeren hjemmel til at pålægge teleudbyderne at gennemføre konkrete sikringstiltag såvel i planlægningsfasen som i en beredskabssituation. Selskabsgrænserne ”udviskes” i en beredskabssituation i forhold til kriseledelsens råderet over og prioritering af telenet og teletjenester. Der stilles krav om pligt til at efterleve eventuelle krav afledt af den nationale beredskabsplan. De tekniske muligheder for, at udvalgte telebrugere gives prioritet ved brug af teletjenesterne, løbende undersøges i tæt dialog med teleudbyderne. Der iværksættes en udredning om teleudbydernes placering af elektronisk infrastruktur udenlands.

16

Erstatningsordning Det anbefales desuden, at en erstatningsordning overvejes udmøntet i tele-

lovgivningen, hvad angår de krav, der vil kunne medføre høje (og ukendte) omkostninger for teleudbyderne. Det gælder ovennævnte krav om henholdsvis ”udviskning” af selskabsgrænserne i en beredskabssituation, hvor det kan være påkrævet at omdirigere mandskab og infrastrukturelementer på tværs af infrastrukturen, samt en beføjelse til videnskabsministeren til at kunne give pålæg om konkrete sikringstiltag, hvor en akut indsats er nødvendig, og lovgivning ikke kan afventes.

En sådan indsats er forudsat kun at skulle ske i en særlig alvorlig og omfattende beredskabssituation, f.eks. som følge af et terrorangreb.

En erstatningsordning om private virksomheders deltagelse ved planlægning og udførelse af opgaver under den civile sektors beredskab følger af beredskabs-lovens § 28. Det fremgår af lovens forarbejder, at der i sin tid bl.a. er tænkt på teleudbyderne. I teleloven er dog siden indføjet en bestemmelse om, at teleudbydernes omkostninger til et beredskab er staten uvedkommende. Med de ovenfor nævnte krav vil der være tale om en betydelig skærpelse af kravene til teleudbyderne i forhold til den gældende lovgivning. På den baggrund anbefales det, at en erstatningsordning overvejes indført i teleloven.

Kun krav mod udvalgte teleudbydere

Det er hensigten, at alene teleudbydere, der vurderes at være kritiske for beredskabet på it- og teleområdet, omfattes af de anbefalede krav. Kritiske teleudbydere vil være udbydere, der ejer bærende elektronisk infrastruktur (netoperatører). Ved en ændring af teleloven14 vil der skulle ske en nærmere præcision af hvilken type teleudbydere, der vil være omfattede.


Med anbefalingerne rettet mod teleudbyderne er det hensigten at fastholde en robust elektronisk infrastruktur. Dette er bl.a. en udfordring i forhold til konkurrencen på telemarkedet, den teknologiske udvikling og globaliserings-tendensen på området. Kernen i anbefalingerne er på den baggrund krav til en risikostyringsproces, et overordnet kvalitetskrav til beredskabsplanlægning og en robust infrastruktur samt krav relateret til dokumentation af sikringsniveauet. Samtidig er der et større fokus end hidtil på håndtering af større ulykker og katastrofer med anbefaling om en række værktøjer for en styrket kriseledelse.

Anbefalinger rettet mod beredskabsmyndigheder

Anbefalinger rettet mod beredskabsmyndigheder Det anbefales, at

Der udvikles en metode for sårbarhedsvurderinger af elektronisk kommunikation og it-anvendelse. Mulighederne for etablering af et centralt trusselsregister undersøges. Beredskabsmyndighederne efter nærmere aftale deltager i tværgående øvelser.

Der anbefales ikke en egentlig koordination af det offentliges it-beredskabsplaner. Siden beslutningen i regeringens økonomiudvalg 7. oktober 2002 om overvejelser herom, har regeringen vedtaget en obligatorisk fælles statslig standard for it-sikkerhedsprocesser. Der er på baggrund af beslutningen etableret et hjælpeprogram i regi af IT- og Telestyrelsen, hvorfra der tilbydes

14 Lov om konkurrence- og forbrugerforhold på telemarkedet.

17


vejledning, værktøjer og skabeloner, samt afholdes seminarer og workshops til støtte for arbejdet med indførelse af standarden.

Det forhold, at statslige myndigheder forpligtes til at følge en standard for it-sikkerhedsprocesser, er ikke en garanti for, at der sker en hensigtsmæssig beredskabsplanlægning. Standarden er alene udtryk for en risikostyringsproces, som beredskabsplanlægningen kan baseres på. Den risikostyringsproces, der ligger i standarden, omfatter principielt alle former for kommunikation og dermed også traditionel taletelefoni. Der er imidlertid fokus på informationsaktiver og it-sikkerhed. Der er desuden ikke formelt et særligt fokus på, at samfundsvigtige opgaver skal kunne opretholdes i en beredskabssituation. Det er på den baggrund IT- og Telestyrelsens vurdering, at der er behov for en yderligere rådgivningsindsats i forhold til de statslige beredskabsmyndigheders beredskabsplanlægning ved ovennævnte anbefalede værktøjer til brug for risikostyringsprocessen.

Øvrige anbefalinger Øvrige anbefalinger Det anbefales, at

Telemyndighederne øger fokus på internationalt samarbejde om beskyttelse af elektronisk infrastruktur og udvikling af teletjenester til brug for beredskabsaktørerne. Telemyndighederne prioriterer erfaringsopsamling om hændelser, som kan have påvirket teleforsyningen.

”Best practise” Anbefalingerne om beredskabet på it- og teleområdet tager afsæt i ”best practise” på beredskabsområdet. Hvor beslutning om iværksættelse af sikringstiltag som her ikke kan baseres på (detaljerede) økonomiske konsekvensberegninger, kan der således tages udgangspunkt i, hvad der normalt må betegnes som ”fornuftigt at gøre” på et område. ”Best practise” på beredskabsområdet er bl.a. udtrykt politisk i regeringens politik for beredskabsområdet, men følger f.eks. også af DS484, som er en anerkendt standard på it-sikkerhedsområdet.

Gevinstpotentialet for samfundet

Selvom der ikke er foretaget en egentlig samfundsøkonomisk konsekvens-vurdering, er det muligt i et vist omfang at udtale sig mere overordnet om gevinster for samfundet ved anbefalingerne. At gevinstpotentialet ved en effektivisering af beredskabet på it- og teleområdet er meget stort kan ikke mindst anskues ved at betragte, hvor mange arbejdsprocesser i samfundet, der er afhængige af it-anvendelse og elektronisk kommunikation.

Der kan generelt anføres tre gode grunde til at beskæftige sig med beredskabet på it- og teleområdet:

Samfundet er basalt afhængig af it-anvendelse og elektronisk kommunikation - informationsaktiverne er kritiske aktiver for samfundet.

Den elektroniske infrastruktur er meget kompleks. Samfundet har høje forventninger til en stabil og sikker elektronisk infrastruktur.

Det er desuden IT- og Telestyrelsens vurdering, at alle anbefalede tiltag i større eller mindre omfang vil kunne enten reducere hyppigheden af en uønsket hændelses forekomst, reducere konsekvenserne af en hændelse eller skabe

18

viden om mulighederne for en gevinst ved effektivisering af beredskabet på it- og teleområdet.

Konsekvenser for beredskabsmyndighederne

De anbefalede tiltag rettet mod beredskabsmyndighederne udgør hjælpe-værktøjer for en risikostyringsproces hos myndighederne og rådgivnings-aktiviteter om tilrettelæggelse af beredskabet internt hos myndighederne, hvad angår it-anvendelse og elektronisk kommunikation. Herudover vil et antal beredskabsmyndigheder skulle deltage i det anbefalede beredskabsforum samt i kriseledelsen på it- og teleområdet ved større ulykker og katastrofer mv.

Konsekvenserne af anbefalingerne for beredskabsmyndighederne vil på den baggrund dels afhænge af, hvorvidt myndighederne vælger at benytte sig af hjælpeværktøjerne. Konsekvenserne vil desuden indirekte afhænge af omfanget og arten af de opgaver, den pågældende myndighed skal varetage i en beredskabssituation, myndighedens størrelse samt det eksisterende beredskab hos myndigheden. Omkostninger og gevinster for beredskabsmyndighederne kan dermed ikke opgøres uden en række meget omfangsrige analyser.

Beredskabsmyndighederne vil gennem deltagelse i det anbefalede beredskabs-forum bidrage til et mere effektivt beredskab, ved bl.a. at bidrage til en belysning af behovet for beredskabstiltag og til den efterfølgende beslutnings-proces for disse tiltag. Beredskabsmyndighedernes deltagelse i en krisestab ved større ulykker og katastrofer mv. vil kunne medvirke til at reducere konsekvenserne af beredskabssituationen.

Konsekvenser for teleudbydere

Omkostningerne for teleudbyderne ved en implementering af anbefalingerne vurderes generelt at være lave. Denne vurdering er baseret på Deloittes sårbarhedsvurdering og generelle overvejelser om den samfundsøkonomiske konsekvens af mulige anbefalede tiltag. Teleudbyderne følger ifølge det oplyste i vidt omfang allerede en risikostyringsproces og har udarbejdet sikkerhedspolitikker og beredskabsplaner. Infrastrukturen vurderes desuden generelt at være robust - hvorved der som udgangspunkt ikke vil være større omkostninger forbundet med et overordnet kvalitetskrav om en robust infrastruktur.

Det anbefales dog som nævnt, at en erstatningsordning overvejes, hvad angår de krav, der vil kunne medføre høje (og ukendte) omkostninger for teleudbyderne.

Epilog

Beredskabet nu og fremover

Ved iværksættelse af opgaven måtte IT- og Telestyrelsen erkende, at viden på området ikke var tilstrækkelig i forhold til, hvor kritisk it-anvendelse og elektronisk kommunikation er for samfundet i dag, og i forhold til det nuværende trusselsbillede i samfundet. På den baggrund blev iværksat en række analyser.

Analyserne har resulteret i ovennævnte anbefalinger om beredskabet på it- og teleområdet. Det er IT- og Telestyrelsens vurdering, at en implementering af anbefalingerne samlet set vil medføre en betydelig gevinst for samfundet ved en effektivisering af beredskabet hos beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne - og herved sikre en mere robust elektronisk infrastruktur til gavn for samfundet som sådan.

19

Anbefalingerne omhandler ikke sikringstiltag relateret til specifikke trusler – men om et teknologineutralt og skalerbart beredskab, som løbende og fleksibelt kan tilpasses den teknologiske udvikling og det aktuelle trusselsbillede. Når de anbefalede tiltag er implementeret, bør der løbende fremover ske en revurdering af behovet for en effektivisering af beredskabet på it- og teleområdet15. Et beredskab bør ikke være statisk. Flere af anbefalingerne handler da netop også om at følge udviklingen i trusler og sårbarheder på it- og teleområdet.

15 Der er kapitel 7.3 givet en række anbefalinger om tiltag, som bør overvejes gennemført på længere sigt.

20

2 Metode og afgrænsninger IT- og Telestyrelsens opgave med at vurdere behovet for en revision af beredskabet på it- og teleområdet er løst dels med bistand fra revisions- og konsulentfirmaet Deloitte, og dels ved drøftelser i en statslig arbejdsgruppe med repræsentanter fra en række ministerier og styrelser. Herudover er der foretaget et studium af beredskabet udenlands, primært i Sverige og Norge, hvor man i de senere år bl.a. har foretaget en revision af lovgivningen på området. Endelig er de vurderinger, der er foretaget i regi af ”National Sårbarhedsudredning”, indarbejdet.

2.1 Konsulentopgaven

Konsulentbistand fra Deloitte

Deloittes opgave

IT- og Telestyrelsens opgave med at vurdere behovet for en revision af beredskabet på it- og teleområdet er delvist løst med konsulentbistand fra revisions- og konsulentfirmaet Deloitte, som har bidraget med følgende analyser og vurderinger:

”Konsekvensvurdering af manglende tilgængelighed af offentligt udbudte elektroniske kommunikationstjenester hos udvalgte beredskabsmyndigheder m.fl. (maj 2004)”. ”Sårbarhedsvurdering af forhold relateret til beredskabs-myndighedernes elektroniske kommunikation og it-anvendelse i beredskabssituationer (juni 2004)”. ”Kortlægning af rammer vedr. etablering af et nationalt it- og teleberedskab (september 2004)”. ”Konsekvensvurdering af etablering og drift af et nationalt it- og teleberedskab (februar 2005)”.

Deloitte har udarbejdet en sammenfattende rapport, jf. bilag 3, hvori der redegøres nærmere for opgaven, metodevalg og for konklusioner i ovennævnte delrapporter.

Konsekvensvurdering Deloitte har indledningsvis foretaget en vurdering af konsekvenser for udvalgte beredskabsmyndigheder ved manglende tilgængelighed til teletjenester i en beredskabssituation. Konsekvensvurderingen har også omfattet en vurdering af afhængigheden af beredskabsmyndighedernes egne kommunikationssystemer og it-anvendelse i en beredskabssituation. Formålet med konsekvens-vurderingen har været at understøtte en vægtning af sikringstiltag i IT- og Telestyrelsens strategi for beredskabet. Resultaterne af konsekvensvurderingen skulle i den forbindelse desuden indgå i den samfundsøkonomiske konsekvens-vurdering i Deloittes analyse ”Konsekvensvurdering af etablering og drift af et nationalt it- og teleberedskab (februar 2005)”.

15 centrale beredskabsmyndigheder har medvirket i en spørgeskema-undersøgelse, der er fulgt op af interviews med de pågældende. Deltagerfeltet er udvalgt med udgangspunkt i ”National Sårbarhedsudredning”, som omhandler sårbarheder og beredskab på en række samfundskritiske områder som f.eks. energi, sundhed og transport. Resultatet af konsekvensvurderingen er gengivet i kapitel 4.2.

21

Sårbarhedsvurdering

Offentligt udbudte teletjenester

Internettet

Forhold hos beredskabs-myndigheder

Deloitte har herefter foretaget en sårbarhedsvurdering med udgangspunkt i beredskabsmyndigheders behov for elektronisk kommunikation og it-anvendelse i en beredskabssituation. Fokus for vurderingen er de offentligt udbudte teletjenester. Sårbarhedsvurderingen har i den forbindelse fokuseret på den it-infrastruktur, der ligger til grund for eller har betydning for udbuddet af internet- og datatjenester. Sårbarhedsvurderingen omfatter en vurdering relateret til internettet. Seks udbydere af internettjenester blev - med udgangspunkt i antallet af erhvervskunder - udvalgt af IT- og Telestyrelsen til at medvirke i en analyse. Analysen er baseret på en kortlægning af kritiske aktiver hos disse udbydere og en vurdering af beredskabet på baggrund af indberetninger og uddybende interviews af udbyderne. Opgaven har ikke omfattet en efterprøvning af disse indberetninger.

Sårbarhedsvurderingen er integreret med en sårbarhedsvurdering af taletelefonitjenester (fastnet- og mobiltelefoni), som IT- og Telestyrelsen har udarbejdet i 2003 som led i ”National Sårbarhedsudredning”. Deloitte har således foretaget en samlet vurdering af infrastrukturen.

Sårbarhedsvurderingen omfattede derudover en generisk beskrivelse af sårbarheder ved forhold hos beredskabsmyndigheder (egne it-systemer og kommunikationsløsninger) samt øvrige sårbarheder om f.eks. brug af outsourcing. Vurderingen er overordnet og ikke afgrænset til udvalgte beredskabsmyndigheder. Der er således ikke foretaget en vurdering af det planlagte beredskab hos de enkelte beredskabsmyndigheder.

Resultatet af sårbarhedsvurderingen er gengivet i kapitel 5.2-5.4.

Kortlægning af mulige sikringstiltag

Sårbarhedsvurderingerne er fulgt op af en kortlægning af mulige og alternative sikringstiltag - herunder organisatoriske - bl.a. på baggrund af ”best practise” på området. Der er ikke redegjort nærmere for disse tiltag i nærværende rapport, idet der alene har været tale om bidrag til beslutningsgrundlaget for IT- og Telestyrelsens anbefalinger om beredskabet. Der skal i stedet henvises til bilag 3.


På baggrund af kortlægningen af mulige sikringstiltag har Deloitte søgt at foretage en samfundsøkonomisk konsekvensvurdering - herunder en vurdering af omkostninger og gevinster for beredskabsaktørerne, jf. kapitel 8. Vurderingen indeholder dog kun i begrænset omfang en beskrivelse af de afledte samfundsøkonomiske virkninger ved implementering af mulige sikringstiltag. Vurderingen er desuden primært kvalitativ. Det har kun i mindre omfang været muligt at prissætte omkostninger for beredskabsaktørerne. En nærmere beskrivelse af gevinster forudsætter desuden bl.a. en nærmere analyse af beredskabet hos beredskabsmyndighederne, hvilket ligger uden for rammerne af nærværende opgave. En forudsætning for en vurdering af såvel omkostninger som gevinster for beredskabsaktørerne forudsætter desuden generelt, at der træffes beslutning om den nærmere udformning af sikringstiltagene.

22

Deloittes samlede opgave har været at bidrage til et beslutningsgrundlag om beredskabet på it- og teleområdet ved belysning af en række forhold. Deloitte er fremkommet med en række vurderinger på baggrund af de foretagne undersøgelser og analyser, men har ikke haft til opgave at fremkomme med anbefalinger om beredskabet, f.eks. ved en prioritering af sikringstiltag.

2.2 Interessentinddragelse

En statslig arbejdsgruppe En række centrale interessenter er inddraget i IT- og Telestyrelsens opgave med en vurdering af behovet for en revision af beredskabet på it-og teleområdet forud for tilblivelsen af denne rapport. Der har været nedsat en statslig arbejdsgruppe med repræsentanter fra Beredskabsstyrelsen (herunder fra det regionale niveau), Rigspolitiet (herunder Politiets Efterretningstjeneste), Energistyrelsen, Sundhedsstyrelsen, Trafikministeriet, Økonomistyrelsen, Miljøministeriet og Forsvarets Forskningstjeneste. Videnskabsministeriet var repræsenteret ved projektgruppen i regi af IT- og Telestyrelsen.

Arbejdsgruppens opgave Arbejdsgruppen har beskæftiget sig med emnet myndighedsstruktur og organisering af beredskabet på it- og teleområdet og herunder oprettelsen af et centralt beredskabsforum med deltagelse af myndigheder og private aktører i beredskabet (heriblandt teleudbydere). Arbejdsgruppen har desuden drøftet afgrænsningen af sektoransvaret på it- og teleområdet samt bemyndigelser og kompetencer i forhold til regeludstedelse, tilsyn, koordination, rådgivning og kriseledelse.

Arbejdsgruppen har desuden drøftet beredskabsmyndighedernes behov/ønsker til konkrete sikringstiltag på it- og teleområdet - f.eks. i forhold til prioriterede opkald i telenettene.

Målet med arbejdsgruppens bidrag til opgaven er, at der kan fastlægges et indhold af sektoransvaret, der både reflekterer Videnskabsministeriets og beredskabsmyndighedernes opfattelse heraf. Et andet mål er, at myndighedernes behov for tiltag i relation til planlægning af myndighedernes lokale it- og teleberedskab så vidt muligt kan tilgodeses. Samtidig er hensigten, at arbejdsgruppen kan danne grundlag for et styrket netværk mellem beredskabsmyndighederne.

Arbejdsgruppens tilkendegivelser om beredskabet

Resultatet af drøftelserne i arbejdsgruppen er en række tilkendegivelser om beredskabet på it- og teleområdet, som er indgået i det samlede beslutningsgrundlag for IT- og Telestyrelsens anbefalinger om beredskabet. Tilkendegivelserne er gengivet i bilag 2.

Interessentinddragelse sker i øvrigt ved en høring over denne rapport af offentlige myndigheder, diverse råd, fora og brancheorganisationer på it- og teleområdet samt af teleudbyderne.

23

2.3 Studier af beredskabet udenlands

Studier af beredskabet i Sverige og Norge

IT- og Telestyrelsen har foretaget et studium af det centrale (nationale) beredskab på it- og teleområdet i henholdsvis Sverige og Norge.

I Sverige er der foretaget interviews af henholdsvis Post-

och Telestyrelsen,

Krisberedskapsmyndigheten samt TeliaSonera. I Norge er der foretaget interviews af Post- og Teletilsynet, Nasjonal Sikkerhetsmyndighet samt Direktoratet for Samfunnssikkerhet.

I såvel Sverige som Norge er der foretaget studier af organiseringen af beredskabet samt etablerede eller planlagte sikringstiltag og andre aktiviteter og projekter på beredskabsområdet. Af særlig interesse har været erfaringer med lovgivningen på beredskabsområdet, som i begge lande er revideret inden for de seneste år.

Oplysningerne om beredskabet i Sverige og Norge er indgået i det samlede beslutningsgrundlag for IT- og Telestyrelsens anbefalinger om beredskabet på it- og teleområdet.

24

3 Rammer for beredskabet I kapitel 3 beskrives rammerne for beredskabet på it- og teleområdet. Beskrivelsen omhandler primært organiseringen af beredskabet og de enkelte aktørers ansvar og beføjelser. De indholdsmæssige bestemmelser om beredskabet på it- og teleområdet er beskrevet i bilag 1.

3.1 Samfundets beredskab

Den civile sektors beredskab

Ministrenes ansvar

Beredskabet på it- og teleområdet udgør en del af den civile sektors beredskab. Det fremgår af beredskabslovens16 § 24, at de enkelte ministre inden for eget ministerområde har ansvaret for ”at planlægge for opretholdelse og videreførelse af samfundets funktioner i tilfælde af ulykker og katastrofer, herunder krigshandlinger, samt for at kunne yde støtte til forsvaret”. Ministrene skal sørge for den nødvendige lovgivning og det fornødne planlægnings-grundlag. Forsvarsministeren koordinerer planlægningen af den civile sektors beredskab og rådgiver myndighederne. Forsvarsministeren gennemfører desuden den del af beredskabsplanlægningen, der ikke påhviler andre myndigheder.

Offentlige myndigheder og private virksomheders ansvar

I medfør af beredskabslovens § 28 kan ministrene pålægge offentlige myndigheder samt offentlige og private virksomheder og institutioner at yde bistand ved planlægningen eller udførelsen af konkrete opgaver inden for den civile sektors beredskab. Baggrunden for denne bestemmelse er et ønske om at sikre, at al samfundsvigtig virksomhed kan videreføres, uanset om den foregår i offentlig eller privat regi. Ministrene kan desuden pålægge offentlige og private virksomheder og institutioner at træffe særlige foranstaltninger hvad angår varer, tjenesteydelser, produktionsmidler mv. inden for deres normale virksomhed, hvis dette er påkrævet af hensyn til udførelsen af opgaver inden for den civile sektors beredskab. I en række sektorer er disse bestemmelser suppleret af bestemmelser i sektorlovgivningen om private aktørers ansvar for beredskabet. På it- og teleområdet er teleudbyderne i telelovgivningen forpligtet til at planlægge og træffe nødvendige foranstaltninger med henblik på opretholdelse af samfundsvigtig elektronisk kommunikation i en beredskabssituation.

På kommunalt niveau skal kommunalbestyrelsen udarbejde en samlet plan for kommunens beredskab. Amtsrådene skal tilsvarende udarbejde en samlet plan for amtskommunernes beredskab17.

Ovennævnte om beredskabsplanlægning for den civile sektor omhandler videreførelsen af samfundsvigtig virksomhed. Beredskabsloven indeholder desuden regler om et redningsberedskab. Herudover er samfundets beredskab baseret på et krisehåndteringssystem opdelt i et lokalt, regionalt og centralt (nationalt) niveau.

16 Beredskabsloven, lov nr. 293 af 30. april 2003. 17 Pr. 1. januar 2006 overgår denne pligt som en konsekvens af strukturreformen til regionerne.

25

3.2 Videnskabsministerens sektoransvar

Videnskabsministerens sektoransvar i beredskabsloven

Videnskabsministeren er i henholdsvis beredskabsloven og teleloven18

tillagt et

ansvar for beredskabet på it- og teleområdet. Det følger af beredskabslovens § 24, at videnskabsministeren har ansvaret for inden for eget ministerområde ”at planlægge for opretholdelse og videreførelse af samfundets funktioner i tilfælde af ulykker og katastrofer, herunder krigshandlinger, samt for at kunne yde støtte til forsvaret”. Ministerområdet er bl.a. defineret i telelovgivningen. Ét af de områder videnskabsministeren er ansvarlig for er således teleforsyningen19.

Ministerens beføjelser i telelovgivningen

Det fremgår af § 86 i teleloven, at videnskabsministeren kan fastsætte nærmere regler om, at teleudbyderne skal foretage nødvendig planlægning og træffe nødvendige foranstaltninger til sikring af samfundsvigtig elektronisk kommunikation. Tilsvarende regler kan fastsættes for offentlige myndigheder samt for offentlige og private virksomheder.

På den baggrund er der i bekendtgørelse om teleberedskabet fastsat bestemmelser, der har til formål at sikre planlægning og gennemførelse af den civile sektors beredskab på it- og teleområdet. Ved denne bekendtgørelse er kompetencen på området i vidt omfang delegeret til henholdsvis IT- og Telestyrelsen og NALLA, jf. kapitel 3.3 og 3.4. De indholdsmæssige regler på området er beskrevet i bilag 1.

3.3 IT- og Telestyrelsen

IT- og Telestyrelsens tilsynsrolle

Det fremgår af § 87 i teleloven, at IT- og Telestyrelsen er tilsynsmyndighed hvad angår de regler, der fastsættes af videnskabsministeren i medfør af lovens § 86. Styrelsen fører således bl.a. tilsyn med, at teleudbyderne planlægger og gennemfører de beredskabsforanstaltninger, som følger af den gældende lovgivning. Dette gælder, indtil forvaltningsorganet NALLA aktiveres. Når NALLA aktiveres, overgår tilsynsbeføjelsen til NALLA, jf. § 87, stk. 1.

Regeludstedelse Bekendtgørelse om teleberedskabet giver desuden IT- og Telestyrelsen bemyndigelse til at fastsætte nærmere regler om beredskabet på it- og teleområdet og angiver samtidig rammerne herfor. De indholdsmæssige regler på området er beskrevet i bilag 1.

Koordination af beredskabsmyndighedernes behov for elektronisk kommunikation

Det følger desuden af bekendtgørelsen, at IT- og Telestyrelsen har til opgave at koordinere og prioritere beredskabsmyndighedernes20 skiftende behov for samfundsvigtig elektronisk kommunikation, indtil NALLA aktiveres.

18 Lov om konkurrence- og forbrugerforhold på teleområdet, som senest ændret ved lovbekendtgørelse nr. 679 af 23. juni 2004. 19 ”Tele” omfatter i den forbindelse elektronisk kommunikation i form af såvel taletelefoni som datatransmission. 20 Ved beredskabsmyndighederne forstås her det militære forsvar, redningsberedskabet, politiet og øvrige civile myndigheder

26

IT- og Telestyrelsen kan på den baggrund navnlig:

Modtage og ekspedere ønsker fra beredskabsmyndighederne om faste kredsløb. Dette sker i NALLA-sekretariatet, jf. kapitel 3.4. Afgøre hvilke forbindelser hos teleudbyderne der skal dækkes af telenettenes fremføringsmuligheder, når disse ikke kan tilgodese alle behov. Give fornødne direktiver til teleudbyderne vedrørende prioritering af reetablering af ødelagte teleanlæg. Pålægge teleudbyderne generel begrænsning af trafikken i telenet og teletjenester. Samarbejde med tilsvarende organer i andre lande om løsning af tilsvarende opgaver.

Det betyder bl.a., at IT- og Telestyrelsen har kompetence til at råde over teletjenesterne i en beredskabssituation, indtil NALLA aktiveres.

IT- og Telestyrelsen har samtidig ansvaret for planlægningen af al NALLA-virksomhed, indtil NALLA aktiveres.

3.4 NALLA

Aktivering af NALLA NALLA er et forvaltningsorgan, der er oprettet til at varetage beredskabs-myndighedernes behov for udnyttelse af telekommunikationsnet under kriser og krig. NALLA kan aktiveres på regeringens eller videnskabsministerens ordre. NALLA kan desuden aktiveres efter kongelig anordning ved uvarslede angreb på landet eller under krig.

Organisering NALLA etableres som to ensartet opbyggede organer, NALLA og alternativt NALLA (ALTNALLA), et på hver side af Storebælt. ALTNALLA forberedes til at kunne overtage NALLA’s opgaver helt eller delvist. NALLA består af en komité og et sekretariat. Sekretariatet virker i fredstid og er placeret i IT- og Telestyrelsen, ligesom det er styrelsen, der fastlægger de nærmere retningslinier for sekretariatets virke.

NALLA-komiteen NALLA-komiteen består af en formand og en repræsentant for telebrugerne, der begge udpeges af videnskabsministeren, en repræsentant for forsvarschefen, en repræsentant for NATO samt en repræsentant for Beredskabsstyrelsen. ALTNALLA sammensættes på samme måde som NALLA og er underlagt NALLA, så længe dette fungerer.

NALLA’s beføjelser Når NALLA aktiveres, afgiver IT- og Telestyrelsen kompetence til NALLA. Det betyder, at det er NALLA, der koordinerer og prioriterer beredskabs-myndighedernes behov for samfundsvigtig telekommunikation i krise eller krig. NALLA-komiteen overtager i den forbindelse den samlede ledelse af beredskabet på it- og teleområdet og råderetten over landets teleressourcer.

27

3.5 Internationale forhold

I det følgende beskrives de internationale rammer for beredskabet på it- og teleområdet i form af internationalt samarbejde og regler på området. Beskrivelsen omhandler internationale forhold af betydning for planlægning af det centrale, nationale beredskab på it- og teleområdet som beskrevet oven for i kapitel 3.2-3.4. Der er ikke i forbindelse med denne rapport foretaget en kortlægning af internationalt samarbejde mv. mellem teleudbydere og beredskabsmyndigheder i øvrigt.

EU

Netværkssikkerhed

EU It- og teleområdet er, hvad angår beredskabs- og sikkerhedsspørgsmål, et forholdsvist nyt område i EU-sammenhæng. Der har i EU-regi gennem det seneste årti været drøftelser, og der er iværksat analyser om beskyttelse af kritisk infrastruktur og netværkssikkerhed. For så vidt angår netværkssikkerhed skal henvises til det såkaldte databeskyttelsesdirektiv (2002/58/EF), artikel 4. Bestemmelsen omhandler netværkssikkerhed i forhold til fortrolighed og beskyttelse af privatlivets fred. Der er ikke i øvrigt i EU-regi på nuværende tidspunkt udstedt regler decideret i forhold til tilgængelighed til elektroniske kommunikationsnet og -tjenester.

Beskyttelse af kritisk infrastruktur

I juni 2004 anmodede Det Europæiske Råd Kommissionen om at udarbejde en strategi for beskyttelse af kritisk infrastruktur - herunder den elektroniske infrastruktur. EU Kommissionen har på den baggrund oktober 2004 afgivet en meddelelse om et EU-program om beskyttelse af infrastrukturen - det såkaldte EPCIP-program (European Programme for Critical Infrastructure Protection). Under EPCIP programmet skal kritisk infrastruktur defineres og på den baggrund trusler og sårbarheder samt hensigtsmæssige sikringsforanstaltninger.

Kommissionen forventes at sende en grønbog om EPCIP i høring i medlems-staterne ultimo 2005.

ENISA EU’s ministerråd vedtog i november 2003 at oprette et agentur for it-sikkerhed - European Network and Information Security Agency (ENISA). ENISA er et uafhængigt agentur, der skal arbejde for at sikre et højt it-sikkerhedsniveau og udvikle en it-sikkerhedskultur i EU. Agenturet skal desuden rådgive Rådet, Kommissionen og de enkelte medlemsstater om it-sikkerhed.

Arbejdet skal bl.a. bygge på:

Indsamling og analyse af data om sikkerhedssvigt og nye risikoområder. Samarbejde med forskellige aktører gennem navnlig etablering af offentlige/private partnerskaber med industrivirksomheder, der opererer på EU-plan og/eller globalt plan. Bevidstgørelse og fremme af metoder til risikovurdering og bedste praksis med hensyn til indbyrdes forenelige løsninger på risikostyringsproblemer. Overvågning af udviklingen af standarder for produkter og tjenesteydelser vedrørende netværk og informationssamfundet.

Danmark er repræsenteret i ENISA’s bestyrelse ved IT- og Telestyrelsen.

28

IRG På europæisk plan består desuden et tæt samarbejde mellem de europæiske

regulatorer, hvor der også i mindre omfang sker en videndeling om beredskabs- og sikkerhedsforhold. Dette sker f.eks. i Independent Regulator Group (IRG). IRG er en uformel sammenslutning af uafhængige europæiske regulatorer på teleområdet. IRG-landenes teledirektører mødes ca. fem gange om året for at drøfte og udveksle erfaringer om aktuelle problemstillinger i forbindelse med reguleringen af teleområdet.

NATO NATO Under NATO’s Consultation, Command and Control Organisation (NC3O) er etableret et samarbejde i relation til NALLA. Der er primært tale om et samarbejde mellem NALLA i de enkelte NATO-lande om tilvejebringelse af faste kredsløb mellem militære og civile myndigheder i NATO-landene. Procedurerne for disse kredsløb har været implementeret i den nationale beredskabsplanlægning i årtier, og der sker løbende en tilpasning af disse i forhold til udviklingen i sektoren. Faste kredsløbs betydning for beredskabet på it- og teleområdet er behandlet nærmere i kapitel 7.2.2.

Under NATO’s Civil Emergency Planning (CEP) består et samarbejde i Civil Communications Planning Committee (CCPC) på områderne post- og elektronisk kommunikation. CCPC har bl.a. til opgave at støtte myndigheder i NATO medlems- og partnerskabslande. Opgaven løses fortrinsvis ved udarbejdelse af vejledninger og anbefalinger om sikring og fortsat drift af post og elektronisk kommunikation i beredskabssituationer. Større teleudbydere bistår de nationale myndigheder i samarbejdet. Ved planlægning af det nationale beredskab på it- og teleområdet vurderes de anbefalinger, som udarbejdes i CCPC-regi. CCPC har gennem de seneste år bl.a. set på forhold om beskyttelse af den elektroniske infrastruktur og internationale (NATO) beredskabsplaner.

CCPC indgår i CEP’s krisestyringssystem. Her er IT- og Telestyrelsen kontaktpunkt vedrørende henvendelser om bl.a. anvendelse af de på forhånd udpegede eksperter i Danmark, som står til rådighed for NATO på it- og teleområdet.

FN

Tampere Konvention

FN I FN-regi er vedtaget en konvention om katastrofehjælp på området elektronisk kommunikation. Den såkaldte Tampere Konvention (Tampere Convention on the Provision of Telecommunication Resources for Disaster Mitigation and Relief Operations) trådte i kraft 7. januar 2005. Konventionen har til formål at skabe rammerne for, at andre lande kan bistå med midlertidige kommunikationssystemer, hvis f.eks. de eksisterende systemer bryder ned i forbindelse ved en naturkatastrofe.

29

Konventionen anbefaler, at de lande, som deltager i samarbejdet, sikrer, at personer og organisationer, som bidrager med eller betjener kommunikationsudstyr i sådanne situationer, undtages fra told og afgifter og bl.a. sikres immunitet over for beslaglæggelse og rekvisition af udstyret. Der skal også etableres nødprocedurer for tildeling af frekvenser til mobile systemer. Konventionen indeholder desuden en række bestemmelser om fremsættelse af anmodninger om assistance, betaling og refusion af omkostninger ved bistanden samt etablering af et katalog over mulige ressourcer, som kan stilles til rådighed.

Det skal bemærkes, at konventionen ikke sikrer bistand på området fra andre lande i en national beredskabssituation, men alene har til formål at sikre en samarbejdsstruktur for håndtering af henvendelser om assistance og for minimering af hindringer i forbindelse med en sådan assistance. Der kan således etableres en hurtig hjælpeindsats i katastrofer mv., hvor andre landes redningsteams kan anvende bl.a. eget mandskab og kommunikationsudstyr.

ITU ITU ITU (International Telecommunication Union) er en mellemstatslig organisation under FN, hvis formål primært er at fremme og koordinere udviklingen af teknologi på verdensplan inden for elektronisk kommunikation. Der optages kun suveræne stater som medlemmer af ITU. Operatører, producenter m.fl. kan dog i et vist omfang deltage i arbejdet i ITU som såkaldte sektormedlemmer.

ITU består af et generalsekretariat og følgende tre sektorer: Telecommunication Standardization Sector (ITU-T) Radiocommunication Sector (ITU-R) Telecommunication Development Sector (ITU-D)

IT- og Telestyrelsen følger aktiviteterne i ITU med henblik på at vurdere anbefalinger herfra. Et eksempel på drøftelser i ITU, som har haft betydning for overvejelser om planlægningen af beredskabet på it- og teleområdet i Danmark, er drøftelserne omkring prioriteret adgang til mobiltelefoni for bl.a. beredskabsaktører.

ETSI ETSI ETSI (European Telecommunications Standards Institute) er en organisation, hvis formål er at udarbejde tekniske standarder til brug for det europæiske marked for elektronisk kommunikation. Medlemmer af ETSI kan være administrationer, offentlige eller private netoperatører, tjenesteudbydere, fabrikanter, brugere samt forskningsinstitutioner. ETSI har iværksat en række aktiviteter på beredskabsområdet benævnt Emergency Telecommunications (EMTEL). EMTEL dækker et bredt spektrum af emner om brug af elektroniske kommunikationstjenester i beredskabssituationer - herunder f.eks. prioriteret adgang til tjenesterne for beredskabsaktørerne.

IT- og Telestyrelsen følger som medlem af ETSI dette arbejde med henblik på at vurdere eventuelle anbefalinger herfra.

30

Samarbejdsrelationer i øvrigt

Ovennævnte beskrivelse af internationale forhold er på ingen måde udtømmende. I takt med samfundets stigende afhængighed af den elektroniske infrastruktur er der opstået, og vil der løbende opstå, nye samarbejdsrelationer - også på nært beslægtede områder af betydning for beredskabet på it- og teleområdet. På it-sikkerhedsområdet oplever man på internationalt plan - såvel i offentligt som i privat regi - en knopskydning af samarbejdsrelationer og projekter og konferencer mv. om beskyttelse af den elektroniske infrastruktur. Særligt sårbarheder ved internettet er i fokus internationalt. Også i OECD, hvis hovedformål er samordning af den økonomiske politik i medlemslandende, er der iværksat projekter om beskyttelse af kritisk infrastruktur - herunder elektronisk infrastruktur.

31

4 Afhængighed af elektronisk infrastruktur Hvorfor skal samfundet have et beredskab på it- og teleområdet - et nationalt beredskab for it-anvendelse og elektronisk kommunikation? Kapitel 4 omhandler samfundets afhængighed af it og tele og konsekvenserne ved manglende tilgængelighed hertil. I kapitel 4.1 omtales indledningsvis det højteknologiske vidensamfunds afhængighed af it og tele set i lyset af en række udviklingstendenser i samfundet og politiske mål for området. I kapitel 4.2, som omhandler beredskabsmyndigheders it-anvendelse og elektroniske kommunikation, følger en gengivelse af konklusionerne af den konsekvens-vurdering, Deloitte har foretaget blandt en række udvalgte myndigheder, jf. kapitel 2.1. I kapitel 4.3 følger en delkonklusion.

4.1 Det højteknologiske vidensamfund

Politiske mål for området informations- og kommunikationsteknologi (ikt)

Videnskabsministeriets vision er, at Danmark bliver blandt verdens bedste, ikke blot til en hurtig udrulning af ny infrastruktur på informations- og kommunikationsteknologiområdet, men i udnyttelsen af denne teknologi. Der skal skabes nye arbejdspladser og velstand med ikt21. Regeringen har i de senere år iværksat en række initiativer på området. I handlingsplanen "It med omtanke" fra 2003 og senest med finansloven for 2005 er der taget skridt til at understøtte de tre politiske mål på området: At skabe vækst i dansk erhvervsliv, kvalificere danskerne til fremtidens vidensamfund og udvikle den offentlige sektor.

Vækst i erhvervslivet Vækst i dansk erhvervsliv forudsættes bl.a. at skulle ske ved en øget anvendelse af ikt i virksomhederne. Der skal fokus på fremtidens mobile ikt’er, indlejrede ikt-systemer (pervasive computing) og ikt-forretningssystemer.

Kvalificere danskerne til fremtidens vidensamfund

Danskerne skal kvalificeres til fremtidens vidensamfund. Danskernes brug af ikt i hjemmet stiger hvert år, over 1 million danskere har adgang til internettet hjemmefra. Dette medfører nye problemstillinger om netsikkerhed. Borgerne skal være trygge ved brug af ikt.

Udvikling af den offentlige sektor

Den offentlige sektor skal udvikles. Som led i strukturreformen vil regeringen, som fremhævet i regeringsgrundlaget, gøre det nemmere for borgerne at komme i forbindelse med det offentlige f.eks. ved digitale selvbetjenings-løsninger. De nationale rammer for en sammenhængende digital forvaltning er også blevet styrket i løbet af 2004, og der arbejdes både lokalt og på tværs af forvaltninger og myndigheder på at etablere, ibrugtage og udbrede den digitale signatur, elektronisk dokumenthåndtering, samt arkitektur og udvekslings- og sikkerhedsstandarder på ikt-området.

21 Videnskabsministeren i ”It- og telepolitisk redegørelse 2005”.

32

Stigende afhængighed af it-anvendelse og elektronisk kommunikation

Ovennævnte følger af regeringens ”It- og telepolitiske redegørelse 2005”. Konsekvenserne af ovennævnte mål og udviklingstendenser er alt andet lige en fortsat stigende afhængighed af it-anvendelse og elektronisk kommunikation. En forudsætning for at nå målene er samtidig en robust elektronisk infrastruktur. I takt med samfundets stigende anvendelse af ikt er der naturligt skabt et øget behov for et beredskab med henblik på at sikre opretholdelsen af samfundsvigtige funktioner - og dermed sikre liv, helbred og velfærd. De offentligt udbudte teletjenester ligger til grund for borgernes elektroniske kommunikation, og denne del af den elektroniske infrastruktur binder i meget vidt omfang såvel det offentliges som erhvervslivets virksomhed sammen.

4.2 Beredskabsmyndigheders kommunikation

Beredskabsmyndigheders rolle

Kapitel 4.2 omhandler beredskabsmyndigheders it-anvendelse og elektroniske kommunikation. Beredskabsmyndighederne har et ansvar for et beredskab med henblik på at opretholde samfundsvigtige opgaver og funktioner i en beredskabssituation - til gavn for hele samfundet.

Adgang til it-anvendelse og elektronisk kommunikation i en beredskabssituation

Deloitte har foretaget en konsekvensvurdering af manglende tilgængelighed til offentligt udbudte teletjenester hos 15 udvalgte beredskabsmyndigheder, jf. skemaet nedenfor. Deloitte har samtidig spurgt til afhængigheden af myndighedernes egne it- og kommunikationssystemer.

Konsekvenserne af manglende tilgængelighed vil kunne være, at en beredskabsopgave helt eller delvist ikke kan udføres. De afledte konsekvenser heraf foreligger der imidlertid kun få oplysninger om, bl.a. fordi erfaringsgrundlaget i vidt omfang ikke er tilstede. Samtidig har opgaven ikke omfattet en præcis kortlægning af det eksisterende beredskab hos beredskabsmyndighederne. Det har som følge heraf desuden alene været muligt for Deloitte at foretage en kvalitativ vurdering af konsekvenserne. En kvantificering af konsekvenserne har ikke været muligt.

Sondring hyppigt og sjældent forekommende beredskabssituation

Sondring indsatsberedskab og infrastrukturberedskab

I konsekvensvurderingen sondres der mellem afhængighed i de mere hyppigt forekommende beredskabssituationer (brand, trafikulykker etc.) og de mere sjældent forekommende beredskabssituationer (orkaner, længerevarende strømsvigt etc.). Der sondres desuden mellem afhængigheder for indsatsberedskab og for infrastrukturberedskab. Indsatsberedskabet omfatter her både det generelle indsatsberedskab og det særlige indsatsberedskab. Det generelle indsatsberedskab varetager opgaver ved ulykker og katastrofer på selve skadestederne og omfatter det kommunale redningsberedskab, ambulanceberedskabet samt politiet. Det særlige indsatsberedskab kan med udgangspunkt i specialiseret viden og ekspertise støtte og rådgive, og i et vist omfang bidrage med analyse- og indsatskapacitet, hvilket f.eks. er tilfældet med det biologiske beredskab. Infrastrukturberedskabet varetager opgaver med henblik på at sikre, at samfundets funktioner, herunder f.eks. elforsyning, kan opretholdes og videreføres i tilfælde af beredskabssituationer.

33

Deltagere Deltager

Repræsenterer

Beredskabsstyrelsen Statsligt redningsberedskab

Søllerød Brandvæsen Kommunalt redningsberedskab

Rigspolitiet Politiet

Amtsrådsforeningen Ambulanceberedskabet

H:S Sygehusberedskabet

Sundhedsstyrelsen Sundhedsberedskabet

Center for Biologisk Beredskab Biologisk Beredskab

Energistyrelsen Energiforsyning

Miljøstyrelsen Vandforsyning

Fødevaredirektoratet Fødevarer

Trafikministeriet Transport

Forsvarskommandoen Forsvaret

Hjemmeværnskommandoen Hjemmeværnet

Forsvarets Efterretningstjeneste Efterretningstjeneste

Statsministeriet Kriseberedskabsgruppen

Kritikalitet for tilgængelighed

De medvirkende beredskabsmyndigheder har vurderet afhængigheder og konsekvenser ud fra nedenstående:

Kritisk afhængig Manglende tilgængelighed til tjenester vil hindre udførelsen af opgaver i en beredskabssituation helt.

Signifikant afhængig Manglende tilgængelighed til tjenester vil hindre udførelsen af opgaver i en beredskabssituation delvist.

Moderat afhængig Manglende tilgængelighed til tjenester vil genere, men ikke hindre, udførelsen af opgaver i en beredskabssituation.

Minimalt afhængig Manglende tilgængelighed til tjenester vil genere ud- førelsen af opgaver i en beredskabssituation i ubetydelig grad.

Resultatet af konsekvensvurderingen er gengivet i henholdsvis kapitel 4.2.1 og 4.2.2. Kapitel 4.2.1 omhandler beredskabsmyndighedernes afhængighed af teletjenesterne. Kapitel 4.2.2 omhandler beredskabsmyndighedernes afhængighed af egne it- og kommunikationssystemer.

34

4.2.1 Afhængighed af teletjenester

Resultat afhængighed af teletjenester

For så vidt angår afhængighed af de offentligt udbudte teletjenester viser konsekvensvurderingen i oversigtsform følgende:

Beredskabssituationer Tjeneste Beredskab Hyppige

Sjældnere

Indsats Minimal/moderat Signifikant

Fastnet Infrastruktur Minimal Signifikant


Mobil Infrastruktur Minimal Signifikant

Indsats Minimal Minimal

Data

Infrastruktur

4.2.1.1

Minimal

Signifikant/?

Afhængigheden er vurderet i forhold til henholdsvis fastnetstjenester (taletelefoni), mobiltjenester og datatjenester (herunder internetnettjenester).

Minimal afhængighed i hyppigt forekommende beredskabssituationer

Konsekvensvurderingen viser, at beredskabsmyndighederne, hvad angår de mere hyppigt forekommende beredskabssituationer, generelt kun i minimalt til moderat omfang er afhængige af teletjenester. Manglende tilgængelighed til tjenesterne vil kunne genere beredskabsmyndighedernes opgavevaretagelse i en beredskabssituation, men ikke hindre udførelsen heraf. Det skyldes navnlig indsatsberedskabets brug af egne radiokommunikationsløsninger på skade-stedet.

Væsentlige undtagelser Der er dog identificeret væsentlige undtagelser herfra. Den primære undtagelse er TDC’s Alarm- og Tekniknet22, som indgår som kritisk element i håndteringen af alarmer fra indrapportering til disponering og styring af indsatsberedskabet til et skadested. Det landsdækkende varslingssystem er ligeledes afhængig af Alarm- og Tekniknettet, som binder samtlige sirener og tilhørende styringssystemer sammen på tværs af landet.

Kritisk afhængighed i sjældent forekommende beredskabssituationer

Ved de mere sjældent forekommende beredskabssituationer kan afhængigheden for indsatsberedskabet være signifikant til kritisk og således hindre opgavevaretagelsen delvist eller helt. Der er typisk tale om manglende mulighed for kommunikation og koordinering imellem beredskabsaktørerne på større skadessteder, samt manglende mulighed for assistancetilkald, manglende mulighed for styring af hospitalskapacitet og lignende forhold. Konsekvenserne kan være øgede tab af menneskeliv og værdier, da manglende tilgængelighed til tjenesterne generelt vurderes at ville koste indsatsberedskabet tid, hvormed en af de væsentligste parametre i opgavevaretagelsen forringes.

22 Alarm- og Tekniknettet er et overvåget transmissionssystem, der via telefonnettet (det faste telenet) anvendes som fremføringsvej for alle typer alarmer og måledata samt overvågning og styring af tekniske installationer. En lang række forskellige typer måle- og alarmudstyr kan kobles på nettet. Foruden overførsel af alarmer fra tekniske anlæg, brandalarmeringsanlæg, tyverianlæg og andre sikringssystemer gives der mulighed for at indhente måleresultater fra og overvåge flere geografiske adskilte steder på samme tid.

35

Også infrastrukturberedskabets

opgavevaretagelse er ved de mere sjældent

forekommende beredskabssituationer afhængig af teletjenesterne i et omfang, der gør, at manglende tilgængelighed hertil vil kunne hindre opgave-varetagelsen betydeligt. Infrastrukturberedskabet er kendetegnet ved, at større beredskabssituationer inden for de enkelte sektorer medfører et stort kommunikationsbehov. Generelt vil manglende tilgængelighed til tele-tjenesterne her således kunne medføre, at den overordnede informations-udveksling, herunder informationer til brug for eventuel krisestyring, vertikal koordination i sektorerne samt tværgående koordination af samfundets beredskab, helt eller delvist hindres.

Private aktører i beredskabet

På en række områder er løsningen af beredskabsmæssige opgaver baseret på private virksomheder i de enkelte sektorer. Dette er eksempelvis tilfældet for ambulanceberedskabet, hvor navnlig Falcks Redningskorps håndterer ambulancekørslen. Samme virksomhed håndterer tillige det kommunale redningsberedskab for en lang række kommuner. Private virksomheder varetager også opgaver inden for en række infrastrukturområder, f.eks. på områderne elforsyning, tele, transport og fødevarer. De medvirkende beredskabsmyndigheder har kun i mindre omfang kunnet udtale sig konkret om disse aktørers afhængighed af teletjenesterne.

Kritisk afhængighed af teletjenester

Som minimum må der dog antages at være en afhængighed af disse tjenester ved de mere sjældent forekommende beredskabssituationer, idet der særligt her vil være et behov for koordination af beredskabet i forhold til offentlige myndigheders tilsyn og kriseledelse vedrørende de opgaver, virksomhederne varetager. Som eksempel kan nævnes IT- og Telestyrelsens kriseledelsesrolle i forhold til teleudbyderne, hvor styrelsen har behov for løbende at være i kontakt med udbyderne med henblik på en eventuel prioritering af teleressourcerne i en beredskabssituation. Det er desuden oplyst af de medvirkende beredskabsmyndigheder, at beredskabsplanlægningen med stor sandsynlighed er udarbejdet under forudsætning af adgang til eventuelle nødvendige teletjenester. For så vidt angår private virksomheder i indsatsberedskabet må der endelig antages at være en stor afhængighed af TDC’s Alarm- og Tekniknet også ved de mere hyppigt forekommende beredskabssituationer. Det skal endelig bemærkes, at der i ”National Sårbarhedsudredning” f.eks. for banetransports vedkommende er angivet kritisk afhængighed af teletjenester.

Udviklingstendenser Beredskabsmyndighederne er spurgt om udviklingstendenser på området. Beredskabsmyndighedernes opgavevaretagelse i en beredskabssituation er fortsat generelt kun i mindre grad afhængig af internettjenesterne. Udbredelsen af IP-telefoni må dog antages at medføre en stigende afhængighed af disse tjenester.

36

Stigende afhængighed af internettjenester

For det generelle indsatsberedskabs vedkommende er der generelt forventninger om tiltag til, eller udprægede ønsker om, forbedrede informationer i forbindelse med de operative indsatser i en beredskabssituation. Der er på nuværende tidspunkt allerede gennemført tiltag til effektivisering af indsatserne, f.eks. via anvendelse af mobiltelefonitjenester til dataudveksling inden for telemedicinske opgaver. Det generelle indsatsberedskab nævner desuden opbygning af centrale registre med informationer til brug for løsning af operative opgaver, f.eks. procedurebeskrivelser for håndtering af konkrete situationer, som enhederne kan tilgå via deres mobile kommunikations-løsninger. Der er dog en vis tilbageholdenhed med at implementere nye funktioner på offentligt udbudte tjenester, grundet beredskabets store krav til tilgængelighed til disse tjenester.

4.2.2 Afhængighed af egne it- og kommunikationssystemer

Resultat afhængighed af egne it- og kommunikations-systemer

Hvad angår afhængighed af beredskabsmyndighedernes egne it- og kommunikationssystemer viser konsekvensvurderingen i oversigtsform følgende:

Beredskabssituationer Tjeneste Beredskab Hyppige

Sjældnere


Fastnet Infrastruktur Minimal Signifikant

Indsats Kritisk Kritisk

Mobil (radio) Infrastruktur N/A N/A

Indsats Kritisk Kritisk

Data

Infrastruktur

4.2.2.1

Kritisk

Kritisk

Afhængigheden er vurderet i forhold til henholdsvis fastnetstjenester (taletelefoni), mobiltjenester (typisk radiokommunikation) og datatjenester (it-anvendelse).

Generelt kritisk afhængighed

Konsekvensvurderingen viser, at beredskabsmyndighederne både ved de mere hyppigt forekommende og ved de mere sjældent forekommende beredskabssituationer generelt er kritisk afhængige af egne it- og kommunikationssystemer hvad angår it-anvendelse og radiokommunikation. De opgaver, som beredskabsmyndighederne varetager, såvel i forbindelse med den normale drift som i beredskabssituationer, er generelt baseret på en effektiv udnyttelse af teknologiske løsninger. Som eksempel kan nævnes politiets vagtcentraler (alarm 112) med avancerede disponeringssystemer tilknyttet Falcks vagtcentraler med tilsvarende avancerede systemer, uden hvilken en effektiv disponering via egne etablerede radiotekniske løsninger ikke vil kunne gennemføres. Herudover kan nævnes de komplekse systemer, som håndterer drift og overvågning af transportfunktioner inden for bane- og lufttrafik, samt systemer på de Akut Medicinske Koordinationscentre til styring og håndtering af kapaciteten på hospitalerne i tilfælde af situationer med mange tilskadekomne.

37

Særligt indsatsberedskabet er kritisk afhængige af mobil radiokommunikation. Konsekvenserne af manglende tilgængelighed hertil vil i enhver type

beredskabssituation som udgangspunkt kunne antages at være tab af menneskeliv og/eller økonomiske værdier.

For infrastrukturberedskabets vedkommende kan konsekvenserne ved manglende tilgængelighed til egne it-systemer være større samfundsmæssige forstyrrelser. Et eksempel er et system hos Fødevaredirektoratet, som udgør en kritisk faktor i forbindelse med inddæmning af sygdomsudbrud som mund- og klovesyge, svinepest og Newcastle Disease. En hurtig og effektiv inddæmning har afgørende betydning for en fortsat eksport af alle former for kød fra Danmark til EU og 3. parts lande. En manglende inddæmning kan betyde store indtægtstab for landbruget og eksportselskaberne. Der er dog generelt behov for yderligere undersøgelser inden for de enkelte sektorer, hvis der skal identificeres mere præcise konsekvenser.

Private aktører i beredskabet

De private aktører i beredskabet er generelt underlagt markedsmekanismerne og skal generere overskud til deres ejere. Som følge heraf er der gennemført omfattende rationaliserings- og effektiviseringstiltag i de senere år, hvor bl.a. Falck via anvendelse af ny teknologi har været i stand til at nedbringe antallet af køretøjer og stationer ved at planlægge og udnytte ressourcerne bedre. Således er der f.eks. etableret en høj grad af integration imellem alarmerings- og disponeringssystemer. Falck har eksempelvis etableret eget landsdækkende radionet, som løbende udbygges med ny og avanceret funktionalitet, herunder præsentation af nødvendige data på skærme i relevante køretøjer under udrykning.

Kritisk afhængighed af egne it- og kommunikations-systemer

Størsteparten af ydelserne fra private virksomheder kræver derudover en meget høj teknologisk ekspertise, f.eks. inden for el- og telesektoren, som kun vanskeligt, hvis overhovedet, ville kunne levere de aftalte ydelser uden omfattende brug af komplekse teknologiske løsninger. Samme forhold gør sig gældende inden for fødevareproduktion og ikke mindst transportsektoren, som med områder som bane- og lufttrafik må antages at være understøttede med komplekse teknologiske løsninger. Der kan med en stor grad af sandsynlighed forventes store afhængigheder af egne velfungerende systemer og kommunikationsløsninger hos private aktører med henblik på levering af de relevante ydelser inden for de enkelte områder. Også her er yderligere undersøgelser dog nødvendige, hvis et større overblik over afhængigheder og konsekvenser ønskes.

Udviklingstendenser For de områder af infrastrukturberedskabet, som håndteres af private aktører, må det, med udgangspunkt i kompleksiteten af de leverede ydelser samt det generelle krav om rentabilitet, anses som forventeligt, at der inden for områder som eksempelvis elforsyning, telekommunikation, fødevarer og transport vil være stadig stigende afhængighed af egne it- og kommunikationssystemer.

38

4.3 Delkonklusion

Den elektroniske infrastruktur udgør rygraden i samfundet

Den elektroniske infrastruktur udgør i dag rygraden i samfundet, som alt andet lige må betegnes som kritisk afhængig af it-anvendelse og elektronisk kommunikation. I kapitel 4.1 er beskrevet en række udviklingstendenser i samfundet, som naturligt vil medføre en stigende afhængighed heraf. Det gælder ikke mindst digitaliseringen af den offentlige sektor, som på sigt også vil medføre en øget anvendelse af it og elektronisk kommunikation hos borgere og erhvervsliv, som f.eks. tilbydes en række elektroniske services.

Deloitte har foretaget konsekvensvurdering i forhold til beredskabs-myndighederne

Deloitte har foretaget en konsekvensvurdering af afhængigheden af den elektroniske infrastruktur med udgangspunkt i en række udvalgte beredskabs-myndigheders it-anvendelse og elektroniske kommunikation i en beredskabs-situation. Vurderingen er baseret på en undersøgelse blandt 15 beredskabs-myndigheder. Beredskabsmyndigheder er her defineret som myndigheder, der har en samfundsvigtig opgave at videreføre i en beredskabssituation - hvorved beredskabet hos disse naturligt vil være til gavn for hele samfundet.

Beredskabsmyndigheders afhængighed af teletjenester

Beredskabsaktørers afhængighed af egne it- og kommunikationssystemer

Det er Deloittes vurdering, at beredskabsmyndighederne generelt ikke er afhængige af de offentligt udbudte teletjenester i de mere hyppigt forekommende beredskabssituationer. En manglende tilgængelighed til disse tjenester vil således generelt kun kunne genere beredskabsmyndighedernes opgavevaretagelse, men ikke hindre denne. Det skyldes særligt indsatsberedskabets brug af egne radiotekniske løsninger. Der er dog identificeret kritiske undtagelser hertil. Ved de mere sjældent forekommende beredskabssituationer vurderes der at være en mere kritisk afhængighed af disse tjenester. Det skyldes primært et større koordinationsbehov mellem beredskabsaktørerne. Her vil en manglende tilgængelighed kunne hindre opgavevaretagelsen helt eller delvist. I relation til beredskabsmyndighedernes egne it- og kommunikationsløsninger svarer billedet til den generelle udvikling i samfundet, som viser en større og større afhængighed af it-anvendelse og elektronisk kommunikation.

39

5 Vurdering af infrastrukturen

Kapitel 5 omhandler en vurdering af den elektroniske infrastruktur, der ligger til grund for beredskabsmyndigheders it-anvendelse og elektroniske kommunikation.

I kapitel 5.1 beskrives infrastrukturen. I kapitel 5.2-5.4 følger en vurdering af infrastrukturen baseret på den sårbarhedsvurdering, Deloitte har foretaget, som beskrevet og afgrænset i kapitel 2.1. Sårbarhedsvurderingen er opdelt i henholdsvis en analyse af infrastruktur hos teleudbyderne, en vurdering af sårbarheder relateret til internettet og en overordnet vurdering af forhold hos beredskabsmyndigheder. Kapitel 5.5 indeholder en delkonklusion med en samlet vurdering af infrastrukturen.

5.1 Beskrivelse af infrastrukturen

Udgangspunkt i beredskabs-myndigheders it-anvendelse og elektroniske kommunikation

Udgangspunktet for den sårbarhedsvurdering, Deloitte har foretaget, er beredskabsmyndigheders it-anvendelse og elektroniske kommunikation. Samlet set består den infrastruktur, der ligger til grund herfor, af teknisk infrastruktur (net, systemer og data) hos såvel teleudbydere, beredskabsmyndigheder, it-virksomheder, hvortil der måtte være sket en outsourcing af opgaver, samt hos andre ejere af infrastruktur relateret til internettet (f.eks. UNI-C som administrerer DIX23).

Afgrænsning af infrastrukturen

Hovedfokus for sårbarhedsvurderingen er som nævnt i kapitel 2.1 den tekniske infrastruktur hos teleudbyderne. Denne infrastruktur - herunder sammenhængen til internettet - er beskrevet overordnet i det følgende. Sårbarhedsvurderingen omfatter hvad angår forhold hos beredskabsmyndighederne ikke en kortlægning eller vurdering af infrastrukturen hos de enkelte beredskabs-myndigheder. Sårbarhedsvurderingen omfatter desuden ikke en kortlægning af hverken beredskabsmyndighedernes eller teleudbydernes brug af outsourcing.

Infrastruktur hos teleudbydere

Det er ikke hensigten i det følgende at udarbejde en oversigt over den samlede elektroniske infrastruktur hos teleudbyderne - dvs. den samlede mængde af udstyr og kabler mv., som benyttes til at producere de offentligt udbudte teletjenester. En sådan meget omfattende beskrivelse ville desuden kun give et øjebliksbillede af infrastrukturen, som ikke er statisk, men ændrer sig hastigt i takt med den teknologiske udvikling og udviklingen på markedet.

Nogle teleudbydere er netoperatører, mens andre teleudbydere omvendt lejer netkapacitet hos en netoperatør. Andre teleudbydere formidler eller sælger kun teletjenester. I den elektroniske infrastruktur anvendes desuden forskellige teknologier til fremføring af teletrafikken. Den anvendte teknologi varierer teleudbyderne imellem og afhænger desuden normalt af typen af teletjeneste. De forskellige typer af teknologier, der anvendes i den elektroniske infrastruktur, vil ikke blive belyst nærmere i det følgende. I det følgende beskrives kort de typer af net, som traditionelt indgår i den elektroniske infrastruktur, og hvortil der er knyttet forskellige sårbarheder. I den forbindelse

23 DIX (Danish Internet Exchange) er et knudepunkt for udveksling af internettrafik mellem teleudbyderne og til udlandet

40

beskrives også internettets opbygning.

Accessnet - og accessforbindelser

I Accessnettet forbindes de enkelte telebrugere med nærmeste knudepunkt i teleudbyderens tekniske infrastruktur (central, switching eller routningsudstyr).

Det faste accessnet er normalt et såkaldt ”stjernenet”, hvilket som udgangspunkt betyder, at der ikke er en alternativ (redundant) fremføringsvej for teletrafikken, medmindre dette er særskilt aftalt med teleudbyderen.

Accessknudepunkter Accessknudepunkters primære funktion er at opsamle teletrafik fra access-forbindelser og kanalisere trafikken ind på transportnettet.

Transportnet I transportnettet transporteres teletrafikken rundt mellem knudepunkterne i nettet. Teleudbydernes transportnet kan på den baggrund udgøre en meget kritisk del af infrastrukturen. Transportnettet er dog normalt et såkaldt ring- eller maskenet, hvilket betyder, at der er redundans i nettet, således at teletrafikken kan ledes andre veje gennem nettet, hvis der skulle opstå et brud. Selvom teletjenester udadtil er forskellige - f.eks. fastnetstelefoni og mobiltelefoni - udnytter de typisk delvist de samme ressourcer i telenettene. Mobiltelefoni fremføres således delvist også gennem den samme elektroniske infrastruktur som fastnetstelefonien.

Interne systemer hos teleudbydere

For en stor del af de udbudte teletjenester vil der herudover typisk være afhængigheder af enkelte interne systemer hos teleudbyderne, som navnlig anvendes til at administrere og overvåge andre net, og som dermed kan være kritiske for funktionaliteten af disse.

Backbonenet Et backbonenet er et nets ”ryggrad”, det vil sige den del af nettet, som binder de vigtigste led i nettet sammen. Det kan være centraler, kabler m.v. Betegnelsen ”corenet” anvendes undertiden om samme funktion. Backbonenettet udgør den vigtigste del af transportnettet.

Teleudbydernes backbonenet udgør den mest kritiske del af teleinfrastrukturen, da det er her, konsekvenserne vil være størst, hvis et eller flere netelementer sættes ud af funktion. Her vil flest teleforbindelser kunne blive afbrudt i en beredskabssituation. Backbonenettet er dog normalt ligeledes et ring- eller maskenet og centralt udstyr er ofte dubleret. Den redundans, der herved er i nettet, betyder, at teletrafikken - afhængigt af hændelsens omfang og karakter - vil kunne ledes andre veje gennem nettet, hvis der skulle opstå et brud.

Interconnect Teletrafik mellem teleudbyderne udveksles normalt via en række redundante forbindelser (interconnect) direkte mellem teleudbyderne. Internettrafik udveksles tillige gennem knudepunktet DIX’en.

Internettet Internettets grundlæggende design udspringer i et krav om et net, hvor ødelæggelse af et eller flere knudepunkter ikke må have indflydelse på de resterende dele af nettet. Datakommunikation på internettet foregår ved hjælp af en række såkaldte pakker, hvor hver pakke i princippet kan følge en individuel vej gennem nettet.

41

Skitse over et IP-net, hvoraf fremgår, at der ikke er et egentligt styrende hierarki. Nettet er redundant, altså rummer alternative fremføringsveje.

Kerneprotokoller Kommunikationen styres af en række protokoller, som er etableret via definerede standarder, og som betragtes som kerneprotokoller.

Internet Protocol (IP) Den grundlæggende protokol er Internet Protocol (IP), som består af en header indeholdende de nødvendige oplysninger til brug for navigationen på nettet, herunder afsenders og modtagers adresse. Ud over headeren består IP-protokollen af de data, som skal udveksles i forbindelse med kommunikationen. Tilsammen udgør de to dele en IP-pakke, og understøtter såkaldt indkapsling af andre protokoller, således at kommunikation, der understøtter disse, også kan transmitteres via internettet.

Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP) anvendes af næsten samtlige velkendte tjenester på internettet. TCP består også af en header, indeholdende en række oplysninger til styring af kommunikationen, herunder håndtering af transmissionsfejl. En anden protokol er UDP, der blandt andet benyttes ved IP-telefoni.

Kerneprotokoller - IP, TCP og UDP - anvendes i et eller andet omfang af samtlige andre overliggende protokoller og tjenester på internettet. Protokollerne, eller reglerne for ”fælles optræden”, er ordnet i lag, der stiliseret kan se sådan ud:

42

Domain Name Service (DNS) - navnetjenesten

Alle computere, der er direkte tilsluttet internettet, er repræsenteret med en unik IP (Internet Protocol) adresse, som til enhver tid kan identificere den pågældende computer, og som består af en række tal. Når to computere skal kommunikere sammen via internettet, må de nødvendigvis kende hinandens adresser. En navnetjeneste kaldet DNS (Domain Name Service) oversætter et ”internetnavn” - f.eks. www.virksomhed.dk - til adressen på den computer, hvorpå tjenesten kører. Disse navne kaldes domænenavne og er delt op i forskellige dele. F.eks. ender alle danske domænenavne med endelsen .dk. Disse endelser kaldes TLD (Top Level Domains) og styres og tildeles af en central komité (ICANN – Internet Corporation for Assigned Names and Numbers). ICANN koordiner også hvilke TLD-operatører, der er ansvarlige for registrering og tildeling af domænenavn under det pågældende TLD. F.eks. håndteres det danske TLD af selskabet DK-hostmaster.

5.2 Offentligt udbudte teletjenester

Analyse af infrastrukturen hos udvalgte teleudbydere

Kortlægning af kritiske aktiver og vurdering af beredskab

Sårbarheder

Deloitte har foretaget en sårbarhedsvurdering af den elektroniske infrastruktur, der ligger til grund for teletjenesterne. Sårbarhedsvurderingen er baseret på en analyse af infrastrukturen hos seks af IT- og Telestyrelsen udvalgte teleudbydere. Analysen er baseret på en kortlægning af kritiske aktiver hos disse teleudbydere og en vurdering af beredskabet på baggrund af indberetninger og uddybende interviews af udbyderne.

I det følgende beskrives de sårbarheder, der er identificeret. Sårbarhederne er grupperet i forhold til den del af infrastrukturen, hvori de optræder. Infrastrukturen er nærmere beskrevet i kapitel 5.1 ovenfor.

Kabelbrud

Accessnet og -forbindelser For de fysiske kablingers vedkommende er en af de større sårbarheder relateret til kabelbrud som følge af gravearbejde. Teleudbyderne konstaterer mange tusinde kabelbrud årligt, heraf langt størstedelen i accessnet.

http://www.virksomhed.dk

43

Konsekvensen som følge af kabelbrud vil dog konkret alene være manglende tilgængelighed til telenettet for den eller de beredskabsmyndigheder samt øvrige telebrugere, som er tilsluttet telenettet i det pågældende område.

Kun sikring mod korterevarende strømafbrydelser

Hvad angår mobilnet er der tale om mange decentrale strømkrævende komponenter, som teleudbyderne afhængig af væsentlighed har forsynet med batteribackup. Der er dog primært tale om imødegåelse af korterevarende strømafbrydelser, i gennemsnit mellem 2-4 timer.

Konsekvensen ved strømafbrydelser af en varighed herudover vil være manglende tilgængelighed til mobilnettet for den eller de beredskabsmyndigheder samt øvrige telebrugere, som skal anvende dette i det pågældende område. Der vil normalt være tale om et begrænset geografisk område, men nedbruddet kan, afhængigt af koncentrationen af beredskabsmyndigheder i området, berøre et større antal af disse.

Ved mere omfattende og længerevarende strømafbrydelser, f.eks. som strømafbrydelsen i september 2003 i Østdanmark og Sverige, vil en lang række områder hurtigt falde ud, hvilket kan påvirke et stort antal beredskabsmyndigheder og alt andet lige få større konsekvenser for et meget stort antal telebrugerne i samfundet som sådan.

Hærværk mv. Komponenter i accessnet er generelt anbragt under lås, uden at dette dog af den grund nødvendigvis kan antages at yde tilstrækkelig beskyttelse imod målrettet indtrængen og f.eks. tyveri og hærværk som følge heraf.

Konsekvensen som følge af hærværk mv. i såvel faste som mobile accessnet vil i givet fald være manglende tilgængelighed for de beredskabsmyndigheder og andre telebrugere, der er tilsluttet eller anvender telenettet i det pågældende område.

Konsekvenser Samlet set er udfald i accessnet generelt mindre kritiske, idet disse normalt kun vil få betydning for et begrænset antal telebrugere i et lokalt område. Konsekvenserne vil dog afhænge af præcis hvor i accessnettet et udfald sker, hvem der er telebrugere i det pågældende område, og om udfaldet opstår på et kritisk tidspunkt i forhold til brugerens behov for elektronisk kommunikation - uden at dette behov samtidig kan dækkes af andre kommunikationsmuligheder.

Brugere, som f.eks. beredskabsmyndigheder og andre, for hvem afhængigheden af telenettene kan være særligt kritisk, har dog desuden mulighed for selv at sikre adgang til elektronisk kommunikation. Dels kan brugerne abonnere på forskellige tjenestetyper, f.eks. henholdsvis traditionel fastnettelefoni og mobiltelefoni - eventuelt hos forskellige teleudbydere. Desuden kan brugerne tilkøbe redundans i accessnettet - det vil sige alternative forbindelser til nærmeste accessknudepunkt i faste telenet. Herved nedbringes sårbarheden for den enkelte telebruger betydeligt i forhold til ovennævnte sårbarheder i accessnet og accessforbindelser. Accessknudepunkter Fælles for knudepunkterne er deres primære funktion at opsamle trafik fra accessforbindelser og kanalisere denne ind på transportnettet.

44

Hærværk mv. Accessknudepunkter i form af bygninger er generelt underlagt såkaldt

skalsikring i form af adgangskontroller og sikring mod tyveri og hærværk. Sikringen varierer dog alt efter bygningernes størrelse og det geografiske område, som serviceres.

Konsekvensen af udfald af knudepunkter som følge af hærværk mv. vil i givet fald være manglende tilgængelighed for de beredskabsmyndigheder og andre telebrugere, der er tilsluttet telenettet i det pågældende område.

Typisk kun sikring mod korterevarende strømafbrydelser

Der er generelt etableret batteribackup for de væsentligste knudepunkter, som dog varierer meget i kapacitet, typisk fra 2 til 6 timer. Decideret alternativ strømforsyning i form af generatorer er som udgangspunkt kun etableret på særligt kritiske knudepunkter, hvor der er sammenfald med transportnettet.

Konsekvensen ved udfald af knudepunkter vil være manglende tilgængelighed til telenettet for den eller de beredskabsmyndigheder samt andre telebrugere, som skal anvende dette i det pågældende område. Udfaldet kan, afhængigt af omfanget af strømafbrydelsen og koncentrationen af beredskabsmyndigheder i området, berøre et større antal aktører. Konsekvensen vil desuden afhænge af varigheden af strømafbrydelsen.

Målrettede aktioner Samtlige typer accessknudepunkter er efter teleudbydernes vurdering sårbare over for målrettede aktioner som f.eks. sabotage eller deciderede terroraktioner, hvor en sikring i bedste fald er vanskeliggjort, idet det ikke kan forudses på hvilken måde og med hvilke midler en eventuel aktion vil finde sted.

Konsekvensen ved udfald af knudepunkter vil afhænge af knudepunkternes væsentlighed, herunder størrelsen af det område, som geografisk er omfattet af disse, samt af aktionens omfang.

Konsekvenser Konsekvensen ved udfald af accessknudepunkter vil i alle tilfælde afhænge af hvilke knudepunkter, der falder ud, sammenholdt med hvor mange og hvem der er telebrugere i det pågældende område, og om udfaldet opstår på et kritisk tidspunkt i forhold til brugernes behov for elektronisk kommunikation - uden at dette behov samtidig kan dækkes af andre kommunikationsmuligheder.

Enkelte teleudbydere kan i et vist omfang tilbyde telebrugerne alternativ tilslutning til andre accessknudepunkter.

Robust netstruktur

Transportnet Transportnettene, som er opdelt i større og mindre net med knudepunkter af varierende størrelse, er generelt etableret som ring- og maskenet med et større antal redundante kabelføringer, således at ingen kritiske knudepunkter eller strækninger i nettet normalt udgør et single-point-of-failure.

Grundlæggende fysisk sikring af knudepunkter

Særligt kritiske knudepunkter i transportnet er forsynet med væsentligt udbyggede skalsikringsforanstaltninger i relation til adgangskontroller og sikring imod tyveri og hærværk, klimatiske forhold som lynnedslag og lignende, ligesom der er etableret brandbeskyttelse. Sikringsforanstaltningerne varierer dog i art og omfang imellem de enkelte teleudbydere.

45

Stort fokus på robusthed I transportnet transporteres som nævnt trafik rundt imellem knudepunkterne, og

nettene er generelt en forudsætning for samtlige typer teletjenester. Teleudbydere med eget transportnet revurderer efter det oplyste kontinuerligt deres transportnet, herunder beredskabsplaner for hvorledes hændelser i nettet skal håndteres.

Systemfejl har normalt ikke konsekvenser for telebrugerne

Der opstår generelt ofte systemfejl af den ene eller den anden art i nettene, men netstrukturen sikrer normalt, at disse fejl ikke får konsekvenser af betydning for telebrugerne.

Dog sårbarhed ved målrettede aktioner og større katastrofer

De kritiske knudepunkter i transportnettet er efter teleudbydernes vurdering sårbare i forhold til målrettede angreb som sabotage- og terroraktioner og i forhold til større katastrofer.

Konsekvensen ved udfald i transportnet som følge af målrettede aktioner eller større katastrofer o.l. vil i alle tilfælde afhænge af hændelsens omfang og karakter. Da transportnet generelt er etableret som ring- og maskenet med et større antal redundante kabelføringer, forudsættes et indgående kendskab til netstrukturen og en decideret målrettet aktion, førend der vil kunne blive tale om mere end lokale udfald i disse net.

Konsekvenser Konsekvensen ved udfald af en teleudbyders transportnet vil som udgangspunkt kunne medføre manglende tilgængelighed til samtlige teletjenester, særligt i tilfælde hvor der skal kommunikeres uden for eget lokalområde. Det skyldes, at transportnet i vidt omfang bruges til fremføring af teletrafik for de forskellige tjenestetyper.

Transportnettene er imidlertid meget robuste, idet de generelt er etableret som ring- og maskenet med et større antal redundante kabelføringer. Afbrydelse af teletrafikken på mere end lokalt plan forudsætter således en endog ganske omfattende katastrofe eller et målrettet angreb på en lang række lokationer i transportnettene.

Forhold hos andre netudbydere

I Danmark findes selskaber, der enten har et dedikeret forretningsområde med udbud af landsdækkende transmissionskapacitet (transportnet) eller udbyder denne som følge af andre forhold. Eksempler på sidstnævnte er el-selskaberne samt jernbaneområdet, som i kraft af overskudskapacitet i egne net udbyder denne til udbydere af teletjenester eller til selskaber, som generelt er specialiseret i salg af transmissionskapacitet til disse. Ovennævnte selskaber har ikke været omfattet af denne sårbarhedsvurdering, og det er således ikke muligt konkret at afgøre, om sikkerheden i disse net er på højde med sikkerheden hos de teleudbydere, som har eget net, og som har medvirket i denne vurdering. Generelt anfører dog de teleudbydere, som anvender den pågældende form for transmissionskapacitet, at de har fået oplyst, at nettene er etableret efter samme grundlæggende, robuste designprincipper.

46

Interne systemer Teleudbydernes egne forhold relaterer sig primært til centrale enheder og systemer, som måtte indgå som kritiske aktiver for udbuddet af de relevante teletjenester. Af særlig betydning er drifts- og overvågningssystemer samt f.eks. systemer, som håndterer verifikation af retten til at anvende tjenesten samt i øvrigt specificerer, hvorledes en given tjeneste skal leveres til en kunde - f.eks. specifikation af hvorledes taletjenester skal transporteres rundt i de forskellige net. Systemsammenhængene er endog meget komplekse, og varierer meget teleudbyderne imellem.

Krav til kvalitetssikring Systemerne er efter det oplyste generelt underlagt strenge interne krav om kvalitetssikring, herunder forhold relateret til ændringshåndteringer, idet fejl i den forbindelse kan medføre væsentlige fejl i tjenesten som sådan og potentielt manglende tilgængelighed til tjenesten.

Sikringsniveau Teleudbyderne er meget opmærksomme på at beskytte systemerne imod uautoriseret adgang, såvel fysisk som logisk, og fysiske sikringsforanstaltninger i form af adgangskontrol, sikring imod tyveri og tilfældigt hærværk samt sikring imod brand. Sikringen varierer dog i omfang teleudbyderne imellem, ligesom dublering af de pågældende systemer ikke er etableret i alle tilfælde. I sidstnævnte tilfælde forlader teleudbyderen sig på eventuel retablering af systemerne andet steds, hvilket efter det oplyste kan lade sig gøre på typisk få dage.

Nøglepersoner Ansatte hos teleudbyderne, særligt på de centrale driftsovervågningscentre samt de ansvarlige for drift af de konkrete systemer, er nøglepersoner for teleudbyderne. For størstedelen af teleudbydernes vedkommende er ansatte med kritiske nøglefunktioner generelt sikkerhedsgodkendte.

Målrettede aktioner Der er heller ikke hvad angår teleudbydernes egne forhold taget særlige skridt til sikring imod sabotage eller terroraktioner, og særligt betroede interne medarbejdere kan efter det oplyste gøre stor skade på relevante systemer med manglende tilgængelighed til tjenesterne til følge. Teleudbyderne vurderer dog generelt, at forsøg på en sådan aktion hurtigt vil blive opdaget, og skaderne som følge heraf begrænset. Normal drift forventes generelt at kunne retableres inden for få dage, hvilket dog afhænger af hændelsens art.

Konsekvenser Konsekvenser ved udfald af centrale systemer og tilhørende infrastruktur placeret hos teleudbyderne selv, vil i værste fald kunne medføre manglende tilgængelighed til teletjenesterne generelt.

Robust backbonenet

Interconnect Backbonenettet imellem de enkelte teleudbydere anvendes som udgangspunkt til at binde tjenester og telebrugere sammen på tværs af teleudbydernes net. Der er tale om en lang række forbindelser imellem teleudbyderne, som typisk etableres på udvalgte steder, hvor der tilstræbes adgang til så mange transportnet som muligt. Antallet af forbindelser samt teleudbydernes mulighed for at dirigere trafikken rundt imellem de enkelte net såvel automatisk som manuelt, medfører en høj grad af redundans for sådanne forbindelser.

47

Sikring af knudepunkter

Målrettede aktioner

Forbindelserne er som udgangspunkt etableret i større kritiske knudepunkter, hvor der i forvejen er etableret sikringsforanstaltninger i form af adgangs-kontroller, sikring mod tyveri og tilfældigt hærværk samt beskyttelse mod klimatiske forhold som f.eks. lynnedslag. Ingen af disse sikringstiltag vurderes dog som nævnt tilstrækkelige i forbindelse med konkrete målrettede sabotage og terrorhandlinger.

Konsekvenser Brud på backbonenettet imellem en eller flere teleudbydere kan medføre, at disse ikke kan udveksle teletrafik imellem hinanden. Dette kan indebære, at teletjenester ikke vil være tilgængelige på tværs af teleudbydernes net, men tjenesterne kan som udgangspunkt fungere inden for den enkelte teleudbyders eget net.

Tjenestespecifikke trusler

Andre forhold På enkelte områder optræder trusler specifikt rettet imod den enkelte tjenestetype. Dette kan f.eks. være forstyrrelser af mobiltelefonitjenester ved såkaldt jamming i form af udsendelse af forstyrrende radiobølger eller elektromagnetiske pulser. Konsekvensen heraf kan være, at tjenesten ikke kan benyttes inden for et afgrænset område, afhængigt af truslens karakter.

Hacking, overlagte overbelastningsangreb og lignende forhold kan medføre tab af tilgængelighed til dele af nettet, primært for datakommunikationstjenesterne, men med mulig påvirkning af andre tjenester, såfremt disse anvender samme net og teknologier (f.eks. IP-telefoni). Teleudbyderne er dog efter det oplyste meget opmærksomme på it-sikkerheden.

Overbelastning Hvad angår fastnet- og mobiltelefonitjenesterne er den tekniske infrastruktur kun designet til at kunne håndtere et vist antal samtidige telebrugere, om end et meget stort antal. Overbelastning kan tænkes i forbindelse med større hændelser, hvor størstedelen af befolkningen forsøger at anvende tjenesterne, enten til at orientere andre om hændelsen eller til at kontakte familie, venner og bekendte, som frygtes berørt af selve hændelsen. Konsekvensen vil normalt være manglende tilgængelighed til den pågældende tjeneste - eventuelt kun til opkald i særligt berørte områder - i en kortere periode, dog afhængigt af hændelsens karakter. En overbelastning af en teletjeneste kan dog også risikere at overbelaste andre teletjenester, idet disse i vidt omfang benytter samme fremføringsveje i telenettene.

Outsourcing Teleudbydere kan i lighed med andre virksomheder vælge at outsource hele eller dele af væsentlige funktioner forbundet med udbuddet af teletjenester, til såvel andre teleudbydere som til for branchen helt eksterne parter. Dette er allerede tilfældet i dag, hvor visse teleudbydere betjener sig af andre teleudbyderes telenet, eller f.eks. bruger telenet, som er etableret inden for helt andre sektorer som el- og transportsektoren.

Der ses en tendens til i telebranchen at fokusere på udvikling af forretnings-områder og outsource den forretningsunderstøttende del af teleudbyderens it-aktiver i så stor grad som muligt. I takt med at de rent produktive systemer i højere og højere grad standardiseres, må det betragtes som sandsynligt, at også systemer, som tidligere traditionelt befandt sig hos teleudbyderne, fremover vil kunne tænkes placeret hos en ekstern leverandør.

48

Ved outsourcing kan afdækning og imødegåelse af potentielle sårbarheder blive helt eller delvist afhængig af sikringsforanstaltninger hos den part, hvortil der er outsourcet. Sådanne sikringsforanstaltninger kan desuden være etableret uden for landets grænser. Dermed kan disse potentielt være udsat for en række trusler, som normalt ikke vurderes som relevante i Danmark, f.eks. borgerkrig. Trusselsmiljøet kan således være et andet.

Det kan desuden generelt være vanskeligt for teleudbyderen at vurdere, om de nødvendige sikringsforanstaltninger er etableret samt effektiviteten af disse.

Der er ikke foretaget en nærmere undersøgelse hvad angår teleudbydernes brug af outsourcing - herunder af koncentrationen af eksterne leverandører. Teoretisk medfører en koncentration af kritiske aktiver alt andet lige en øget risiko for udfald af teletjenesterne i tilfælde af større uheld mv. eller målrettede sabotage- eller terroraktioner mod de pågældende leverandører.

Placering af infrastruktur udenlands

Det udenlandske ejerskab, som er kendetegnende for størstedelen af teleudbyderne på det danske telemarked, medfører generelt risiko for, at teleudbyderne, hvor det er teknisk muligt, vælger at centralisere væsentlige funktioner, således at kritiske systemer mv. eventuelt placeres uden for landets grænser. Placering af centrale funktioner uden for Danmark kan principielt tænkes at ske et hvilket som helst sted i verden, også til områder som normalt ikke betragtes som udpræget sikre og stabile.

Markedsvilkår Som andre virksomheder har teleudbyderne fokus på omkostningsminimering og effektivisering af forretningsområdet. I sikkerhedsmæssig henseende kan dette medføre, at sikkerheden kun prioriteres implementeret eller opretholdt, såfremt markedsmæssige kræfter tilsiger dette, eller hvis regulering foreskriver dette.

5.3 Internettet

Deloitte har foretaget en vurdering af sårbarheder relateret til tekniske forhold vedrørende internettets opbygning samt sårbarheder relateret til andre forhold vedrørende internettes anvendelse.

Kerneprotokoller Tekniske forhold Kerneprotokollerne, jf. afsnit 5.1, har en række grundlæggende sårbarheder, herunder manglende kryptering samt utilstrækkelige autentificerings-mekanismer og integritetssikring af de data, som pakkerne indeholder. Visse sårbarheder har hidtil været noget teoretiske og svære at udnytte, f.eks. indsættelser af pakker i en igangværende transmission via kvalificerede gæt på informationer i TCP-headerne. I april 2004 offentliggjordes bl.a. på US-CERT (United States Computer Emergency Readiness Team) en rapport, som påviste, at netop denne sårbarhed forholdsvis nemt kan udnyttes i praksis. Sårbarheden viste sig mest relevant for tjenester relateret til etablerede TCP-forbindelser, der f.eks. håndterer automatiske opdateringer og udbredelse af tabeller til routere, som håndterer hele styringen af navigationen på internettet. Et muligt angreb kunne f.eks. være at foretage et såkaldt DoS-angreb (denial-of-service/ude-af-drift) på de største routere på internettet. Alle de store netproducenter (Cisco, Juniper, Nortel, mv.) viste sig at være sårbare over for et sådan angreb.

49

Kerneprotokollerne IP, TCP og UDP anvendes i et eller andet omfang af samtlige andre overliggende protokoller og tjenester på internettet. Dette indebærer, at samtlige sårbarheder knyttet til disse kerneprotokoller, arves af protokoller og tjenester, der baserer sig på disse. Nogle overliggende protokoller implementerer dog sikkerhedsforanstaltninger, som minimerer eller i visse tilfælde eliminerer nogle eller samtlige af disse arvede sårbarheder. Sårbarhederne samt de mange afledte varianter af disse er kendte, og vil i et vist omfang kunne udbedres via et versionsskifte af IP fra version 4 (IPv4) til version 6 (IPv6).

Navnetjenesten (DNS) For internettet som helhed er der en række tjenester, som kan have kritisk betydning for funktionaliteten af andre relevante tjenester. Den hierarkiske opbygning af navnetjenesten (DNS) og den indbyggede hierarkiske afhængighed mellem navneserverne er potentielt den største overordnede sårbarhed. Såfremt et TLD (Top Level Domain) ikke er tilgængeligt, vil adresseringen af underliggende domæner under dette umiddelbart kunne blive vanskeliggjort. Dette skyldes, at IP-adresser for kendte tjenester med tilhørende domænenavne efterhånden vil forsvinde fra de lokale navneservere, efter den indbyggede timeout periode udløber (med henblik på at rydde op i tabellerne). Tjenester, der er afhængige af navnetjenesten (f.eks. e-mail og web), vil således ikke kunne nås (eller der vil kun vanskeligt kunne navigeres på sitet), medmindre brugeren kender de faktiske IP-adresser. Bliver de for .dk autoritative navneservere således utilgængelige, vil ingen internettjenester, der er afhængige af .dk domæner, fungere. Kompromittering af DNS-databaserne - f.eks. sletninger af vigtige domænenavne eller en uautoriseret modifikation af databasen, vil kunne medføre, at den danske del af den globale navnetjeneste i løbet af relativt kort tid - estimeret til få dage - helt eller delvist sættes ud af drift. Lignende kompromittering af lokale DNS-servere kan i et vist omfang have samme effekt. For selskabet med ansvar for den danske del af navnetjenesten kan i øvrigt anføres, at kortlægningen af kritiske aktiver samt gennemførelse af sårbarhedsvurderinger som udgangspunkt indikerer, at mulige sårbarheder eksisterer i relation til sabotage og terroraktioner.

Tidssynkroniserings-tjenesten (NTP)

Der eksisterer derudover andre tjenester, som afhængigt af brugernes behov kan være kritiske. Et eksempel er tidssynkroniseringstjenesten (Network Time Protocol), der i lighed med DNS er hierarkisk opbygget, men som dog ikke er afhængig af centrale eller officielle servere. Tiden kan være en kritisk faktor i forbindelse med finansielle transaktioner, autorisations- og autentificeringssystemer, opdateringer i internettets kritiske aktiver (f.eks. centrale routere) og lignende. Den kan således potentielt have betydning for beredskabsmyndighederne, uden at der dog foreligger umiddelbare oplysninger, som indikerer dette.

50

Routning Der er endelig identificeret en potentiel sårbarhed relateret til routningen af IP-

pakkerne. Beslutning om, hvor en given IP pakke skal sendes hen, træffes hovedsageligt på baggrund af en routers regelsæt, som konceptuelt er en opslagstabel med specifikationer af, hvorledes givne modtageradresser skal håndteres. Afhængigt af routerens størrelse og placering i internettets infrastruktur, kan dette regelsæt have forskellige størrelser. Det store antal forskellige net, som tilsammen udgør internettet, medfører, at ikke alle routere på internettet kender samtlige modtageradresser. Såfremt en router ikke ved, hvor en given IP-pakke skal sendes, vil pakken således blive sendt til en af dens nærmeste routere og så fremdeles, indtil der findes en router med kendskab til modtagerens placering i nettet. Dynamikken i internettet, herunder at nye enheder og net tilkobles eller ændres løbende, medfører, at routernes regelsæt skal opdateres konstant.

Grundet internettets decentrale opbygning kan sikkerheden i routning ikke kompromitteres et centralt sted. Men routning af trafikken kan påvirkes, såfremt sikkerheden kompromitteres på kritiske routere, f.eks. via kompromittering af regelsæt eller overbelastning af disse. Såfremt en angriber formår at kompromittere integriteten af en given router og ændre regelsættet, kan dette medføre manglende tilgængelighed til de berørte områder, f.eks. ved omdirigering af trafikken til andre net eller ikke-eksisterende net. Disse uautoriserede ændringer kan endvidere potentielt propageres til andre routere på internettet via automatiske opdateringer af regelsæt. Ved overbelastning, f.eks. ved udnyttelse af fejl i routerens software, kan dele af internettet gøres utilgængelige.

Udveksling af teletrafik gennem DIX’en

Andre forhold Teleudbyderne udveksler som nævnt i kapitel 5.1 teletrafik gennem DIX’en (Danish Internet Exchange). Det blev konstateret ved en strømafbrydelse september 2003, at DIX’en er sårbar over for længerevarende strømafbrydelser, idet der ikke er etableret decideret alternativ strømforsyning. Det er dog siden oplyst til medierne, at en decideret nødstrømsforsyning vil blive etableret i løbet af 2005. DIX’en er i lighed med lignende installationer hos teleudbyderne også sårbar i relation til sabotage eller deciderede terroraktioner, samt større katastrofer på lokationen. Retableringstiden i sådanne tilfælde må forventes at være anseelig.

De teleudbydere, der har medvirket ved Deloittes sårbarhedsvurdering, har imidlertid tilkendegivet, at DIX’en ikke udgør et kritisk aktiv. Det skyldes det forhold, at de større teleudbydere har indgået såkaldte peering-aftaler med hinanden, og dermed har dedikerede linier imellem sig til udveksling af data uden om DIX’en, enten direkte nationalt eller via forbindelser til udlandet. DIX’en kan dog være et kritisk aktiv for såvel udlandsforbindelser som udveksling af trafik på nationalt plan for de brugere, som måtte være tilsluttet direkte til DIX’en uden andre forbindelser. Der er desuden teleudbydere, som har valgt at etablere en dedikeret forbindelse imellem hinanden direkte på DIX’ens lokation.

51

Software Der findes endelig en række sårbarheder relateret til den anvendte software hos

brugerne. De typiske eksempler er operativsystemer på servere og klienter, typisk Windows-baseret, samt e-post og web-systemer. Hacking, eller uautoriseret adgang til en computer, forekommer i form af udnyttelse af sårbarheder i et givent system. Når adgang er opnået, kan hackeren forsøge at kompromittere selve systemets funktion, eller forsøge at misbruge systemet til at kompromittere andre systemers funktioner. DoS - Denial of Service - er et overbelastningsangreb. Formålet er alene at genere offeret mest muligt ved at forhindre, at systemet kan anvendes som forventet. DoS er oftest målrettet mod enkelte ofre, men i takt med at angrebene efterhånden også omfatter centrale komponenter som f.eks. kritiske routere i infrastrukturen, kan store dele af internettet potentielt sættes ud af drift ved at ramme enkelte punkter i dette. Fejl og mangler i anvendt software er formodentligt en af de største kilder til sårbarheder forbundet med anvendelsen af internettet24.

Brugeradfærd Brugernes adfærd kan desuden udgøre en væsentlig sårbarhed, idet en lang række sårbarheder alene kan udnyttes, såfremt brugerne - forsætligt eller uforsætligt - medvirker til dette. Generel kendskab til god og sikker it-anvendelse og brug af internettet er i høj grad en væsentlig forudsætning for sikkerheden på internettet. En typisk sårbarhed er, at brugernes tilsendes programmer, som de lokkes til at afvikle, og som f.eks. kan indeholde en virus.

Den ”ukendte sårbarhedsfaktor”

Foruden ovennævnte sårbarheder peger Deloitte på den ”ukendte sårbarhedsfaktor”: Der konstateres jævnligt softwarefejl i f.eks. grundlæggende og bredt anvendte applikationer på såvel server- som klientsiden. Dette medfører normalt en del aktivitet i forsknings- og udviklingscentre verden over med henblik på hurtigt at udvikle en løsning til imødegåelse af sårbarheden. Derefter følger så en aktivitet med opdatering af relevante systemer med den udviklede løsning. I det omfang konstaterede sårbarheder annonceres på internettet umiddelbart efter de er opdaget, og før der er udviklet en løsning til imødegåelse, er samtlige omfattede systemer dermed behæftet af en velkendt fejl eller mangel, som alle, der måtte være interesseret i at udnytte, er blevet bekendt med.

5.4 Beredskabsmyndigheders it-systemer og kommunikationsløsninger

Sårbarhedsvurderingen omfatter hvad angår forhold hos beredskabs-myndighederne som nævnt ikke en kortlægning eller vurdering af infrastrukturen hos de enkelte beredskabsmyndigheder. Deloitte har således alene foretaget en overordnet sårbarhedsvurdering. Vurderingen er baseret på offentligt tilgængeligt materiale om visse beredskabsmyndigheder og om ”best practise” for it-sikkerhedsstyring, suppleret med informationer indhentet i forbindelse med konsekvensvurderingen af manglende tilgængelighed til offentligt udbudte teletjenester hos udvalgte beredskabsmyndigheder. Vurderingen er desuden baseret på Deloittes erfaring på området.

1.1 24 Er bl.a. også vurderet i rapporten ”CyberInsecurity: The Cost of Monopoly”, Daniel Geer, Rebecca Bace, Peter Gutmann, Perry Metzger, etc. 2003.

52

Komplekse it-systemer og kommunikationsløsninger

Deloitte peger indledningsvis på kompleksiteten i kommunikationsløsninger og it-systemer hos beredskabsmyndighederne. I et notat (juni 2004) til statsrevisorerne om it-systemer hos en større offentlig myndighed har Rigsrevisionen kortlagt myndighedens anvendte it-systemer, interne sammenhænge imellem disse samt sammenhænge til systemer hos eksterne parter. Resultatet af kortlægningen anskueliggjorde Rigsrevisionen via nedenstående figur:

Samlet kortlagde Rigsrevisionen 71 systemer - den inderste ring - med i alt 453 interne forbindelser. Herudover var der etableret 312 eksterne forbindelser til ét eller flere systemer hos 97 eksterne interessenter, herunder private selskaber og andre offentlige myndigheder.

Medfører behov for risikostyringsproces

Kompleksiteten medfører som oftest en tilsvarende kompleks opgave med etablering af den fornødne sikkerhed for, at løsningen af en beredskabsmæssig opgave ikke hindres af et eller flere fejlende led i den kæde, som de opgaveunderstøttende systemer repræsenterer. Grundet kompleksiteten af området er det Deloittes vurdering, at en meget væsentlig faktor for konkret hos de enkelte beredskabsmyndigheder at kunne vurdere sårbarheder og træffe beslutning om det interne beredskab, er en risikostyringsproces.

Model for generisk vurdering af sårbarheder

Deloitte tager udgangspunkt i en model for en generisk vurdering af sårbarheder relateret til forhold hos beredskabsmyndighederne, baseret på en risikostyringsproces hos myndighederne, som løbende:

Kortlægger afhængigheder af kommunikationsløsninger og it-systemer og tilhørende aktiver. Vurderer og revurderer konsekvenser relateret til tab af fortrolighed, integritet og tilgængelighed. Vurderer og revurderer relevante trusler og sårbarheder knyttet til de anvendte aktiver. Specificerer og designer en hensigtsmæssig og tilfredsstillende sammensætning af kontroller (sikringsforanstaltninger). Sikrer at kontroller implementeres som forventet. Løbende følger op på kontrollers tilstrækkelighed og effektivitet.

53

Sårbarheder relateret til kontrolmiljø, kontrolkrav eller kontrolimplementering

Med udgangspunkt i en sådan risikostyringsproces, er sårbarhedsvurderingen opdelt i tre områder: Kontrolmiljø, specifikation af kontrolkrav og kontrolimplementering. Kontroller er i denne sammenhæng lig med sikrings-foranstaltninger. For hvert af de tre områder er der en række generiske forhold, som medfører risiko for, at sårbarheder kan opstå, at opståede sårbarheder ikke imødegås med relevante og hensigtsmæssige sikringstiltag, eller at identificerede sårbarheder mod forventning ikke afdækkes tilfredsstillende og effektivt af implementerede sikringstiltag.

Kontrolmiljøet: Kontrolmiljøet25 er det miljø, hvori den ledelsesmæssige forankring og den overordnede styring af it-sikkerhed og beredskabsplanlægning i en myndighed ligger, og som ideelt set udgøres af risikoanalyser og sikkerhedspolitikker26. I det følgende gennemgås væsentlige eksempler på manglende, uhensigtsmæssig eller utilstrækkelig tilrettelæggelse af væsentlige faktorer med kritisk betydning for kontrolmiljøet med angivelse af risikoen for mulige sårbarheder i den forbindelse.

Risikoanalyser Erfaringsmæssigt er det ifølge Deloitte typisk kun i de større og mere modne organisationer, at der etableres procedurer og forretningsgange til at vurdere grundlaget for den sikkerhed, som bør implementeres, selvom billedet dog er ændret noget i de seneste år. Ofte gennemføres en form for risikoanalyse i organisationen på et organisatorisk niveau, som er noget lavere og i øvrigt generelt mere praktisk orienteret imod løsning af konkrete opståede problemer. Sådanne risikoanalyser har typisk karakter af de driftsansvarliges umiddelbare vurdering af, hvad der burde have været på plads af sikringsforanstaltninger, samt hvad der nu engang er mulighed for at bruge tid og ressourcer på inden for organisationens rammer.

Manglende eller utilstrækkelige risikoanalyser medfører øget risiko for, at ikke alle relevante krav til sikkerheden er overvejet og håndteret korrekt, hvormed f.eks. beredskabsplanlægning kan være etableret på et fejlagtigt eller utilstrækkeligt grundlag. Desuden medfører manglende formelle procedurer for risikoanalyser risiko for, at sikkerheden i og omkring væsentlige systemer først implementeres i takt med, at problemerne opstår. Forebyggende for-anstaltninger, som burde implementeres, førend fejl opstår, risikeres således måske først implementeret på baggrund af en opstået fejl eller sikkerhedsbrist.

Målsætninger i sikkerhedspolitikker

Manglende eller utilstrækkelige målsætninger i sikkerhedspolitikker medfører risiko for, at sikkerheden ikke implementeres i nødvendigt omfang. Endvidere medfører det risiko for, at det ikke er muligt at vurdere om implementerede sikkerhedsmæssige foranstaltninger i tilstrækkelig grad imødekommer de sikkerhedsmæssige behov, som organisationen har i forbindelse med egne kommunikationsløsninger og it-systemer. I forhold til beredskabsplanlægning kan det betyde, at beredskabsplaner ikke udarbejdes eller alene udarbejdes ad hoc.

25 Svarer til styringssystemet (ISMS) i BS 7799-2:2002. 26 Sikkerhedspolitikker omfatter i det følgende politikker, der vedrører it-anvendelse og alle former for elektronisk kommunikation.

54

Kommunikation af sikkerhedspolitik

Utilstrækkelig kommunikation af sikkerhedsmæssige målsætninger om it-anvendelse og elektronisk kommunikation udgør desuden en potentiel sårbarhed, som typisk relaterer sig til, hvad der kan betegnes som ’reoliseringen’ af en sikkerhedspolitik, der, som begrebet antyder, blot er et dokument på reolen, som ingen forholder sig til.

Sikkerhedsorganisering En sikkerhedsorganisering relateret til it-anvendelse og elektronisk kommunikation med manglende eller utilstrækkelig ansvarsplacering, kombineret med manglende beslutningskompetence og tillige for få ressourcer, medfører desuden overordnet set risiko for, at målsætninger for sikkerheden på området ikke implementeres, eller at implementeringen ikke sker på en konsistent og effektiv vis.

Outsourcing til andet kontrolmiljø

Kontrolmiljøet kan desuden påvirkes negativt af en eventuel outsourcing af opgaveløsningen hos en given beredskabsmyndighed, hvor kritiske aktiver (systemer mv.) flyttes fra ét kontrolmiljø til et andet. Større dele af f.eks. infrastrukturberedskabet varetages af private selskaber, som derudover kan være ejet af udenlandske selskaber og investorer.

Udenlandske ejerforhold Større dele af f.eks. samfundets infrastrukturberedskab varetages af private selskaber, som kan være helt eller delvist ejet af udenlandske selskaber og investorer. Udenlandske ejerforhold kan potentielt medføre, at eventuelle kritiske aktiver, som med fordel kan placeres og drives fra f.eks. moderselskabets lokationer, i forbindelse med effektiviseringer flyttes ud af landet, og dermed til helt andre og måske mindre tilfredsstillende kontrolmiljøer.

Økonomiske forhold Presset økonomi hos beredskabsmyndighederne kan endelig medføre, at sikkerhedsniveauet for it-anvendelse og elektronisk kommunikation tillige sættes under pres, og at dette potentielt ændres i en uheldig retning, såfremt tungtvejende forhold som f.eks. lovmæssige krav ikke modvirker dette.

Kontrolkrav: Kontrolkrav eller sikringsforanstaltninger27 består som udgangspunkt af tekniske og organisatoriske krav - herunder processer og forretningsgange - som tilsammen skal sikre, at et givent system eller en kommunikationsløsning beskyttes bedst muligt. Dette under hensyntagen til de relevante trusler, de tekniske og organisatoriske muligheder samt væsentligheden af det pågældende system eller kommunikationsløsning. I det følgende gennemgås eksempler på forhold af væsentlig betydning for specifikation af kontrolkravene, og som kan medføre sårbarheder hos beredskabsmyndighederne.

27 I standarderne ISO 17799 og DS484 beskrives god praksis for etablering af sikringsforanstaltninger.

55

Identifikation af kritiske aktiver

Kendskab til en beredskabsmæssig opgaves afhængighed af relevante kommunikationsløsninger og it-systemer er en grundlæggende forudsætning for implementering af den nødvendige sikkerhed på alle relevante områder. I mange tilfælde foretages der endvidere løbende ændringer til og udskiftninger af underliggende teknologier. En statisk beskrivelse af sammenhænge og afhængigheder kan dermed hurtigt være ude af trit med virkeligheden. Der er behov for løbende at foretage en identifikation af ”kritiske aktiver”. Foretages dette ikke, er der risiko for, at et tilstrækkeligt sikkerhedsniveau ikke bliver implementeret for samtlige relevante aktiver.

Konsekvensvurdering Når aktiverne er identificeret er det nødvendigt at tage stilling til behovet for sikkerheden relateret hertil. Behovene identificeres ofte i form af konsekvensvurderinger af tab af:

Fortrolighed, ifald informationer eksponeres over for uvedkommende. Integritet, ifald informationer er ufuldstændige, ugyldige eller på anden måde fejlbehæftede. Tilgængelighed, ifald informationer ikke er tilgængelige, når der er behov herfor.

Såfremt der ikke tages skridt til at vurdere konsekvenserne af tab af fortrolighed, integritet og tilgængelighed, og disse konsekvensvurderinger ikke efterfølgende udmøntes i konkrete krav til sikkerheden, er der risiko for, at der ikke etableres de nødvendige og påkrævede sikringsforanstaltninger.

Vurdering af trusler For de identificerede kritiske aktiver skal der foretages en vurdering af trusler, som kan medføre tab af fortrolighed, integritet og/eller tilgængelighed. Trusler relateret til beredskabsmyndigheders egne it-systemer og kommunikations-løsninger, er som udgangspunkt de samme trusler, som relaterer sig til den form for aktiver generelt, og omfatter dermed forhold som f.eks.:

uautoriseret fysisk og logisk adgang hændelige og tilsigtede fysiske skader forsyningssvigt ondsindet og uautoriseret software systemfejl, driftsfejl og tab af data.

Manglende formel vurdering af trusselskilder medfører risiko for, at der ikke på systematisk vis sker en afdækning af eksisterende eller potentielle sårbarheder i relevante aktiver. Der opstår dermed en større eller mindre risiko for, at sikkerhedsniveauet ikke kan opretholdes som forventet, såfremt truslen måtte blive aktuel.

Krav til sikkerheden Baseret på vurderingen af relevante trusler og potentielt sårbarheder, kombineret med behovet for sikkerheden for såvel fortrolighed, integritet og tilgængelighed, skal krav til kontroller eller sikringsforanstaltninger specificeres og beskrives nærmere. Sikringsforanstaltninger kan generelt set være af:

forebyggende karakter opdagende karakter udbedrende karakter.

56

Forebyggende sikringsforanstaltninger forhindrer, at en given trussel udmøntes i en konkret hændelse, hvormed de konkrete aktiver ikke berøres. Opdagende sikringsforanstaltninger anvendes til at forhindre, at indtrufne hændelser udvikler sig, og skal sikre, at der sættes ind med modforanstaltninger så hurtigt som muligt. Udbedrende sikringsforanstaltninger rydder populært sagt op, når skaden er sket. Formålet er at genskabe det, som var, førend skaden indtrådte, og har dermed ingen forhindrende effekt.

Såfremt fastlæggelsen af sikringsforanstaltninger ikke sker i overensstemmelse med de konstaterede behov, de identificerede trusler samt kendte sårbarheder, er der risiko for, at der enten ikke etableres sikringsforanstaltninger generelt, eller at der etableres foranstaltninger, som ikke er af den rigtige art og beskaffenhed. Dette medfører risiko for, at sikkerhedsniveauet på området ikke er i overensstemmelse med behovene herfor.

Kontrolimplementering: Kontrolimplementering betyder, at de nødvendige kontroller eller sikrings-foranstaltninger implementeres for at have den tiltænkte virkning, ligesom der løbende skal følges op på tilstrækkeligheden og effektiviteten af de disse, således at sikkerheden i videst muligt omfang opretholdes over tid.

Kontrol med implementering af sikringsforanstaltninger

Manglende kontrol med implementeringen af sikringsforanstaltninger medfører risiko for, at disse ikke implementeres som forventet - f.eks. som følge af forglemmelser eller fejl - samt at disse efter implementeringen ikke er effektive eller på anden måde har den ønskede effekt.

Opfølgning på effektivitet af sikringsforanstaltninger

Manglende opfølgning på, hvorvidt sikringsforanstaltninger stadig er effektive, medfører risiko for, at ineffektive eller fejlende foranstaltninger ikke opdages og tilrettes, og således potentielt ikke fungerer som forventet i de situationer, hvor der er behov herfor. Standardeksemplet er den fejlramte backupløsning, som ikke opdages i tide, og som medfører, at tabte data ikke kan reetableres, da det blev nødvendigt at finde backup-båndet frem.

5.5 Delkonklusion

Deloitte har, som gennemgået ovenfor i kapitel 5.2-5.4, foretaget en sårbarhedsvurdering med udgangspunkt i beredskabsmyndigheders adgang til it-anvendelse og elektronisk kommunikation i en beredskabssituation. Sårbarhedsvurderingen omfatter som følge heraf en vurdering af sårbarheder relateret til forhold hos teleudbyderne, forhold vedrørende internettet samt forhold hos beredskabsmyndighederne.

Analyse af infrastrukturen

Offentligt udbudte teletjenester Hovedfokus for Deloittes sårbarhedsvurdering er beredskabsmyndighedernes anvendelse af de offentligt udbudte teletjenester. Der er foretaget en analyse af infrastrukturen hos en række udvalgte teleudbydere - en infrastruktur som generelt ligger til grund for elektronisk kommunikation mellem det offentlige, borgere og erhvervsliv. Sårbarhedsvurderingen er på den baggrund af relevans for elektronisk kommunikation i samfundet som sådan.

57

Generelt en robust infrastruktur

Sårbarhedsvurderingen indikerer, at teleudbyderne generelt er meget bevidste om beredskabsforhold og den tekniske infrastruktur i sektoren vurderes at være robust og driftsstabil. Dette skyldes navnlig, at telenettene i høj grad er sikret redundans ved ring- og maskestrukturer og dublerede systemer mv.

Robusthed og sårbarheder Sårbarheden er størst i accessnettene, hvor kabelbrud udgør en væsentlig sårbarhed hvad angår faste accessnet. Hvad angår mobilnet udgør strømafbrydelser den væsentligste sårbarhed. De mest kritiske telenet, transport- og backbonenet - herunder til brug for interconnect mellem teleudbyderne - samt visse interne systemer hos teleudbyderne, er i høj grad sikret mod udfald. Robustheden skyldes dels som nævnt telenettenes struktur, og dels en sikring af kritiske knudepunkter i telenettene (skalsikring mv.).

Der er generelt tale om robusthed i forhold til hændelser, der er utilsigtede, tilfældige og hændelige som f.eks. systemfejl og mindre kritiske vejrfænomener osv. Telenettene er imidlertid sårbare over for direkte og bevidste angreb som sabotage og terror samt krigshandlinger og større naturkatastrofer som f.eks. orkaner. Telenettene er desuden sårbare i forhold til omfattende strømafbrydelser og overbelastning af net og tjenester.

Konsekvenser Udfald i accessnet vil alt andet lige generelt være mindre kritiske. Udfald vil her normalt kun få betydning for et begrænset antal telebrugere. Dette vil dog afhænge af, præcis hvor i accessnettet et udfald sker, hvem der er telebrugere i det pågældende område, og om udfaldet opstår på et kritisk tidspunkt i forhold til brugerens behov for elektronisk kommunikation - uden at dette behov samtidig kan dækkes af andre kommunikationsmuligheder.

Brugere som for eksempel beredskabsmyndigheder og andre, for hvem afhængigheden af telenettene kan være særligt kritisk, har desuden mulighed for selv at sikre adgang til elektronisk kommunikation. Dels kan brugerne abonnere på forskellige tjenestetyper, f.eks. henholdsvis traditionel fastnettelefoni og mobiltelefoni - eventuelt hos forskellige teleudbydere. Desuden kan brugerne tilkøbe redundans i accessnettet - det vil sige alternative forbindelser til nærmeste accessknudepunkt i faste telenet.

Konsekvensen ved udfald af teleudbydernes transport- og backbonenet vil som udgangspunkt kunne medføre manglende tilgængelighed til samtlige teletjenester, særligt i tilfælde hvor der skal kommunikeres uden for eget lokalområde eller på tværs af teleudbyderne. På grund af disse telenets struktur og designprincipper, forudsætter en afbrydelse af teletrafikken på mere end lokalt plan dog en ganske omfattende katastrofe eller et målrettet og systematisk angreb på en lang række lokationer i nettene.

Andre forhold Deloitte peger i sårbarhedsvurderingen på en række andre forhold af betydning for beredskabet på it- og teleområdet. Således bør opmærksomhed rettes mod teleudbydernes brug af outsourcing, placering af infrastruktur udenlands og markedsvilkår for udbuddet af teletjenester, som kan betyde, at sikkerhed nedprioriteres. Hvad angår placering af infrastruktur udenlands, medfører dette tillige en række udfordringer for beredskabet på it- og teleområdet.

58

Internettet Deloitte har foretaget en vurdering af sårbarheder relateret til dels tekniske forhold vedrørende internettets opbygning samt andre forhold vedrørende internettes anvendelse.

Sårbarheder vedr. tekniske forhold

Hvad angår de mere tekniske forhold, peger Deloitte på følgende sårbarheder: Grundlæggende sårbarheder i kerneprotokollerne - bl.a. Internet Protocol (IP-protokollen) - som manglende kryptering, utilstrækkelige autentificeringsmekanismer og integritetssikring af data. Hierarkisk opbygning af navnetjenesten (DNS) og afhængighed mellem navneserverne, som bl.a. er sårbare over for sabotage. Hierarkisk opbygget tidssynkroniseringstjeneste (NTP). Kompromittering af kritiske routere - regelsæt eller overbelastning.

Andre sårbarheder Herudover har Deloitte peget på en række andre sårbarheder relateret til anvendelse af internettet:

DIX’en er sårbar (for visse teleudbydere m.fl.) i relation til sabotage eller terroraktioner, samt større katastrofer eller ulykker på lokationen. Udnyttelse af fejl i software hos brugerne - f.eks. hacking. Brugeradfærd - ondsindet eller uhensigtsmæssig. Den ”ukendte sårbarhedsfaktor” hvor konstaterede sårbarheder om softwarefejl i f.eks. bredt anvendte applikationer annonceres på internettet umiddelbart efter, de er opdaget, og før der er udviklet en løsning til imødegåelse. Omfattede systemer er dermed behæftet med en velkendt fejl, som alle, der måtte være interesseret i at udnytte, er blevet bekendt med.

Konsekvenser Konsekvensen af ovennævnte sårbarheder kan være manglende tilgængelighed til internettet samt tab af fortrolighed eller integritet. I det omfang beredskabsmyndigheder baserer en opgaveløsning på internettjenester, vil denne være behæftet med en risiko i forhold til disse sårbarheder.

Ovennævnte sårbarheder er imidlertid kendte sårbarheder inden for it-sikkerhedsmiljøet, som der løbende arbejdes på at imødegå. Der er også i Videnskabsministeriet iværksat en række it-sikkerhedsaktiviteter. Som eksempel kan nævnes et projekt, hvorunder der skal udarbejdes en handlingsplan for et versionsskifte af Internet Protocol (IP) fra version 4 (IPv4) til version 6 (IPv6). Dette vil kunne afhjælpe en række sårbarheder i f.eks. kerneprotokollerne i internettet. Et andet projekt omhandler behovet og mulighederne for etablering af en statslig varslingsfunktion. Formålet med en statslig varslingsfunktion vil skulle være at give de statslige myndigheder et (hurtigt) varsel, når noget (virus, hacking eller andre net-relaterede truselsscenarier) er ved at ske, eller er i gang med at ske og hurtigt informere og rådgive om, hvilke forholdsregler der bør følges.

Visse af sårbarhederne kan beredskabsmyndighederne desuden imødegå ved implementering af de nødvendige sikringsforanstaltninger, jf. kapitel 5.4 og straks nedenfor om en risikostyringsproces hos beredskabsmyndighederne.

59

Beredskabsmyndighedernes it-systemer og kommunikationsløsninger Deloitte har foretaget en overordnet vurdering af sårbarheder relateret til beredskabsmyndigheders egne it-systemer og kommunikationsløsninger. Sårbarhedsvurderingen omfatter som nævnt ikke en kortlægning eller vurdering af infrastrukturen hos de enkelte beredskabsmyndigheder.

Komplekse it-systemer og kommunikationsløsninger

Medfører behov for risikostyringsproces

Deloitte peger indledningsvis på kompleksiteten i kommunikationsløsninger og it-systemer hos beredskabsmyndighederne. Kompleksiteten medfører som oftest en tilsvarende kompleks opgave med etablering af den fornødne sikkerhed for, at løsningen af en beredskabsmæssig opgave ikke hindres af et eller flere fejlende led i den kæde, som de opgaveunderstøttende systemer repræsenterer. Det er på den baggrund Deloittes vurdering, at der er behov for en risikostyringsproces hos beredskabsmyndighederne.

Model for generisk vurdering af sårbarheder

Med udgangspunkt i en risikostyringsproces er sårbarhedsvurderingen opdelt i følgende tre områder: Kontrolmiljø, specifikation af kontrolkrav og kontrolimplementering. Kontroller er i denne sammenhæng lig med sikringsforanstaltninger. For hvert af de tre områder er der en række generiske forhold, som medfører risiko for, at sårbarheder kan opstå, at opståede sårbarheder ikke imødegås med relevante og hensigtsmæssige sikrings-foranstaltninger, eller at identificerede sårbarheder mod forventning ikke afdækkes tilfredsstillende og effektivt af implementerede foranstaltninger.

Sårbarheder i kontrolmiljøet

Kontrolmiljøet er det miljø, hvori den ledelsesmæssige forankring og den overordnede styring af it-sikkerhed og beredskabsplanlægning i en myndighed ligger, og som ideelt set udgøres af risikoanalyser og sikkerhedspolitikker på området.

I relation til kontrolmiljøet peger Deloitte på følgende forhold, der kan medføre sårbarheder:

Manglende eller utilstrækkelige risikoanalyser. Manglende eller utilstrækkelige målsætninger i sikkerhedspolitikker. Utilstrækkelig kommunikation af sikkerhedsmæssige målsætninger. En sikkerhedsorganisering med manglende eller utilstrækkelig ansvarsplacering og beslutningskompetence. Outsourcing samt udenlandske ejerforhold - hvor kritiske aktiver flyttes fra et kontrolmiljø til et andet og måske mindre acceptabelt. Presset økonomi.

Sårbarheder ved specifikation af sikrings-foranstaltninger

Kontrolkrav eller sikringsforanstaltninger består som udgangspunkt af tekniske og organisatoriske krav - herunder processer og forretningsgange - som tilsammen skal sikre, at et givent system eller kommunikationsløsning beskyttes bedst muligt. Dette under hensyntagen til de relevante trusler, de tekniske og organisatoriske muligheder samt væsentligheden af det pågældende system eller kommunikationsløsning.

I relation til specifikation af sikringsforanstaltninger peger Deloitte på følgende forhold, der kan medføre sårbarheder:

Manglende procedurer til løbende identifikation af en beredskabs-mæssig opgaves afhængighed af it-systemer og kommunikations-løsninger.

60

Manglende konsekvensvurderinger af tab af fortrolighed, integritet og tilgængelighed. Manglende formel vurdering af trusselskilder. Manglende specifikation af sikringsforanstaltninger.

Sårbarheder ved implementering af foranstaltninger

Hvad angår kontrolimplementering eller implementering af sikrings-foranstaltninger peger Deloitte på følgende forhold, der kan medføre sårbarheder:

Manglende kontrol med implementering af sikringsforanstaltninger. Manglende opfølgning på sikringsforanstaltningers effektivitet.

Konsekvenser De identificerede potentielle sårbarheder medfører samlet set øget risiko for, at ikke alle relevante krav til sikkerheden på området overvejes og håndteres korrekt. Beredskabsplanlægning kan dermed etableres på et fejlagtigt eller utilstrækkeligt grundlag.

Der vil være øget risiko for, at sikkerheden ikke implementeres i nødvendigt omfang, og at det ikke vil være muligt at vurdere, om implementerede sikringsforanstaltninger i tilstrækkelig grad imødekommer de sikkerheds-mæssige behov. I forhold til beredskabsplanlægning kan det betyde, at beredskabsplaner ikke udarbejdes eller alene udarbejdes ad hoc.

Foretages der ikke kontrol af implementeringen af sikringsforanstaltninger samt opfølgning på, at disse til stadighed er effektive, er der desuden risiko for, dels at disse ikke implementeres som forventet - f.eks. som følge af forglemmelser eller fejl - og dels at disse efter implementeringen ikke er effektive eller på anden måde har den ønskede effekt.

61

6 Det centrale (nationale) it- og teleberedskab

Beredskabet på centralt niveau

Kapitel 6 omhandler det beredskab på it- og teleområdet, som varetages på myndighedsniveau af Videnskabsministeriet ved IT- og Telestyrelsen og forvaltningsorganet NALLA. Myndighedernes beføjelser er beskrevet i kapitel 3.2-3.4. Lovgivningen om beredskabet på it- og teleområdet er beskrevet nærmere i bilag 1.

Ved det centrale, nationale beredskab forstås det beredskab, som vurderes nødvendigt på tværs af samfundets sektorer, borgere og erhvervsliv, og som navnlig skal understøtte det lokalt planlagte beredskab. Det centrale beredskab skal, hvad angår it- og telesektoren, understøtte det beredskab, der er planlagt hos teleudbyderne på baggrund af dels bestemmelser herom i telelovgivningen og dels af kommerciel interesse.

Revision af beredskabet IT- og Telestyrelsen har foretaget en vurdering af behovet for en revision af det centrale, nationale beredskab på it- og teleområdet i forhold til en organisering af beredskabet samt opgaver og bemyndigelser for de myndigheder, der varetager henholdsvis koordination, rådgivning, tilsyn og kriseledelse på området.

I kapitel 6.1-6.4 følger en vurdering af organiseringen af beredskabet, mens konkrete anbefalinger som følge heraf er gennemgået i kapitel 7. Ved vurderingen er indgået den statslige arbejdsgruppes tilkendegivelser om beredskabet, jf. bilag 2. Vurderingen er desuden baseret på resultaterne af den sårbarhedsvurdering for den elektroniske infrastruktur, Deloitte har foretaget, jf. kapitel 5. Kapitel 6.5 indeholder en delkonklusion.

6.1 Koordination

Koordinationsrollen Koordination inden for beredskabet skal sikre, at beredskabsaktørernes forskellige behov og krav til beredskabet så vidt muligt tilgodeses. Koordinationen skal desuden sikre, at det nødvendige beredskab etableres for alle relevante beredskabsaktører. Koordination kan ske direkte eller indirekte ved f.eks. specifikation af grundlæggende referencerammer og procedurer, som skal følges af beredskabsaktørerne.

IT- og Telestyrelsens koordinationsrolle

IT- og Telestyrelsen og NALLA er i telelovgivningen tillagt en bemyndigelse i forhold til at koordinere beredskabsmyndighedernes behov for elektronisk kommunikation i en beredskabssituation. Det fremgår af telelovgivningen, at denne koordinationsrolle vedrører beredskabsmyndighedernes anvendelse af teletjenesterne. Koordinationen er dog primært relateret til kriseledelse.

Koordineret kravfremsættelse

Koordination i forhold til teleudbyderne sker via den koordinerede fremsættelse af krav til teleudbyderne i telelovgivningen. Der er ikke fremsat krav til beredskabsmyndighederne i telelovgivningen.

62

Standard for it-sikkerhedsprocesser i staten

Hvad angår koordination i forhold til beredskabsmyndighedernes egne it-systemer og kommunikationsløsninger er de statslige beredskabsmyndigheder på baggrund af en regeringsbeslutning af den 12. januar 2004 forpligtet til at følge en fælles statslig standard for it-sikkerhedsprocesser (baseret på DS 484). Regeringsbeslutningen betyder, at det efter en indføringsperiode på 3 år bliver obligatorisk for statens institutioner at følge standarden, med mindre der er særlige økonomiske eller juridiske forhold, der taler imod. Der er desuden på baggrund af beslutningen etableret et hjælpeprogram i regi af Videnskabsministeriet ved IT- og Telestyrelsen, hvorfra der tilbydes vejledning, værktøjer og skabeloner, samt afholdes seminarer og workshops til støtte for arbejdet med indførelse af standarden. Der er endelig oprettet en statslig arbejdsgruppe, som kan sikre videndeling, anbefale ”best practice” samt sikre, at hjælpeprogrammet tager højde for særlige problemstillinger i staten. Der er bl.a. i regi af arbejdsgruppen udsendt en vejledning om beredskabs-planlægning på it-området.

Herudover sker der formelt ingen koordination af beredskabet på tværs af beredskabsmyndighederne, hvad angår beredskabsplanlægning på it- og teleområdet internt hos beredskabsmyndighederne.

Beredskabsstyrelsens rolle Beredskabsstyrelsen er i beredskabsloven tillagt en koordinerende rolle i forhold til beredskabsplanlægning i de enkelte sektorer i samfundet. Beredskabsstyrelsen samarbejder i den forbindelse løbende med de øvrige beredskabsmyndigheder og yder rådgivning ved bl.a. udarbejdelse af en række værktøjer til brug for planlægning af beredskabet. Der er i praksis tale om en mere overordnet koordination, der ikke forholder sig specifikt til koordination af beredskabsplanlægning på it- og teleområdet hos beredskabsmyndighederne.

Vurdering Koordination af beredskabsplanlægning hos statslige beredskabsmyndigheder sker hvad angår it og tele som nævnt formelt kun i regi af arbejdet med indførelsen af en standard for it-sikkerhedsprocesser i staten. Den risiko-styringsproces, der ligger i standarden, omfatter principielt alle former for kommunikation og dermed også traditionel taletelefoni. Der er imidlertid fokus på informationsaktiver og it-sikkerhed. Der er desuden ikke formelt et særligt fokus på, at samfundsvigtige opgaver skal kunne opretholdes i en beredskabssituation.

Behov for styrket koordination

Det er på den baggrund IT- og Telestyrelsens vurdering, at der er behov for en styrket koordination i forhold til de statslige beredskabsmyndigheders beredskabsplanlægning i form af en række værktøjer til brug for risikostyringsprocessen, jf. kapitel 7.2.4.

6.2 Rådgivning

Rådgivningsrollen Rådgivning om beredskab handler navnlig om at tilvejebringe og formidle viden om trusler og sårbarheder til relevante beredskabsaktører. Rådgivningen handler desuden om at hjælpe beredskabsaktørerne med at vurdere, hvordan den pågældende viden kan påvirke løsningen af beredskabsmæssige opgaver, samt ikke mindst om metoder til at håndtere relevante trusler og sårbarheder. Rådgivningsbehovet kan være gensidigt mellem beredskabsaktørerne.

63

Telemyndighedernes rolle Rådgivningsrollen er ikke udmøntet i telelovgivningen. I praksis pågår et

løbende samarbejde mellem beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne - hvorunder der naturligt sker en vis gensidig rådgivning og erfaringsudveksling om beredskabsforhold på it- og teleområdet. Der sker desuden generelt i regi af Videnskabsministeriet en vis rådgivning af såvel myndigheder, som erhvervsliv og borgere i relation til it-anvendelse og elektronisk kommunikation.

Vurdering Gensidig rådgivning og erfaringsudveksling beredskabsaktørerne imellem er en forudsætning for telemyndighedernes varetagelse af såvel koordinations-rollen som kriseledelsesrollen. Rådgivning handler som nævnt om at tilvejebringe og formidle viden om trusler og sårbarheder til relevante beredskabsaktører, om at hjælpe disse med at vurdere, hvordan den pågældende viden kan påvirke løsningen af beredskabsmæssige opgaver, samt om metoder til at håndtere relevante trusler og sårbarheder. Rådgivningsrollen vil dermed bl.a. kunne bidrage til at sikre, at det nødvendige beredskab etableres for alle relevante beredskabsaktører.

En vis rådgivning mellem beredskabsaktørerne på it- og teleområdet sker i dag løbende i diverse fora. Rådgivningen er imidlertid typisk baseret på konkrete hændelser og er stærkt afhængig af ressourcesituationen hos beredskabs-aktørerne på det pågældende tidspunkt. Der er således ikke tale om en systematiseret rådgivningsindsats.

Behov for et tættere samarbejde mellem beredskabsaktørerne

Det er på den baggrund IT- og Telestyrelsens vurdering, at der er behov for en styrket rådgivningsindsats ved et tættere samarbejde mellem beredskabs-aktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne, jf. anbefalingen herom i kapitel 7.2.2.

6.3 Tilsyn

Tilsynsrollen Tilsynsrollen er i vid udstrækning afhængig af, hvordan og over for hvem krav om beredskabet er fremsat, da et tilsyn normalt følger kravene. Et tilsyn på beredskabsområdet vil i høj grad handle om at vurdere, om beredskabs-aktørernes ”ydelser” er sikret via etableringen af tilstrækkelige og effektive sikringsforanstaltninger.

Tilsynsmyndigheden IT- og Telestyrelsen er tilsynsmyndighed i forhold til krav om beredskab fremsat over for teleudbyderne i telelovgivningen. Der er som nævnt ikke i telelovgivningen fremsat krav til beredskabsmyndighederne om beredskabsforhold.

Tilsynet med teleudbyderne Det fremgår ikke af telelovgivningen, hvordan et tilsyn med teleudbyderne bør tilrettelægges. I praksis sker tilsynet i dag ved, at IT- og Telestyrelsen anmoder teleudbyderne om at redegøre nærmere for overholdelsen af bestemmelserne i telelovgivningen. Styrelsen anmoder desuden teleudbyderne om at redegøre for håndteringen af konkrete beredskabssituationer som f.eks. ved strømafbrydelsen i september 2003 i Østdanmark og i Sverige. Styrelsen har desuden et vist kendskab til udvalgte teleudbyderes beredskabsplanlægning på baggrund af de sårbarhedsvurderinger, teleudbyderne har medvirket ved i de seneste år.

64

Der er således ikke tradition for en egentlig kontrol af teleudbydernes beredskabsplanlægning - herunder af de oplysninger, som teleudbyderne afgiver herom.

Vurdering

Tilsyn skal følge krav til teleudbyderne

Udfordringerne ved tilsynsopgaven består bl.a. i, at telemarkedet er et meget dynamisk marked med løbende tilkomst af nye markedsaktører. Det vil desuden være en udfordring for tilsynet, hvor teletjenester udbydes fra udlandet. Herudover vil udfordringerne ved tilsynet på sigt afhænge af hvilke krav, der stilles fra centralt hold til teleudbyderne.

Det er IT- og Telestyrelsens vurdering, at tilsynet med teleudbyderne bør udvides på baggrund af anbefalingerne om nye krav til teleudbyderne. Der er i den forbindelse givet en række anbefalinger om konkrete tilsynsværktøjer i kapitel 7.2.3. Anbefalingerne er generelt baseret på, at et tilsyn som nævnt normalt vil følge kravene til beredskabet, samt at telemyndighederne har behov for et bedre kendskab til beredskabsplanlægningen hos udbyderne. Anbefalingerne bygger således ikke på et behov som sådan for at skærpe kontrollen med teleudbyderne. Der er endvidere ingen anbefalinger om organisatoriske ændringer i forhold til tilsynsrollen.

6.4 Kriseledelse

Kriseledelsesrollen Kriseledelse i et nationalt it- og teleberedskab skal sikre, at der i en beredskabssituation kan ske en hurtig og koordineret indsats på tværs af samfundets sektorer. Det kan f.eks. være beslutninger om prioritering af retablering af de enkelte net og tjenester i teleudbydernes infrastruktur i situationer, hvor der kan være mangel på ressourcer. Kriseledelsen skal løbende kunne vurdere udviklingen i en beredskabssituation og igangsætte passende tiltag med henblik på opretholdelse af samfundsvigtig it-anvendelse og elektronisk kommunikation. Kriseledelsen skal generelt kunne sikre hele forløbet fra en beredskabssituations opståen over etablering af sikringstiltag til retablering af normal drift igen.

Telemyndighedernes rolle IT- og Telestyrelsen er i telelovgivningen tillagt kriseledelsen i forhold til teleudbyderne, indtil NALLA aktiveres. Ved aktivering af NALLA overtager NALLA styrelsens kriseledelsesrolle. Ved en større ulykke eller katastrofe er denne kriseledelse imidlertid forudsat at skulle ske på tværs af samfundets sektorer på henholdsvis regionalt eller nationalt niveau på baggrund af den organisering, der fremgår af den nationale beredskabsplan, herunder eventuelt i samspil med regeringens sikkerhedsorganisation.

Vurdering Den nationale beredskabsplan er opdelt i en række beredskabsniveauer afhængigt af hvor kritisk en beredskabssituation, der er tale om. For hvert niveau kan der blive tale om iværksættelse af en række foranstaltninger i de enkelte sektorer i samfundet. Beredskabsmyndighederne i sektorerne skal bidrage til planen med foranstaltninger, der afspejler beredskabsplanlægningen i sektorerne - herunder i regi af private beredskabsaktører som f.eks. teleudbyderne. Den nationale beredskabsplan skal således udgøre en samlet plan for den beredskabsplanlægning, der løbende finder sted i sektorerne - herunder i forhold til planlægning af kriseledelse.

65

Integration mellem sektorplanlægning og den nationale beredskabsplan

Den nationale beredskabsplan trådte i kraft sommeren 2004. Der er fortsat et behov for en planlægningsindsats på it- og teleområdet med henblik på en bedre integration mellem planlægningen af kriseledelsen hos henholdsvis telemyndighederne og teleudbyderne og i forhold til den nationale beredskabsplan.

Planlægning af det operative samarbejde mellem telemyndigheder og teleudbydere

En effektiv kriseledelse forudsætter et godt kendskab til og overblik over it- og teleinfrastrukturen, teleudbyderne og tjenesteudbuddet samt eventuelle sårbarheder forbundet hermed. Der er i den forbindelse behov for at styrke indsatsen relateret til planlægning af det operative beredskab telemyndighederne og teleudbyderne imellem.

Samlet syn på it- og teleinfrastrukturen

IT-

og Telestyrelsen (og NALLA) er i telelovgivningen givet en beføjelse til at råde over teleudbydernes infrastruktur i en beredskabssituation og prioritere teleressourcerne. Som bestemmelsen er formuleret i dag, kan styrelsen give direktiver om reetablering af teleinstallationer mv. inden for de enkelte selskaber, men ikke på tværs af infrastrukturen. Telemarkedet i dag med en bredere vifte af teleudbydere med et udvalg af produkter i vidt omfang baseret på forskellige teknologier og infrastruktur, har imidlertid medført en række muligheder for et samarbejde og assistance teleudbyderne imellem i en alvorlig og omfattende beredskabssituation. Der er behov for at se samlet på den it- og teleinfrastruktur, nationen kan være afhængig af i en beredskabssituation.

Kriseledelse i forhold til infrastruktur i og tjenesteudbud fra udlandet

Der ses en tendens til, at elektronisk infrastruktur i regi af teleudbyderne placeres udenlands, og at der sker et tjenesteudbud fra udlandet. Der mangler imidlertid en nærmere afklaring af, hvordan disse forhold vil kunne påvirke kriseledelse fra centralt hold i en kritisk beredskabssituation, hvor det er afgørende at kunne handle hurtigt og effektivt.

Samarbejdet med beredskabsmyndighederne

En effektiv kriseledelse, der skal kunne varetage beredskabsmyndighedernes behov for adgang til teletjenesterne i en beredskabssituation, forudsætter et samarbejde med disse ved planlægningen af beredskabet på it- og teleområdet. I en særlig kritisk beredskabssituation vil der desuden kunne være behov for et operativt samarbejde med beredskabsmyndighederne, som vil kunne bidrage til kriseledelsen. Dette sker i dag i regi af NALLA.

NALLA Det er dog IT- og Telestyrelsens vurdering, at organiseringen af NALLA er utidssvarende. Videnskabsministeren har udpeget en formand for NALLA-komiteen samt en teleudbyder, der repræsenterer telebrugerne. Herudover består komiteen af en repræsentant for NATO, for forsvarschefen og for Beredskabsstyrelsen. Med de seneste års ændrede fokus for samfundets beredskab på fredstidsrelaterede trusler (herunder terror) og på den civile sektors beredskab, vurderes denne sammensætning af komitéen nu at være utidssvarende. Infrastrukturberedskabet bør være bredere repræsenteret. Således bør navnlig elsektoren deltage i kriseledelsen. Herudover er en kritisk beredskabsaktør som Rigspolitiet ikke repræsenteret. Tilsvarende gør sig gældende for ALTNALLA.

NALLA forbindes i dag af beredskabsmyndighederne typisk med registrering af faste kredsløb til beredskabsmæssige formål med henblik på en prioritering af disse i en beredskabssituation. Der registreres såvel kredsløb til taletelefoni som til datatransmission. Det er transmissionskapaciteten, der er afgørende at kunne prioritere i en beredskabssituation.

66

Det er IT- og Telestyrelsens vurdering, at NALLA i vidt omfang såvel af teleudbyderne som af beredskabsmyndighederne opfattes som et koldkrigsorgan, hvis opgaver ikke er fulgt med tiden. Visse kritiske beredskabsaktører har endog slet ikke registreret faste kredsløb til beredskabsmæssige formål hos NALLA.

Når NALLA aktiveres, overtager NALLA imidlertid IT- og Telestyrelsens samlede beføjelser med hensyn til at råde over telenet og teletjenester i en beredskabssituation. NALLA kan således f.eks. også iværksætte generel begrænsning i telebrugernes brug af (analog) fastnetstelefoni, jf. bilag 1.

I kapitel 7.2.2 anbefales på baggrund af ovennævnte forhold en reorganisering af kriseledelsen på it- og teleområdet.

6.5 Delkonklusion

Organisering af det centrale, nationale beredskab

IT- og Telestyrelsen har foretaget en vurdering af behovet for en revision af det centrale, nationale beredskab på it- og teleområdet i forhold til en organisering af beredskabet samt opgaver og bemyndigelser for de myndigheder, der varetager henholdsvis koordination, rådgivning, tilsyn og kriseledelse på området.

Koordination IT- og Telestyrelsen og NALLA er i telelovgivningen tillagt en bemyndigelse i forhold til at koordinere beredskabsmyndighedernes behov for elektronisk kommunikation i en beredskabssituation. Denne koordinationsrolle vedrører dog myndighedernes anvendelse af teletjenester og er primært relateret til kriseledelse.

Koordination i forhold til teleudbyderne sker via den koordinerede fremsættelse af krav til teleudbyderne i telelovgivningen.

Koordination af beredskabsplanlægning internt hos de statslige beredskabs-myndigheder sker, hvad angår it og tele, formelt kun i regi af arbejdet med indførelsen af en standard for it-sikkerhedsprocesser i staten.

Det er IT- og Telestyrelsens vurdering, at der i den forbindelse er behov for en styrket koordination i form af en række værktøjer til brug for risiko-styringsprocessen, hvor der sættes fokus på opretholdelse af samfundsvigtige opgaver i en beredskabssituation.

Rådgivning Det er IT- og Telestyrelsens vurdering, at der er behov for en styrket rådgivningsindsats i et tættere samarbejde mellem beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne.

Et tættere samarbejde ved en gensidig rådgivning og erfaringsudveksling beredskabsaktørerne imellem er en forudsætning for telemyndighedernes varetagelse af koordinations- og kriseledelsesrollen på it- og teleområdet.

En vis rådgivning og erfaringsudveksling mellem beredskabsaktørerne sker i dag løbende i diverse fora. Rådgivningen er imidlertid typisk baseret på konkrete hændelser og er stærkt afhængig af ressourcesituationen hos beredskabsaktørerne på det pågældende tidspunkt. Der er således ikke tale om en systematiseret rådgivningsindsats.

67

Tilsyn IT- og Telestyrelsen er tilsynsmyndighed i forhold til krav om beredskab

fremsat over for teleudbyderne i telelovgivningen. Der er ikke i telelovgivningen fremsat krav til beredskabsmyndighederne om beredskabsforhold.

Udfordringerne for tilsynet på området vil på sigt navnlig afhænge af hvilke krav, der stilles fra centralt hold til teleudbyderne. Det er IT- og Telestyrelsens vurdering, at tilsynet med teleudbyderne bør udvides på baggrund af anbefalingerne om nye krav til teleudbyderne.

Kriseledelse Hvad angår kriseledelse er det IT- og Telestyrelsens vurdering, at der fortsat er behov for en planlægningsindsats på it- og teleområdet med henblik på en bedre integration mellem planlægningen af kriseledelsen hos henholdsvis telemyndighederne og teleudbyderne og i forhold til den nationale beredskabsplan.

Der er desuden generelt et behov for at styrke samarbejdet mellem telemyndighederne og teleudbyderne om planlægning af det operative beredskab. Der er ligeledes behov for en styrket dialog med beredskabs-myndighederne med henblik på at kunne tilgodese deres skiftende behov for elektronisk kommunikation i en beredskabssituation.

Der er i den forbindelse behov for at se samlet på it- og teleinfrastrukturen i en beredskabssituation. Telemarkedet i dag med en bredere vifte af teleudbydere med et udvalg af produkter i videre omfang baseret på forskellige teknologier og infrastruktur har medført en række muligheder for et samarbejde og assistance teleudbyderne imellem i en alvorlig og omfattende beredskabs-situation.

Der er desuden behov for en nærmere afklaring af, hvilken betydning det vil kunne have for kriseledelse fra centralt hold i en kritisk beredskabssituation, at elektronisk infrastruktur i regi af teleudbyderne placeres udenlands og at teletjenester udbydes fra udlandet.

Det er endelig IT- og Telestyrelsens vurdering, at organiseringen af NALLA er utidssvarende.

Anbefalinger om organisering af beredskabet på it- og teleområdet

Anbefalinger om organisering af beredskabet på it- og teleområdet findes i kapitel 7.2.2.

68

7 Anbefalinger om beredskabet I kapitel 7 følger IT- og Telestyrelsens anbefalinger om beredskabet på it- og teleområdet. I kapitel 7.1 redegøres indledningsvis for en række hensyn bag anbefalingerne. I kapitel 7.2 redegøres nærmere for den overordnede strategi for beredskabet på it- og teleområdet og anbefalinger, som anbefales gennemført straks. I kapitel 7.3 redegøres nærmere for anbefalinger om tiltag, som alene anbefales overvejet gennemført på længere sigt.

7.1 Hensyn bag anbefalinger om beredskabet

Den overordnede strategi for beredskabet på it- og teleområdet og de konkrete anbefalinger om it- og teleberedskabet er udarbejdet på baggrund af en række politiske, juridiske og beredskabsfaglige hensyn samt hensyn til de forskellige interessenter. Anbefalingerne tager desuden afsæt i de konkrete analyser og vurderinger om beredskabet, jf. kapitel 5 og 6.

Regeringens politik for beredskabsområdet

Politiske hensyn Strategien for beredskabet på it- og teleområdet er udarbejdet i overensstemmelse med regeringens politik for beredskabet i Danmark. Hensigten med denne politik er, at den skal være retningsgivende for udviklingen af samfundets beredskab og være medvirkende til en prioritering af indsatsen. Politikken forventes i den forbindelse fulgt op af konkrete handlingsplaner inden for en række prioriterede områder.

Et robust og sikkert samfund med et velfungerende beredskab

Regeringen ønsker et robust og sikkert samfund med et velfungerende beredskab, der kan modstå de nye udfordringer og risici, som det moderne samfund står over for. Regeringens politik for beredskabsområdet omhandler forebyggelse og håndtering af samt genopretning efter større ulykker og katastrofer. Regeringen peger på, at et robust samfund er alles ansvar, og at beredskabsovervejelser må inddrages i myndigheders arbejde på linie med andre vigtige overvejelser.

Prioriterede områder Regeringen peger på en række prioriterede områder som forebyggelse, beredskabsplanlægning, uddannelse og øvelser, opbygning af viden og analyser samt internationalt samarbejde.

Understøttelse af andre politiske mål - digital forvaltning

Strategien for beredskabet på it- og teleområdet er desuden udarbejdet i lyset af, at den elektroniske infrastruktur understøtter en række andre politiske mål, f.eks. om udvikling af den offentlige sektor ved digital forvaltning.

Standard for it-sikkerhedsprocesser i staten

Enkelte anbefalinger om it- og teleberedskabet skal desuden ses i sammenhæng med regeringsbeslutningen af januar 2004 om indførelse af en obligatorisk standard for it-sikkerhedsprocesser i staten og det hjælpeprogram, der på den baggrund er etableret i regi af Videnskabsministeriet ved IT- og Telestyrelsen.

Internationalt samarbejde mv.

Der kan endelig være en række hensyn, der skal tilgodeses, som følger af internationale aftaler eller samarbejde om beredskabsforhold. Dette er f.eks. tilfældet hvad angår NATO og EU.

69

Telelovgivningen Juridiske hensyn

Det følger af forarbejderne til teleloven, at krav ikke må være mere byrdefulde end formålet tilsiger, ligesom der skal tages hensyn til konkurrencen på telemarkedet.

Over for hvem bør krav stilles og på hvilken måde

Konsekvenser af krav

Det betyder bl.a., at det nøje må overvejes, om krav rettet mod teleudbyderne anbefales stillet til enkelte, udvalgte eller samtlige teleudbydere. Det må desuden generelt overvejes, på hvilken måde krav skal stilles (lovgivning, aftaler, branchekodeks etc.). Så vidt muligt bør det desuden generelt vurderes, hvilke konsekvenser - herunder økonomiske - krav rettet mod teleudbyderne vil have for disse.

Hensynet til konkurrencen på telemarkedet

Ud fra et mere snævert beredskabsmæssigt hensyn vil det i visse tilfælde kunne være en fordel f.eks. udelukkende at stille krav om beredskabsforhold til en enkelt teleudbyder. Herved kunne sikres et meget højt sikringsniveau hos den pågældende teleudbyder, som dermed med fordel kunne betjene beredskabsmyndighederne. Dette vil efter Deloitte vurdering kunne have en række samfundsøkonomiske fordele i forhold til investeringer forbundet med sikringstiltag - afhængigt af karakteren af og omkostninger forbundet med disse. Omvendt kan det være i hele samfundets interesse, at krav stilles til samtlige teleudbydere med henblik på generelt at opnå en robust fælles elektronisk infrastruktur i samfundet. Uanset hvad vil konkurrencen på telemarkedet kunne påvirkes i forskellig retning, afhængigt af kravenes karakter og en eventuel udligning af omkostninger forbundet med kravene.

Et tidssvarende beredskab

Beredskabsfaglige hensyn Som det også fremgår af regeringens politik for beredskabsområdet, bør et beredskab ikke være statisk. Beredskabsarbejde er en kontinuerlig proces, som ideelt bl.a. bør bestå af løbende risiko- og sårbarhedsanalyser, beredskabsplanlægning, uddannelse og øvelser. Beredskabet bør i den forbindelse forholde sig til det til enhver tid aktuelle trusselsbillede i samfundet.

Faser i beredskabet Beredskabet bør desuden ideelt forholde sig til dels den planlæggende fase, den operative fase (beredskabssituationen) og den udbedrende fase frem til genetablering af normal driftstilstand på området.

Beredskabet bør forholde sig til såvel forebyggende og opdagende som udbedrende sikringsforanstaltninger. Forebyggende sikringsforanstaltninger skal forhindre, at en given trussel udmøntes i en konkret hændelse. Opdagende sikringsforanstaltninger skal forhindre, at indtrufne hændelser udvikler sig, og at der sættes ind med modforanstaltninger så hurtigt som muligt. Udbedrende sikringsforanstaltninger rydder populært sagt op, når skaden er sket.

Kravstillelse Deloitte har til brug for IT- og Telestyrelsens udarbejdelse af anbefalinger om it- og teleberedskabet foretaget en teoretisk gennemgang med angivelse af fordele og ulemper i forhold til, hvordan krav til beredskabet stilles (centralt eller decentralt og mod alle eller udvalgte aktører i beredskabet) og hvilken type krav, der kan stilles (måde og detaljeringsgrad). Emnet behandles ikke særskilt i det følgende, men i relation til anbefalingerne i kapitel 7.2.

70

Omverdenens forventninger

Hensynet til interessenterne Omverdenen har en række forventninger til et nationalt it- og teleberedskab. Telebrugerne - hvad enten det er borgere, virksomheder eller offentlige myndigheder mv. - har generelt en forventning om en høj forsyningssikkerhed på området. I det moderne samfund forlader man sig på at have adgang til it-anvendelse og elektronisk kommunikation 24 timer i døgnet!

Beredskabsaktørernes interesser

Hvad angår beredskabsmyndighederne er disses interesser og forventninger til et nationalt beredskab på it- og teleområdet drøftet i en arbejdsgruppe primært med repræsentanter fra beredskabsmyndigheder på det centraladministrative niveau, jf. bilag 2.

Beredskabsmyndighederne har en forventning om høj tilgængelighed til de offentligt udbudte teletjenester, som myndighedernes opgavevaretagelse i vidt omfang er baseret på. Det er på den baggrund bl.a. opfattelsen, at der i telelovgivningen bør stilles grundlæggende krav til teleudbyderne om sikkerhedsniveauet i den elektroniske infrastruktur, som teletjenesterne er baseret på. Forskellige muligheder for at give beredskabsmyndigheder m.fl. prioritet frem for andre telebrugere ved brug af teletjenesterne er desuden drøftet. Beredskabsmyndighederne har endvidere generelt udtrykt ønske om et tættere samarbejde mellem beredskabsmyndigheder, IT- og Telestyrelsen og teleudbyderne med henblik på en dialog om behov, udviklingstendenser, udfordringer, imødegåelse af trusler og sårbarheder etc.

Hvad angår beredskabsmyndighedernes egne it-systemer og kommunikations-løsninger, for hvilke myndighederne selv har et ansvar at planlægge et beredskab, er der også udtrykt ønske om en vis rådgivning fra bl.a. IT- og Telestyrelsens side.

Teleudbydernes interesser Teleudbyderne har alt andet lige en klar interesse i at sikre den elektroniske infrastruktur, som teletjenesterne er baseret på og kunne markedsføre sig på en høj driftsstabilitet. Sikkerhed i form af tilgængelighed til teletjenesterne er, i hvert fald i forhold til erhvervskunderne, i takt med den eksplosive anvendelse af it og elektronisk kommunikation i samfundet, blevet et konkurrence-parameter.

Omvendt betyder konkurrencen på telemarkedet, at teleudbyderne konstant må overveje rationaliserings- og effektiviseringstiltag. Deloittes analyser har vist, at sikringsniveauet ikke i alle tilfælde er ens. Nogle teleudbydere har f.eks. valgt at sikre telenettene mod trusler, som andre teleudbydere ikke har sikret sig mod - med henvisning til, at omkostningerne herved ville være for store sammenholdt med sandsynligheden for, at en konkret hændelse indtræffer.

Holdningen hos teleudbyderne synes desuden at være, at ”man får den sikkerhed, man betaler for”. Teleudbyderne har i den forbindelse udtrykt en klar forventning om, at anbefalingerne om beredskabet på it- og teleområdet afspejler det ansvar, der påhviler beredskabsmyndighederne for et beredskab, således at eventuelle krav ikke alene rettes mod eller vil skulle finansieres af teleudbyderne28. Beredskabsmyndighederne har i en række tilfælde mulighed for at tilkøbe ekstra sikkerhed - f.eks. redundante forbindelser i accessnettet.

28 Udtalelser fra de i forbindelse med Deloittes opgave medvirkende teleudbydere.

71

Teleudbyderne har desuden henledt IT- og Telestyrelsens opmærksomhed på, at visse trusler kun vanskeligt - om overhovedet muligt - kan imødegås. Dette gælder navnlig terrortruslen. Til gengæld består der i praksis en række muligheder for assistance teleudbyderne imellem, skulle en katastrofe indtræde. En styrke ved telemarkedet i dag er desuden et tjenesteudbud fra flere forskellige teleudbydere, der har baseret deres tjenester på egen fysisk infrastruktur og forskellig teknologi.

Analyser af beredskabet Konkret tager strategien for beredskabet på it- og teleområdet og anbefalingerne om beredskabet afsæt i de analyser og vurderinger heraf, der er foretaget af henholdsvis Deloitte og IT- og Telestyrelsen, jf. kapitel 5 og 6.

Beredskabsmyndigheders afhængighed af teletjenester

Det er Deloittes vurdering, at beredskabsmyndighederne generelt ikke er kritisk afhængige af teletjenesterne i de mere hyppigt forekommende beredskabs-situationer. De vil fortsat kunne varetage samfundskritiske opgaver på anden vis. Ved de mere sjældent forekommende beredskabssituationer - større ulykker og katastrofer mv. - vurderes der dog at være en kritisk afhængighed af teletjenesterne, hvilket primært skyldes et større koordineringsbehov mellem beredskabsaktørerne. Generelt er der desuden en forventning om en stigende afhængighed af internettjenester.

En robust elektronisk infrastruktur

Deloittes sårbarhedsvurdering viser, at teleudbyderne generelt er meget bevidste om beredskabsforhold, og den tekniske infrastruktur i sektoren vurderes at være robust og driftsstabil i forhold til uheld og andre tilsvarende hændelser. Der er generelt en høj grad af forsyningssikkerhed i forhold til hændelser, der er utilsigtede, tilfældige og hændelige som f.eks. tekniske eller menneskelige fejl, mindre kritiske vejrfænomener osv. Infrastrukturen er imidlertid sårbar over for direkte og bevidste angreb som terror- og krigshandlinger samt større naturkatastrofer som f.eks. oversvømmelser.

Med liberaliseringen af telemarkedet og den teknologiske udvikling særligt i det seneste årti, er der nu tale om en bredere vifte af teleudbydere med et udvalg af produkter baseret på forskellige teknologier. Det giver naturligt en større valgfrihed for telebrugerne og dermed alt andet lige en større robusthed for den elektroniske infrastruktur i samfundet som sådan. I praksis består som nævnt desuden en række muligheder for et samarbejde og assistance teleudbyderne imellem i en alvorlig og omfattende beredskabssituation. Telemarkedet, som det ser ud i dag, skaber dog samtidig en række udfordringer for det nationale beredskab på it- og teleområdet. IT- og Telestyrelsen og NALLA har behov for et godt overblik over teleressourcerne og et tæt samarbejde med branchen i forhold til koordination og prioritering af disse i en situation med knappe ressourcer, eller hvor kapaciteten i infrastrukturen ikke er tilstrækkelig.

Internettet Hvad angår internettet peges der i sårbarhedsvurderingen på en række velkendte sårbarheder, som løbende drøftes og håndteres af forskellige relevante aktører bl.a. i telebranchen og i it-sikkerhedsmiljøet. Det er på baggrund af disse sårbarheder afgørende, at beredskabsaktører og andre, som baserer en opgaveløsning på internettjenester, foretager en risikoanalyse, hvor der tages stilling til, om sårbarhederne er acceptable i forhold til vigtigheden af de pågældende opgaver.

72

Beredskabsmyndigheders afhængighed af egne it-systemer og kommunikationsløsninger

Beredskabsmyndighederne er i alle tilfælde kritisk afhængige af egne it-systemer og kommunikationsløsninger. Samfundsvigtige opgaver vil i vidt omfang ikke kunne udføres uden adgang hertil.

Behovet for risikostyring Deloitte peger i den forbindelse på kompleksiteten i kommunikationsløsninger og it-systemer og på behovet for en risikostyringsproces hos myndighederne.

Belysning af mulige sikringstiltag

Deloitte har på baggrund af de foretagne analyser og vurderinger opstillet en række mulige sikringstiltag til imødegåelse af de identificerede sårbarheder. Der er ikke redegjort nærmere for disse tiltag i nærværende rapport, idet der alene har været tale om bidrag til beslutningsgrundlaget for IT- og Telestyrelsens anbefalinger om beredskabet.

Revision af organiseringen af beredskabet

IT- og Telestyrelsen har foretaget en vurdering af behovet for en revision af det centrale, nationale beredskab på it- og teleområdet i forhold til en organisering af beredskabet.

Rollerne rådgivning, koordination, tilsyn og kriseledelse

Det er IT- og Telestyrelsens vurdering, at der generelt er behov for en styrkelse af rollerne koordination, rådgivning og kriseledelse. Tilsynsrollen bør desuden tilpasses, så tilsynet matcher de anbefalede krav til teleudbyderne.

Tættere samarbejde mellem beredskabsaktørerne

Der er behov for et tættere samarbejde mellem beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne - med henblik på en effektiv varetagelse af koordination og kriseledelse i beredskabet på it- og teleområdet.

Utidssvarende kriseledelse Kriseledelsen - herunder navnlig i regi af NALLA - vurderes desuden at være utidssvarende. Sammensætningen af NALLA-komiteen afspejler navnlig ikke de seneste års ændrede fokus for samfundets beredskab på fredstidsrelaterede trusler og på den civile sektors beredskab.

7.2 Anbefalinger om beredskabet på it- og teleområdet

I kapitel 7.2 følger IT- og Telestyrelsens anbefalinger om beredskabet på it- og teleområdet. Disse anbefalinger vedrører tiltag, som anbefales gennemført straks. Anbefalingerne afspejler således det minimum af beredskab på området, der er vurderet nødvendigt i forhold til samfundets fundamentale og stigende afhængighed af it og tele, det aktuelle trusselsbillede i samfundet samt de identificerede sårbarheder, jf. kapitel 5 og 6.

I kapitel 7.2.1 gennemgås indledningsvis den overordnede strategi, som anbefales for beredskabet på it-

og teleområdet. I kapitel 7.2.2 følger anbefalinger om organisering af det nationale beredskab på it- og teleområdet. Kapitel 7.2.3 omhandler anbefalinger relateret til teletjenesterne. Kapitel 7.2.4 omhandler anbefalinger om beredskabsmyndigheders it-anvendelse og elektroniske kommunikation. Kapitel 7.2.5 omhandler enkelte øvrige anbefalinger om tiltag, som også anbefales gennemført straks.

73

7.2.1 Strategi for beredskabet på it- og teleområdet

Overordnede strategiske mål

Den elektroniske infrastruktur må i dag anses for værende helt fundamental for et videnbaseret højteknologisk samfund. Anbefalinger om et beredskab på it- og teleområdet må ses i lyset heraf. Beredskabet skal overordnet set sikre en robust fælles elektronisk infrastruktur til gavn for hele samfundet, og ikke mindst understøtte beredskabsmyndighedernes adgang til elektronisk kommunikation og it-anvendelse i en beredskabssituation. De mere hyppigt forekommende beredskabssituationer skal fortsat forebygges, mens større ulykker og katastrofer som minimum skal kunne håndteres, såfremt de indtræffer.

Målsætninger Strategien for beredskabet på it- og teleområdet, som anbefalingerne i det følgende afspejler, er på den baggrund overordnet følgende:

Fastsættelse af minimumskrav til teleudbyderne om beredskabsplanlægning og en robust elektronisk infrastruktur Styrkelse af det operative samarbejde mellem beredskabsaktørerne på it- og teleområdet med henblik på at kunne håndtere større ulykker og katastrofer Styrkelse af samarbejdet og gensidig rådgivning beredskabsaktørerne imellem ved planlægning af it- og teleberedskabet

Grundlæggende en robust infrastruktur

Fastsættelse af minimumskrav til teleudbyderne om beredskabsplanlægning og en robust elektronisk infrastruktur Samfundets fundamentale afhængighed af it-anvendelse og elektronisk kommunikation medfører alt andet lige et behov for at sikre den elektroniske infrastruktur, der ligger til grund for det offentlige udbud af teletjenester. Den foretagne sårbarhedsvurdering inden for udvalgte teleudbyderes forretnings-område viser, at der generelt er tale om en robust infrastruktur. Sikringstiltagene udbyderne imellem varierer dog, ikke alle teleudbydere har medvirket ved sårbarhedsudredningen, og oplysningerne er ikke efterprøvet. Der er desuden peget på en række forhold, der vil kunne få indflydelse på robustheden fremover.

Robust infrastruktur nu og fremover

Målsætningen om fastsættelse af minimumskrav til teleudbyderne om beredskabsplanlægning og en robust infrastruktur er udmøntet i en række konkrete anbefalinger i kapitel 7.2.3. Hensigten med disse anbefalinger er at fastholde robustheden i infrastrukturen. Anbefalingerne vedrører kun krav til de teleudbydere, som vurderes at have betydning for it- og teleberedskabet. Det er efter IT- og Telestyrelsens vurdering udbydere, der ejer bærende elektronisk infrastruktur (netoperatører).

Hvilken restsårbarhed står tilbage

En fastholdelse af det nuværende sikringsniveau vil medføre en elektronisk infrastruktur med en høj grad af forsyningssikkerhed i forhold til de mere hyppigt forekommende hændelser. Disse vil typisk være utilsigtede, tilfældige eller hændelige som f.eks. tekniske eller menneskelige fejl og mindre kritiske vejrfænomener. Infrastrukturen vil fortsat være sårbar over for direkte og bevidste omfattende angreb som terror- og krigshandlinger samt større naturkatastrofer.

Sikring mod terror og andre bevidste og målrettede angreb

Det er Deloittes vurdering - på baggrund af drøftelser med teleudbyderne - at en effektiv sikring mod terror- og krigshandlinger rettet mod den elektroniske

74

infrastruktur vil være yderst vanskelig og overordentlig omkostningstung for samfundet om overhovedet mulig. En række af de grundlæggende sikringstiltag, der er foretaget af teleudbyderne vil dog kunne hindre eller begrænse omfanget af et angreb betydeligt, afhængigt af angrebets karakter og virkemiddel. Redundansen i telenettene betyder f.eks., at et eventuelt angreb ville skulle strategisk målrettes mod et større antal knudepunkter i telenettene for at have mærkbar effekt for telebrugerne.

Større ulykker og katastrofer skal kunne håndteres

Styrkelse af det operative samarbejde mellem beredskabsaktørerne på it- og teleområdet med henblik på at kunne håndtere større ulykker og katastrofer Indtræder en større ulykke eller katastrofe imidlertid, der påvirker udbuddet af teletjenester, er det afgørende for samfundet, at en sådan situation håndteres så hurtigt og effektivt som muligt med henblik på at begrænse skaderne og genoprette driftsstabiliteten i telenettene. Dette forudsætter en effektiv kriseledelse og en række udbedrende sikringstiltag.

Teleudbyderne er de centrale beredskabsaktører – håndterer de mere gængse beredskabssituationer

Det følger i dag af telelovgivningen, at IT- og Telestyrelsen og NALLA, hvor NALLA er aktiveret, forestår kriseledelsen i en beredskabssituation i forhold til teleudbyderne. Beredskabsmyndighedernes behov for adgang til teletjenesterne skal i den forbindelse varetages. Teleudbyderne må imidlertid opfattes som de helt centrale beredskabsaktører. Grundlæggende forudsættes det, at tele-udbyderne selv håndterer de mere dagligdags og hyppigere forekommende hændelser, der kan påvirke udbuddet af teletjenester.

Behov for koordineret kriseledelse ved større ulykker og katastrofer

Indtræder en beredskabssituation på baggrund af en større ulykke eller katastrofe, kan der imidlertid være behov for en koordineret kriseledelse i forhold til teleudbyderne, på tværs af samfundets sektorer og i forhold til samfundets øverste kriseledelse. Der kan dels være tale om en hændelse, der direkte påvirker udbuddet af teletjenester, dels om en hændelse, der medfører et øget kommunikationsbehov i samfundet, der medfører overbelastning af telenettene.

Tæt samarbejde med teleudbyderne

En effektiv kriseledelse forudsætter bl.a. et tæt samarbejde med teleudbyderne og et solidt kendskab til tjenesteudbudet, telenettene og det planlagte beredskab hos teleudbyderne.

Overblik over infrastrukturen

Det følger af telelovgivningen, at IT- og Telestyrelsen og NALLA har en råderet over telenet og teletjenester i en beredskabssituation. Det brede udbud af teletjenester og forskellig teknologi i infrastrukturen medfører i sig selv en øget robusthed. I praksis består en række muligheder for et samarbejde og assistance teleudbyderne imellem i en alvorlig og omfattende beredskabssituation. Dette skaber et behov for overblik for kriseledelsen i forhold til en prioritering af teleressourcerne i en situation med knappe ressourcer.

Tæt samarbejde med beredskabsmyndighederne

En effektiv kriseledelse, der skal varetage beredskabsmyndighedernes behov for adgang til teletjenesterne i en beredskabssituation, forudsætter desuden en dialog med disse ved planlægningen af beredskabet. I en særlig kritisk beredskabssituation vil der desuden kunne være behov for et operativt samarbejde med beredskabsmyndighederne, som vil kunne bidrage til kriseledelsen.

75

Koordination og prioritering i forhold til beredskabsmyndighedernes behov

Styrkelse af samarbejdet og gensidig rådgivning beredskabsaktørerne imellem ved planlægning af it- og teleberedskabet Det følger af telelovgivningen, at IT- og Telestyrelsen (og NALLA) skal forestå koordination og prioritering i forhold til beredskabsmyndighedernes behov for samfundsvigtig elektronisk kommunikation i en beredskabssituation. En varetagelse heraf forudsætter en løbende dialog med beredskabsmyndighederne ved planlægning af det nationale beredskab på it- og teleområdet om behov i forhold til myndighedernes anvendelse af de forskellige tjenestetyper og teleudbydere.

Rådgivning om robusthed og sårbarheder

Visse beredskabsmyndigheder har særligt samfundsvigtige opgaver, der skal kunne opretholdes i en beredskabssituation, ligesom visse samfundsvigtige opgaver i højere grad end andre er baseret på it-anvendelse og elektronisk kommunikation. Beredskabsmyndigheder med ansvar for sådanne opgaver eller funktioner vil have behov for viden om robusthed og sårbarheder i den elektroniske infrastruktur i det omfang, de grundlæggende krav til beredskabet, der i givet fald stilles til teleudbyderne, ikke er tilstrækkelige. Disse myndigheder vil eventuelt skulle stille særlige, supplerende krav til teleudbyderne - tilkøbe sig ekstra sikkerhed via kundeaftalerne.

Teleudbyderne har den største viden

Samarbejde mellem beredskabsaktørerne

Den største viden om robusthed og sårbarheder i den elektroniske infrastruktur og om nødvendige sikringstiltag, hvis en myndighed er særligt afhængig af tilgængelighed til teletjenesterne etc. findes imidlertid hos teleudbyderne selv. Samlet set er der behov for formidling af kontakt mellem beredskabsaktørerne med henblik på et tæt samarbejde og gensidig rådgivning på området. Det gælder ikke mindst, når der skal fastsættes krav til beredskabet. Også planlægningen af operative forhold bør ske i en tæt dialog med teleudbyderne.

Målsætningen er udmøntet i konkrete anbefalinger i kapitel 7.2.2 om organisering af beredskabet.

7.2.2 Organisering af beredskabet

Anbefalingerne i det følgende vedrører organiseringen af det centrale, nationale beredskab på it- og teleområdet.

Anbefalinger Det anbefales, at: Krav om beredskabet på it- og teleområdet fortsat fremsættes fra centralt hold i telelovgivningen kombineret med eventuelle supplerende krav fra beredskabsmyndighederne ved kontraktindgåelse med teleudbyderne. Der oprettes et beredskabsforum med henblik på en styrket rådgivningsindsats og et tættere samarbejde mellem beredskabsaktørerne.

Kriseledelses- og tilsynsrollen styrkes. NALLA (og ALTNALLA) nedlægges og funktioner og opgaver overføres til IT- og Telestyrelsen. Kriseledelsen udbygges til en bredt sammensat krisestab ved større ulykker og katastrofer mv.

I det følgende gennemgås baggrunden for disse anbefalinger.

76

Organisering af beredskabet med udgangspunkt i roller og kravfremsættelse

Deloitte har belyst en række alternative modeller for organisering af et it- og teleberedskab med udgangspunkt i behovet for rollerne koordination, rådgivning, tilsyn og kriseledelse, og om krav fremsættes centralt eller decentralt mod beredskabsaktørerne, jf. bilag 3 samt kapitel 6. Krav er i den forbindelse ikke afgrænset til lovgivningsmæssige krav.

Central kravfremsættelse suppleret med decentrale krav

Det anbefales at bevare den nuværende organisering af beredskabet på it- og teleområdet i forhold til, at krav om beredskabet fortsat fremsættes såvel centralt mod teleudbyderne i telelovgivningen og supplerende om nødvendigt decentralt f.eks. i konkrete aftaler mellem beredskabsmyndighederne og teleudbyderne.

Telelovgivningen giver i dag videnskabsministeren og IT- og Telestyrelsen hjemmel til at fastsætte krav om beredskabet på it- og teleområdet over for såvel teleudbydere som offentlige myndigheder. For tiden er der dog ikke fastsat krav i telelovgivningen til offentlige myndigheder. Kapitel 7.2.4, som omhandler anbefalinger relateret til beredskabsmyndighederne, indeholder ingen anbefalinger om krav i den forbindelse.

En central fremsættelse af krav til teleudbyderne kan sikre et ensartet minimumsniveau af beredskab hos teleudbyderne - til gavn for alle telebrugere. Afhængigt af hvilke krav, der stilles fra centralt hold til teleudbyderne, vil det være nødvendigt for beredskabsmyndighederne at overveje supplerende krav til teleudbyderne via kundeaftaler med vedkommende udbyder. Dette vil afhænge af en konkret vurdering (risikoanalyse) i forhold til, hvor kritisk det er for vedkommende myndighed at have adgang til teletjenesterne ved opgave-løsningen. Supplerende krav vil desuden kunne fastsættes koordineret via SKI-aftaler.29

Ved en kombination af centralt og decentralt fremsatte krav kan det undgås, at der stilles unødige høje krav til teleudbyderne med henblik på at imødegå særlige behov for adgang til teletjenesterne for visse beredskabsmyndigheder.

Samtidig lettes koordination af og fremsættelse af krav fra centralt hold til teleudbyderne, idet disse ikke behøver forholde sig til samtlige til enhver tid aktuelle behov hos beredskabsmyndighederne. Anbefalinger om sikrings-niveauet for krav mod teleudbyderne er behandlet i kapitel 7.2.3.

Til gengæld medfører denne model for kravstillelse et øget behov for oplysningsarbejde og rådgivning af beredskabsmyndighederne i forhold til på hvilken måde, minimumsniveauet af beredskab hos teleudbyderne forholder sig til beredskabsmyndighedernes beredskab og behovet for supplerende krav. Myndighederne bør rådgives om rækkevidden og betydningen af de minimumskrav, der stilles til teleudbyderne.

Styrkelse af rådgivningsrollen

Rådgivningsrollen anbefales styrket. Det er ikke tilstrækkeligt at sikre en robust infrastruktur i forhold til de offentligt udbudte teletjenester. Det følger af sektoransvarsprincippet i beredskabsloven, at de enkelte myndigheder selv har ansvaret for et beredskab inden for eget område med henblik på opretholdelse

29 Statens og Kommunernes Indkøbsservice A/S indgår rammeaftaler med bl.a. teleudbydere om levering af tjenesteydelser til offentlige myndigheder. Statslige myndigheder er forpligtet til at anvende de pågældende tjenesteleverandører.

77

af samfundskritiske funktioner i en beredskabssituation. En række beredskabs-myndigheder har bl.a. i en arbejdsgruppe tilknyttet projektet, jf. bilag 2, peget på behovet for hjælp til at løfte dette ansvar hvad angår it- og teleforhold.

Der er desuden behov for et tæt samarbejde med beredskabsmyndighederne om robusthed og sårbarheder relateret til teletjenesterne, i hvilket omfang teletjenesterne imødekommer beredskabsmyndighedernes krav om tilgængelighed til tjenesterne etc. Telemyndighederne har omvendt behov for viden om beredskabsmyndighedernes forventninger og krav til beredskabet.

Beredskabsforum På den baggrund anbefales nedsat et centralt beredskabsforum med deltagelse af Videnskabsministeriet ved IT- og Telestyrelsen, Beredskabsstyrelsen, Politiets Efterretningstjeneste, Forsvarets Efterretningstjeneste, Rigspolitiet, repræsentanter for den civile sektors beredskab i øvrigt samt udvalgte teleudbydere (netoperatører) og eventuelt brancheforeninger. Der forudsættes møder ca. 4 gange årligt.

Der vil ikke være tale om et operativt forum, men alene om et forum, der forholder sig til planlægning af beredskabet. Dette forum skal via gensidig rådgivning og erfaringsudveksling forholde sig til den teknologiske udvikling på it- og teleområdet og udviklingen i beredskabsmyndighedernes afhængighed af it- og tele samt til trussels- og sårbarhedsvurderinger - og på den baggrund anbefale forskningsprojekter, udredninger og eller konkrete sikringstiltag. Hensigten med dette forum er således gensidig rådgivning mellem beredskabs-aktørerne IT- og Telestyrelsen, beredskabsmyndighederne og teleudbyderne med henblik på en løbende vurdering og effektivisering af det samlede beredskab på it- og teleområdet.

Tilsyn og kriseledelse Hvad angår tilsyn og kriseledelse er IT- og Telestyrelsen tillagt en kompetence i telelovgivningen i forhold til teleudbyderne, jf. kapitel 3. Når NALLA aktiveres, overgår kriseledelsen til NALLA. Ved en større ulykke eller katastrofe vil denne kriseledelse imidlertid skulle udføres på tværs af samfundets sektorer på henholdsvis regionalt eller nationalt niveau på baggrund af den organisering, der fremgår af den nationale beredskabsplan, herunder eventuelt i samspil med regeringens sikkerhedsorganisation30 og den nationale koordinerende stab.

- styrkelse af rollerne Kriseledelses- og tilsynsrollen på it- og teleområdet anbefales styrket. Der er i den forbindelse givet en række anbefalinger om konkrete tilsynsværktøjer og det operative samarbejde mellem teleudbyderne og kriseledelsen i en beredskabssituation, jf. kapitel 7.2.3.

Nedlæggelse af NALLA og ALTNALLA

Organisatorisk anbefales det, hvad angår kriseledelse, at NALLA (og ALTNALLA) nedlægges, og at funktioner og opgaver overføres til IT- og Telestyrelsen. Kriseledelsen anbefales i den forbindelse udbygget til en bredt sammensat krisestab ved større ulykker og katastrofer mv. i takt med det beredskabsmæssige behov.

30 regeringens sikkerhedsudvalg, embedsmandsudvalget og kriseberedskabsgruppen.

78

Overførsel af kompetencen til IT- og Telestyrelsen

En forenklet organisering

Det følger af telelovgivningen, at NALLA skal varetage beredskabs-myndighedernes behov for udnyttelse af telekommunikationsnet under krise og krig. Når NALLA aktiveres, overtages hovedparten af IT- og Telestyrelsens opgaver i relation til kriseledelse. En overførsel af NALLA’s kompetence til IT- og Telestyrelsen vil betyde, at den samlede opgaveløsning på it- og teleberedskabsområdet varetages af samme aktør såvel ved hændelser i fredstid som under kriser og krig. Det vil desuden være i harmoni med sektoransvarsprincippet i beredskabsloven og en styrke for beredskabet, at den samlede opgaveløsning på området varetages af den samme aktør, som i det daglige har kompetencen og viden på teleområdet i forhold til regeludstedelse, tilsyn og samarbejde med teleudbyderne og beredskabsmyndighederne.

Ved en overførsel af NALLA’s kompetence til IT- og Telestyrelsen vil der således ske en forenkling af organiseringen af beredskabet på it- og tele-området. Beredskabsplanlægning anbefales generelt normalt baseret på princippet om ”enstrengethed” (også benævnt ”lighedsprincippet”), hvor der er størst mulig lighed mellem en given organisation under normale forhold og i tilfælde af ekstraordinære hændelser.

Behov for bredt sammensat kriseledelse ved større ulykker og katastrofer mv.

Det vurderes imidlertid, at der fortsat tillige er behov for et operativt forum til håndtering af de større ulykker og katastrofer mv. af betydning for kritisk elektronisk infrastruktur i samfundet - en kriseledelse der er bredt sammensat med navnlig repræsentanter for beredskabsmyndighederne. Den nuværende sammensætning af NALLA-komiteen vurderes i den forbindelse at være utidssvarende.

NALLA-komiteens sammensætning er utidssvarende

Den civile sektors beredskab bør således være bredere repræsenteret i kriseledelsen. Kriseledelsen bør desuden afspejle organiseringen af samfundets beredskab - herunder det nationale krisehåndteringssystem, som blandt andet følger af den nationale beredskabsplan.

Fleksibel kriseledelse Det er i den forbindelse IT- og Telestyrelsens vurdering, at en justering i NALLA-komiteens sammensætning ikke vil være tilstrækkelig, dels af de årsager, som er nævnt ovenfor om forenkling af organiseringen af beredskabet, og dels idet, der vurderes at være behov for en mere fleksibel kriseledelse med en effektiv ressourceudnyttelse.

Krisestab på it- og teleområdet

Det anbefales således, at der i regi af Videnskabsministeriet ved IT- og Telestyrelsen etableres en krisestab på it- og teleområdet, der primært forventes aktiveret ved større ulykker og katastrofer, hvor der kan være et større koordineringsbehov mellem beredskabsaktørerne.

Medlemskreds Med henblik på en fleksibel kriseledelse og en effektiv ressourceudnyttelse kan krisestaben med fordel bestå af en fast medlemskreds, der kan udvides afhængigt af beredskabssituationens karakter og omfang. Visse beredskabs-aktører må normalt altid forventes at skulle varetage en for samfundet kritisk funktion ved større ulykker og katastrofer, der forudsætter anvendelse af it og elektronisk kommunikation. Disse beredskabsaktører bør være fast repræsenteret i krisestaben. Det gælder navnlig Beredskabsstyrelsen, Rigspolitiet, andre myndigheder under Forsvarsministeriet, Energistyrelsen og IT- og Telestyrelsen. Andre beredskabsaktører varetager naturligvis samfundsvigtige funktioner, men førnævnte aktører repræsenterer områder, hvortil der tillige er en kritisk afhængighed for andre sektorer i samfundet,

79

og/eller har koordinerende beredskabsopgaver på tværs af samfundets sektorer. Telebrugerne bør desuden være repræsenteret.

Krisestaben bør herudover kunne indkalde øvrige beredskabsaktører efter behov. Det kunne typisk være teleudbydere, hvis infrastruktur er berørt af beredskabssituationen eller myndigheder i den civile sektors beredskab.

Samspil med det nationale krisehåndteringssystem

En forretningsplan vil skulle fastlægges i overensstemmelse med den nationale beredskabsplan og herved det nationale krisehåndteringssystem. Ved større ulykker og katastrofer mv. vil samme aktører som ovenfor nævnt i et eller andet omfang kunne blive indkaldt til deltagelse i en kriseledelse, der tager afsæt i regeringens sikkerhedsorganisation. En krisestab på it- og teleområdet skal på smidig vis kunne agere i forhold til og samarbejde med nationens øverste kriseledelse. Det skal desuden sikres, at der ikke er ressourcesammenfald mellem kriseledelserne.

Behov for faste kredsløb Det er IT- og Telestyrelsens vurdering, at funktionen ”registrering af faste kredsløb til beredskabsmæssige formål” med henblik på en prioritering af disse i en beredskabssituation, bør bevares. Kredsløbene vil som faste kredsløb være fremført på en måde, der gør, at de ikke i samme grad som andre teletjenester vil være berørt i en situation, hvor telenettene er overbelastede, hvilket er en styrke. Sårbarheden vil dog normalt være den samme som ved andre teletjenester, hvad angår f.eks. naturkatastrofer, fysiske angreb ved terrorhandlinger etc. Denne ordning betyder desuden, at de registrerede kredsløb er sikret en høj prioritet, hvis der er knappe ressourcer i forhold til fejlretning af kredsløb eller reetablering af teleanlæg mv.

Der består dog en række udfordringer fremover, i forhold til fortsat at kunne sikre en reel prioritering af kredsløbene. Den teknologiske udvikling har medført en mere kompleks elektronisk infrastruktur, idet tjenester konvergerer og fremføres i samme telenet etc. Det bør navnlig sikres, at teleudbyderne, så vidt det er teknisk muligt, fortsat kan identificere transmissionskapaciteten for de forbindelser, som vil skulle prioriteres.

Funktionen ”registrering af faste kredsløb til beredskabsmæssige formål” blev for mange år siden varetaget i regi af Forsvarsministeriet. Det er IT- og Telestyrelsens vurdering, at funktionen fortsat bør varetages af telemyndighederne, idet der er tale om et prioriteringsværktøj, som netop bør indgå i en samlet prioritering af teleressourcerne i en beredskabssituation, og idet telemyndighederne besidder en telefaglig viden på området.

Revurdering af funktioner og opgaver

Ved en nedlæggelse af NALLA og ALTNALLA og overførsel af kompetencen til IT- og Telestyrelsen bør der generelt samtidig ske en revurdering af de funktioner og opgaver, som varetages af NALLA-sekretariatet idag. F.eks. bør det vurderes, hvorvidt der fremover tillige skal ske en registrering af teleforbindelser, der ikke (udelukkende) udgør en del af teleudbydernes (offentlige) infrastruktur - f.eks. kommunalt ejede telenet. Dette med henblik på, at disse også vil kunne prioriteres i en beredskabssituation, f.eks. ved at forbindelser i disse net fejlrettes før andre.

Nærmere forhandlinger påkrævet

En formel nedlæggelse af NALLA og ALTNALLA vil forudsætte forhandlinger mellem Videnskabsministeriet, Forsvarsministeriet

80

(Beredskabsstyrelsen) og Justitsministeriet - herunder om de nærmere procedurer for aktivering af krisestaben på området, medlemssammensætning og virke. Der vil desuden skulle ske en ændring af bestemmelserne om NALLA i telelovgivningen.

Det vurderes, at samarbejdsrelationerne med NATO i regi af NALLA-sekretariatet i IT- og Telestyrelsen, ikke umiddelbart vil blive påvirket af en reorganisering på området. Dette forhold bør dog afklares nærmere.

Det er desuden IT- og Telestyrelsens vurdering, at det vil være en styrke, at rollerne koordination, rådgivning, tilsyn og kriseledelse varetages af den samme aktør, som i det daglige har kompetencen generelt over for teleudbyderne i forhold til regeludstedelse, tilsyn og samarbejde etc. Dette understøttes også af sektoransvarsprincippet, som følger af beredskabslovens § 24. Rollerne i beredskabet på it- og teleområdet kan således med fordel fortsat varetages af IT- og Telestyrelsen. Der er i IT- og Telestyrelsen opbygget en betydelig viden om beredskabet på it- og teleområdet såvel i forhold til teleudbydernes forhold som i forhold til beredskabsmyndighedernes beredskabsplanlægning på it- og teleområdet. Kendskab til beredskabsmyndighedernes beredskabsplanlægning er bl.a. opnået i forbindelse med indførelse af en standard for it-sikkerhedsprocesser i staten, og det efterfølgende hjælpeprogram, der er etableret i regi af Videnskabsministeriet ved IT- og Telestyrelsen.

7.2.3 Det offentlige udbud af teletjenester

Krav til udvalgte teleudbydere

Anbefalingerne i det følgende vedrører tiltag rettet mod teleudbyderne. Det er hensigten, at alene teleudbydere, der vurderes at være kritiske for beredskabet på it- og teleområdet, omfattes af de anbefalede krav. Kritiske teleudbydere vil være udbydere, der ejer bærende elektronisk infrastruktur - typisk netoperatører. Ved en udmøntning af anbefalingerne vil der skulle ske en nærmere præcision af, hvilken type teleudbydere, der vil være omfattede. Reguleringen skal være gennemskuelig for de teleudbydere, som ønsker at operere på det danske telemarked.

Det anbefales, at: Der stilles krav om, at en beredskabs- og sikkerhedskoordinator hos teleudbyderne udpeges. Der stilles krav om en grundlæggende risikostyringsproces og i den forbindelse til sårbarhedsvurderinger og risikoanalyser samt sikkerhedspolitikker. Der stilles et overordnet kvalitetskrav til beredskabsplanlægning og robusthed i infrastrukturen. Der stilles krav om en årlig redegørelse for beredskabsplanlægningen. Det præciseres i telelovgivningen, at tilsynsmyndigheden kan rekvirere detailplaner for beredskabsplanlægningen. Tilsynsmyndigheden kan pålægge teleudbyderne at foretage konkrete sikringstiltag, såfremt kvalitetskravet ikke overholdes. Der stilles krav om deltagelse i planlægning og afholdelse af øvelser. Der gives videnskabsministeren hjemmel til at pålægge teleudbyderne at gennemføre konkrete sikringstiltag såvel i planlægningsfasen som i en beredskabssituation. Selskabsgrænserne ”udviskes” i en beredskabssituation i forhold til kriseledelsens råderet over og prioritering af telenet og teletjenester.

81

Der stilles krav om pligt til at efterleve eventuelle krav afledt af den nationale beredskabsplan. De tekniske muligheder for at udvalgte telebrugere gives prioritet ved brug af teletjenesterne løbende undersøges i tæt dialog med teleudbyderne. Der iværksættes en udredning om teleudbydernes placering af elektronisk infrastruktur udenlands.

Det anbefales desuden, at en erstatningsordning overvejes, hvad angår de krav, der vil kunne medføre høje (og ukendte) omkostninger for teleudbyderne. Det gælder ovennævnte krav om henholdsvis ”udviskning” af selskabsgrænserne i en beredskabssituation, hvor det kan være påkrævet at omdirigere mandskab og infrastrukturelementer på tværs af infrastrukturen, samt en beføjelse til videnskabsministeren til at kunne give pålæg om konkrete sikringstiltag, hvor en akut indsats er nødvendig, og lovgivning ikke kan afventes. En sådan indsats er forudsat kun at skulle ske i en særlig alvorlig og omfattende beredskabs-situation, f.eks. som følge af et terrorangreb. En erstatningsordning generelt for private aktørers medvirken ved den civile sektors beredskab findes i beredskabslovens § 28. Der er redegjort nærmere for anbefalingen i kapitel 8.3 i relation til finansiering af de anbefalede tiltag.

I det følgende gennemgås baggrunden for anbefalingerne rettet mod teleudbyderne i øvrigt.

Beredskabs- og sikkerhedskoordinator

Det anbefales, at der stilles krav om, at teleudbyderne udpeger en beredskabs- og sikkerhedskoordinator, som skal være kontaktperson til telemyndighederne på tværs af udbydernes selskabsstruktur og tjenesteudbud. Denne kontaktperson bør samtidig varetage kontakten til andre myndigheder, f.eks. Politiets Efterretningstjeneste, der har en kontakt til teleudbyderne om sikkerheds- og beredskabsmæssige forhold.

Risikostyringsproces hos teleudbyderne

Det anbefales desuden, at der stilles krav om, at teleudbyderne skal følge en grundlæggende risikostyringsproces. Kravet vil medføre, at udbyderne løbende skal foretage sårbarhedsvurderinger og risikoanalyser, som skal udmøntes i sikkerhedspolitikker. Kravet må antages at medføre en bedre imødegåelse af uafdækkede sårbarheder og trusler samt medføre en mere synlig og ikke mindst bevidst sikkerhedspolitik hos teleudbyderne.

Beredskabsplanlægning er en kontinuerlig proces

Som regeringen har udtrykt i dens politik for beredskabsområdet31, er beredskabsplanlægning en kontinuerlig proces. Regeringen lægger vægt på risikostyring og løbende sårbarhedsvurderinger i de enkelte sektorer i samfundet.

Videnskabsministeren er i henholdsvis beredskabsloven og teleloven tillagt et ansvar for beredskabet i it- og telesektoren. Videnskabsministeriet forventes fremover at bidrage til en årlig rapport til regeringen om samfundets beredskab. Oplysninger om sårbarheder i den elektroniske infrastruktur og håndtering af disse må forventes i et vist omfang at skulle indgå.

31 Afsnit 2, s. 16, om forebyggelse

82

Koncept for sårbarhedsvurderinger

Anbefalingen om risikostyring vil medføre, at der skal udarbejdes et koncept for sårbarhedsvurderinger inden for teleudbydernes forretningsområde, således at der løbende og på den mest omkostningseffektive måde for såvel tele-udbyderne som telemyndighederne kan indhentes oplysninger om beredskabet og sårbarheder i den elektroniske infrastruktur.

Konceptet bør udarbejdes i et samarbejde med udvalgte teleudbydere. En del af opgaven vil bestå i at udarbejde en fælles referenceramme for kortlægning af infrastrukturen med henblik på, at sårbarhedsvurderingerne fra de enkelte teleudbydere kan sammenstilles og vurderes ud fra samme kriterier.

Oplysninger til brug for kriseledelse

Udover, at telemyndighederne forventes løbende at bidrage til en oversigt over samfundets beredskab, er en samlet sårbarhedsvurdering af den elektroniske infrastruktur nødvendig i forhold til telemyndighedens kriseledelse i en beredskabssituation. Et overblik over robusthed og sårbarheder må alt andet lige forventes at kunne få stor betydning for, at situationen kan håndteres hurtigt og effektivt, og at der kan ske en prioritering af teleressourcerne på tværs af infrastrukturen hos teleudbyderne.

Kvalitetskrav til beredskabsplanlægning og en robust infrastruktur

Det anbefales videre, at der stilles et overordnet kvalitetskrav til robustheden af den elektroniske infrastruktur i forhold til f.eks. redundans, dublerede systemer, nødstrømsforsyning i backbonenet og eventuelt et oppetidskrav. Det anbefales i den forbindelse, at der, såfremt det vurderes - via redegørelser om beredskabs-planlægningen og en (eventuel stikprøvevis) gennemgang af detailplaner for beredskabet - at dette kvalitetskrav ikke overholdes, gives hjemmel til, at IT- og Telestyrelsen kan pålægge konkrete sikringstiltag.

Samfundet er grundlæggende afhængigt af teletjenesterne og dermed af en robust elektronisk infrastruktur. Den elektroniske infrastruktur fremhæves da også i regeringens politik for beredskabsområdet med henvisning til denne afhængighed som et område, hvor forebyggelse af hændelser er særlig vigtigt. En formel fastsættelse af sikringsniveauet relateret til ovennævnte kvalitetskrav vil efter nærmere drøftelser med bl.a. teleudbyderne skulle vedtages politisk ved en ændring af telelovgivningen. Hensigten med kravet er dog en fastholdelse af det eksisterende sikringsniveau, jf. sårbarhedsanalysen i kapitel 5, og dermed en sikring af den elektroniske infrastruktur mod de mere gængse trusler.

Et mere overordnet kvalitetskrav vil tilgodese hensynet til teknologineutralitet, således at kravet ikke hurtigt forældes i takt med den teknologiske udvikling. Kravet bør desuden være tilstrækkelig overordnet til, at det kan rumme en udvikling i trusselsbilledet i samfundet. Kravet bør baseres på ”best practise” på området, f.eks. for it-sikkerhed, netdimensionering m.v.

Redegørelser for beredskabsplanlægningen

Det anbefales som et tilsynsværktøj, at der stilles krav til teleudbyderne om en årlig redegørelse til tilsynsmyndigheden om beredskabsplanlægningen. Der forudsættes alene en overordnet redegørelse om på hvilke områder, der er foretaget beredskabsplanlægning og til imødegåelse af hvilke trusler og sårbarheder.

83

Koncept for redegørelserne Der bør i den forbindelse udarbejdes et koncept for redegørelsen af tilsyns-

myndigheden med henblik på dels at minimere teleudbydernes ressource-forbrug ved udarbejdelse af redegørelsen, og dels at tilsynsmyndigheden modtager de nødvendige oplysninger.

Anbefalingen skal ses i sammenhæng med anbefalingen om udarbejdelse af sårbarhedsvurderinger. Teleudbyderne vil skulle dokumentere opfølgning på sårbarhedsvurderingerne ved en redegørelse for beredskabsplanlægning foretaget på baggrund af disse.

Beredskabsplaner Redegørelsen om beredskabsplanlægningen vil kunne føre til, at tilsyns-myndigheden vil have behov for at rekvirere detailplaner for beredskabs-planlægningen og indgå en dialog med teleudbyderen om denne. Dette med henblik på at vurdere, om beredskabsplanlægningen er tilstrækkelig i forhold til det kvalitetskrav, der anbefales stillet til beredskabsplanlægningen og en robust infrastruktur. Det anbefales, at et sådan krav følger direkte af telelovgivningen. Af den gældende lovgivning følger alene en generel oplysningspligt for teleudbyderne om forhold af betydning for IT- og Telestyrelsens administration af bestemmelserne i telelovgivningen om beredskabet.

Beredskabsplaner vil imidlertid ikke skulle indsendes til tilsynsmyndighedens godkendelse. Ansvaret for udarbejdelse af beredskabsplaner for eget forretningsområde påhviler fortsat teleudbyderne.

Øvelsesaktivitet Det anbefales desuden, at der stilles krav om, at teleudbyderne har pligt til at deltage i planlægning og afholdelse af øvelser. Telemyndigheden vil have ansvaret for planlægning og afholdelse af øvelser med henblik på, at øvelsesaktivitet eventuelt kan gennemføres på tværs af teleudbyderne. Øvelserne har til formål at teste det planlagte beredskab hos teleudbyderne samt at teste den operative beredskabsplan for sektoren - herunder det operative samarbejde mellem telemyndigheden og teleudbyderne

Pålæg i øvrigt om konkrete sikringsforanstaltninger

Det anbefales desuden, at der gives videnskabsministeren hjemmel til - eventuelt på anbefaling fra Kriseberedskabsgruppen - generelt at pålægge teleudbyderne at gennemføre konkrete sikringstiltag såvel i planlægningsfasen som i en beredskabssituation, på baggrund af en aktuel, konkret vurdering af trusselsbilledet i samfundet i forhold til sårbarheder i den elektroniske infrastruktur. En sådan hjemmel forudsættes kun anvendt i helt særlige og mere sjældent forekommende beredskabssituationer, hvor der er brug for akut indgriben, der ikke kan afvente lovgivning på området eller en vurdering af beredskabet hos teleudbyderne på baggrund af en fast etableret proces om redegørelser for beredskabet mv., jf. ovenfor. Det anbefales på den baggrund, at der overvejes en mulighed for erstatning fra staten ved et konstateret tab hos teleudbyderne efter nærmere fastlagte kriterier, jf. kapitel 8.3.

”Udviskning” af selskabsgrænserne

Det anbefales videre, at der gives hjemmel til, at selskabsgrænserne ”udviskes” i en beredskabssituation. Denne anbefaling vedrører en beføjelse for kriseledelsen relateret til råderetten over infrastrukturen i en beredskabs-situation. Som bestemmelsen er formuleret i dag, kan kriseledelsen give direktiver om reetablering af teleinstallationer mv. inden for de enkelte selskaber, men ikke på tværs af infrastrukturen.

84

Konkret vil det betyde, at der skal være hjemmel til at anvende sektorens samlede ressourcer - herunder mandskab og materiel - med henblik på opretholdelse af samfundskritisk elektronisk kommunikation. Også her anbefales det, at der gives mulighed for erstatning fra staten ved et konstateret tab hos teleudbyderne efter nærmere fastlagte kriterier.

Krav afledt af den nationale beredskabsplan

Hvad angår beredskabsplanlægning hos teleudbyderne, vil en plan for krisestyringsprocessen skulle indarbejdes i en operativ beredskabsplan for sektoren. IT- og Telestyrelsen vil skulle udarbejde en sådan beredskabsplan i samarbejde med teleudbyderne. En operativ beredskabsplan for sektoren vil indgå i en national beredskabsplan, som er udarbejdet i regi af Forsvarsministeriet i 2004, og som alle sektorer i samfundet bidrager til. Det anbefales at stille som krav over for teleudbyderne i telelovgivningen - og derved synliggøre - at krav afledt af den nationale beredskabsplan skal efterleves.

Overbelastning af telenet Som nævnt i kapitel 5 udgør overbelastning af telenettene en potentiel sårbarhed. Hvad angår fastnet- og mobiltelefonitjenesterne er den tekniske infrastruktur kun designet til at kunne håndtere et vist antal samtidige telebrugere, om end et meget stort antal. Overbelastning kan tænkes i forbindelse med større hændelser, hvor størstedelen af befolkningen forsøger at anvende tjenesterne, enten til at orientere andre om hændelsen eller til at kontakte familie, venner og bekendte, som frygtes berørt af selve hændelsen. Konsekvensen vil normalt være manglende tilgængelighed til den pågældende tjeneste - eventuelt kun til opkald i særligt berørte områder - i en kortere periode, dog afhængigt af hændelsens karakter. En overbelastning af en teletjeneste kan dog også risikere at overbelaste andre teletjenester, idet disse i vidt omfang benytter samme fremføringsveje i telenettene.

Fortrinsstilling ved analog taletelefoni i faste telenet

I den gældende telelovgivning er der, jf. bilag 1, mulighed for at give på forhånd udvalgte telebrugere - i praksis typisk centrale beredskabsaktører - fortrin til opkaldsmulighed i faste telenet. Denne ordning omfatter alene analog taletelefoni. Det er vurderet, at denne sikringsordning fortsat bør opretholdes, idet der ikke for nærværende kan anbefales en alternativ ordning.

Prioritering af teletrafik Hvad angår prioritering af beredskabsmyndighedernes teletrafik anbefales der således ikke for nærværende nye tiltag - herunder prioritetsordninger for mobiltjenester. Dette skyldes en række tekniske begrænsninger samt omkostningerne forbundet hermed i forhold til gevinsterne og den mulighed, der består for beredskabsmyndighederne i at anvende et dedikeret beredskabsnet som f.eks. Tetra til bl.a. indbyrdes mobiltelefoni.

Det anbefales dog, at den teknologiske udvikling følges nøje med henblik på senere overvejelser om prioritetsordninger i navnlig mobilnettene - herunder hvad angår de mobile datatjenester, som er under udbredelse også hos beredskabsmyndighederne.

Det er en generel forventning, at ”traditionel” taletelefoni udfases inden for en årrække til fordel for IP-telefoni. På nuværende tidspunkt er prioritering af IP-telefoni over internettet ikke teknisk muligt, men mulighederne for prioritering bør følges løbende.

85

Udbredelsen af IP-telefoni betyder desuden, at der ikke for nærværende anbefales ændringer til den eksisterende ordning med fortrin til opkaldsmulighed for analog fastnetstelefoni.

Det er påpeget af beredskabsmyndighederne, at det er et problem, at ordningen ikke omfatter digitale omstillingsanlæg. Kun få teleudbydere kan i praksis tilbyde en prioritetsordning, der omfatter disse anlæg. For de øvrige teleudbyderes vedkommende vil der være tale om en betydelig investering ved et leverandørskifte og skift af centraludstyr. Beredskabsmyndighederne er således for nærværende henvist til at tegne særskilte abonnementer på analog fastnetstelefoni.

Forholdet skal sammenholdes med, at ordningen kun garanterer fortrin til klartone, men ikke prioritet frem til modtager af opkaldet - eller m.a.o. en gennemførelse af opkaldet. En sådan prioritetsordning vil ifølge oplysninger fra teleudbyderne kræve væsentlige udviklings- og investeringsomkostninger. Teoretisk vil der skulle etableres prioritet mellem samtlige teleudbyderes net, da modtageren af et opkald kan være kunde hos en vilkårlig teleudbyder.

Udfordringerne vedr. prioritetsordninger i teletjenesterne gør sig tilsvarende gældende i en række andre europæiske lande, hvor man nu har iværksat forskellige analyser, som telemyndighederne bør følge tæt.

Opretholdelse af tjenesteudbuddet uafhængigt af forhold udenlands

Teletjenester udbydes i dag - i mindre omfang - fra udlandet af udenlandske teleudbydere til danske telebrugere. Samtidig pågår der i telebranchen overvejelser om at flytte kritisk infrastruktur fra teleudbydere med domicil i Danmark til udlandet. Et scenarium, der er blevet til virkelighed i f.eks. Sverige. Det bør undersøges, hvilken betydning disse forhold vil have for beredskabet på it- og teleområdet og i den forbindelse, om der bør stilles krav til teleudbyderne om, at tjenesteudbuddet skal kunne opretholdes uafhængigt af forhold udenlands. Et sådan krav er stillet i den svenske telelovgivning, men der er reelt ingen praktiske erfaringer med bestemmelsen for nærværende.

Der kan umiddelbart peges på følgende problemstillinger: Praktiske problemer relateret til kriseledelse - kommunikation med og eventuelt hurtigt fremmøde for personel af betydning for beredskabet i Danmark. Juridiske problemer relateret til håndhævelse af den danske telelovgivning. Infrastrukturen udsættes for andre trusler end i Danmark. Danmark kan tænkes at være i en politisk krise eller lign. med det land, hvor infrastrukturen placeres.

Formål med anbefalinger generelt

De skitserede anbefalinger rettet mod teleudbyderne har som formål at fastholde det eksisterende sikringsniveau hos udbyderne ved fremsættelse af en række formelle krav. De understreger sikringsniveauet for nye aktører på markedet, og vil samtidig kunne bidrage til at sikre, at sikringsniveauet ikke nedprioriteres af forretningsmæssige og/eller økonomiske årsager. Det skal endelig bemærkes, at der ikke er foretaget en efterprøvning af de oplysninger, der er tilgået Deloitte fra teleudbyderne om sikringstiltag i infrastrukturen.

86

At anbefalingerne alene rettes mod udvalgte teleudbydere vil kunne betyde, at ikke alle teleudbydere på det danske telemarked nødvendigvis lever op til samme (høje) standard for et beredskab. De teleudbydere, der ikke vil være omfattet af de anbefalede krav, baserer dog (næsten) udelukkende deres forretning på infrastruktur hos teleudbydere, der vil være omfattet af kravene. For telebrugerne vil tilgængeligheden til teletjenesterne ud fra et beredskabsperspektiv dermed som udgangspunkt være den samme, uanset hos hvilken type teleudbyder, man er kunde.

Telebrugere, som har et særligt behov for adgang til elektronisk kommunikation, har desuden mulighed for mod betaling at stille særlige krav til teletjenesten eller dokumentation for et højt sikringsniveau via kundeaftalen.

7.2.4 Beredskabsmyndigheders it-anvendelse og elektroniske kommunikation

Anbefalingerne i det følgende vedrører forhold hos beredskabsmyndighederne. Det anbefales, at:

Der udvikles en metode for sårbarhedsvurderinger om elektronisk kommunikation og it-anvendelse. Mulighederne for etablering af et centralt trusselsregister undersøges. Beredskabsmyndighederne efter nærmere aftale deltager i tværgående øvelser.


Kritisk afhængighed af egne kommunikationsløsninger og it-systemer

Deloittes undersøgelse af udvalgte beredskabsmyndigheders afhængighed af såvel teletjenesterne som egne it-systemer og kommunikationsløsninger, jf. kapitel 4.2, indikerede væsentlige afhængigheder af egne kommunikations-løsninger og it-systemer. Denne afhængighed består for såvel mere hyppigt som mere sjældent forekommende beredskabssituationer - samt i øvrigt i forbindelse med den daglige drift under normale forhold. Løsningen af samfundsvigtige opgaver kan dermed være kritisk afhængig af en række understøttende kommunikationsløsninger og it-systemer.

Behov for risikostyring Deloittes opgave har ikke været at foretage en analyse af beredskabet hos beredskabsmyndighederne, og på den baggrund af behovet for yderligere sikringstiltag. Der er alene foretaget en overordnet sårbarhedsanalyse med en generel vurdering af potentielle sårbarheder. I den forbindelse har Deloitte peget på behovet for risikostyring hos beredskabsmyndighederne.

Standard for it-sikkerheds-processer i staten

På it-sikkerhedsområdet er de statslige beredskabsmyndigheder fra 2007 forpligtet til at følge en fælles statslig standard for it-sikkerhedsprocesser. Der er på baggrund af regeringsbeslutningen om indførelse af standarden etableret et hjælpeprogram i regi af Videnskabsministeriet ved IT- og Telestyrelsen, hvorfra der tilbydes vejledning, værktøjer og skabeloner, samt afholdes seminarer og workshops til støtte for arbejdet med indførelse af standarden. Der er endelig oprettet en statslig arbejdsgruppe, som kan sikre videndeling, anbefale best practice samt sikre, at hjælpeprogrammet tager højde for særlige problemstillinger i staten.

87

I forhold til den risikostyringsproces, der ligger i standarden, er der dog behov for et fokus på opretholdelse af samfundsvigtige funktioner i en beredskabssituation.

Behovet for hjælpeværktøjer

De statslige beredskabsmyndigheder har i den statslige arbejdsgruppe, jf. bilag 2, udtrykt behov for hjælpeværktøjer relateret til risikostyringsprocessen.

Metode for sårbarhedsvurdering

Det anbefales således, at der udvikles en metode for sårbarhedsvurderinger af elektronisk kommunikation og it-anvendelse, som har særlig fokus på opretholdelse af samfundsvigtige opgaver og funktioner i en beredskabs-situation, og som også vil kunne anvendes af andre beredskabsaktører end de statslige beredskabsmyndigheder.

En sådan model vil skulle fokusere på sårbarheder i de it-systemer og kommunikationsløsninger, som understøtter varetagelsen af samfundsvigtige opgaver og funktioner, samt sårbarheder knyttet til anvendelsen heraf - dvs. også sårbarheder ved administrative og organisatoriske processer mv. relateret hertil. I forhold til risikostyringsprocessen i DS484 vil der desuden skulle være et reelt fokus på taletelefoni samt på en vejledning om, hvilke forhold det generelt bør efterses ved sårbarhedsvurderingen,, at der er taget højde for ved planlægningen af beredskabet for elektronisk kommunikation. Sårbarheds-vurderingen skal ikke alene omhandle egne it-systemer og kommunikations-løsninger, men også de aftaler, der er indgået med eksterne leverandører, f.eks. teleudbyderne.

Anbefalingen skal dermed ses i sammenhæng med anbefalingen om rådgivning af beredskabsmyndighederne om sårbarheder mv. i den elektroniske infrastruktur i regi af et beredskabsforum, jf. kapitel 7.2.2.

Samfundsvigtige opgaver hos beredskabsmyndighederne er i vid udstrækning baseret på it-anvendelse og elektronisk kommunikation - herunder de offentligt udbudte teletjenester. Denne afhængighed af it-anvendelse og elektronisk kommunikation skaber et behov for et overblik over sårbarheder relateret hertil med henblik på at kunne planlægge et tilstrækkeligt beredskab. Modellen er tænkt som et hjælpeværktøj med henblik på, at beredskabsmyndighederne kan løfte ansvaret for videreførelse af samfundsvigtige opgaver og funktioner i en beredskabssituation.

Bidrag til sårbarhedsrapport til regeringen

Det skal bemærkes, at de centrale beredskabsmyndigheder som opfølgning på ”National Sårbarhedsudredning” fremover i et vist omfang forventes årligt at kunne levere bidrag til en national sårbarhedsrapport til regeringen. En model for sårbarhedsvurderinger må forventes om nødvendigt at kunne understøtte denne opgave.

Centralt trusselsregister? Det anbefales desuden, at der overvejes etableret et centralt trusselsregister. Et sådan trusselsregister vil specifikt skulle omhandle trusler mod it- og teleaktiver i den elektroniske infrastruktur.

En række trusler - typisk fysiske trusler - kan rette sig mod kritiske - eller værdifulde - aktiver i samfundet som sådan, f.eks. kunstskatte eller andre kulturelle værdier. Det kan f.eks. være truslerne hærværk, tyveri eller brand. Samme trusler vil som udgangspunkt være gældende for elektronisk infrastruktur. Men her er truslen logiske angreb f.eks. særlig relevant, idet den

88

elektroniske infrastruktur er bygget op på logiske systemer.

Det er desuden relevant for beredskabsmyndighederne at kunne modtage information om truslers karakter og aktuelle sandsynlighed med henblik på at kunne etablere tilstrækkelige modforanstaltninger. For visse truslers vedkommende vil der desuden kunne være et politisk ønske om, at disse håndteres på samme måde hos beredskabsmyndighederne.

En betydelig udfordring for et centralt trusselsregister vil dog være, at ikke alle trusler vil være lige relevante for alle beredskabsmyndigheder, f.eks. på grund af en myndigheds fysiske lokalitet eller karakteren af myndighedens opgaver. Funktionen vil dog kunne indeholde vejledning om hvilke forhold, beredskabsmyndighederne skal være opmærksomme på generelt ved en vurdering af trusler.

Et centralt trusselsregister kan overvejes etableret i et samarbejde mellem IT- og Telestyrelsen, Beredskabsstyrelsen og Politiets Efterretningstjeneste.

Beredskabsmyndighedernes deltagelse i øvelser

Det anbefales endelig, at udvalgte beredskabsmyndigheder efter nærmere aftale deltager i tværgående øvelser om it- og teleberedskabet. Ethvert beredskab bør principielt testes. Beredskabsmyndighederne er en primær interessent i det nationale beredskab på it- og teleområdet. Beredskabsmyndighederne bør på den baggrund medvirke ved en afprøvning af, om det nationale beredskab, der skal tilgodese beredskabsmyndighederne behov for adgang til teletjenester i en beredskabssituation, fungerer effektivt.

Koordination af det offentliges beredskabsplaner

IT- og Telestyrelsen har, jf. om baggrunden for opgaven i kapitel 1.1, overvejet en mulig ”national validering og koordinering af det offentliges beredskabsplaner inden for it”. På nuværende tidspunkt anbefales dog ikke en egentlig koordination af beredskabsmyndigheders beredskabsplaner.

Siden beslutningen i regeringens økonomiudvalg 7. oktober 2002 om overvejelser herom, har regeringen vedtaget førnævnte fælles statslige standard for it-sikkerhedsprocesser. Implementeringen af standarden har vist sig at være en meget stor og ikke mindst ressourcekrævende udfordring for de statslige myndigheder. En fuld implementering af standarden bør sikres, forinden yderligere initiativer på området eventuelt iværksættes.

Det forhold, at statslige myndigheder forpligtes til at følge en standard for it-sikkerhedsprocesser, er ikke en garanti for, at der sker en hensigtsmæssig beredskabsplanlægning. Standarden er alene udtryk for en risikostyringsproces, som beredskabsplanlægningen kan baseres på. De enkelte myndigheder har hver især et ansvar for det rette beredskab i forhold til en vurdering af de samfundsvigtige opgaver, myndighederne udfører, og i forhold til i hvilket omfang disse er baseret på it-anvendelse og elektronisk kommunikation. Det hjælpeprogram, der er etableret i regi af IT- og Telestyrelsen, beskæftiger sig imidlertid også med ”best practise” for beredskabsplanlægning. Herudover anbefales desuden ovennævnte samt de i kapitel 7.2.2 rådgivningsaktiviteter relateret til beredskabsplanlægningen hos myndighederne.

89

7.2.5 Øvrige anbefalinger

I kapitel 7.2.5 følger enkelte generelle anbefalinger om beredskabet på it- og teleområdet. De anbefalede tiltag anbefales i lighed med de øvrige anbefalinger under kapitel 7.2 ovenfor, iværksat straks.

Anbefalinger Det anbefales, at Telemyndighederne øger fokus på internationalt samarbejde om beskyttelse af elektronisk infrastruktur og udvikling af teletjenester til brug for beredskabsaktørerne. Telemyndighederne prioriterer erfaringsopsamling om hændelser, som kan have påvirket teleforsyningen.


Internationalt samarbejde Det anbefales, at telemyndighederne øger fokus på internationalt samarbejde om beskyttelse af den elektroniske infrastruktur og udvikling af teletjenester til brug for beredskabsmyndighederne.

Grænseoverskridende infrastruktur

It-anvendelse og elektronisk kommunikation er i dag i vidt omfang baseret på globale net - den elektroniske infrastruktur er grænseoverskridende. Problemstillinger relateret hertil må derfor også ses i en global sammenhæng, og løsninger bør drøftes også i internationale fora. I takt med udbredelsen af internettjenester er det blevet endnu mere relevant at sætte fokus på internationalt samarbejde.

Den teknologiske udvikling og den deraf følgende hastige udvikling i tjenesteudbuddet på telemarkedet, bør følges tæt af telemyndighederne i relation til de beredskabsmæssige problemstillinger, denne udvikling medfører. Udfordringer som følge heraf kan med fordel drøftes på internationalt plan, i det en tilsvarende udvikling pågår i det meste af den vestlige verden. For det nationale beredskab på it- og teleområdet vil det ofte være nødvendigt at se til udlandet for erfaringer om beredskabet på tilsvarende nationale niveau - herunder i forhold til f.eks. en regulering på området.

Teletjenester til beredskabsmæssig brug

Som beskrevet i kapitel 3.5 pågår allerede et vist internationalt samarbejde om beredskabsforhold på it- og teleområdet, og i en række internationale fora undersøges f.eks. mulighederne for udvikling af teletjenester til beredskabsmæssig brug. Som nævnt under kapitel 7.2.3 bør telemyndighederne ikke mindst følge udviklingen hvad angår muligheden for at give udvalgte telebrugere prioritet ved brug af teletjenesterne.

Erfaringsopsamling Det anbefales desuden, at telemyndighederne prioriterer erfaringsopsamling om konkrete hændelser af betydning for beredskabet på it- og teleområdet - hændelser som kan have påvirket navnlig de offentlige teletjenester og dermed teleforsyningen - f.eks. orkaner og strømafbrydelser. Dette med henblik på at drage erfaringer om de nødvendige sikringstiltag, eller om beredskabet i forhold til teleudbyderne m.a.o. er tilstrækkeligt. En sådan erfaringsopsamling er desuden nødvendig i forhold til et samarbejde med beredskabsmyndighederne om tilrettelæggelse af det lokale beredskab hos disse, jf. anbefalingen herom i kapitel 7.2.2.

90

7.3 Anbefalinger om tiltag på længere sigt

Anbefalingerne i det følgende vedrører tiltag, som alene anbefales overvejet gennemført på længere sigt, når de øvrige anbefalinger, jf. kapitel 7.2, er implementeret.

Det anbefales, at der forinden en eventuel iværksættelse af tiltagene, foretages en nærmere belysning og vurdering af behovet for tiltagene samt så vidt muligt af gevinster og omkostninger - herunder samfundsøkonomiske konsekvenser.

For hovedparten af tiltagene har det ikke været muligt i forbindelse med Deloittes analyser at tilvejebringe tilstrækkelige oplysninger om omkostninger og gevinster ved implementering af disse. Dette vil bl.a. forudsætte en nærmere beskrivelse af tiltagene og i den forbindelse en vurdering af tekniske løsningsmodeller etc.

Følgende tiltag anbefales nærmere belyst: Database over teleudbyderes net og tjenester. Konkurssikring. Overvågning og varsling på tværs af teleudbyderne om logiske angreb på den elektroniske infrastruktur. Styrkelse af rådgivningsindsats over for beredskabsaktører på såvel centralt som regionalt og kommunalt niveau.


Database over net og tjenester

Det anbefales, at der iværksættes en belysning af behovet for og konsekvenserne af etablering af en database over telenet og teletjenester udbudt af teleudbyderne. En sådan database vil skulle udgøre et krisestyrings- og prioriteringsværktøj for telemyndighederne i en beredskabssituation.

Det følger af telelovgivningen, at IT- og Telestyrelsen og NALLA, hvor NALLA er aktiveret, har en råderet over de offentligt udbudte telenet og teletjenester i en beredskabssituation til brug for en prioritering, navnlig hvor kapaciteten i telenettene som sådan ikke er tilstrækkelig. Dette forudsætter et solidt kendskab til tjenesteudbuddet og telenettene. Spørgsmålet er på hvilken måde, disse oplysninger skal tilgå telemyndighederne.

En række forhold bør belyses forud for en etablering af en sådan database. Ikke mindst forhold relateret til at samle oplysninger af en sådan forretningskritisk og sikkerhedsmæssig følsom karakter i én database. Rent administrativt må etableringen af databasen desuden såvel for teleudbyderne som for telemyndighederne antages at være omkostningstung. Teleudbyderne bør under alle omstændigheder inddrages i en nærmere belysning af tiltaget.

En nærmere belysning af tiltaget anbefales først iværksat, når de øvrige anbefalinger om teleudbydernes forhold, jf. kapitel 7.2, er implementeret. Ved en vurdering af behovet for en sådan database vil det således være en fordel, at organiseringen af beredskabsområdet er på plads, at et grundlæggende og solidt kendskab til beredskabsplanlægning hos teleudbyderne er tilvejebragt for telemyndighederne, og at planlægningen af det operative beredskab - herunder om samarbejdet mellem telemyndighederne og teleudbyderne - er styrket.

91

Konkurssikring Det anbefales overvejet, om der er behov for en ”konkurssikring” i forhold til

de offentligt udbudte teletjenester. Hensigten med en sådan sikring vil i givet fald være at sikre samfundsvigtig elektronisk kommunikation i tilfælde af en teleudbyders konkurs.

Det bør således sikres, at den elektroniske kommunikation fortsat kan afvikles uhindret i en kortere overgangsperiode, indtil telebrugerne har haft mulighed for at indgå abonnementsaftaler med en anden teleudbyder. Det bør i den forbindelse i samarbejde med teleudbyderne belyses, på hvilken måde dette bedst sikres, og sådan at dette sker på den mindst mulig indgribende måde for teleudbyderne. Erfaringer fra udlandet bør inddrages.

En bestemmelse om konkurssikring findes f.eks. i den norske telelov32. Efter denne bestemmelse skal teleudbyderne planlægge for opretholdelse af tjenesteudbuddet til egne kunder i minimum to uger i tilfælde af konkurs, åbning af gældsforhandling eller ved betalingsstandsning. Planerne kan omfatte en forsikringsordning, en aftale om samarbejde mellem teleudbydere, en fondsordning eller lignende. Post og Telestyrelsen i Norge fører tilsyn med planlægningen. En bekendtgørelse med nærmere forskrifter om ordningen foreligger til politisk godkendelse. Det vil være relevant at indhente erfaringer fra Norge om de praktiske muligheder for tilrettelæggelse af en sådan ordning.

Overvågning og varsling Det anbefales nærmere belyst, hvorvidt der er behov for etablering af en varslingstjeneste på tværs af teleudbyderne om logiske angreb på den elektroniske infrastruktur hos teleudbyderne.

Sikring mod logiske angreb er i høj grad op til den enkelte it-bruger ved brug af firewalls etc. Sådanne sikringstiltag beskytter dog normalt ikke mod såkaldte DoS-angreb, hvor systemer kan sættes ud af drift ved overbelastning af disse med uvedkommende kommunikation. En centraliseret overvågning af sådanne angreb på tværs af teleudbyderne og tidlig varsling af telebrugerne - herunder særligt beredskabsaktørerne - vil kunne øge mulighederne for disse for at træffe modforanstaltninger mod angrebene.

Tiltaget bør undersøges nærmere i et samarbejde med teleudbyderne. Deloitte har vurderet, at tiltaget er teknisk muligt, men meget komplekst, og at tiltaget kan være vanskeligt at gennemføre rent organisatorisk og administrativt.

Styrkelse af rådgivningsindsats

Det anbefales endelig, at det overvejes, hvorvidt der er behov for at styrke rådgivningen om beredskabsforhold på it- og teleområdet af beredskabsaktører på såvel centralt som regionalt og kommunalt niveau. I arbejdsgruppen tilknyttet nærværende projekt er der umiddelbart udtrykt behov for, at tele-myndighederne - eventuelt årligt - afholder konferencer med forskellige aktuelle temaer om beredskabet på it- og teleområdet.

Det vurderes, at behovet for en styrkelse af rådgivningsindsatsen bør vurderes nærmere på baggrund af en dialog med beredskabsmyndighederne i det beredskabsforum, som anbefales etableret, jf. kapitel 7.2.2. I første omgang anbefales det således, at telemyndighederne primært rådgiver de centrale beredskabsmyndigheder om et beredskab på it- og teleområdet. Disse myndigheder har hver især ansvaret for planlægning af et beredskab inden for

32 Ekomlovens §2-11, jf. www.npt.no.

http://www.npt.no

92

egen sektor, og dermed også for eventuel rådgivning i sektoren.

Det bør i en dialog med beredskabsmyndighederne i den forbindelse overvejes, hvilken form for rådgivning, der findes bedst egnet. Beredskabskonferencer er en mulighed, generel information på telemyndighedernes websites en anden. Det kan desuden overvejes, om telemyndighederne fortsat skal initiere kurser eller workshops om f.eks. it-sikkerhed. Videnskabsministeriet ved IT- og Telestyrelsen har f.eks. i 2005 arrangeret en række workshops på it-sikkerhedsområdet i relation til indførelsen af DS-484 som obligatorisk standard for it-sikkerhedsprocesser i staten. I regi af hjælpeprogrammet til indførelsen af standarden er desuden udsendt en vejledning om beredskabs-planlægning.

93

8 Konsekvenser af anbefalinger Kapitel 8 omhandler konsekvenserne af IT- og Telestyrelsens anbefalinger om beredskabet på it- og teleområdet. I kapitel 8.1 perspektiveres konsekvenserne udfra en samfundsøkonomisk vinkel. I henholdsvis kapitel 8.2 og 8.3 behandles i forlængelse heraf konsekvenser af anbefalingerne for henholdsvis teleudbyderne og beredskabsmyndighederne, jf. kapitel 7.2.2-7.2.4. I kapitel 8.4 behandles konsekvenser af øvrige anbefalinger, jf. kapitel 7.2.5.

8.1 Det samfundsøkonomiske perspektiv

Formålet med samfundsøkonomiske konsekvensvurderinger

Belysning af negative og positive virkninger

Opgørelse af virkninger i økonomiske termer

Formålet med samfundsøkonomiske konsekvensvurderinger er at klarlægge konsekvenser for samfundet af offentlige tiltag før, der træffes beslutning om igangsættelse, eller træffes valg mellem flere alternative muligheder.

Det er principielt målet med vurderingen at afdække alle positive og negative virkninger af et påtænkt tiltag. Virkninger kan omfatte:

økonomiske konsekvenser for det offentlige, borgere og virksomheder fordelingsvirkninger, strukturelle virkninger og vækstvirkninger påvirkning af livsvilkår og livskvalitet andre ikke økonomiske virkninger – f.eks. virkninger på borgernes retssikkerhed og databeskyttelse.

De negative og positive virkninger kan opgøres i henholdsvis omkostninger og gevinster. Med henblik på at kunne sammenholde de positive og negative virkninger af tiltag, må disse normalt omregnes til en fælles enhed som f.eks. kroner. Ikke alle virkninger kan i sagens natur dog umiddelbart opgøres i økonomiske termer. I nogle tilfælde kan man ved skøn over priser eller f.eks. over borgernes villighed til at betale for visse goder, omsætte virkninger til økonomiske termer. Andre virkninger må forblive uden prissætning. De må i stedet beskrives, så de kan indgå i en analyse. En afvejning må da foretages på et ikke-økonomisk grundlag af f.eks. de politiske beslutningstagere.

Vurdering af omkostninger for samfundet

Forudsætninger for en vurdering

Omkostningsbetragtninger En vurdering af omkostninger for samfundet forbundet med et tiltag forudsætter en ret præcis beskrivelse af tiltaget. Hvad angår tiltag på beredskabsområdet forudsætter vurderingen desuden normalt et kendskab til:

beredskabsniveauet og implementerede sikringstiltag hos beredskabsaktørerne kompetencer hos beredskabsaktørerne beredskabsaktørernes organisation - herunder myndighedsstruktur og størrelse samt anvendt teknologi hos beredskabsaktørerne.

Disse faktorer er alle af betydning for implementeringen af tiltag hos beredskabsaktørerne.

Omkostninger for direkte berørte af et tiltag og for samfundet i øvrigt

Ovennævnte faktorer har dels betydning for en vurdering af de direkte omkostninger for beredskabsaktørerne, men også i forhold til en vurdering af de afledte omkostninger for samfundet i øvrigt. Koster det f.eks. en teleudbyder 1 million kr. at implementere en række sikringstiltag, vil det kunne påvirke

94

teleudbyderens investeringsevne på én måde i forhold til, hvis det kostede teleudbyderen 500.000 kr. henset til allerede implementerede tiltag. Investeringsevnen påvirker igen væksten i samfundet.

Deloittes vurdering Deloitte har søgt at vurdere omkostninger for beredskabsaktørerne ved implementering af de kortlagte mulige tiltag på it- og teleberedskabsområdet. Det har i vid udstrækning ikke været muligt. Dette skyldes, at det for såvel beredskabsmyndighedernes som teleudbydernes vedkommende ikke har været muligt at tilvejebringe tilstrækkelige og detaljerede oplysninger til brug for vurderingen inden for rammerne af projektet.

For beredskabsmyndighedernes vedkommende har det ikke ligget inden for rammerne af IT- og Telestyrelsens opgave at forestå en præcis kortlægning af en meget stor del af samfundets beredskab. Alene en identifikation af beredskabsmyndigheder og andre samfundskritiske beredskabsaktører er en større udfordring.

For teleudbydernes vedkommende mangler en mere præcis beskrivelse af tiltagene og disses omfang. Som eksempel kan nævnes anbefalingen om, at der stilles et (overordnet) kvalitetskrav til robustheden i telenettene. En vurdering af omkostningerne for teleudbyderne afhænger af hvilke krav til sikrings-niveauet, der mere konkret stilles og i den forbindelse hvilke sikrings-foranstaltninger, teleudbyderne i så henseende allerede har implementeret.

Som følge af ovenstående har det tillige ikke været muligt at foretage en vurdering af de afledte negative virkninger for samfundet i øvrigt.

I kapitel 8.2-8.3 er der givet en mere kvalitativ og overordnet beskrivelse af omkostninger for beredskabsaktørerne forbundet med en implementering af de anbefalede tiltag.

Opgørelse af gevinsten

Gevinstbetragtninger Det overordnede formål med et beredskab er at reducere sandsynligheden for, at en uønsket hændelse opstår, og hvis den opstår, at reducere de negative konsekvenser.

Gevinsten ved et tiltag finder man normalt i en reduktion af økonomiske tab. Tab opgøres traditionelt som et årligt forventet tab. Dette tab kan findes ved, at gange hyppigheden for en hændelse f med konsekvensen eller tabet pr. hændelse K:

Kftab

Svær tilgængelig viden Viden om hyppighed for en hændelse (beredskabssituation) eller sandsynligheden for, at den indtræffer, er imidlertid svært tilgængelig. Det samme gælder viden om konsekvenser af en hændelse, særligt hvis den skal opgøres i økonomiske termer. Årsagen hertil kan f.eks. være, at der ikke foregår systematiske (og offentligt tilgængelige) indsamlinger af informationer om konsekvenser af hyppige hændelser, eller fordi der er tale om hændelser med lav hyppighed, men med meget store konsekvenser.

Gevinst hver gang Ovenstående ligning viser dog, at ethvert modtiltag, som enten påvirker hyppigheden og/eller konsekvensen ved en hændelse i nedadgående retning alt andet lige vil kunne føre til en økonomisk gevinst. Ved en vurdering heraf er

95

det dog nødvendigt at sammenholde gevinsten med de estimerede omkostninger ved at implementere et tiltag.

Hvilke effekter bør tiltag på beredskabsområdet sigte efter

Ethvert tiltag på beredskabsområdet bør samfundsøkonomisk set sigte efter mindst én af tre effekter:

Reducere hyppigheden af en uønsket hændelses forekomst. Reducere konsekvensen af hændelsen. Skabe viden om omfanget af det årlige tab (og dermed mulige gevinster ved tiltag til en effektivisering af beredskabet) ved enten at finde hyppigheden og konsekvensen eller på anden vis måle tabets størrelse.

I det følgende er anbefalinger fra kapitel 7.2 grupperet i forhold hertil.

Anbefalinger set i forhold til at reducere hyppighed, konsekvens eller skabe viden

Anbefaling Reducere hyppighed

Reducere konsekvens Skabe viden


Krav om beredskabet på it- og teleområdet fremsættes fortsat fra centralt hold kombineret med eventuelle supplerende krav fra beredskabsmyndighederne ved kontraktindgåelse med teleudbyderne

X X

Der oprettes et beredskabsforum med henblik på en styrket rådgivningsindsats og et tættere samarbejde mellem beredskabsaktørerne

X X X

Kriseledelses- og tilsynsrollen styrkes X X NALLA (og ALTNALLA) nedlægges og funktioner og opgaver overføres til IT- og Telestyrelsen. Kriseledelsen udbygges til en bredt sammensat krisestab ved større ulykker og katastrofer mv.

X

Anbefalinger rettet mod teleudbydere

Der stilles krav om, at en beredskabs- og sikkerhedskoordinator hos teleudbyderne udpeges X

Der stilles krav om en grundlæggende risikostyringsproces og i den forbindelse til sårbarhedsvurderinger og risikoanalyser samt sikkerhedspolitikker

X X X

Der stilles et overordnet kvalitetskrav til beredskabsplanlægning og robusthed i infrastrukturen X X

Der stilles krav om en årlig redegørelse for beredskabsplanlægningen X X X

Det præciseres i telelovgivningen, at tilsynsmyndigheden kan rekvirere detailplaner for beredskabsplanlægningen X X X

Tilsynsmyndigheden kan pålægge teleudbyderne at foretage konkrete sikringstiltag, såfremt kvalitetskravet ikke overholdes X X

Der stilles krav om deltagelse i planlægning og afholdelse af øvelser X X X

Der gives videnskabsministeren hjemmel til at pålægge teleudbyderne at gennemføre konkrete sikringstiltag såvel i planlægningsfasen som i en beredskabssituation

X X

Selskabsgrænserne ”udviskes” i en beredskabssituation i forhold til kriseledelsens råderet over og prioritering af telenet og teletjenester

X

Der stilles krav om pligt til at efterleve krav afledt af den nationale beredskabsplan X X

De tekniske muligheder for, at udvalgte telebrugere gives prioritet ved brug af teletjenesterne, undersøges løbende i tæt dialog med teleudbyderne

X

Der iværksættes en udredning om teleudbydernes placering af elektronisk infrastruktur udenlands X

Beredskabsmyndigheders it-anvendelse og elektroniske kommunikation

Der udvikles en metode for sårbarhedsvurderinger om elektronisk kommunikation og it-anvendelse X X X

Mulighederne for etablering af et centralt trusselsregister undersøges

X

96

Anbefaling Reducere

hyppighed Reducere

konsekvens Skabe viden

Beredskabsmyndighederne efter nærmere aftale deltager i tværgående øvelser X X X

Øvrige anbefalinger

Telemyndighederne øger fokus på internationalt samarbejde om beskyttelse af elektronisk infrastruktur og udvikling af teletjenester til brug for beredskabsaktørerne

X

Telemyndighederne prioriterer erfaringsopsamling om hændelser, som kan have påvirket teleforsyningen X

Det er IT- og Telestyrelsens vurdering, at alle anbefalede tiltag i større eller mindre omfang vil kunne enten reducere hyppigheden af en uønsket hændelses forekomst, reducere konsekvenserne af en hændelse eller skabe viden om mulighederne for en gevinst ved effektivisering af beredskabet på it- og teleområdet. Der er dog reelt tale om et skøn.

Deloittes vurdering Deloitte har ikke estimeret de nærmere gevinster ved de kortlagte mulige sikringstiltag. En estimering af gevinsterne ville navnlig kræve nærmere oplysninger om samfundets og herunder ikke mindst beredskabs-myndighedernes afhængighed af teletjenesterne og konsekvenserne af manglende tilgængelighed hertil. Sådanne oplysninger er som tidligere nævnt ikke tilvejebragt. Der er alene tilvejebragt overordnede, kvalitative beskrivelser af disse afhængigheder og konsekvenser for en række områder i samfundet, jf. kapitel 4.2.

Ressourcer ved konsekvensvurdering bør stå mål med mulig gevinst eller udbytte ved yderlig vurdering

Anvendelsen af ressourcer ved at gennemføre en samfundsøkonomisk konsekvensvurdering og herved estimere såvel omkostninger som gevinster for samfundet ved en række tiltag, bør generelt stå i forhold til

mulige gevinster ved selve tiltagene udbyttet forbundet med en (yderligere) estimering.

Udgiften for samfundet ved - hvor overhovedet muligt - at foretage en samfundsøkonomisk konsekvensvurdering på beredskabsområdet er betydelig, og den viden, der opnås, vil ikke i sig selv nødvendigvis højne niveauet for samfundets beredskab. Ressourceforbruget ved vurderingen kan i yderste konsekvens blive større end den økonomiske værdi af konsekvenser, der afdækkes. Visse tiltag vil m.a.o. være dyrere for samfundet at få undersøgt nærmere, end at implementere.

Gevinstpotentialet At gevinstpotentialet ved en effektivisering af beredskabet på it- og teleområdet imidlertid er meget stort kan ikke mindst anskues ved at betragte, hvor mange arbejdsprocesser i samfundet, der er afhængige af it-anvendelse og elektronisk kommunikation.

Der kan generelt anføres tre gode grunde til at beskæftige sig med beredskabet på it- og teleområdet:

Samfundet er basalt afhængig af it-anvendelse og elektronisk kommunikation - informationsaktiverne er kritiske aktiver for samfundet.

Den elektroniske infrastruktur er meget kompleks. Samfundet har høje forventninger til en stabil og sikker elektronisk infrastruktur.

97

Det er IT- og Telestyrelsens vurdering af de anbefalede tiltag, at en implementering heraf samlet set vil medføre en betydelig gevinst for samfundet. Tiltagene vil bidrage til en effektivisering af beredskabet dels hos beredskabsaktørerne - telemyndighederne, beredskabsmyndighederne og teleudbyderne - og herved sikre en mere robust elektronisk infrastruktur til gavn for samfundet som sådan.

8.2 Konsekvenser for beredskabsmyndighederne

Hjælpeværktøjer og rådgivningsaktiviteter

Deltagelse i beredskabsforum og krisestab

De anbefalede tiltag udgør hjælpeværktøjer for en risikostyringsproces hos myndighederne og rådgivningsaktiviteter om tilrettelæggelse af beredskabet internt hos myndighederne, hvad angår it-anvendelse og elektronisk kommunikation. Der er ikke tale om lovgivningsmæssige krav eller andre bindende foranstaltninger.

Herudover vil et antal beredskabsmyndigheder skulle deltage i det anbefalede beredskabsforum samt i kriseledelsen på it- og teleområdet ved større ulykker og katastrofer mv.

Konsekvenser af anbefalinger

Konsekvenserne af anbefalingerne vil på den baggrund dels afhænge af, hvorvidt myndighederne vælger at benytte sig af hjælpeværktøjerne mv. Konsekvenserne vil desuden indirekte afhænge af omfanget og arten af de opgaver, den pågældende myndighed skal varetage i en beredskabssituation, myndighedens størrelse samt det eksisterende beredskab hos myndigheden. Omkostninger og gevinster for beredskabsmyndighederne kan dermed ikke opgøres uden en række meget omfangsrige analyser, jf. kapitel 8.1.

Gevinstpotentialet Generelt skønnes det dog, at omkostningerne vil modsvares af gevinsten. Tiltagene vil generelt kunne medføre et mere effektivt beredskab, og anvendelse af hjælpeværktøjerne en på sigt reduceret ressourceanvendelse. Beredskabsmyndighederne vil gennem deltagelse i det anbefalede beredskabs-forum bidrage til et mere effektivt beredskab, ved bl.a. at bidrage til en belysning af behovet for beredskabstiltag og til den efterfølgende beslutnings-proces for disse tiltag. Beredskabsmyndighedernes deltagelse i en krisestab ved større ulykker og katastrofer mv. vil kunne medvirke til at reducere konsekvenserne af beredskabssituationen.

Konsekvenser af tiltag rettet mod teleudbyderne

Anbefalinger rettet mod teleudbyderne vil tillige have konsekvenser for beredskabsmyndighederne, som ikke umiddelbart kan opgøres. F.eks. vil det forhold, at der ikke stilles detaljerede og udtømmende krav til teleudbyderne om sikringsforanstaltninger til beskyttelse af den elektroniske infrastruktur, kunne betyde, at visse beredskabsmyndigheder - afhængigt af deres behov for adgang til teletjenesterne - vil skulle stille supplerende krav til sikringsniveauet. Dette forhold adskiller sig dog ikke fra forholdene i dag.

Finansiering af omkostninger

Finansiering af de anbefalede tiltag påhviler på baggrund af sektoransvars-princippet i beredskabslovens § 24 og myndighedens eget ansvar for opretholdelse af samfundskritiske funktioner i en beredskabssituation de pågældende sektorer eller beredskabsmyndigheder. Omkostninger relateret til planlægning og udvikling af hjælpeværktøjer mv. forudsættes dog som udgangspunkt ikke finansieret af beredskabsmyndighederne.

98

8.3 Konsekvenser for teleudbyderne

Vurdering forudsætter generelt en nærmere beskrivelse af tiltagene

En vurdering af konsekvenserne for teleudbyderne af de anbefalede tiltag forudsætter som nævnt i kapitel 8.1 navnlig beslutning om den nærmere udformning af en række af tiltagene. Kun for enkelte tiltag har Deloitte foretaget et egentligt omkostningsskøn.

Lavt omkostningsniveau Omkostningsniveauet for teleudbyderne vurderes generelt at være relativt lavt. Denne vurdering er baseret på Deloittes sårbarhedsvurdering og overvejelser om den samfundsøkonomiske konsekvens af mulige anbefalede tiltag.

Teleudbyderne følger ifølge det oplyste i vidt omfang allerede en risiko-styringsproces og har udarbejdet sikkerhedspolitikker og beredskabsplaner. Risikostyring må i dag betragtes som ”best practise” på it-sikkerheds- og beredskabsområdet generelt, som led i en ansvarlig forretningsførelse. Infrastrukturen vurderes desuden generelt at være robust. Et overordnet kvalitetskrav til beredskabsplanlægning og robusthed i infrastrukturen vil på den baggrund ikke medføre større omkostninger for teleudbyderne. Det samme gælder kravet om en årlig redegørelse for beredskabsplanlægningen samt kravet om, at detaljerede beredskabsplaner kan rekvireres af tilsynsmyndigheden.

Følges en risikostyringsproces ikke allerede, vil der - baseret på Deloittes skøn - kunne blive tale om etableringsomkostninger på op til 140.000 kr. og driftsomkostninger på op til 70.000 kr. årligt afhængigt af teleudbyders størrelse.

Der må antages kun at være få og primært administrative omkostninger for teleudbyderne forbundet med kravet om udpegning af en sikkerheds- og beredskabskoordinator. Omkostninger relateret til planlægning og deltagelse i øvelser vil afhænge af øvelsernes karakter og omfang mv. Teleudbyderne vil desuden ca. 4 gange årligt skulle deltage i det anbefalede beredskabsforum.

Konsekvenser af krav afledt af den nationale beredskabsplan - herunder til en plan for krisestyringsprocessen - kan ikke opgøres nærmere. Udgangspunktet er dog, at kravene vil udspringe af den planlægning af beredskabet på it- og teleområdet, der er foretaget af telemyndighederne i medfør af telelovgivningen. Anbefalingen vedrører således primært en lovfæstelse af den operative beredskabsplan, der skal udarbejdes for det operative samarbejde mellem telemyndighederne og teleudbyderne, mens de indholdsmæssige foranstaltninger, teleudbyderne har pligt til at foretage, allerede vil følge af telelovgivningen.

Teleudbyderne forventes at medvirke ved en udredning om betydningen for beredskabet af placering af infrastruktur udenlands. Teleudbyderne forventes desuden løbende at bidrage med oplysninger til brug for telemyndighedernes vurdering af mulighederne for prioritetsordninger i telenettene. Disse anbefalinger medfører som udgangspunkt ikke meromkostninger for teleudbyderne i forhold til i dag, idet en generel oplysningspligt allerede følger af telelovgivningen.

99

Finansiering af omkostninger

Finansiering af beredskabet på it- og teleområdet i forhold til krav i telelovgivningen fremsat mod teleudbyderne skal ske uden omkostninger for staten, jf. telelovens § 86, stk. 1. Eventuelle omkostninger afholdes således af teleudbyderne som led i forretningsførelsen og som en betingelse for tjenesteudbuddet.

Erstatningsordning Det anbefales dog, jf. kapitel 7.2.3, at der overvejes en erstatningsordning hvad angår anbefalingerne om, at

Der gives videnskabsministeren hjemmel til at pålægge teleudbyderne at gennemføre konkrete sikringstiltag såvel i planlægningsfasen som i en beredskabssituation. Selskabsgrænserne ”udviskes” i en beredskabssituation i forhold til kriseledelsens råderet over og prioritering af telenet og teletjenester.

Omkostninger forudsætter en relevant hændelse

Omfattende omkostninger for teleudbyderne

Disse tiltag forudsætter en meget alvorlig trussel mod samfundet eller en helt ekstraordinær beredskabssituation i form af en større ulykke eller katastrofe, hvor der henholdsvis er behov for en akut indgriben, der navnlig ikke kan afvente lovgivning på området, og en indsats for kriseledelsen på tværs af teleudbydernes infrastruktur. Omkostningerne for teleudbyderne vil afhænge af beredskabssituationens karakter og omfang. Anbefalingerne medfører kun omkostninger for teleudbyderne, såfremt en relevant beredskabssituation indtræder. Sker dette, vil der kunne blive tale om omfattende omkostninger for teleudbyderne, der vil kunne påvirke konkurrencen på telemarkedet.

Håndtering af større ulykker og katastrofer versus forebyggelse

Eventuelle omkostninger for staten forbundet med en erstatningsordning skal ses i forhold til, at de trusler mod it- og teleinfrastrukturen, som forudsættes at skulle udløse pålæg til teleudbyderne, er lave eller nærmest ikke eksisterende i dag. Eventuelle omkostninger forbundet med en erstatningsordning bør desuden sammenlignes med omkostninger ved en forebyggelse mod sådanne trusler, der - om overhovedet mulig - ville koste samfundet mange milliarder kroner. Det samfundsøkonomiske perspektiv må således overvejes. De mest nærliggende eksempler er truslen om terror og sabotage og længerevarende svigt i den offentlige strømforsyning. Anbefalingerne, jf. kapitel 7.2, sikrer som udgangspunkt ikke infrastrukturen mod terror og sabotage eller længerevarende strømsvigt. Desto mere vigtigt er det med udbedrende tiltag, skulle truslen blive aktuel.

Samfundets interesse i en håndtering af større ulykker og katastrofer

En håndtering af større ulykker og katastrofer - f.eks. et terrorangreb mod den elektroniske infrastruktur - er i hele samfundets interesse. Visse trussels-områder er direkte relateret til teleudbydernes forretnings- og ansvarsområde - f.eks. it-sikkerhed i form af dublerede systemer mv. En anden ting er f.eks. de mere politiske trusler og naturkatastrofer, som teleudbyderne så at sige ikke er herre over. Her må samfundet som sådan ”løfte byrden”. Uden en erstatningsordning vedrørende kravet om ”udviskning” af selskabs-grænserne i en beredskabssituation, vil teleudbyderne desuden være mindre motiverede for at være ”forgangsmand” i branchen og foretage en yderlig sikring af den elektroniske infrastruktur alene af kommerciel interesse. De teleudbydere, der har foretaget en yderligere sikring, vil stå over for at skulle hjælpe en anden teleudbyder uden samme sikringsniveau – og selv betale herfor.

100

Erstatningsordningen i beredskabsloven

En erstatningsordning om bistand ved planlægning og udførelse af den civile sektors beredskab følger af beredskabslovens § 28, som har følgende ordlyd:

” Vedkommende minister kan pålægge offentlige myndigheder og offentlige og private virksomheder og institutioner at yde bistand ved planlægningen eller udførelsen af opgaver inden for den civile sektors beredskab.

Stk. 2. Vedkommende minister kan pålægge offentlige og private virksomheder og institutioner at træffe særlige foranstaltninger for så vidt angår varer, tjenesteydelser, produktionsmidler m.v. inden for deres normale virksomhed, hvis dette er påkrævet af hensyn til udførelsen af opgaver inden for den civile sektors beredskab.

Stk. 3. Inden et pålæg gives i henhold til stk. 1 eller 2, skal der forhandles med de pågældende virksomheder eller institutioner eller med disses organisationer om pålæggets omfang og de nærmere regler for dets gennemførelse, herunder om eventuel erstatning fra staten, jf. stk. 4.

Stk. 4. Medfører et pålæg afgivet i henhold til stk. 1 eller 2 økonomisk tab for en virksomhed eller institution, er staten erstatningsansvarlig efter lovgivningens almindelige regler. Erstatning kan ikke kræves, hvis de omkostninger, der er forbundet med pålæggets gennemførelse, kan dækkes ved indkalkulering i vedkommende vares eller tjenesteydelses pris. De pågældende virksomheder eller institutioner må ikke derved stilles mindre gunstigt end andre i samme branche.

Stk. 5. Erstatning ansættes i mangel af mindelig overenskomst i overensstemmelse med regler, der fastsættes af forsvarsministeren.”

Bestemmelsen er generel, idet den omfatter alle samfundets sektorer (ministerområder). Bestemmelser om beredskabet på it- og teleområdet følger af telelovgivningen. En særlovgivning om et forhold vil juridisk normalt gå forud for en generel lovgivning om et forhold. Hvor et forhold omvendt ikke er reguleret i særlovgivningen, vil de generelle bestemmelser normalt gælde. Det er IT- og Telestyrelsens vurdering, at alene hvor teleudbyderne pålægges at yde bistand ved planlægningen eller udførelsen af opgaver inden for den civile sektors beredskab, udover hvad de er forpligtet til i telelovgivningen, vil de være omfattede af ovennævnte bestemmelse i beredskabsloven om erstatning.

En udmøntning i telelovgivningen af de i kapitel 7.2.4 anbefalede krav til teleudbydernes beredskab vil derimod betyde, at disse krav omfattes af finansieringsprincippet i teleloven. Henset til bestemmelsen i teleloven om, at finansiering af beredskabet på it- og teleområdet skal ske uden omkostninger for staten, bør en eventuel erstatningsordning for nye og særligt skærpede krav til beredskabet således fremgå klart af teleloven. Der bør ikke være tvivl om juridiske og økonomiske forhold relateret til teleudbydernes ansvar og pligter i en alvorlig beredskabssituation, hvor det er afgørende at handle hurtigt.

8.4 Konsekvenser af øvrige anbefalinger

Konsekvenser kan ikke opgøres

I kapitel 7.2.5 er anbefalet enkelte ”øvrige” tiltag til effektivisering af beredskabet på it- og teleområdet. Anbefalingerne vedrører internationalt samarbejde og erfaringsopsamling vedrørende konkrete hændelser af betydning for beredskabet på it- og teleområdet.

101

Gevinsten er viden Karakteren af disse anbefalinger betyder, at konsekvenserne ikke kan opgøres.

Anbefalingerne er for brede. Gevinsten ved de anbefalede tiltag vil dog generelt være viden om behov og muligheder for at effektivisere beredskabet på it- og teleområdet.

102

Bilag

Bilag 1: Lovgivning om it- og teleberedskabet

Lov nr. 413 af 31. maj 2000 om konkurrence- og forbrugerforhold på telemarkedet

Det lovmæssige grundlag for beredskabet på it- og teleområdet følger af lov om konkurrence- og forbrugerforhold på telemarkedet. Der er i henhold til § 86 hjemmel til, at videnskabsministeren kan fastsætte nærmere regler om, at teleudbyderne skal foretage nødvendig planlægning og træffe nødvendige foranstaltninger til sikring af samfundsvigtig elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer, herunder pligt til etablering af særlige faciliteter uden omkostninger for staten. Videnskabsministeren kan fastsætte tilsvarende regler for offentlige myndigheder samt for offentlige og private virksomheder og institutioner.

Det følger af denne bestemmelse og af bemærkningerne til lovforslaget, at reglerne ikke blot omfatter hændelser under krise og krig, men også andre ekstraordinære situationer i fredstid, hvor der f.eks. kan være en fare for overbelastning af telenet og teletjenester.

Bemyndigelsen giver mulighed for, at der kan fastsættes regler om pligter for teleudbyderne inden for hovedområderne:

prioriteringer i telenet og teletjenester fysisk beskyttelse af telenet og teletjenester tilvejebringelse og opretholdelse af samfundsvigtig elektronisk kommunikation.

Bekendtgørelse nr. 1045 af 13. december 2001 om teleberedskab

Bekendtgørelse om teleberedskabet er udstedt af videnskabsministeren med hjemmel i lov om konkurrence- og forbrugerforhold på telemarkedet. Bekendtgørelsen har som formål at sikre planlægningen og gennemførelsen af det civile beredskab33 på området elektronisk kommunikation. Bekendtgørelsen finder anvendelse med henblik på under krise eller krig samt katastrofer og andre ekstraordinære situationer i fredstid at videreføre samfundets funktioner samt at yde støtte til beredskabsmyndighederne.

Bekendtgørelsen indeholder regler om organisatoriske forhold, herunder regler om IT- og Telestyrelsens beføjelser og forvaltningsorganet NALLA’s beføjelser, når NALLA aktiveres. Herudover indeholder bekendtgørelsen regler om, hvilke vilkår for udbud af telenet og teletjenester IT- og Telestyrelsen kan fastsætte.

IT- og Telestyrelsen kan fastsætte nærmere regler om forpligtelser af udførelsesmæssig, driftsmæssig og vedligeholdelsesmæssig art, herunder regler om:

Tilvejebringelse af mulighed for at give særligt udpegede abonnenter en fortrinsstilling ved benyttelsen af offentlige telenet og teletjenester - om fornødent ved begrænsning af den almindelige adgang til net og tjenester. Fysisk beskyttelse af offentlige telenet og teletjenester, herunder senderstationer. Retningslinier for tilvejebringelse og opretholdelse af samfundsvigtig elektronisk kommunikation til brug for beredskabsmyndighederne. Opretholdelse af senderstationer der anvendes til spredning af Danmarks Radios og TV2's lyd- og billedprogrammer med henblik på, at Danmarks Radio og TV2 kan opfylde den forpligtelse til at

33 I beredskabsloven betegnet den civile sektors beredskab

103

udsende meddelelser af beredskabsmæssig betydning, som påhviler dem efter lov om radio- og fjernsynsvirksomhed.

Ved bekendtgørelse om sikring af offentlige telenet og teletjenester, er der udstedt regler om fortrinsstilling for særligt udpegede abonnenter ved benyttelsen af offentlige telenet og teletjenester. Ved bekendtgørelse om faste kredsløb til beredskabsmæssige formål, er der udstedt regler om tilvejebringelse og opretholdelse af samfundsvigtig elektronisk kommunikation til brug for beredskabsmyndighederne. Der er p.t. ikke udstedt regler om fysisk beskyttelse af telenet og teletjenester eller om opretholdelse af senderstationer til brug for meddelelser af beredskabsmæssig art til befolkningen.

Bekendtgørelse om teleberedskab indeholder også regler om teleudbydernes beredskabspligt. Teleudbyderne skal planlægge og sikre, at det nødvendige personale er til rådighed ved gennemførelse af beredskabet. Herved forudsættes det, at teleudbyderne har foretaget en beredskabsplanlægning, men der er ikke fastsat nærmere krav til karakteren og omfanget heraf.

Der er samtidig hjemmel til, at personale, der varetager nøglefunktioner hos teleudbyderen, ved ansøgning herom kan fritages for mødepligt i Forsvaret i forbindelse med krise eller krig, også benævnt designeringsordningen. Personale, der ønsker at deltage i det frivillige hjemmeværnsarbejde, vil indgå i virksomhedshjemmeværnet. Det er hensigten, at personalet herved skal kunne passe deres arbejde under krise og krig indtil det tidspunkt, hvor hjemmeværnet/Forsvaret eventuelt overtager ansvaret i forbindelse med bevogtning og beskyttelse af det pågældende tjenestested.

Bekendtgørelse nr. 1056 af 14. december 2001 om sikring af offentlige telenet og teletjenester

Bekendtgørelse om sikring af offentlige telenet og teletjenester er udstedt af IT- og Telestyrelsen med hjemmel i bekendtgørelse om teleberedskabet. Bekendtgørelsen har til formål at tilvejebringe en sikring af offentlige taletelefonitjenester i faste telenet, der opfylder beredskabsmyndighedernes behov for anvendelse af sådanne tjenester i beredskabssituationer. Sikringen giver abonnenter, der er særligt udpeget af beredskabsmyndighederne, en fortrinsstilling ved adgangen til at benytte tjenesterne.

Ved sikring af offentlige taletelefonitjenester i faste telenet forstås to foranstaltninger: Sikret fortrinsret og sikret adgang. Ved sikret fortrinsret forstås en fast etableret mulighed for adgang til at benytte tjenesterne og gennemføre opkald forud for ikke udpegede abonnenter. Ved sikret adgang forstås en særlig foranstaltning, der indebærer, at ikke udpegede abonnenter midlertidigt udelukkes fra at anvende tjenesterne. Sikret adgang indføres i de tilfælde, hvor sikret fortrinsret ikke giver tilstrækkelig sikker og hurtig trafikafvikling.

Bekendtgørelsen indeholder krav til teleudbyderne om etablering, effektuering og vedligeholdelse af administrative og tekniske foranstaltninger til gennemførelse af sikret fortrinsret og sikret adgang, herunder procedurer vedrørende en sikret abonnents flytning fra én udbyder til en anden (nummerportering).

Sikringsordningen gælder kun taletelefoni i faste telenet og giver kun fortrinsret til opkaldsmulighed. Opkaldet er ikke sikret prioritet frem til modtager af opkaldet. Sikringsordningen gælder desuden kun for enkelttilslutninger og således ikke digitale omstillingsanlæg.

Bekendtgørelse nr. 620 af 19. juli 2002 om faste kredsløb til beredskabsmæssige formål

Bekendtgørelse om faste kredsløb til beredskabsmæssige formål er udstedt af IT- og Telestyrelsen med hjemmel i bekendtgørelse om teleberedskab. Bekendtgørelsen har til formål at sikre retningslinier for tilvejebringelse og opretholdelse af samfundsvigtig elektronisk kommunikation til brug for beredskabsmyndighederne. Bekendtgørelsen omhandler i den forbindelse kun beredskabsmyndighedernes mulighed for at leje faste kredsløb hos teleudbyderne. Bekendtgørelsen omfatter en række krav til de teleudbydere, der udbyder faste kredsløb til beredskabsmæssige formål, om proceduren for etablering, ændring, nedkobling samt fejlretning af faste kredsløb.

104

Faste kredsløb til beredskabsmæssige formål registreres løbende i NALLA. Når et kredsløb er registreret i NALLA, vil bestilleren af kredsløbet kunne sikre sig, at kredsløbet prioriteres forud for andre kredsløb og teleforbindelser i en beredskabssituation. Prioritering af de registrerede kredsløb indgår i IT- og Telestyrelsens og NALLA’s bemyndigelse til at råde over alle offentlige telenet og teletjenester i en beredskabssituation.

Såfremt brugeren af et kredsløb konstaterer fejl ved kredsløbet, skal brugeren fejlmelde dette til den teleudbyder, der har ansvaret for kredsløbet. Brugeren skal i den forbindelse bl.a. oplyse, om der er tale om et kredsløb af særlig væsentlig beredskabsmæssig betydning. Såfremt det er tilfældet, skal teleudbyderen i en beredskabssituation foretage fejlretning af kredsløbet forud for andre fejlretninger.

I beredskabssituationer skal teleudbyderen i øvrigt følge IT- og Telestyrelsens eller NALLA’s anvisninger om etablering, ændring og nedkobling af faste kredsløb til beredskabsmæssige formål.

Denne ordning betyder, at de registrerede kredsløb er sikret en høj prioritet, hvis der er knappe ressourcer i forhold til fejlretning af kredsløb eller reetablering af teleanlæg m.v. Opretholdelse af samfundsvigtig elektronisk kommunikation ved brug af disse kredsløb afhænger dog af teleudbyderens generelle beredskab og funktionsevnen af større dele af net og tjenester hos teleudbyderen.

Det skal bemærkes, at det register over samfundsvigtige teleforbindelser, som NALLA er i besiddelse af, ikke kun udgør et prioriteringsværktøj i forbindelse med krise eller krig, eller hvor NALLA i øvrigt er aktiveret. Hvor NALLA ikke er aktiveret, vil IT- og Telestyrelsen kunne anvende dette register som et prioriteringsværktøj om nødvendigt i en beredskabssituation.

105

Bilag 2: Arbejdsgruppens tilkendegivelser om beredskabet på it- og teleområdet

IT- og Telestyrelsen har præsenteret arbejdsgruppen for en række mulige sikringstiltag og optioner for organisering af beredskabet på it- og teleområdet. Indledningsvis følger en sammenfatning af arbejdsgruppens tilkendegivelser herom. Herefter gennemgås arbejdsgruppens samlede tilkendegivelser til de enkelte emner/indsatsområder.

Sammenfatning af tilkendegivelser For så vidt angår organiseringen af beredskabet på it- og teleområdet, er det arbejdsgruppens vurdering, at IT- og Telestyrelsen som sektormyndighed på området naturligt bør stille krav til beredskabet hos teleudbyderne, forestå eventuel vejledning af teleudbyderne samt føre et aktivt tilsyn med disse. Det er desuden vurderingen, at samarbejdet med teleudbyderne bør styrkes, bl.a. med hensyn til at opnå et tilstrækkeligt overblik over og at kunne håndtere sårbarheder i infrastrukturen på tværs af teleudbyderne.

Det er desuden arbejdsgruppens vurdering, at et tættere samarbejde mellem beredskabsaktørerne - herunder særligt de centrale beredskabsmyndigheder - og med IT- og Telestyrelsen, er nødvendigt. Der er behov for rådgivning om robusthed og sårbarheder relateret til de offentligt udbudte tjenester for elektronisk kommunikation sammenholdt med myndighedernes kommunikationsbehov. I erkendelse af, at beredskabsmyndighedernes egne kommunikationssystemer er tilsvarende afgørende for varetagelsen af myndighedernes samfundskritiske opgaver i en beredskabssituation, vurderes det endvidere hensigtsmæssigt, at der sker en vis koordination af beredskabet på dette felt.

Det er således arbejdsgruppens holdning, at der med fordel navnlig kan etableres et beredskabsforum i regi af IT- og Telestyrelsen, med deltagelse af de centrale beredskabsmyndigheder - herunder sikkerhedsmyndigheden - og teleudbydere m.fl. Dette forum forudsættes via videndeling at forholde sig til den teknologiske udvikling på it- og teleområdet og udviklingen i beredskabsmyndighedernes afhængighed af it- og tele samt til trussels- og sårbarhedsvurderinger - og på den baggrund anbefale forskningsprojekter, udredninger og eller konkrete forebyggende og udbedrende tiltag. Der forudsættes herved en dialog og gensidig rådgivning om beredskabsforhold mellem IT- og Telestyrelsen samt udbyder- og kundesiden.

Arbejdsgruppen kan generelt tilslutte sig de mulige konkrete tiltag rettet mod såvel beredskabs-myndighederne som teleudbyderne. Arbejdsgruppen finder det således f.eks. hensigtsmæssigt, at der forsøges udviklet en række værktøjer til at understøtte en risikostyringsproces om elektronisk kommunikation og it-anvendelse hos beredskabsmyndighederne - herunder en metode for trussels- og sårbarhedsvurderinger og et centralt trusselsregister. Sidstnævnte er anbefalet overvejet i et tæt samarbejde mellem IT- og Telestyrelsen, Beredskabsstyrelsen og Politiets Efterretningstjeneste.

For så vidt angår tiltag rettet mod teleudbyderne finder arbejdsgruppen navnlig, at der i telelovgivningen bør være minimumskrav for en risikostyringsproces og krav til en robust infrastruktur. Det bør desuden undersøges, hvorvidt der kan tages beredskabsmæssige hensyn ved indgåelse af rammeaftaler på it- og teleområdet i regi af Statens og Kommunernes Indkøbsservice og Slots- og Ejendomsstyrelsen.

Prioritering af teletrafik er endvidere af stor betydning for beredskabsmyndighederne og arbejdsgruppen finder, at der bør afsættes ressourcer til at undersøge mulighederne nærmere. Det bør i den forbindelse undersøges nærmere, hvor stor en belastning de offentligt udbudte net og tjenester for elektronisk kan klare og om der er behov for krav om, at net og tjenester i større omfang baseres på separat infrastruktur, så de kan fungere mere uafhængigt af hinanden.

I det følgende gennemgås arbejdsgruppens tilkendegivelser om henholdsvis organisering af beredskabet på it- og teleområdet og mulige sikringstiltag relateret til dels beredskabsmyndighederne og dels teleudbyderne. Tilkendegivelserne er sammenfattet i tekstbokse til hvert emne/indsatsområde.

106

Organisering af beredskabet Optioner for organisering af beredskabet er præsenteret for arbejdsgruppen på baggrund af en overordnet model for fremsættelse af krav til henholdsvis beredskabsmyndigheder og teleudbydere - og med udgangspunkt i dertil knyttede roller koordination, rådgivning, tilsyn og kriseledelse.

Model for kravfremsættelse Krav til teleudbyderne fremsættes såvel centralt som decentralt. Det vil sige, der fremsættes krav centralt fra en koordinerende enhed, IT- og Telestyrelsen, suppleret af eventuelle individuelle krav fra de enkelte beredskabsmyndigheder.

Krav til beredskabsmyndighederne fremsættes tillige såvel centralt som decentralt. Det vil sige, dels centralt fra en koordinerende enhed, herunder IT- og Telestyrelsen, og dels decentralt fra de regulerende myndigheder i de enkelte sektorer til de underlagte beredskabsaktører. Krav skal her forstås bredt, og kan således komme til udtryk i såvel rammeaftaler, cirkulærer eller f.eks. indgå i et mere uformelt samarbejde.

Arbejdsgruppen kan tilslutte sig den overordnede model – herunder for så vidt angår IT- og Telestyrelsens centrale rolle.

Rollerne koordination, rådgivning, tilsyn og kriseledelse For så vidt angår teleudbyderne og beredskabsmyndighedernes behov for elektronisk kommunikation i en beredskabssituation, forudsættes koordination at skulle ske af den centrale kravstiller, IT- og Telestyrelsen som regulerende myndighed med ansvar for it- og telesektoren, på baggrund af navnlig rådgivning fra et beredskabsforum.

Der vil desuden kunne ske en koordination i forhold til beredskabsmyndighedernes interne beredskabsplanlægning om it- og tele f.eks. i regi af arbejdet i Videnskabsministeriet med opfølgning på regeringens beslutning om en standard for it-sikkerhedsprocesser i staten.

Rådgivning om beredskabsforhold på it- og teleområdet sker løbende i en række koordinationsfora mv. Rådgivning kan desuden som nævnt ske i et beredskabsforum med IT- og Telestyrelsen som central aktør.

Tilsyn og kriseledelse forudsættes at skulle ske inden for de eksisterende rammer i IT- og Telestyrelsen.

Det er arbejdsgruppens holdning, at der er behov for rådgivning og koordination af it- og teleberedskabet – især rådgivning er vigtigt.

Arbejdsgruppen pegede desuden på vigtigheden af IT- og Telestyrelsens ekspertrolle, og af at styrelsen effektivt indsamler viden om beredskabsforhold på it- og teleområdet – herunder deltager aktivt i internationalt arbejde på området.

Oprettelse af beredskabsforum Der kan oprettes et centralt beredskabsforum om beredskabsplanlægning på it- og teleområdet, der vil skulle rådgive den centrale kravstiller, IT- og Telestyrelsen, i forhold til koordination og kravstillelse. Dette forum forudsættes via videndeling at forholde sig til den teknologiske udvikling på it- og teleområdet og udviklingen i beredskabsmyndighedernes afhængighed af it- og tele samt til trussels- og sårbarhedsvurderinger - og på den baggrund anbefale forskningsprojekter, udredninger og eller konkrete forebyggende og udbedrende tiltag. Som medlemmer kan være dels centrale statslige myndigheder samt teleudbydere (primært netoperatører). Der forudsættes herved en dialog og gensidig rådgivning om beredskabsforhold mellem udbyder- og kundesiden.

107

Arbejdsgruppen finder, at det er en god ide med et rådgivende beredskabsforum med centrale myndigheder m.fl., hvor en vis bredde i forhold til sektorer tænkes ind. Som supplement bør der afholdes årlige beredskabskonferencer, hvor også det regionale niveau kan deltage.

Sikringstiltag relateret til beredskabsmyndighederne I det følgende sammenfattes arbejdsgruppens tilkendegivelser om de præsenterede mulige tiltag relateret til beredskabsmyndighederne.

Trussels- og sårbarhedsvurderinger Som led i en risikostyringsproces kan der udarbejdes en metode for trussels- og sårbarhedsvurdering for så vidt angår elektronisk kommunikation og it-anvendelse i de enkelte sektorer. I den forbindelse afventes et udspil fra Beredskabsstyrelsen om en overordnet model for risiko- og sårbarhedsanalyse.

Arbejdsgruppen anbefaler, at der forsøges udviklet et konkret værktøj til trussels- og sårbarhedsvurderinger vedrørende elektronisk kommunikation og it-anvendelse hos beredskabsmyndighederne (evt. for sektorerne). En model skal sigte mod at være ensartet, men skal afspejle, at der er tale om en kontinuerlig proces.

Et sådant værktøj vil skulle koordineres med en overordnet model for risiko- og sårbarhedsanalyse for alle områder af beredskabet, der er under udarbejdelse i Beredskabsstyrelsen.

Centralt trusselsregister på it- og teleområdet Der kan etableres et centralt trusselsregister som værktøj ved gennemførelsen af trussels- og sårbarhedsvurderinger for anvendte kommunikations- og it-løsninger. En løbende opdateret trusselsliste med angivelser af typiske hyppigheder eller aktuel risiko for forekomst af trusler rettet mod it- og teleaktiver vil sikre, at vurderinger overordnet set gennemføres inden for samme referenceramme, hvilket bør give et mere reelt billede af sårbarheder.

Arbejdsgruppen anbefaler, at tiltaget overvejes nærmere i et samarbejde mellem IT- og Telestyrelsen, Beredskabsstyrelsen og PET. Der bør i den forbindelse være fokus på en operationel gruppering af trusler, på hvem der skal have adgang til registret, på ajourføring af registret og på det forhold, at ikke alle trusler er relevante for alle beredskabsaktører.

Redundante forbindelser i accessnettet Der kan stilles et krav om, at beredskabsmyndighederne overvejer behovet for redundante forbindelser, eller et krav om redundante forbindelser. Behovet vil særligt afhænge af beredskabsaktørens opgaver i en beredskabssituation og af eventuelle alternative kommunikationsmuligheder.

Arbejdsgruppen kan tilslutte sig dette tiltag for så vidt, at beredskabs-myndighederne bør overveje behovet for redundante forbindelser. En vigtig opgave for IT- og Telestyrelsen i den forbindelse er at bidrage til en forøget bestillerkompetence hos beredskabsmyndighederne.

Vejledning om brug af offentligt udbudte tjenester ved løsning af beredskabsmæssige opgaver Der kan rådgives fra centralt hold, IT- og Telestyrelsen, om begrænsninger i anvendelsesmuligheder og sårbarheder i tjenester og infrastruktur.

108

Arbejdsgruppen kan tilslutte sig dette tiltag – herunder at rådgivning kan ske løbende i diverse fora, som almen information på et websted, ved kursus- eller uddannelsestilbud for beslutningstagere hos beredskabsmyndighederne eller mere konkret rådgivning typisk leveret som betalte konsulentydelser.

Varsling Videnskabsministeriet overvejer et projekt, der har til formål at vurdere behovet for en statslig varslingstjeneste om varsling af it-relaterede hændelser.

Arbejdsgruppen kan tilslutte sig, at der er behov for at undersøge mulighederne nærmere for en statslig varslingsfunktion – herunder en revurdering af DK CERT’s rolle og muligheder. Det blev desuden påpeget af arbejdsgruppen, at det bør overvejes, at en statslig varslingsfunktion ikke alene bliver forebyggende og advarende, men også vil være i stand til at tilbyde rådgivning, når et angreb sætter ind (skadesudbedrende tiltag).

Igangsættelse af nærmere sektorundersøgelser – herunder overvejelser om sektorlovgivning Gennemførelsen af konsekvensvurderinger i projektet blandt udvalgte beredskabsmyndigheder er af en række årsager sket på et ret overordnet plan. Der kan overvejes gennemført mere grundige undersøgelser inden for samfundskritiske sektorer med henblik på at identificere behovet for sikringstiltag for så vidt angår elektronisk kommunikation og it-anvendelse – herunder eventuelt lovgivning (som i finanssektoren).

Arbejdsgruppen havde ingen kommentarer til dette emne.

Sikringstiltag relateret til teleudbyderne De mulige tiltag relateret til teleudbyderne er præsenteret for arbejdsgruppen inddelt i indsatsområder som anført nedenfor. Herudover er arbejdsgruppen præsenteret for en samlet model for kravfremsættelse.

Risikostyring Risikostyringsproces Løbende sårbarhedsvurderinger Ledelseserklæringer Sikkerheds- og beredskabskoordinator

Der kan fastsættes krav til en risikostyringsproces hos teleudbyderne med tilhørende krav om løbende sårbarhedsvurderinger (eventuelt ved et webbaseret selfassesment værktøj) og ledelsesgodkendte sikkerhedspolitikker m.v. I tilknytning hertil kan fastsættes krav om udpegning af en sikkerheds- og beredskabskoordinator, som kan være kontaktperson til IT- og Telestyrelsen på tværs af tjenester, afdelinger og underselskaber m.v. hos udbyderen.

Et værktøj til løbende sårbarhedsvurderinger skal ses i sammenhæng med en overordnet model for sårbarhedsvurderinger, som forventes anbefalet af Beredskabsstyrelsen.

Arbejdsgruppen finder, at der bør være minimumskrav for en risikostyrings-proces og krav til målsætninger om robusthed i infrastrukturen, uagtet at det kan være vanskeligt at definere denne robusthed. Udfordringerne ved en risikostyringsproces er også at definere og vurdere truslerne – især trusler som f.eks. terrortruslen. IT- og Telestyrelsen bør rådgive om truslerne bl.a. på baggrund af et samarbejde med Beredskabsstyrelsen og PET.

Krav til risikostyringsproces bør desuden koordineres med PET, som overvejer lignende krav (primært relateret til forhold om fortrolighed/integritet og

109

kriminalitetsbekæmpelse).

Sårbarhedsvurderinger bør foretages på 3 niveauer: Dels på et nationalt niveau på tværs af sektorer i regi af Beredskabsstyrelsen, dels af IT- og Telestyrelsen på tværs af teleudbyderne og dels af (IT- og Telestyrelsen og) teleudbyderne inden for deres respektive forretningsområder.

Beredskabsplanlægning Beredskabsplaner Løbende tests af sikringsforanstaltninger

Der kan fastsættes krav om, at teleudbyderne skal dokumentere beredskabsplanlægningen i beredskabsplaner, der indsendes til IT- og Telestyrelsen. Der kan tillige fastsættes krav om, at udbyderne løbende skal teste de implementerede sikringsforanstaltninger, der følger af beredskabsplanlægningen.

Arbejdsgruppen finder, at det bør tydeliggøres, hvad der menes med ”beredskabsplaner” – kravet kan eventuelt vedrøre en rapport om beredskabsplanlægningen på et mere overordnet plan.

IT- og Telestyrelsen bør desuden forholde sig til de indsendte beredskabsplaner, som minimum ved en godkendelse af beredskabsplanlægningen på et mere overordnet plan (f.eks. af hvilke områder, der er foretaget planlægning på eller af en række hovedafsnit i planerne) – eventuelt på baggrund af en skabelon for beredskabsplanlægning. Arbejdsgruppen påpeger endvidere, at det vil være vanskeligt at godkende egentlige (detaljerede) beredskabsplaner – og dermed indirekte de sikringsforanstaltninger, der er etableret, hvis der ikke vælges at stille konkrete krav til sikringstiltag.

Øvelsesaktivitet Deltagelse i tværgående øvelser udbydere imellem

Der kan fastsættes krav om, at teleudbyderne efter nærmere anvisning fra IT- og Telestyrelsen skal deltage i øvelsesaktivitet i forhold til det planlagte beredskab. Øvelser bør gå på tværs af den samlede infrastruktur. Beredskabsmyndigheder m.fl. kan eventuelt efter nærmere aftale deltage i sådanne øvelser.

Arbejdsgruppen finder, at der skal følges op på øvelser – såvel i forhold til, hvad der gik ”galt” som i forhold til, hvad der gik godt. Der bør også anvendes ressourcer på at evaluere på virkelige hændelser som f.eks. fyrværkeriulykken i Kolding og strømafbrydelsen på Bornholm.

Robust infrastruktur Fysisk og logisk sikring Redundans for kritiske net og forbindelser Særligt vedr. nødstrøm Sikkerhed på tværs af udbydere – krav til underleverandører Oplysning om national autonomi Konkurssikring Samtrafik m.v.

Det skal overvejes hvilke krav, der skal stilles til teleudbyderne i relation til sikring af en robust infrastruktur. Der kan fastsættes minimumskrav til en grundlæggende fysisk og logisk sikring af infrastrukturen - enten

110

som krav til konkrete sikringstiltag, som krav til et bestemt sikrings- eller serviceniveau eller krav til sikring mod konkrete trusler eller sårbarheder.

Der kan desuden fastsættes krav til sikkerheden på tværs af udbyderne og krav relateret til rammer for infrastrukturen som økonomi og selskabsretlige forhold m.v. Oplysning om national autonomi vedrører, om en udbyder uafhængigt af infrastruktur placeret udenlands eller udenlandsk ejerskab m.v. kan opretholde teleforsyningen i en beredskabssituation. Et krav til konkurssikring kunne f.eks. være aftaler udbyderne imellem om overtagelse af samfundskritiske kunder ved konkurs.

Arbejdsgruppen finder, at der bør være minimumskrav i telelovgivningen til en robust infrastruktur. Det bør desuden undersøges, hvorvidt der kan tages beredskabsmæssige hensyn ved indgåelse af rammeaftaler på it- og teleområdet i regi af Statens og Kommunernes Indkøbsservice og Slots- og Ejendomsstyrelsen.

For så vidt angår national autonomi bør anvendes et andet og mere retvisende udtryk (f.eks. national robusthed?). Kravet bør for nærværende alene vedrøre oplysning om forholdet med henblik på en overvågning og nærmere beskrivelse af problemstillinger. Det bemærkes, at det samtidig afhængig af den konkrete beredskabssituation kan være en styrke, at infrastruktur er placeret udenlands (decentralt).

I en beredskabssituation bør it- og teleinfrastrukturen betragtes under ét – selskabsgrænserne bør udviskes ved en pligt for teleudbyderne til i en beredskabssituation at samarbejde på tværs af net og tjenester. Muligheden for sammenkobling af net bør undersøges.

Prioritering af teletrafik Prioritet frem til modtager PABC’ere og digital telefoni Prioritet i mobilnettene Prioritet IP-telefoni National roaming for udvalgte brugere

Der består en række svagheder ved den eksisterende såkaldte sikringsordning, der alene sikrer fortrin til opkaldsmulighed (klartone) for analog telefoni i det faste telenet. Ovennævnte muligheder for prioritering af teletrafik for udvalgte kunder (beredskabsmyndigheder m.fl.) undersøges p.t. som led i projektet.

Ved et krav om national roaming forstås, at udvalgte brugere (beredskabsmyndigheder m.fl.) kan anvende andre udbyderes mobilnet, hvor egen udbyders net ikke er i funktion f.eks. som følge af strømsvigt i et afgrænset område.

Arbejdsgruppen tilkendegiver, at prioritering af teletrafik er af stor betydning for beredskabsmyndighederne og at der bør afsættes ressourcer til at undersøge mulighederne nærmere. Det er ikke tilstrækkeligt med den eksisterende sikringsordning for analog fastnetstelefoni. Mulighederne for en prioritetsordning for digitale PABC’ere og for mobiltelefoni bør navnlig overvejes.

Administrativt (og måske politisk) må der desuden arbejdes for en erkendelse af, at ikke alle statsinstitutioner kan katalogiseres som værende institutioner med et fælles behov og dermed indplaceres i samme rammekontrakt for indkøb af tele- og datakommunikation – henset til, at ikke alle teleudbydere i dag kan tilbyde en prioritetsordning for digitale PABC’ere.

111

I relation til overbelastningssituationer på de offentligt udbudte net og tjenester er det vigtigt, at beredskabsmyndighederne ser på alternative kommunikationsmuligheder, men det er ikke tilstrækkeligt, at egne radiokommunikationsløsninger m.v. fungerer, der er behov for tværgående kommunikation ved koordination af beredskabet.

Det bør undersøges nærmere, hvor stor en belastning de offentligt udbudte net og tjenester kan klare og om der er behov for krav om, at net og tjenester i større omfang baseres på separat infrastruktur, så de kan fungere mere uafhængigt af hinanden.

Teleudbyderne bør pålægges at indgå ”roamingaftaler” om udvalgte brugeres brug af andre udbyderes net i en beredskabssituation.

Overvågning og varsling Tværgående overvågning og varsling

I relation til logiske angreb kan der overvejes en overvågnings- og varslingsfunktion på tværs af teleudbyderne med henblik på ved en koordineret indsats at begrænse omfanget/følgerne af et angreb - også ved at kunne varsle andre sektorer.

Arbejdsgruppen havde ingen kommentarer til tiltaget, som vil blive overvejet nærmere af IT- og Telestyrelsen

Kriseledelse – operativt samarbejde Styrke operativt netværk Net og tjeneste database Fælles referenceramme

Der er behov for at styrke planlægningen af det operative samarbejde med teleudbyderne. I relation til styrelsens råderet og prioriteringsmuligheder af net og tjenester i en beredskabssituation, er et solidt overblik over disse nødvendigt. Et overblik over kritiske kunder kan ligeledes være nødvendigt. Med henblik på at opnå det nødvendige overblik kan etableres en database med oplysninger om net og tjenester samt i den forbindelse indføres en fælles referencerammerne for udbydernes metode for kortlægning af infrastrukturen.

Arbejdsgruppen finder, at IT- og Telestyrelsen bør have et overblik over den samlede it- og teleinfrastruktur bl.a. med henblik på at kunne se infrastrukturen under ét, når der skal foretages prioriteringer i en beredskabssituation og for at kunne fokusere på de største sårbarheder.

IT- og Telestyrelsen bør desuden være opmærksom på muligheden for sammenkobling af net på tværs af udbyderne.

Det bør sikres, at NALLA-kredsløb kan prioriteres og derfor undersøges nærmere, i hvilket omfang disse reelt er fremført separat og derfor ikke vil blive påvirket af f.eks. overbelastning af mobilnet.

Rådgivning Etablering af beredskabsforum Rådgivning som led i tilsyn

112

Rådgivning af teleudbyderne kan ske løbende som led i et tilsyn. Herudover kan gensidig rådgivning ske i et beredskabsforum med deltagelse af bl.a. udbydere og beredskabsmyndigheder.

Se arbejdsgruppens bemærkninger under emnet organisering af beredskabet

Tilsyn Hændelsesrapportering Kontrolbesøg

Der kan fastsættes et krav om hændelsesrapportering til IT- og Telestyrelsen i forhold til større driftsforstyrrelser.

Et tilsyn baseres i dag på skriftlige redegørelser fra udbyderne om efterlevelse af lovgivningen på området. Et tilsyn kan i øvrigt tænkes at skulle ske ved kontrolbesøg stikprøvevis baseret på et konkret skøn i forhold til tilkomsten af nye udbydere på markedet, forhold konstateret i beredskabsplaner m.v., væsentlige ændringer i udbydernes forhold som f.eks. ejerskifte, den teknologiske udvikling og et ændret trusselsbillede.

Arbejdsgruppen finder det væsentligt, at teleudbyderne rapporterer om hændelser, der har medført større driftsforstyrrelser – det er vigtigt at lære af de virkelige hændelser

Model for kravfremsættelse

Fremsættelsen af en række minimumskrav til alle teleudbydere skal medvirke til at sikre en fælles robust infrastruktur, mens fremsættelsen af en række særlige krav herudover til udvalgte teleudbydere med samfundskritiske kunder, tillige skal medvirke til at sikre beredskabsmyndighedernes adgang til elektronisk kommunikation i en beredskabssituation.

Arbejdsgruppen kan tilslutte sig modellen med den bemærkning, at det kan blive svært i praksis at drage skillelinjen mellem de ”sikringsniveauer” der vil være for henholdsvis alle og udvalgte teleudbydere.

Der bør fastsættes minimumskrav for en robust infrastruktur for alle teleudbydere. Der kan f.eks. henvises til en standard.

Alle teleudbydere:

Risikostyringsproces kombineret med krav til målsætning for service- og sikkerhed, sårbarhedsvurderinger, beredskabsplaner, øvelsesaktivitet og oplysning om national autonomi

Udvalgte teleudbydere: Sikring mod bestemte trusler eller sårbarheder – herunder om konkurssikring og overbelastning af net og tjenester

Documents

Rammerne for et fremtidigt og styrket beredskab på it-og … … · man bl.a. ønsker e-handel og digital forvaltning styrket. Det videnbaserede samfund Liv, helbred, velfærd og