Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation

Transkript

1 Rapportnummer PTS-ER-2014:28 Datum Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2014

2 Myndighetens redovisning för 2014 Rapportnummer PTS-ER-2014:28 Diarienummer ISSN Författare Rapporten är sammanställd av en projektgrupp ledd av Hans Åkermark. I arbetet har Peder Cristvall, Erika Hersaeus, Staffan Lindmark, Björn Scharin och Anna Wibom deltagit. Post- och telestyrelsen Box Stockholm pts@pts.se Post- och telestyrelsen 2

3 Förord Elektronisk kommunikation är i dag ett hjälpmedel som dagligen används av en stor del av befolkningen, av företag och myndigheter och där störningar, avbrott eller andra incidenter kan påverka enskilda och samhället som helhet negativt. Det är därför av stor vikt att kommunikationsnät och -tjänster är robusta och säkra så att det svenska samhället ska kunna fortsätta utvecklas och att medborgares vardag ska underlättas och berikas. I denna rapport redovisar PTS 2014 års risk- och sårbarhetsanalys för sektorn elektronisk kommunikation. Analysen innehåller bedömningar av samhälleliga konsekvenser av hot som kan påverka kommunikationsnät- och -tjänster och därmed samhället negativt. Analysen visar att sektorns förmåga att motstå och hantera olika typer av händelser i huvudsak är god. PTS ser dock behov av flera åtgärder för att ytterligare stärka sektorns robusthet och säkerhet. Catarina Wretman Divisionschef Post- och telestyrelsen 3

4 Innehåll Förord 3 Sammanfattning 9 Abstract 10 1 Övergripande beskrivning av myndigheten och dess ansvarsområde PTS roll inom sektorn Operatörerna har ansvar för sina nät och tjänster PTS tolkning av uppdraget PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift 13 2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysen syftar till att informera och ge underlag för beslut Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och - tjänster med väsentlig samhällelig påverkan Riskbedömningen sker på en aggregerad nivå och utgår från händelser som leder till avbrott Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor PTS värderar samhälleliga konsekvenser som del i riskbedömningen Analysen omfattar ett flertal olika typer av hot 20 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Den svenska telemarknaden har genomgått stora förändringar Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget Sektorn ger stöd till flera samhällsviktiga verksamheter 23 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde Fysiska skador på tillgångar och förbindelser inom sektorn kan ge upphov till avbrott Brand i försörjningstunnlar med en hög koncentration av förbindelser bedöms utgöra en hög risk Avbrott i förbindelser ses som en medelhög risk för sektorn Händelser som orsakar kontaminering av stora områden ses som en låg risk Skadegörelse bedöms i dagsläget utgöra en låg risk Stormar bedöms vara det naturligt förekommande hotet med högst risknivå Stormar som orsakar långvariga regionala elavbrott bedöms vara en medelhög risk Allvarliga isstormar bedöms vara en medelhög risk Snöstormar bedöms vara en låg risk Fel eller brister i kritiska resurser och processer kan leda till avbrott inom sektorn Avbrott i elförsörjningen bedöms vara en medelhög risk för sektorn Veckolånga avbrott i GNSS-försörjningen bedöms vara en mycket låg risk Händelser som leder till personalbrist inom sektorn bedöms vara en låg risk 41 Post- och telestyrelsen 4

5 4.3.4 Handhavandefel ses som en medelhög risk då nationella avbrott kan uppstå Elektromagnetiska hot kan leda till avbrott inom begränsade geografiska områden Avsiktliga störningar i mobila kommunikationsnät bedöms vara en låg risk Tekniska fel eller brister kan leda till omfattande avbrott inom sektorn Fel i tillgångar på grund av hårdvarufel bedöms utgöra en medelhög risk Kortvariga elavbrott eller variationer i elförsörjningen ses som en låg samhällelig risk Avbrott som orsakas av programvarufel bedöms kunna utgöra en hög risk Överbelastning av tillgångar och förbindelser inom sektorn ses som en medelhög risk Överbelastning av mobila kommunikationsnät bedöms vara en medelhög risk Hot som riktas mot informationstillgångar bedöms i många fall vara en låg samhällelig risk Allmänna utgångspunkter för skyddet av informationstillgångar Hoten mot informationstillgångar växer och kan förväntas fortsätta öka Överbelastningsattacker mot kritiska nätfunktioner bedöms i dagsläget vara en mycket låg risk Avlyssning av information i mobila kommunikationsnät ses som en mycket låg risk Logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning bedöms ofta vara en låg risk Logiska attacker och sabotage från en sofistikerad antagonist kan få betydande konsekvenser Förändringar som påverkar informationstillgångar bedöms vara en låg risk men kan få stora konsekvenser för enskilda individer Outsourcing kan leda till informationssäkerhetsincidenter och utgör därmed en risk Insiderhot bedöms utgöra en låg risk Flera hot kan leda till långvariga och omfattande avbrott inom sektorn Långvariga regionala och nationella elavbrott kan leda till långvariga avbrott inom sektorn Sabotage som riktas mot tekniska system kan få stor påverkan Flera hot kan förskjuta riskbilden Stöld eller skadegörelse kan öka antalet avbrott och sårbarheten för tillgångar för andra hot Samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation påverkar riskbilden Bristande samverkan vid storskaligt återställningsarbete kan förlänga återställningstider och också leda till allvarligare samhälleliga konsekvenser Avsaknad av prioriteringsordning vid återställningsarbete kan påverka de samhälleliga påfrestningarna av olika händelser Brister i interna processer kan öka förekomsten av avbrott och förlänga avbrottstider 71 Post- och telestyrelsen 5

6 4.8.6 Ekonomiska faktorer kan långsiktig påverka riskbilden för sektorn Klimatförändringar kommer att påverka sektorn 72 5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan PTS förfogar över krisroamingkort som kan användas av samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället Webbtjänsten syftar till att minska risken för avgrävning av kritisk infrastruktur 76 6 Bedömning av förmågan inom sektorn att motstå och hantera identifierade hot och risker Allmänna överväganden som påverkar sektorns förmåga att motstå och hantera hot och risker Sektorns aktörer har generellt väl utvecklade rutiner och system för att kunna identifiera och hantera olika typer av störningar och avbrott Informationsutbyte och samverkan inom och mellan sektorer kan utvecklas Sektorns krishanteringsförmåga bedöms variera mellan bristfällig och god med viss brist Förmågan att i samhällsviktig verksamhet motstå allvarliga störningar bedöms variera mellan bristfällig och god med viss brist 82 7 Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar Konsekvenserna av skyfallet beror av flera faktorer Operatörerna kan förväntas genomföra flera åtgärder för att minska de störningar och avbrott som skyfallet orsakar Sektorn bedöms endast i mindre utsträckning påverkas i det angivna scenariot 90 8 Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat Flera åtgärder har genomförts för att utveckla robustheten och beredskapen inom sektorn Genomförda åtgärder för att utveckla robustheten inom sektorn Genomförda åtgärder för att utveckla beredskapen inom sektorn Genomförda åtgärder för att utveckla både robustheten och beredskapen inom sektorn Pågående och planerade åtgärder förväntas leda till en förbättrad robusthet och beredskap inom sektorn Pågående och planerade åtgärder för att utveckla robustheten inom sektorn Pågående och planerade åtgärder för att utveckla beredskapen inom sektorn Pågående och planerade åtgärder som förväntas utveckla både robustheten och beredskapen inom sektorn Risk- och sårbarhetsanalysen pekar på vissa områden där ytterligare åtgärder är motiverade 101 Post- och telestyrelsen 6

7 8.3.1 Behov av ytterligare åtgärder för att utveckla robustheten inom sektorn Behov av ytterligare åtgärder för att utveckla beredskapen inom sektorn Behov av ytterligare åtgärder för att gemensamt utveckla robustheten och beredskapen inom sektorn 103 Litteratur 105 Bilaga 1: Förkortningar och förklaringar Förkortningar och förklaringar av termer och begrepp 108 Bilaga 2: PTS metodik PTS metodik för genomförande av risk- och sårbarhetsanalyser Riskbedömningen följer en stegvis process Steg 1: Kvalitativ bedömning av sannolikheten för en händelse Steg 2: Kvalitativ bedömning av resulterande sårbarhet Steg 3: Kvalitativ bedömning av sannolikheten för negativa konsekvenser Steg 4: Sammanvägning av sannolikheter Steg 5: Karaktärisering av tekniska konsekvenser för en händelse Nivåer och kriterier för avbrott i elektronisk kommunikation Nivåer och kriterier för informationssäkerhetsincidenter Steg 6: Sammanvägning av tekniska konsekvenser till samhälleliga konsekvenser Steg 7: Riskbedömning och osäkerheter 122 Bilaga 3 Kompletterande riskbedömningar Underlag för riskbedömningar av händelser Avbrott i elförsörjningen Väderrelaterade händelser som orsakar långvariga elavbrott och svårigheter i återställningsarbete Avbrott i kommunikationsförbindelser Brand i försörjningstunnel med särskild hög koncentration av förbindelser Långvarigt avbrott i GNSS-försörjningen Bortfall av nätelement på grund av hårdvarufel Avbrott som orsakas av programvarufel Händelser som orsaker personalbrist inom sektorn Händelser som orsakar kontaminering av stora områden Avsiktliga störningar i mobila kommunikationsnät Skadegörelse, sabotage och andra angrepp som påverkar eller är riktade mot anläggningar och tekniska system Stöld eller skadegörelse som minskar motståndskraften för tekniska system Överbelastningsattacker mot kritiska nätfunktioner Överbelastning av tekniska system 158 Bilaga 4: Uppföljning av inträffade incidenter Varje år inträffar ett antal händelser som påverkar ett stort antal abonnenter Incidenter som orsakas av fysiska skador Incidenter som orsakas av naturligt förekommande hot Incidenter som orsakas av fel och brister i kritiska resurser och funktioner Incidenter som orsakas av elektromagnetiska och termiska hot Incidenter som orsakas av tekniska fel och brister 177 Post- och telestyrelsen 7

8 Post- och telestyrelsen 8

9 Sammanfattning Elektroniska kommunikationsnät och tjänster spelar en allt viktigare roll i vårt samhälle, i vardagen såväl som vid extraordinära händelser. Varje dag bidrar elektronisk kommunikation till olika former av finansiella tjänster, hälso- och sjukvård, arbete för samhällets skydd och säkerhet, transporter och energiförsörjning. I risk- och sårbarhetsanalysen (RSA) för sektorn genomförs risk- och förmågebedömningar utgående från ett samhällsperspektiv, i enlighet med Myndigheten för samhällsskydd och beredskaps (MSB) anvisningar. Här relateras förekomsten av avbrott och brister i informationssäkerhet till den utsträckning som dessa avbrott och brister kan innebära en stor risk eller fara för befolkningens liv och hälsa, störningar i samhällets funktionalitet eller negativ påverkan på samhällets grundläggande värden. RSA:n innehåller också förmågebedömningar i enlighet med MSB:s anvisningar. I RSA:n pekas programvarufel ut som en betydande risk då de resulterande avbrotten kan drabba hela eller stora delar av landet, även om de normalt drabbar en enskild operatör snarare än sektorn som helhet. Om dessa avbrott drabbar en eller flera samhällsviktiga funktioner kan allvarligare samhälleliga konsekvenser uppstå. På samma sätt som tidigare år, ser PTS mer omfattande elavbrott som ett allvarligt hot tillsammans med stormar och andra väderfenomen där det förutom elavbrott också uppstår problem i återställningsarbetet. Hårdvarufel och överbelastningar är andra exempel på hot som kan få negativ samhällelig påverkan. De större operatörerna kan fortsatt förväntas uppfylla högt ställda krav på både krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. För mindre aktörer bedöms dessa båda förmågor uppvisa större variationer och i vissa fall också vara bristfällig. Det av MSB angivna skyfallsscenariot kan förväntas leda till lokala störningar och avbrott inom elektronisk kommunikation. De mer långvariga elavbrotten som antas förekomma leder till mer bestående avbrott vid sidan av de störningar och avbrott som orsakas av blixtnedslag, översvämning och överbelastningssituationer. Utgående från resultaten i RSA:n identifierar PTS flera åtgärder som är lämpliga att genomföra för att utveckla sektorns förmåga att motstå och hantera olika typer av händelser och därmed stärka samhället. Post- och telestyrelsen 9

10 Abstract The electronic communication sector is playing an increasingly important role in our society, both in everyday life and during extraordinary events that challenge or threaten life and prosperity. Examples of this dependence are financial services, healthcare, transportation and also the electronic information exchange that take place between authorities and organisations to enable efficient national, regional and local crisis and disaster management activities. This report contains a risk and vulnerability assessment for the electronic communication sector from a societal perspective, where service failures and information security events are related to their potential negative societal impact such as on human lives and general health. The assessment also contains general capability assessments according to the specific guidelines set by the Swedish Civil Contingencies Agency. The risk assessment indicates that software induced errors should be regarded as a major threat in this regard due to their possible national impact even though that they are most likely to affect one service provider per time. In cases where one or several key functions rely on the impacted service or services, software induced service failures can have a major impact. In the same manner as during previous years, PTS considers power service disruptions, storms and other weather related events as significant threats. Hardware faults and events that cause congestion in technical systems are also examples of threats that can have negative impact on our society. The assessment also shows that larger service providers can be expected to fulfil strict requirements related to their crisis management capability and also their ability to withstand severe disturbances. Other operators are deemed to be less capable in both these regards. The mandated scenario, a very heavy rainfall with instances of thunder and lightning, flooding and power cuts, can be expected to lead to local service disruptions, primarily governed by the reach and length of the power cuts. As a consequence of the risk and vulnerability assessment, PTS has identified several areas where further activities and actions are recommended in order to increase the resilience and crisis management capability of the electronic communication sector and thus increase our society s ability to withstand and cope with various forms of disturbances. Post- och telestyrelsen 10

11 1 Övergripande beskrivning av myndigheten och dess ansvarsområde Marknaden för elektronisk kommunikation är en avreglerad marknad med ett stort antal operatörer som tillhandhåller elektroniska kommunikationsnät och kommunikationstjänster. På marknaden gäller lagen (2003:389) om elektronisk kommunikation. Lagen är baserad på EU-direktiv och EUkommissionen följer implementering och tillämpning av lagen. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn. Detta kapitel inleds med en översikt av Post- och telestyrelsens roll inom sektorn. Denna översikt kompletteras av en beskrivning av det sätt som PTS tolkar förordning och författning kring myndighetens redovisning av risk- och sårbarhetsanalyser. Kapitlet avslutas med en beskrivning av innehållet i riskoch sårbarhetsanalysen för sektorn elektronisk kommunikation (nedan sektorn). 1.1 PTS roll inom sektorn Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation. PTS är en myndighet under Näringsdepartementet. Riksdag och regering styr PTS genom lagar, förordningar, regleringsbrev 1 och instruktion 2 samt genom särskilda regeringsuppdrag. PTS vision är att alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. PTS har fyra övergripande mål: 3 långsiktig konsumentnytta, långsiktigt hållbar konkurrens, effektivt resursutnyttjande och säker kommunikation. 1 PTS regleringsbrev för budgetåret 2014, N2013/5885/ITP, N2013/1002/ITP (delvis), N2013/5853/ITP (delvis), regeringsbeslut Förordning (2007:951) med instruktion för Post- och telestyrelsen. 3 Strategisk agenda , PTS-ER-2012:13. Post- och telestyrelsen 11

12 På marknaden för elektronisk kommunikation gäller lagen (2003:389) om elektronisk kommunikation (LEK). Lagen är baserad på EU-direktiv och EUkommissionen följer implementeringen och tillämpningen av lagen. Av 4 förordning (2007:951) med instruktion för PTS framgår bland annat att myndigheten har till uppgift att: främja tillgången till säkra och effektiva elektroniska kommunikationer (p.1), verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder, samt verka för ökad krishanteringsförmåga (p. 15), verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet samt med andra berörda aktörer (p.16), lämna råd och stöd till myndigheter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet (p.17). PTS har som sektorsmyndighet vissa uppgifter enligt förordningen (2006:942) om åtgärder för krisberedskap och höjd beredskap. Myndigheten ska i enlighet med 11 förordningen bland annat planera och vidta åtgärder för att skapa förmåga att hantera en kris och för att förebygga sårbarheter och motstå hot och risker. 1.2 Operatörerna har ansvar för sina nät och tjänster Huvudregeln är att det är operatörerna som har ansvar för sina nät och tjänster. Inom ramen för vad som är kommersiellt möjligt på en konkurrensutsatt marknad, vidtar operatörerna åtgärder för att skydda sina respektive delar av infrastrukturen mot störande eller hindrande incidenter. Konkurrensen är en drivkraft för att operatörerna ska bygga nät med tillfredsställande driftsäkerhet och upprätthålla god beredskap för att kunna åtgärda störningar och fel som uppstår. Därigenom skapas en grundläggande förmåga att tillgodose behovet av säkerhet och beredskap. Samtidigt kan konkurrensen leda till besparingar som gör att förebyggande åtgärder för att öka robustheten inte prioriteras eller påverka utbyggnaden av kommunikationsinfrastruktur. Post- och telestyrelsen 12

13 1.3 PTS tolkning av uppdraget Förordningen (2006:942) om krisberedskap och höjd beredskap innehåller föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser och hur de ska redovisas. Enligt 9 förordningen ska alla statliga myndigheter i syfte att stärka sin egen och samhällets krisberedskap årligen analysera om det finns sådan sårbarhet och sådana hot och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan försämra förmågan till verksamhet inom området. I Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser MSBFS 2010:07 (nedan MSB:s föreskrift), finns ytterligare bestämmelser avseende myndigheternas analyser. PTS tolkning av MSB:s föreskrift är att myndigheten förväntas redovisa en risk- och sårbarhetsanalys dels utgående från PTS roll som sektorsmyndighet med ett övergripande ansvar för sektorn och postsektorn, dels för myndighetens egen verksamhet. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn. 1.4 PTS redovisning följer den struktur som efterfrågas i MSB:s föreskrift PTS redovisar risk- och sårbarhetsanalysen utgående från den struktur och det innehåll som efterfrågas i MSB:s föreskrift och den särskilda förmågebedömningen. I detta kapitel har getts en övergripande beskrivning av PTS roll som sektorsmyndighet. Det följande kapitlet, kapitel 2, sammanfattar den arbetsmetod och process som PTS har använt för att genomföra risk- och sårbarhetsanalysen. Kapitel 3 relaterar verksamheten inom sektorn till samhällsviktig verksamhet. Kapitel 4 innehåller en diskussion kring identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde som i kapitel 5 kompletteras med en beskrivning av resurser inom sektorn som kan användas för att motstå allvarliga kriser och hantera allvarliga störningar. Kapitel 6 innehåller övergripande bedömningar av sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar som i kapitel 7 kompletteras av motsvarande bedömningar ur ett scenariobaserat perspektiv utgående från ett översvämningsscenario. Risk- och sårbarhetsanalysen avslutas i kapitel 8 med en beskrivning av PTS arbete utgående från resultaten av analysen. Det finns fyra bilagor till rapporten. I bilaga 1 finns en förklaring av de termer och begrepp som använts i rapporten. I bilaga 2 finns kompletterande Post- och telestyrelsen 13

14 beskrivningar av PTS metodik för genomförande av risk- och sårbarhetsanalysen. Bilaga 3 samlar mer utförliga beskrivningar av riskbedömningar som komplement till de som redovisas i kapitel 4. Bilaga 4 innehåller översiktliga sammanställningar av incidentrapporter. Post- och telestyrelsen 14

15 2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysen består av risk- och förmågebedömningar som beskriver på vilket sätt sektorn och samhället kan påverkas negativt av olika typer av händelser. Denna negativa påverkan relateras till den utsträckning som avbrott i nät och tjänster kan innebära en stor risk eller fara för befolkningens liv och hälsa, samhällets funktionalitet eller samhällets grundläggande värden. I sammanvägningen av sannolikheten för att en händelse inträffar och leder till negativa samhälleliga konsekvenser används en kvalitativ metod för att värdera risker. Förmågebedömningar och delar av riskbedömningar har remitterats till representanter ingående i Nationella telesamverkansgruppen. 4 I risk- och sårbarhetsanalysen ingår dels en allmän riskbedömning, dels förmågebedömningar. 5 I detta kapitel beskrivs den process och metod som använts för risk- och förmågebedömningarna. 2.1 Risk- och sårbarhetsanalysen syftar till att informera och ge underlag för beslut PTS risk- och sårbarhetsanalys för sektorn syftar till att: 6 bidra till en riskbild för samhället, ge underlag för bedömningar för beslutsfattare och verksamhetsansvariga, ge ett underlag för information om samhällets risker till allmänheten, samt ge underlag för samhällsplanering. PTS metod för genomförande och redovisning av risk- och sårbarhetsanalysen har utvecklats utgående från detta syfte och ämnar tydliggöra orsaker till och verkan av olika typer av händelser: som i första steg kan leda till störningar, avbrott eller andra oönskade konsekvenser inom sektorn, och 4 Nationella telesamverkansgruppen beskrivs mer utförligt i kapitel 4. 5 Riskbedömningen redovisas i kapitel 4 medan förmågebedömningarna redovisas i kapitlen 6 och 7. 6 Vägledning för risk- och sårbarhetsanalyser, MSB, publikationsnummer MSB245. Post- och telestyrelsen 15

16 som i ett andra steg kan påverka samhället negativt. Denna negativa samhälleliga påverkan relateras till den utsträckning de resulterande konsekvenserna inom sektorn kan påverka någon av de nationella skyddsvärdena negativt: 7 människors liv och hälsa, samhällets funktionalitet, demokrati, rättssäkerhet och mänskliga fri- och rättigheter, ekonomiska värden och miljön, och nationell suveränitet. För den enskilda individen kan ett avbrott inom elektronisk kommunikation innebära stora påfrestningar, påverka ekonomiska värden och till och med hota liv och hälsa även om en liten del av samhället i övrigt påverkas negativt. De riskbedömningar som redovisas i kapitel 4 ska avspegla samhälleliga konsekvenser. Det innebär att händelser som påverkar ett mindre antal individer och samhällsviktiga verksamheter negativt inte ses som lika allvarliga som händelser med en bredare samhällelig påverkan, även om händelsen för den enskilde individen eller den samhällsviktiga verksamheten kan medföra en svår påfrestning. 2.2 Risk- och sårbarhetsanalysen inriktas mot kommunikationsnät och -tjänster med väsentlig samhällelig påverkan Risk- och sårbarhetsanalysen omfattar sektorn och inkluderar därmed riskbedömningar för de kommunikationsnät och tjänster som tillhandahålls av sektorns aktörer. 8 I enlighet med de syften som redovisas i avsnitt 2.1 inriktas risk- och sårbarhetsanalysen mot de elektroniska kommunikationstjänster och underliggande kommunikationsnät som på detta sätt kan ha väsentlig samhällelig påverkan. Inom sektorn och samhället pågår en ständig utveckling där de nät och tjänster som har en sådan väsentlig påverkan förändras. I denna utveckling ingår tekniska förändringar där nya tekniska system används inom sektorn, samarbeten mellan aktörer och andra förändringar inom sektorn, men också förändringar i det sätt som individer, företag, myndigheter och andra aktörer 7 Skyddsvärdena hämtas från den nationella risk- och förmågebedömningen (Risker och förmågor 2013 Redovisning av regeringsuppdragom nationell risk- och förmågebedömning, MSB658 - april 2014). 8 Närmare beskrivningar av de tjänster och nät som omfattas av LEK och därmed avgränsningen för riskoch sårbarhetsanalysen framgår av rapporten Vilka tjänster och nät omfattas av LEK? En vägledning, PTS-ER-2009:12. Post- och telestyrelsen 16

17 använder näten och tjänsterna. De hot och sårbarheter som beskrivs i kapitel 4 bedöms vara giltiga under en femårsperiod eller längre. 9 Den tekniska utvecklingen, förändringar inom sektorn och förändringar av användarmönster gör att bedömningar av sannolikheter och konsekvenser kan förväntas ha kortare livslängd. 2.3 Riskbedömningen sker på en aggregerad nivå och utgår från händelser som leder till avbrott 10 Risk- och sårbarhetsanalysen utgår från en allmän beskrivning av riskkällor som kan orsaka händelser som leder till negativa konsekvenser med en viss sammanvägd sannolikhet. De negativa konsekvenserna identifieras först på en teknisk nivå och därefter på en samhällelig nivå. Händelser beskrivs på en aggregerad nivå utan att i detalj specificera samtliga förhållanden som kan medföra eventuella negativa konsekvenser. Det innebär exempelvis att en storm inte beskrivs utgående från specifika meteorologiska förhållanden inom ett visst geografiskt område. Motsvarande förhållande är också giltigt för det sårbarheter och allmänna förhållanden som påverkar de negativa konsekvenserna av en händelse. På samma sätt beskrivs konsekvensbedömningar på en aggregerad nivå där enskilda bedömningar ska betraktas som representativa utfall men där specifika händelser kan påverka tjänster på ett sätt som avviker från dem som presenteras. Variationer mellan liknande händelser hanteras som del i en känslighetsanalys. 2.4 Risk- och sårbarhetsanalysen baseras på ett flertal olika informationskällor PTS arbetar på flera sätt för att kartlägga risker och hot som kan påverka sektorns förmåga negativt. De verksamheter som främst utgör underlag för denna risk- och sårbarhetsanalys är: nationella och internationella händelser med betydande påverkan på elektroniska kommunikationsnät och kommunikationstjänster, övningar som syftar till att stärka sektorns förmåga att genom samverkan mellan operatörer hantera allvarliga och omfattande avbrott och störningar, PTS arbete med robust kommunikation, PTS föreskrifts- och tillsynsverksamhet som utgår från LEK, 9 Hoten och sårbarheterna kan behöva kompletteras av nya hot och sårbarheter. 10 De begrepp som används i detta avsnitt definieras i bilaga 1 i rapporten. Post- och telestyrelsen 17

18 dialog med operatörer och andra aktörer inom och utanför sektorn, internationella kontakter med myndigheter och organisationer vars verksamhet påverkar sektorn. PTS arbete med den särskilda förmågebedömningen för sektorn har remitterats till representanter inom NTSG. PTS har på samma sätt efterfrågat synpunkter på utvalda riskbedömningar från sektorns aktörer. De synpunkter som inkommit har inarbetats i rapporten. Post- och telestyrelsen 18

19 2.5 PTS värderar samhälleliga konsekvenser som del i riskbedömningen Som utgångspunkt för risk- och sårbarhetsanalysen används en process där ett antal händelser analyseras. I beskrivning av en händelse ingår att identifiera den eller de riskkällor som initierar en händelse, de tillgångar som påverkas av händelsen samt de sårbarheter och andra omständigheter som påverkar konsekvenser. Varje händelse kan, med en viss sannolikhet, leda till negativa konsekvenser för de kommunikationstjänster som sektorn erbjuder. Dessa konsekvenser karaktäriseras genom beskrivningar av de typer av tjänster som påverkas, såväl som det geografiska område och det antal aktörer inom sektorn som kan drabbas av avbrott under en viss tid eller genom negativ påverkan på informationstillgångar. Figur 1 Översiktlig bild av riskbedömning som används i riskoch sårbarhetsanalysen. Den risk som kopplas till varje enskild händelse sammanväger bedömningar av de samhälleliga konsekvenserna av ett avbrott och sannolikheten att ett sådant avbrott uppstår. I bedömningsstegen görs en kvalitativ bedömning av Post- och telestyrelsen 19

20 sannolikheter och påverkan utgående från de definitioner som redovisas i bilaga 2. För att beskriva de variationer som kan förekomma i bedömningar av en händelse, genomförs känslighetsanalyser på det sätt som framgår av samma bilaga. 2.6 Analysen omfattar ett flertal olika typer av hot Ett hot omfattar en aktörs kapacitet och avsikt att genomföra skadliga handlingar. Ett hot kan även bestå av en händelse eller en företeelse som i sig framkallar fara mot något eller någon utan att det i sammanhanget förekommer aktörer med kapacitet och avsikt att orsaka skada. 11 Antalet hot som kan associeras till tillgångar och processer är närmast obegränsat. I risk- och sårbarhetsanalysen behandlas sex primära hotkategorier: Fysiska skador: som orsakar fysiska skador på tillgångar och förbindelser inom sektorn, exempelvis brand, vattenskador och avgrävningar av förbindelser Naturligt förekommande hot: som har sitt ursprung i naturligt förekommande förhållanden som jordbävningar, stormar och andra liknande fenomen Fel eller brister i kritiska resurser och funktioner: som avbrott i elförsörjningen, otillgänglighet av personal och brister och fel i processer Elektromagnetiska och termiska hot: som avsiktliga elektromagnetiska störningar, åska, rymdväder och termisk strålning Tekniska fel och brister: som exempelvis hårdvarufel, fel i programvara och överbelastningar Informationssäkerhetshot: som riktas mot informationstillgångar inom sektorn med överbelastningsattacker, avlyssning av information och stöld av information genom logiska attacker som exempel. De hot som ingår inom varje kategori beskrivs mer utförligt i kapitel MSB:s vägledning för risk- och sårbarhetsanalyser, sidan 78. Post- och telestyrelsen 20

21 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Sektorn består av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. Sektorn stödjer samhällsviktig kommunikation inom hälso- och sjukvård, skydd och säkerhet, offentlig förvaltning och ett flertal andra samhällsviktiga verksamheter. I det här kapitlet beskrivs den samhällsviktiga verksamheten inom sektorn utgående från ett användarperspektiv. Denna beskrivning inleds av en översikt av den svenska telemarknaden och allmänhetens, företag och organisationers användning av elektroniska kommunikationstjänster. Beskrivningarna av den samhällsviktiga verksamheten inom sektorn ligger till grund för värderingen av risker, sårbarheter och kritiska beroenden i senare delar av denna RSA. 3.1 Den svenska telemarknaden har genomgått stora förändringar 12 Den svenska marknaden för elektronisk kommunikation har under de senaste decennierna förändrats där en ökad konkurrens och teknikutvecklingen lett till ett mer diversifierat tjänsteutbud och ett större antal operatörer. Sektorn består i dag av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. Den sista december 2013 fanns knappt 4 miljoner fasta telefoniabonnemang i Sverige, en minskning på 6 procent jämfört med föregående år. Av dessa abonnemang var ca 2,9 miljoner riktade till hushåll snarare än till företag och andra organisationer vilket gör att ungefär 70 procent av hushållen i landet har ett fast abonnemang. Abonnemangen för ip-baserad telefoni ökade och vid slutet av 2013 utgjorde dessa 40 procent av alla fasta abonnemang, totalt abonnemang med en viss övervikt för xdsl jämfört med fiber-lan som teknisk distributionsform. 12 Informationen i detta avsnitt hämtas från Svensk Telemarknad 2013, PTS-ER 2014:18. Post- och telestyrelsen 21

22 Antalet abonnemang för mobila samtals- och datatjänster ökar och i slutet av 2013 fanns 14,2 miljoner abonnemang på mobila samtals- och datatjänster i Sverige, en ökning från 13,9 miljoner året innan. Förutom dessa abonnemang ökade antalet telematikabonnemang 13 med 31 procent och den sista december uppgick antalet sådana abonnemang till , en ökning på 31 procent jämfört med föregående år. I slutet av 2013 var den klart vanligaste tekniska distributionsformen för internettjänster olika former av mobila bredbandsabonnemang med en sammanlagd marknadsandel kring 71 procent. Vid samma tidpunkt utnyttjade , och av bredbandsabonnemangen med hjälp av xdsl, fiber eller fiber-lan respektive kabel-tvnät. Inom sektorn dominerar ett mindre antal operatörer marknaden. Dessa operatörer är TeliaSonera, Tele2, Telenor, Hi3G samt Comhem där respektive operatörs marknadsandel varierar för olika typer av tjänster. Tabell 1 Marknadsandelar för fasta samtalstjänster, mobila samtals- och datatjänster samt fasta datatjänster. Övriga aktörer inom sektorn svarar för resterande andel. Marknadsandel (procent) Tjänst TeliaSonera Tele2 Telenor Hi3G Comhem Fast samtalstjänst 60,7 9,2 6,8 8,3 Mobil samtals- och datatjänst 38,2 28,0 17,5 11,4 14 Fast bredband 39,0 6,8 17,1 18,0 Mobilt bredband 34,0 24,4 23,0 15,3 Av det föregående framgår att mobila kommunikationsnät spelar en viktig och ökande roll i förmedlingen av både samtals- och datatjänster. Dessutom framgår att de dominerande aktörerna tillsammans har en betydande marknadsandel vilket gör att riskbedömningarna i kapitel 4 till stor del kommer att påverkas av förhållanden för dessa operatörers nät och sådana kommunikationsnät som ägs av annan aktör men som sektorns dominerande aktörer utnyttjar. 13 Telematikabonnemang används för maskin-till-maskin-kommunikation. 14 Comhem erbjuder inte mobila samtals- och datatjänster via egen infrastruktur. Post- och telestyrelsen 22

23 3.2 Den samhällsviktiga verksamheten inom sektorn beror av sammanhanget Ett avbrott i någon av de tjänster som förmedlas av aktörerna inom sektorn påverkar dels användare, då möjligheten att utnyttja efterfrågade elektroniska kommunikationstjänster bortfaller, dels operatörer vars intäkter och förmåga att återställa nätens funktion kan minska. Bland användarna återfinns företag, myndigheter, kommuner och landsting som i varierande omfattning bedriver samhällsviktig verksamhet men också privatpersoner. I vilken omfattning som verksamheten inom sektorn kan anses vara samhällsviktig beror av sammanhanget. I vissa situationer kan ett omfattande avbrott inom sektorn tillsammans med en annan påfrestning få allvarliga konsekvenser. Avbrott inom sektorn kan i vissa fall också leda till att svåra störningar uppstår inom andra sektorer, störningar som i sin tur kan leda till att en allvarlig kris inträffar i samhället. En annan störning, orsakad av samma underliggande orsaker, behöver inte påverka samhällsviktiga verksamheter på samma sätt. Inom sektorn råder i stort en likhetsprincip där samma resurser i stor utsträckning kan förväntas användas för att möjliggöra samhällsviktig kommunikation såväl vid kriser och allvarliga händelser som för vardaglig kommunikation. 3.3 Sektorn ger stöd till flera samhällsviktiga verksamheter Den samhällsviktiga verksamheten som sektorn stödjer kopplas till flera sektorer. Utgående från MSB:s exempel på samhällsviktig verksamhet 15 beskrivs i tabell 2 delar av det stöd för samhällsviktig kommunikation som sektorn ger. En mer detaljerad bild av de samhällsviktiga verksamheter som stöds av sektorn följer genom en aggregering av risk- och sårbarhetsanalyser från myndigheter, kommuner och län. Tabell 2 Exempel på sektorns stöd till samhällsviktig verksamhet utanför sektorn. Verksamhet Information Finansiella tjänster Exempel på stöd Förmedling av samhällsviktig information med hjälp av radio- och TV-utsändningar samt spridning av viktiga meddelanden till allmänheten (VMA). Stöd för betalningsförmedling, tillgång till kontanter och värdepappershandel. 15 MSB:s faktablad kring samhällsviktig verksamhet från augusti, 2009, tillgängligt via Post- och telestyrelsen 23

24 Verksamhet Hälso- och sjukvård samt omsorg Skydd och säkerhet Transporter Energiförsörjning Offentlig förvaltning Exempel på stöd Informationsförmedling som stöd för verksamheten inom akutsjukhus, primärvård, psykiatri och läkemedelsförsörjning, smittskydd, samt omsorg om barn, funktionshindrade och äldre. Stöd för räddningstjänsters, polis och domstolars verksamheter samt kriminalvård, SOS Alarm, militär, kustbevakning samt tull-, gräns- och immigrationskontroll. Informationsförmedling för väg-, järnväg-, sjö- och flygtransport samt förvaltning av transportinfrastruktur. Informationsförmedling som stöd för produktion och distribution av el, fjärrvärme, fossila bränslen och drivmedel. Möjliggörande av informationsförmedling för nationell, regional och lokal ledning, diplomatisk och konsulär verksamhet. Post- och telestyrelsen 24

25 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde En rad hot kan leda till avbrott inom sektorn. Dessa avbrott kan på olika sätt påverka individer och samhällsviktiga verksamheter. Av de hot som analyseras är förekomsten av programvarufel en betydande risk eftersom sådana programvarufel kan leda till nationell påverkan. Om en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan allvarligare samhälleliga konsekvenser uppstå. Andra exempel på hot som PTS ser som allvarliga är elavbrott, stormar och andra väderfenomen som leder till omfattande elavbrott och tillhörande problem med drivmedelsförsörjning till reservelverk som används för att minimera avbrotten inom sektorn. Hårdvarufel och överbelastningar av tekniska system är andra exempel på hot som bedöms kunna ge negativ samhällelig påverkan. Det finns också flera hot som på kortare eller längre sikt kan förskjuta den allmänna riskbilden. Ett exempel på ett sådant hot är samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation. I kapitel 4 genomförs riskbedömningar för de hot som har identifierats. För de hot där det saknas ett tillförlitligt underlag för att uppskatta sannolikheter genomförs enbart konsekvensbedömningar. Vissa hot kan heller inte direkt kopplas till störningar eller avbrott inom sektorn eller brister i informationssäkerhet. För denna tredje kategori hot redovisas mer allmänna bedömningar. 4.1 Fysiska skador på tillgångar och förbindelser inom sektorn kan ge upphov till avbrott Det finns ett antal händelser som på olika sätt kan fysiskt skada tillgångar och förbindelser som förekommer inom sektorn. En del av dessa händelser har sitt ursprung i mänskliga handlingar, med eller utan avsikt att påverka sektorn och samhället. I tabell 3 ges en sammanställning av hot som kopplas till fysiska skador samt deras behandling i 2014 års risk- och sårbarhetsanalys. Post- och telestyrelsen 25

26 Tabell 3 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och därmed kan leda till avbrott. 16 Hot Riskbedömning Brand i försörjningstunnel 1 Se avsnitt Avgrävning av förbindelser Se avsnitt Förorening (som radiologisk eller biologisk kontaminering) Se avsnitt Skadegörelse som påverkar tillgångar och förbindelser Se avsnitt Sabotage som riktas mot tillgångar, förbindelser och kritiska resurser Se avsnitt Vattenskada Obetydlig 2 Damm, korrosion och förfrysning Obetydlig 2 Händelser som förhindrar åtkomst till tillgångar Obetydlig 2 Angrepp med elektromagnetiska vapen mot anläggningar där tillgångar inom sektorn förvaras (inklusive elektromagnetisk puls, EMP) Väpnade angrepp med konventionella vapen mot anläggningar där tillgångar förvaras Väpnade angrepp med kärnvapen, biologiska eller kemiska vapen som påverkar områden där tillgångar förvaras Anmärkningar: 1. Brand som påverkar enskilda eller ett mindre antal förbindelser inom sektorn elektronisk kommunikation behandlas som del i hanteringar av avbrott i förbindelser (avsnitt 4.1.2) samt fel i tillgångar (avsnitt 4.5.1). 2. Ingen av hoten bedöms utgöra en signifikant risk. PTS känner inte till några händelser där vattenskada (snarare än översvämning), damm, korrosion och förfrysning eller där exempelvis stora olyckor begränsar möjligheten att nå tillgångar inom sektorn. 3. Händelserna är i stort förknippade med storskaliga sabotage eller väpnade angrepp. Då sannolikheten för denna typ av händelse bedöms bara mycket låg, gör PTS ingen riskbedömning för dessa hot. PTS avser dock att genomföra kompletterande analyser i samband med planerad försvarsplanering Obetydlig anges för hot där de händelser som kan förväntas förekomma leder till obetydliga samhälleliga konsekvenser enligt definitionen i bilaga 2 eller där den sammanvägda sannolikheten för att händelser inträffar och leder till negativa konsekvenser bedöms vara lägre än den lägsta nivån (Mycket låg). Post- och telestyrelsen 26

27 4.1.1 Brand i försörjningstunnlar med en hög koncentration av förbindelser bedöms utgöra en hög risk 17 I vissa tätbebyggda områden används tunnlar för att framföra olika typer av försörjningssystem, som el, gas, VVS, fjärrvärme och elektronisk kommunikation. Kommunikationsförbindelser blir på detta sätt mindre sårbara mot avgrävningar. I gengäld så innehåller flera försörjningstunnlar en särskild hög koncentration av förbindelser som påverkar ett flertal olika kommunikationsnät och kommunikationstjänster med exempel som: telefonitjänster, olika typer av larm, internetuppkopplingar, radio- och TV-tjänster, och förbindelser till basstationer i mobila kommunikationsnät och andra kommunikationsnät. En omfattande brand i en försörjningstunnel kan resultera i avbrott i flera eller samtliga förbindelser. Sannolikheten för en sådan mer omfattande brand som drabbar en försörjningstunnel med särskilt hög koncentration av förbindelser bedöms vara mycket låg. Om en sådan händelse inträffar är det dock nästan säkert att det uppstår någon form av negativa konsekvenser varför den sammanvägda sannolikheten blir låg. De resulterande avbrotten kan ha olika geografisk utbredning, från lokal påverkan till nationell påverkan för vissa typer av tjänster. Vid en mer omfattande brand bedöms att avbrotten kan pågå under lång tid och räknas i dagar, veckor eller till och med längre perioder trots återställningsinsatser. På samma sätt kan avbrotten påverka en rad aktörer och tjänster inom sektorn snarare än en mer begränsad skara. Eftersom avbrotten dels kan förväntas påverka ett stort antal abonnenter, dels ett flertal samhällsviktiga verksamheter är PTS bedömning att det kan uppstå mycket allvarliga störningar i samhällets funktionalitet. Det resulterar i en riskbedömning på den höga nivån. Tabell 4 Bedömningar hörande till brand i försörjningstunnlar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång 17 I detta avsnitt behandlas en särskild klass av avbrott i förbindelser som orsakas av bränder i kabeltunnlar med särskilt hög koncentration av förbindelser. Riskbedömningen för denna händelse skiljer sig till del från den mer allmänna diskussionen av avbrott i förbindelser som genomförs i avsnitt och redovisas därför separat. Post- och telestyrelsen 27

28 Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det är fler händelser är brand som kan påverka förbindelser i försörjningstunnlar, exempelvis översvämningar och sabotage. Den angivna sannolikheten är i första hand kopplad till en brand. Den angivna risknivån kopplas till en försörjningstunnel med en särskild hög koncentration av förbindelser. I andra försörjningstunnlar kan det förväntas att de resulterande avbrotten blir mindre omfattande, exempelvis genom att etableringen av temporära förbindelser som ersättning begränsar längden och de samhälleliga konsekvenserna av avbrotten. Exempel: En brand i en försörjningstunnel leder till långvariga avbrott Under 2013 inträffade en brand i en försörjningstunnel under centrala Stockholm. Branden påverkade ett flertal operatörer och ledde till avbrott för ett flertal tjänster och påverkade över abonnenter även om antalet minskade allt eftersom alternativa förbindelser kunde etableras. Det tog lång tid innan reparationsarbeten kunde inledas i tunneln på grund av de skador som branden orsakade Avbrott i förbindelser ses som en medelhög risk för sektorn Det finns väsentligen flera olika händelser som kan leda till att nätelement eller nätdelar förlorar förmåga att överföra information. Ett sätt är avgrävning av förbindelser i olika delar av kommunikationsnät som följd av någon form av anläggningsarbete, en annan är händelser där hårdvarufel i kommunikationsutrustning leder till att en förbindelse bortfaller utan annan samtidig skada. Avbrott i förbindelser representerar den tredje vanligaste orsaken till incidentrapporter och därmed större störningar som rapporterades till PTS under Enligt bilaga 4 förekom också flera händelser under 2013 där avgrävningar orsakade avbrott. Allmänt varierar förmågan att motstå avbrott i förbindelser mellan olika delar av ett kommunikationsnät. I de nätdelar som försörjer lokala områden är redundansen normalt mindre väl utvecklad än motsvarande redundans på regional och nationell nivå. Även om sannolikheten för flera samtidiga och samverkande avbrott i regionala kommunikationsnät är låg så är sannolikheten att en sådan händelse leder till negativa konsekvenser mycket hög. Den sammanvägda sannolikheten för en sådan händelse hamnar på medelnivån. Ett sådant avbrott får regional påverkan och kan pågå under en 18 Branden och dess konsekvenser finns beskriven i rapporten Elektronisk kommunikation och branden i en försörjningstunnel, Utredning av konsekvenser och utvecklingsmöjligheter, PTS-ER-2014:20. Post- och telestyrelsen 28

29 kortare eller medellång tid. Avbrottets bedöms dock inte påverka samtliga operatörer men samlokalisering kan innebära att flera aktörer drabbas av händelserna. Regionala avbrott kan påverka ett stort antal individer. De samhällsviktiga verksamheter som är starkt beroende av elektronisk kommunikation bör också genom upphandling ha reducerat den egna sårbarheten så att enskilda avbrott i förbindelser inte får någon negativ påverkan. Här kan det, enligt PTS bedömning, finnas undantag. Den samhälleliga påverkan som avbrott i förbindelse i regionala kommunikationsnät bedöms ge faller inom ramen för den låga nivån och därmed en medelhög risk. Tabell 5 Bedömningar hörande till avbrott i förbindelser. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: För den aktuella händelsen är det i första hand de tekniska och samhälleliga konsekvenserna som kan variera. De bedömningar som redovisas baseras på allmänna nätbyggnadsprinciper. På vissa platser kan geografiska, marknadsmässiga eller andra förhållanden leda till avvikelser. I andra fall kan ett större antal samhällsviktiga funktioner inom samma geografiska område drabbas av avbrotten. I förekommande fall kan därmed både de tekniska och samhälleliga konsekvenserna vara både högre och lägre än de angivna nivåerna. PTS robusthetsinvesteringar (se kapitel 8) görs i stor utsträckning för att hantera lokala eller regionala avvikelser där risknivån är högre. Exempel: En avgrävd fiberförbindelse får regionala konsekvenser En avgrävd fiberförbindelse leder till avbrott i 3G-baserade mobila samtalsoch datatjänster och vissa störningar för motsvarande 2G-baserade tjänster med avbrott i mobila datatjänster i ett område av läns storlek, och kapacitetsbrist för tal i del av annat län. I stort hade operatören fungerade 2Gtäckning i hela det drabbade området. Operatören har genomfört åtgärder för Post- och telestyrelsen 29

30 att förbättra redundansen i det drabbade området så att enskilda avgrävningar inte i samma utsträckning får samma regionala konsekvenser Händelser som orsakar kontaminering av stora områden ses som en låg risk Vid radiologiskt eller biologisk kontaminering av ett större geografiskt område bortfaller möjligheten för sektorns personal att genomföra återställningsinsatser inom det drabbade området. Operatörerna har i dag ingen erfarenhet och inga rutiner för att hantera den här typen av situation. På samma sätt saknas utrustning som gör det möjligt för personal att vistas inom det kontaminerade området. En naturlig konsekvens blir att de fel som uppstår och som inte är möjliga att korrigera på distans kommer att bestå över en längre tid. Beroende på den utrustning som finns placerad inom det geografiska området kan det över tiden uppstå mer omfattande avbrott även om nationella störningar är mindre sannolika än regionala störningar. Då händelsen bedöms ha mycket låg sannolikhet blir den sammanvägda sannolikheten låg då PTS bedömningar är att det är sannolikt snarare än säkert att det uppstår negativa konsekvenser. 19 De resulterande avbrotten bedöms initialt vara lokala och med tiden växa till regionala störningar och påverka samtliga operatörer om inte personal kan ges tillträde till skadade tekniska system på ett säkert sätt. Om så inte är möjligt, är det rimligt att anta att individer har evakuerats från det skadade området och att den samhällsviktiga verksamheten inom området endast i mindre utsträckning utnyttjar allmänna kommunikationsnät. PTS bedömning är därmed att de samhälleliga konsekvenserna och risknivån kan räknas som låga. Tabell 6 Bedömningar hörande till kontaminering av stora områden utan särskild hög koncentration av tekniska system. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög 19 Kontamineringen bedöms inte ha någon direkt påverkan på tekniska system inom sektorn. Post- och telestyrelsen 30

31 Känslighetsanalys: Den främsta källan till osäkerhet är bedömningen av de samhälleliga konsekvenserna av händelsen. PTS bedömning utgår från ett antagande där personer i det kontaminerade området evakueras och därmed inte behöver använda elektronisk kommunikation med begränsade negativa samhälleliga konsekvenser som följd och att den personal som är involverade i den direkta hanteringen använder andra kommunikationsnät. 20 I de fall där dessa antaganden inte är giltiga kommer det samhälleliga konsekvenserna att bli allvarligare än de som anges i riskbedömningen Skadegörelse bedöms i dagsläget utgöra en låg risk Inom landet har ett antal särskilt skyddade anläggningar etablerats där särskilt viktiga tekniska system med nationell påverkan har placerats. Utrymmena är byggda på ett sätt som ger skydd mot bland annat: väderrelaterade händelser som stormar och andra liknande fenomen, inbrottsförsök genom tillträdesskydd och övervakningssystem, konventionella och elektromagnetiska vapen, och störningar i försörjningen av el och kyla. I huvuddelen av de skyddade utrymmena finns ett flertal av landets dominerande operatörer representerade. För kommunikationsutrustning med lokal och regional påverkan är det fysiska skyddet normalt mindre utvecklat. Exempelvis har basstationer i mobila kommunikationsnät begränsat tillträdesskydd och skadegörelse förekommer. Effekterna av sådana störningar blir normalt mer begränsade. Ett möjligt hot är då en enskild individ, utrustad med enklare handburna verktyg, oavsiktligt eller avsiktligt, skadar ett tekniskt system. PTS gör här bedömningen att en sådan händelse är mycket sannolik under den långa tidsperiod som beaktas. På lokal nivå kan en attack på tekniska system förväntas leda till negativa konsekvenser. Ett undantag är mobila kommunikationsnät där övertäckning kan innebära att konsekvenserna av attacken uteblir eller blir begränsade. På regional nivå finns i viss utsträckning redundans så att en enskild attack inte leder till omfattande avbrott. Den sammanvägda sannolikheten för att händelsen inträffar och leder till negativa konsekvenser bedöms därför vara hög. Det resulterande avbrottet bedöms ha lokal påverkan och endast drabba en liten del av aktörer och tjänster under en medellång tid. PTS gör bedömningen att de samhälleliga konsekvenserna är 20 PTS bedömer, enligt kapitel och bilaga 2, enbart de negativa samhälleliga konsekvenser som följer av avbrott inom elektronisk kommunikation och inte händelsen som helhet. Post- och telestyrelsen 31

32 mycket låga och som, tillsammans med den höga sannolikheten, sammanförs till en låg risk. Tabell 7 Bedömningar hörande till skadegörelse riktade mot tekniska system och anläggningar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det underliggande antagandet är att skadegörelsen utförs av en person eller grupp utan specifika avsikter att skada tillgångar inom sektorn. En sådan händelse räknas som sabotage och behandlas på annan plats i RSA:n. På sikt kan den tekniska utvecklingen, där tillgångar ges ökad kapacitet att hantera allt mer information, ge upphov till ändringar av bedömningen. 4.2 Stormar bedöms vara det naturligt förekommande hotet med högst risknivå Under 2005, 2007, 2011 och 2013 drabbades delar av landet av stormar som orsakade omfattande och långvariga avbrott. Vid sidan av dessa stormar finns också andra exempel på naturligt förekommande händelser som kan påverka sektorn negativt, från klimatologiska fenomen som torka och global uppvärmning, seismiska och vulkaniska fenomen, is- och snöstormar, värmeböljor och översvämning. För klimatologiska fenomen, som torka och global uppvärmning, ser PTS inte att sektorn bidrar till den övriga riskbilden där social oro och andra samhälleliga konsekvenser som kan följa av fenomenen värderas. Seismiska och vulkaniska fenomen med direkt negativ påverkan på sektorn ses som mycket osannolika händelser och behandlas inte. Värmeböljor förväntas inte påverka sektorn i nämnvärd utsträckning om inte värmeböljan ger upphov till störningar i elförsörjningen som gör att de klimatanläggningar som används inom sektorn inte längre fungerar Konsekvenserna av ett bortfall av klimatkontroll kan ses som en del av bortfallet av en tillgång som redovisas i avsnitt Post- och telestyrelsen 32

33 Tabell 8 Översikt av naturligt förekommande hot som kan leda till avbrott inom sektorn. Hot Riskbedömning Stormar Se avsnitt Isstormar Snöstormar Se avsnitt Fel! Hittar inte referenskälla. 1 Se avsnitt Fel! Hittar inte referenskälla. 1 Seismiska fenomen (som jordbävning) Obetylig 2 Vulkaniska fenomen (som vulkanutbrott) Obetydlig 2 Värmeböljor Obetydlig 2 Översvämning (orsakade av skyfall eller allmänt förhöjda vattennivåer) Dammbrott 3 Klimatförändringar (som torka och global uppvärmning) Se avsnitt Anmärkningar: 1. Skillnaderna mellan stormar, isstormar och snöstormar för sektorn elektronisk kommunikation kan i vissa fall vara små då det i första hand är omfattningen av elavbrott, fysiska skador och problem i återställningsarbetet som avgör konsekvenserna. 2. PTS känner inte till några händelser där seismiska och vulkaniska system har orsakat egentliga störningar och avbrott inom sektorn. Vid nedfall av vulkanisk aska kan operatörer förväntas genomföra kontroller av luftfilter i centrala anläggningar och etablera planer för tidigare utbyte av luftfilter i kylningsanläggningar för ett bra klimat för teknisk utrustning. Operatörerna bedöms också se över reservdelslagren och processer för att hantera reservdelar samt ta kontakter med viktiga underleverantörer för översyner av alternativa transportvägar för reservdelar. Värmeböljor, utan andra konsekvenser, kan pröva kylsystem inom sektorn och leda till vissa lokala avbrott och behandlas inte vidare. 3. Översvämningars påverkan på sektorn varierar beroende på det område som drabbas. PTS har genomfört begränsade kartläggningar för konsekvenser av ett dammbrott och myndigheten kommer att utvidga behandlingen av översvämningar i kommande RSA:er. I förmågebedömningen som redovisas i kapitel 7 görs en analys av ett skyfallsscenario Stormar som orsakar långvariga regionala elavbrott bedöms vara en medelhög risk Under de senaste åren har Sverige drabbats av flera allvarliga stormar som orsakat långvariga elavbrott och betydande problem i återställningsarbetet som följd av omfattande trädfällning och skadad infrastruktur. Viktiga skillnader 3 Post- och telestyrelsen 33

34 jämfört med ett mer allmänt elavbrott är att skador på tillgångar och förbindelser kan förväntas vara större och att transporter av transportabla reservelverk och drivmedel försenas. En faktor här är den lägesinformation från elsektorn som operatörerna behöver för att kunna fatta väl avvägda beslut kring reparations- och reservelförsörjning. Sannolikheten för att ett långvarigt, regionalt elavbrott 22 uppstår bedöms vara låg under den närmaste tioårsperioden. Den resulterande sårbarheten representerar en sammanvägning av bedömningar av den befintlig reservkraftförsörjning och svårigheterna med drivmedelsförsörjning och transporter inom det drabbade området. Tillgången till både fasta och mobila reservelverk ger visst skydd. Sektorns aktörer har dock inte tillgång till transport- och vägröjningsresurser som gör det möjligt att säkra nödvändiga transporter, och kan heller inte räkna med att ges företräde till drivmedel och transportresurser. Eftersom händelsen med mycket hög sannolikhet kan förväntas leda till konsekvenser så är den sammanvägda sannolikheten på medelnivån. De resulterande avbrotten bedöms inledningsvis påverka regionala områden som med tiden övergår till lokal påverkan. Transportproblemen gör dock att avbrotten också kan förväntas bli långvariga och även drabba flertalet av de operatörer som verkar inom området. Den direkta påverkan som ett långvarigt avbrott i elektronisk kommunikation har på samhället bedöms därför kunna förknippas med måttliga direkta hälsoeffekter, begränsade störningar i samhällets funktionalitet, övergående misstro mot flera samhällsinstitutioner, begränsade skador på egendom och miljö. Den resulterande risknivån är en medelhög risk. Tabell 9 Bedömningar hörande till ett väderrelaterade händelser. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög 22 Det regionala avbrottet ska här ses som en samling av lokala avbrott snarare än som elavbrott i ett sammanhängande geografiskt område. Post- och telestyrelsen 34

35 Känslighetsanalys: Den angivna riskbedömningen avspeglar förhållanden som liknar de stormar som har uppträtt i landet det senaste decenniet. Huvuddelen av de långvariga avbrott som stormarna orsakat har förekommit i mer glesbefolkade områden vilket påverkar bedömningen av samhälleliga konsekvenser. I den händelse där stormen drabbar ett mer tätbefolkat område och där flera samhällsviktiga funktioner finns representerade, kan de samhälleliga konsekvenserna bli allvarligare Allvarliga isstormar bedöms vara en medelhög risk Vid en allvarlig isstorm skapar underkylt regn tjocka islager som ökar risken för takras, transportstörningar och elavbrott. 23 I den händelse som behandlas här antas att isstormen orsakar: 24 omfattande elavbrott som drabbar ett område som svarar mot flera angränsande län som inkluderar både storstäder och landsbygd, att elbrist uppstår och manuell frånkoppling tillämpas i området och även i andra delar av landet under en månads tid, att nedisningen knäcker telefonstolpar, radiomaster och mobiltelefonmaster, och att endast akuta transporter kan genomföras genom körning i kolonn efter halkbekämpning. PTS gör bedömningen att sannolikheten för denna typ av isstorm är att betrakta som mycket låg. Givet att isstormen inträffar är det, enligt antagandena, mycket hög sannolikhet att det uppstår störningar och avbrott i elektronisk kommunikation varför den sammanlagda sannolikheten blir låg. För att hantera konsekvenserna av elavbrotten är det nödvändigt för sektorns aktörer att transportera transportabla reservelverk och drivmedel till dessa och stationära reservelverk. Enligt antagandena kommer knappast sådana transporter att kunna genomföras vilket kan förväntas leda till omfattande och långvariga avbrott inom det drabbade området. Den manuella frånkopplingen kommer också att leda till att elektronisk kommunikation utanför de drabbade områdena kommer att påverkas. När vägtransporter kan återupptas uppstår ett stort behov av att få ut drivmedel eftersom flera samhällssektorer bedöms behöva använda reservkraftsaggregat under ytterligare flera dygn. Distribu- 23 Information hämtad från ( ): aspx. 24 Förhållandena avspeglar de som anges i MSB:s rapport Samhällets krisberedskapsförmåga vid isstorm, MSB219, Post- och telestyrelsen 35

36 tionskedjan för drivmedel kommer att bli hårt belastad och det är tveksamt om den kommer att fungera med dagens resurser. För den skadade utrustningen bedöms inte operatörerna ha tillräcklig ersättningsutrustning i lager. Reparationspersonalen som kan utföra återställningsarbete finns främst bland företag som levererar tjänster till ett flertal operatörer och elnätsägare varför personalbrist kan uppstå, trots en förmåga inom sektorn att omfördela resurser inom landet och i viss utsträckning även kunna ta emot externa resurser från grannländer. Sammantaget görs därför bedömningen att de avbrott som kan förväntas är regionala, långvariga och drabbar ett flertal operatörer och tjänster. Under de svåra omständigheter som råder kan de samhälleliga konsekvenserna betecknas som betydande direkta eller måttliga indirekta hälsoeffekter och allvarliga störningar i samhällets funktionalitet vilket leder till en riskbedömning på medelnivån. Tabell 10 Bedömningar hörande till en allvarlig isstorm. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den antagna händelsen torde vara mycket ovanlig varför sannolikheten snarare än konsekvenserna kan behöva ändras. I flera vanligt förekommande isstormar torde konsekvenserna, i form av avbrott inom sektorn och resulterande samhällelig påverkan, vara mer begränsade Snöstormar bedöms vara en låg risk En snöstorm kan förväntas ha mer begränsad påverkan på sektorn elektronisk kommunikation avseende fysiska skador. I den följande riskbedömningen antas följande förhållanden: långvariga lokala elavbrott inom vissa områden och främst i landsbygdsområden, Post- och telestyrelsen 36

37 initialt mycket begränsad framkomlighet att tillföra resurser och genomföra reparationer, och vissa skador på lufthängda förbindelser inom sektorn orsakade av fallande träd. Vid en sådan händelse kommer transporterna av reparationsutrustning och fältservicepersonal att försenas på samma sätt som tillförseln av transportabla reservelverk och tillhörande drivmedel. Även om PTS inte har ett fullständigt underlag för att bedöma sannolikheten av en snöstorm, ansätts en sannolikhet på nivån hög och där sannolikheten för avbrott givet att snöstormen inträffar kan ses som hög. Den sammanvägda sannolikheten ges därför som hög. Avbrottets utbredning, längd och omfattning följer i stort av de antagna förutsättningarna. I takt med att transportproblem mildras, kommer också avbrotten att minska då reparationer, återställning av ordinarie elförsörjning och driftsättning av transportabla reservelverk når verkan. Det kan förväntas att tillgången till 112 kommer att vara begränsad inom området vilken kan ha viss påverkan på liv och hälsa. För den aktuella händelsen, där endast ett begränsat antal personer antas vara drabbade av avbrotten, bedöms den samhälleliga påverkan vara låg. Sammanlagt leder det fram till en bedömning av risken som låg. Tabell 11 Bedömningar hörande till en snöstorm. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Om en snöstorm skulle uppstå med mer långvariga snöoväder med utbredda elavbrott och mer omfattande framkomlighetsproblem, kan de samhälleliga konsekvenserna bli mer omfattande. PTS kan dock inte bedöma sannolikheten för ett så omfattande oväder på ett tillförlitligt sätt. Post- och telestyrelsen 37

38 4.3 Fel eller brister i kritiska resurser och processer kan leda till avbrott inom sektorn Sektorn är beroende av ett flertal olika resurser och processer för att kunna upprätthålla tillgången till elektronisk kommunikation och också för att effektivt kunna agera för att minimera olika former av driftstörningar. Ett flertal hot kopplas till dessa kritiska resurser och processer på det sätt som framgår av tabell 12. Tabell 12 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och därmed kan leda till avbrott. Hot Avbrott i elförsörjningen som varar längre än befintliga reservkraftsystem kan hantera Riskbedömning Se avsnitt Bortfall av GNSS-försörjning Se avsnitt Otillgänglighet av personal Se avsnitt 0 Handhavandefel Se avsnitt 0 Manuell frånkoppling i elbristsituationer Se avsnitt Förlust av luftkonditionering eller kylning 2 Brister eller fel i funktioner för felavhjälpning Se avsnitt Förekomster av brister i förebyggande arbete inklusive bristfälliga rutiner vid uppgradering av mjukvara Förekomst av brister i ledningsfunktioner (krisledningsfunktioner samt nätövervakning) Anmärkningar: Se avsnitt Se avsnitt Manuell frånkoppling i elbristsituationer tillämpas under sådana förhållanden där efterfrågan överstiger tillgängliga resurser. För sektorn kommer den manuella frånkopplingen i allt väsentligt att yttra sig som tillfälliga elavbrott. Ett undantag här är att sektorns aktörer kan få svårt att flytta transportabla reservkraftsystem till det område som för tillfället är bortkopplat. Denna skillnad förändrar inte den övergripande riskbedömningen som redovisas i avsnitt Konsekvenser av avbrott som orsakas av förlust av luftkonditionering och kylning kommer att kartläggas närmare i kommande RSA:er. I dagsläget ser PTS inte detta hot som ett allvarligt hot. Post- och telestyrelsen 38

39 4.3.1 Avbrott i elförsörjningen bedöms vara en medelhög risk för sektorn Ett centralt kritiskt beroende inom sektorn är beroendet av en fungerande elförsörjning. Det finns fem centrala faktorer som påverkar sannolikheten för och konsekvenserna av avbrott i elförsörjningen: 25 förekomsten, omfattningen och uthålligheten för störningar i elförsörjningen, reservkraftförsörjning i form av batterier, fasta och mobila reservelaggregat med tillhörande drivmedelsreserver, tillgång till prognoser från elsektorn om återställningsarbete som gör det möjligt att för operatörer att på ett effektivt sätt planera för reservkraftförsörjningen inom det drabbade området, 26 sektorns förmåga att vid en störning transportera mobila reservelverk och distribuera drivmedel under hela eller delar av avbrottets längd, och elsektorns förmågan till effektiv återställning av elförsörjningen inom det drabbade området där sektorn och elsektorn kan samverka. Sektorns aktörer är i dag vana att hantera avbrott i elförsörjningen men övningar och erfarenheter från inträffade händelser visar att det fortfarande finns situationer där sektorns förmåga att hantera olika typer av störningar kan utvecklas. Operatörernas reservkraftförsörjning varierar där nätdelar som påverkar lokala förhållanden har en uthållighet på några timmar. Nätdelar med regional och nationell påverkan har en längre uthållighet är så. Elavbrott representerande den femte vanligaste orsaken till incidentrapporter under 2012 och var också en vanligt bidragande felkälla under I riskbedömningen betraktas en händelse där ett medellångt, regionalt avbrott i elförsörjningen uppstår. Även om sannolikheten för en sådan händelse bedöms som mycket låg, kan den sammanvägda sannolikheten anses vara låg eftersom händelsen kan förväntas leda till negativa konsekvenser. De avbrott som händelsen ger upphov bedöms drabba ett regionalt område med en gradvis övergång till lokala avbrott allt eftersom reservkraftförsörjning etableras. Avbrottens längd kan förväntas variera från kortvariga avbrott till medellånga 25 Med elavbrott avses här avbrott i elförsörjningen utan tillhörande stormskador. 26 För en sådan effektiv planering krävs att prognoserna innehåller information om när områden kan förväntas återfå elförsörjning med en precision på några timmar. Post- och telestyrelsen 39

40 avbrott och kan förväntas påverka stora delar av sektorn. De samhälleliga konsekvenserna bedöms ligga inom ramen för Låg och Medel. Tabell 13 Bedömningar hörande till ett medellångt, regionalt avbrott i elförsörjningen. 27 Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den dominerande felkällan i bedömningen är bedömningen av sannolikheten att ett långvarigt, regionalt elavbrott inträffar som inte är kopplat till en storm. Det är rimligt att tro att denna händelse i första hand kan uppstå vid allvarligare hotnivåer än de som beaktas i huvuddelen av RSA:n Veckolånga avbrott i GNSS-försörjningen bedöms vara en mycket låg risk Kommunikationsnät är beroende av tid- och frekvensbaserad information för sin funktion. Exempelvis krävs att en mobil terminal har samma tid- och frekvensuppfattning som den basstation den kommunicerar med. Operatörer har som del i sitt planeringsarbete för nätsynkronisering utvecklat och driftsatt tekniska system som bibehåller nätsynkronisering under normala driftsförhållanden. En del av dessa system kan förväntas utnyttja GNSS-baserad information. Det finns flera möjliga riskkällor som kan orsaka ett långvarigt avbrott i GNSSförsörjningen. Den påverkan som avbrottet i GNSS-försörjning ger beror av flera faktorer: tillgången till GNSS-oberoende källa eller källor till synkroniseringsinformation med tillräcklig noggrannhet, förmedlingen av synkroniseringsinformation från källan till de nätelement som är beroende av informationen för sin funktion utan (alltför stor) förlust av noggrannhet, 27 Begreppen och nivåerna i tabellen och de följande tabellerna förklaras i bilaga 2. Post- och telestyrelsen 40

41 holdover-funktioner i individuella nätelement som upprätthåller synkronisering även utan tillgång till annan extern synkroniseringsinformation, och specifika nätelementberoende krav på noggrannhet i synkroniseringsinformation. På nationell nivå, finns från mitten av 2013 centrala källor till synkroniseringsinformation på utvalda platser i landet som är oberoende av GNSS-system under en tid som klart överstiger 2 veckor. Sannolikhet för att ett avbrott i försörjningen av GNSS-baserad information uppstår och avbrottet leder till negativa konsekvenser bedöms vara mycket låg för landets dominerande operatörer. De avbrott som därmed bedöms uppstå drabbar därmed främst begränsade geografiskt områden och ett mindre antal aktörer med mycket låga samhälleliga konsekvenser och därmed en mycket låg risk. Tabell 14 Bedömningar hörande till veckolånga avbrott i GNSSförsörjningen. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: PTS har inte särskild kunskap kring förhållanden som påverkar tillgången till GNSS-systemet, exempelvis förekomsten av geomagnetiska stormar och andra, liknande händelser. Sannolikheten för den antagna händelsen kan ligga på en nivå som är lägre än den som används i riskbedömningen. Det är också så att GNSS-beroendet kan varierar inom sektorn så att vissa operatörer kommer att påverkas av mer omfattande avbrott Händelser som leder till personalbrist inom sektorn bedöms vara en låg risk I vissa fall kan det uppstå situationer där operatörer eller fältserviceorganisationer upplever en personalbristsituation inom sektorn Personalbristen antas inte vara så allvarlig att det inte är möjligt att upprätthålla nätens funktion ens med en minimal arbetsstyrka. Post- och telestyrelsen 41

42 Dominerande operatörer bedöms ha rutiner för att hantera situationer där det uppstår personalbrist i den operativa verksamheten. Dessa rutiner ger dock inte ett heltäckande skydd. Händelsen utgår från att en betydande personalbristsituation uppstår vilket gör att sannolikheten att händelsen, om den inträffar, får negativa konsekvenser är hög. Eftersom den allvarliga personalbristen bedöms vara mycket osannolik blir den sammanvägda sannolikheten dock låg. Operatörernas strävar som del i sin vardagliga verksamhet efter att minimera felavhjälpningstider. Om personalbrist inträffar kan felavhjälpningstider förväntas öka, särskilt då flera aktörer inom sektorn delar fältserviceorganisation. Rimliga bedömningar är att de resulterande avbrotten är lokala snarare än regionala och nationella. Avbrottens längd bedöms kunna variera mellan medellånga och långvariga avbrott. De samhälleliga konsekvenserna bedöms vara låga eftersom avbrotten inte förväntas drabba samtliga aktörer och tjänster samtidigt. Den resulterande risknivån är därmed låg. Tabell 15 Bedömningar hörande till händelser som orsakar personalbrist inom sektorn. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De händelser som kan leda till en långvarig personalbrist inom sektorn är sådana händelser som pandemier, en omfattande brist på dricksvatten eller annan liknande händelse. Det är rimligt att tro att denna typ av händelse är mycket osannolik men den sammanvägda sannolikheten, som också ska avspegla sannolikheten för negativ påverkan på sektorn, är mer osäker varför den sammanvägda sannolikheten kan vara något hög. På samma sätt finns det osäkerhet i bedömningen av konsekvenser då vaccineringsinsatser och drickvattenshantering ligger utanför sektorn och därför är svåra att uppskatta Handhavandefel ses som en medelhög risk då nationella avbrott kan uppstå De tekniska system som används inom sektorn är komplexa system där hårdoch mjukvara. Även om operatörer rekryterar och utbildar personal samt har Post- och telestyrelsen 42

43 särskilda rutiner för genomförande av förändringar, uppstår situationer där avbrott orsakas. Under 2013 inträffade flera avbrott där handhavandefel bedöms vara en bidragande orsak. Generellt gör PTS bedömningen att sannolikheten för en händelse där konfigurationsfel är en starkt bidragande orsak till avbrott är mycket hög. De rutiner och tester som normalt tillämpas inom sektorn gör dock att konfigurationsfelen inte alltid leder till egentlig negativ påverkan varför sannolikheten att det uppstår negativa konsekvenser bedöms vara medel. Den sammanvägda sannolikheten hamnar därför på nivån medel. De avbrott som orsakas där handhavandefel spelat en viktig roll drabbar i första hand en enskild operatör och ett mindre antal tjänster. Avbrottens längd är oftast begränsade och kan förväntas variera mellan korta och medellånga avbrott. Även om avbrotten kan pågå under relativt lång tid, gör PTS bedömningen att den samhälleliga påverkan kan anses ligga på den låga nivån vilket leder till en sammanlagd riskbedömning på den medelhöga nivån. Tabell 16 Bedömningar hörande till handhavandefel. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvensera kan förväntas variera i stor utsträckning. Om avbrottet påverkar samhällsviktiga funktioner eller om avbrottet inträffar samtidigt som en allvarlig händelse kan de samhälleliga konsekvenserna bli allvarligare. På samma sätt är det rimligt att de samhälleliga konsekvenserna ofta är lägre och då kan ses som mycket låga eller till och med obetydliga. Exempel: Handhavandefel har bidragit till nationella avbrott Vid ett tillfälle under 2013 ledde ett fel i en konfigurationsfil till ett nationellt avbrott i fasta och mobila samtalstjänster för en mindre del av operatörens abonnenter. Avbrottet varade i knappt 5 timmar. Ett ytterligare exempel resulterade i ett nationellt avbrott för mobil datakommunikation under knappt Post- och telestyrelsen 43

44 8 timmar där en del av operatörens kunder var opåverkade. Andra exempel visar både på regionala och på nationella avbrott (se bilaga 4). 4.4 Elektromagnetiska hot kan leda till avbrott inom begränsade geografiska områden Olika former av elektromagnetiska och termiska hot kan påverka tillgångar inom sektorn. Ett exempel är avsiktliga störningar av mobila kommunikationsnät där en antagonist med hjälp av en störsändare förhindrar och försvårar användningen av mobila kommunikationstjänster inom ett geografiskt avgränsat område. Andra typer av elektromagnetiska hot, som åska och rymdväder, och termiska hot kan också leda till störningar eller avbrott. För termiska hot ser PTS att risken för negativa samhälleliga konsekvenser är obetydlig då de tekniska system som används inom sektorn specificeras, konstrueras och testas för att undvika störningar och avbrott av denna orsak. Tabell 17 Översikt av elektromagnetiska och termiska hot som kan påverka sektorn. Hot Avsiktliga (icke-förstörande) elektromagnetiska störningar i mobila kommunikationsnät Riskbedömning Se avsnitt Åska 1 Rymdväder Obetydlig 2 Andra oavsiktliga eller naturligt förekommande elektromagnetiska störningar Termisk strålning Anmärkning: Obetydlig 3 Obetydlig 1. Åskväder har inträffat och som lett till viss påverkan på nät och tjänster. En del av denna påverkan kopplas till kundägd eller kundplacerad utrustning där det vid allvarligare åskoväder kan uppstå bristsituationer för ersättningsutrustning och fältservicepersonal för genomförande av reparationer. PTS avser genomföra en kartläggning av åskskyddet inom sektorn för att närmare klarlägga risknivån men ser i dagsläget inte åska som ett mer betydande hot. 2. PTS känner inte till någon händelse i modern tid där rymdväder orsakat en störning eller avbrott inom sektorn. I den utsträckning som de direkta konsekvenserna av rymdväder leder till elavbrott eller avbrott i GNSS-försörjningen följer konsekvenserna av dem som beskrivs i avsnitten 4.3.1och Elektromagnetisk strålning kan oavsiktligt påverka mobila kommunikationsnät negativt även i avsaknad av en antagonist med ett explicit syfte att åstadkomma skadan. Denna typ av händelse bedöms inte leda till några direkta negativa samhälleliga konsekvenser då den negativa påverkan ofta kan lokaliseras och hanteras inom rimlig tid. Post- och telestyrelsen 44

45 4.4.1 Avsiktliga störningar i mobila kommunikationsnät bedöms vara en låg risk Mobila kommunikationsnät är särskilt sårbara för elektromagnetisk interferens. Sådan interferens kan vara en naturlig konsekvens av det sätt som de mobila kommunikationsnäten har specificerats och utvecklats men också orsakas av ett yttre hot med tillgång till lämplig störutrustning. Ett sådant yttre hot kan ha olika förmåga och avsikt med sitt handlande. I detta fall beaktas en händelse där en enskild individ införskaffat störningsutrustning i avsikt att tillfälligt störa allmänheten och samhällsviktiga funktioner utan att ha för avsikt att skada människoliv. 29 Händelsen bedöms kunna inträffa svarande mot sannolikhetsnivån medel. Mobila kommunikationsnät och radiolänkbaserade system utgår från internationella standarder som utvecklats utan att beakta antagonistiska hot och innehåller i princip inga direkta skyddsmekanismer som ökar förmågan att motstå störningar. Det innebär att sannolikheten för negativa konsekvenser bedöms vara mycket hög och den sammanvägda sannolikheten blir medel. De avbrott som händelsen orsakar bedöms vara lokala och förväntas påverka flera operatörer inom det drabbade område under en kortare tidsperiod. De samhälleliga konsekvenserna av en sådan händelse bedöms vara mycket låga vilket resulterar i en låg risk. Tabell 18 Bedömningar hörande till avsiktliga störningar i mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den huvudsakliga källan till osäkerhet är bedömningen av de samhälleliga konsekvenserna. Om avsiktliga störningar inträffar samtidigt 29 Det är förbjudet att i Sverige inneha störsändare. Förbudet mot innehav av störsändare följer av 3 kap. 14 lagen (2003:389) om elektronisk kommunikation samt 14 förordningen (2003:396) om elektronisk kommunikation. (till exempel sändare som används för att störa mobiltelefoni). Den som innehar en störsändare i Sverige kan dömas till böter eller fängelse. Försvarsmakten, Försvarets radioanstalt och Försvarets materielverk får inneha störsändare. PTS kan även besluta om undantag från förbudet att inneha störsändare för Kriminalvårdsstyrelsen, för att störsändare ska kunna användas på fängelser. Post- och telestyrelsen 45

46 eller koordinerat med en annan händelse som hotar samhälleliga värden, kan avbrotten inom sektorn leda till allvarligare samhälleliga konsekvenser. 4.5 Tekniska fel eller brister kan leda till omfattande avbrott inom sektorn Elektroniska kommunikationsnät är komplexa system där tusentals tillgångar och förbindelser samverkar. Varje sådan tillgång utnyttjar både hårdvara och programvara för sin funktion. Som följd av tekniska fel och brister i denna hårdvara och tillhörande utrustning kan störningar och avbrott uppstå och i vissa fall pågå under lång tid och drabba ett stort antal abonnenter. Tabell 19 sammanställer ett antal hot där tekniska fel och brister kan orsaka störningar och avbrott inom sektorn. Tabell 19 Översikt av hot som orsakar fysiska skador på tillgångar och förbindelser inom sektorn och som därmed kan leda till avbrott. Hot Riskbedömning Bortfall av tillgångar orsakade av hårdvarufel Se avsnitt Kortvarig störning i elförsörjning med efterföljande fel i befintlig reservkraftförsörjning Se avsnitt Fel i programvara som styr tillgångar Se avsnitt 0 Oavsiktliga överbelastningar av tillgångar och förbindelser Se avsnitt Överbelastning av mobila kommunikationsnät Se avsnitt Förlust av förmåga att övervaka och styra informationstillgångar och nätfunktioner Anmärkningar: 1. Överbelastningar som påverkar mobila kommunikationsnät behandlas i avsnitt Avsiktliga överbelastningar beskrivs närmare i avsnitt Obetydlig 2 2. PTS anser att operatörernas förmåga att upprätthålla övervakning och kontroll av tillgångar och förbindelser är väl utvecklad och att det i princip inte föreligger något särskilt händelse (annat än genom direkta logiska attacker) där denna förmåga hotas. Sådana logiska hot behandlas i andra delar av RSA:n Fel i tillgångar på grund av hårdvarufel bedöms utgöra en medelhög risk I fasta och mobila accessnät finns sällan sådan redundans mellan nätelement som gör att hårdvarufel inte kan påverka tjänster negativt. Den övertäckning Post- och telestyrelsen 46

47 som normalt förekommer för mobila nät i tätbebyggda områden gör att sådana fel ofta ger sig tillkänna som kapacitetsförsämringar snarare än som avbrott som påverkar samtliga tjänster. I de delar av kommunikationsnäten som samlar trafik på regional nivå är redundansen vanligtvis mer utvecklad så att inget enskilt bortfall av ett nätelement ska få regional påverkan. Två samtidiga bortfall, där både primär och sekundär resurs slås ut, leder då till en regional störning. På grund av störningens omfattning sker felavhjälpning normalt med hög prioritet. Sannolikheten för en sådan händelse bedöms vara låg men eftersom sannolikheten för negativa konsekvenser, givet att händelsen inträffar, bedöms vara mycket hög hamnar den sammanvägda sannolikheten på medelnivån. Det resulterande avbrottet bedöms dock pågå kort eller medellång tid och drabba ett mindre antal aktörer inom sektorn. De resulterande samhälleliga konsekvenserna bedöms vara låga vilket ger en medelhög risknivå. Tabell 20 Bedömningar hörande till hårdvarufel med flera samverkande bortfall av tillgångar i kärnnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Av de hårdvarufel som beaktas här är ett fel som leder till ett samtidigt bortfall av både en primär- och sekundär tillgång att betrakta som mycket ovanligt. På samma sätt kan det förväntas att de samhälleliga konsekvenserna kommer att variera och i vissa fall vara lindrigare än de som ingår som grund för riskbedömningen. Exempel: Ett hårdvarufel får regionala konsekvenser Ett hårdvarufel i en enhet i kärnnätet som tillhandahåller tjänster för ett visst antal abonnenter leder till att mobila samtals- och datatjänster påverkas med störningar eller avbrott som följd. För vissa kunder kan det ha påverkat tillgången till samhällets alarmeringstjänst. Under 2013 representerade hårdvarufel den näst mest vanliga orsaken till incidentrapporter. Post- och telestyrelsen 47

48 4.5.2 Kortvariga elavbrott eller variationer i elförsörjningen ses som en låg samhällelig risk Stora delar av mobila och fasta kommunikationsnät har någon form av system för reservkraftförsörjning. I händelse av ett elavbrott ska systemen automatiskt träda in för att bibehålla kraftförsörjning inom en anläggning. På samma sätt ska systemen kunna hantera mer kortvariga fluktuationer i kraftförsörjningen som avviker från normala nivåer men inte är att betrakta som avbrott. I vissa fall inträffar dock händelser där det uppstår kortvariga leveransstörningar i elförsörjningen och där reservkraftsystemen inte fungerar som avsett. Även om sannolikheten för att händelsen inträffar är hög kan det förväntas att sannolikheten för negativa konsekvenser är mycket låg eller låg eftersom operatörer i stor utsträckning genomför översyner och tester av befintliga reservkraftsystem, särskilt för tillgångar med nationell påverkan. Den sammanvägda sannolikheten för att händelsen inträffar och får negativa konsekvenser på nationell nivå bedöms därför variera mellan låg och medel. De avbrott som denna händelse kan orsaka varierar mellan kortvariga avbrott till medellånga avbrott på nationell nivå som varar under en del av ett dygn. Normalt drabbas en enskild operatör av avbrottet snarare än fler aktörer inom sektorn. De samhälleliga konsekvenserna av avbrottet kan förväntas begränsas till små direkta hälsoeffekter med mycket begränsade störningar i samhällets funktionalitet (med sannolikhet medel), även om det är möjligt att händelsen i vissa fall kan leda till begränsade snarare än mycket begränsade störningar i samhällets funktionalitet (med sannolikhet låg). Sammantaget ses händelsen därmed kopplas till låg samhällelig risk. Tabell 21 Bedömningar hörande till kortvariga elavbrott eller variationer i elförsörjningen. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvenserna av händelsen kan variera. I vissa fall är det möjligt att den samhälleliga påverkan blir allvarligare än den som ligger till grund för riskbedömningen, särskilt om händelsen sker samtidigt Post- och telestyrelsen 48

49 med en allvarlig händelse och att begränsningar i möjligheten att nå 112 påverkar liv och hälsa Avbrott som orsakas av programvarufel bedöms kunna utgöra en hög risk Programvarufel är en vanlig felorsak i elektroniska kommunikationsnät. PTS uppföljning av incidentrapporter 30 visar att denna störningsorsak föranledde flest antal incidentrapporter och representerar knappt hälften av samtliga rapporter som skickats till PTS. De störningar och avbrott som uppstod svarade mot flest antal störningsminuter, både totalt sett och i medeltal, liksom flest antal drabbade abonnenter. Inom sektorn kommer en del av felen att vara korrelerade, exempelvis då två operatörer delar infrastruktur eller har samma leverantör). Det kan ofta vara svårt att fastställa felorsak vilket förlänger tiden innan korrigerande åtgärder kan genomföras. Normalt drabbar programvarufel en enskild accessnätsteknologi, exempelvis GSM, UMTS, LTE eller CDMA2000, snarare än samtliga typer av accessnät. I delar av kommunikationsnät med regional och nationell påverkan kan enskilda programvarufel få betydande konsekvenser. Operatörer har rutiner för införande av ny programvara. Dessa driftsättningsrutiner reglerar på vilket sätt och när införande sker för att minimera möjliga negativa konsekvenser av en förändring. Uppföljningar av driftstörningsstatistik ligger till grund för PTS bedömning att sannolikheten för att programvarufel inträffar och leder till negativa konsekvenser är hög. Händelsen förväntas därför inträffa med hög sannolikhet under den tidsperiod som ingår i bedömningen. I flera fall har de resulterande avbrotten påverkat enskilda tjänster på nationell nivå under medellång tid. Eftersom avbrottet kan förväntas drabba en enskild operatör och en enskild tjänst är vanligtvis den samhälleliga påverkan begränsad. Om avbrottet påverkar en operatörs mobila kommunikationsnät kan individer fortfarande nå samhällets alarmeringscentral (112) via en annan operatörs mobilnät. Vid avbrott i fasta nät fungerar mobila kommunikationsnät som ett alternativ. I de fall en eller flera enskilda samhällsviktiga verksamheter är kritiskt beroende av den eller de tjänster som bortfaller kan allvarligare samhälleliga konsekvenser uppstå. Den samhälleliga påverkan kan därför förväntas variera mellan den mycket låga nivån och den medelhöga nivån vilket ger en resulterande riskbedömning inom intervallet låg till hög risk. 30 Driftsäkerhet i elektroniska kommunikationer, Analys av större störningar under 2012, PTS- ER:2013:12. Post- och telestyrelsen 49

50 Tabell 22 Bedömningar hörande till programvarufel med nationell påverkan. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Det huvudsakliga sätt som riskbedömningen kan ändras är i bedömningen av samhälleliga konsekvenser då dessa konsekvenser ofta kan förväntas vara begränsade och därmed motivera en lägre snarare än högre risknivå. Exempel: Fel i programvara får nationella konsekvenser En normal driftåtgärd aktiverar ett fel i programvara som påverkar förmedling av kontrollplansinformation som används för att styra och övervaka nätfunktioner och tjänster. Detta fel orsakade avbrott i operatörens fasta samtalstjänst och därmed förmågan att nå samhällets alarmeringstjänst via nödnumret 112. Konsekvenserna påverkas också av vissa brister i rutiner för förändringar av kritiska system, och en lång ledtid i dialoger mellan operatören och systemleverantör där systemleverantör genomförde felavhjälpande åtgärder. Förändringar har genomförts för att eliminera felkällan och för att utveckla interna rutiner genom att i större utsträckning genomförda tester och därefter stegvis inför konfigurationsändringar, och externa rutiner för dialoger med systemleverantör vid framtida händelser så att felavhjälpning kan ske snabbare. Operatören överväger också att förbättra redundansen för att säkra anslutningen till nödnumret Överbelastning av tillgångar och förbindelser inom sektorn ses som en medelhög risk De tekniska system som bygger upp allmänna fasta och mobila kommunikationsnät innehåller flera delar som kan riskera att överbelastas i händelse av nätskador, reducerad kapacitet eller fel. Överbelastningar kan också uppstå då efterfrågan överstiger de nivåer som operatörerna använder för att efter kommersiella behov dimensionera näten, en dimensionering som utgår från en lämplig kompromiss mellan kapacitet och kostnad. En ytterligare orsak till Post- och telestyrelsen 50

51 överbelastning av tillgångar är då mjukvaru- eller hårdvarufel eller brister uppstår och får till följd att kvarvarande, fungerande tillgångar och förbindelser inte kan hantera de resulterande behoven. För en användare kan den här typen av överbelastningar yttra sig som avbrott. Sannolikheten för att en överbelastning uppstår varierar mellan olika typer och delar av kommunikationsnät och också av lokala förhållanden. Om mobila accessnät och överbelastningsattacker undantas 31, ser PTS att sannolikheten för att överbelastningar (med och utan relaterade hård- och mjukvarufel) uppstår som mycket hög. Samtidigt är det inte självklart att överbelastningarna leder till avbrott då vissa överbelastningar i första hand kan orsaka störningar, exempelvis i form av ökade fördröjningar. Egentliga negativa konsekvenser bedöms kunna uppstå om överbelastningen leder till regionala eller nationella avbrott, vilket bedöms kunna ske med låg sannolikhet. Det innebär att den sammanvägda sannolikheten för de båda händelserna, regionala och nationella avbrott till följd av överbelastningar, ligger på nivån medel. De avbrott som uppstår kan förväntas pågå under del av ett dygn snarare än under ett flertal dygn och drabbar vanligtvis enbart en aktör. De samhälleliga konsekvenserna av de resulterande avbrotten begränsas normalt till någon av nivåerna mycket låg eller låg. Under den tänkta tioårsperioden som riskbedömningen omfattar, gör PTS bedömningen att det inträffar minst en störning som uppfyller kriterierna för nivån låg och därmed som en medelhög risk. Osäkerheten i bedömningarna bedöms vara låg. Tabell 23 Bedömningar hörande till överbelastning av tillgångar och förbindelser i kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: På samma sätt som för flera andra riskbedömningar är den huvudsakliga källan till osäkerhet uppskattningen av de samhälleliga 31Överbelastning i mobila kommunikationsnät behandlas i avsnitt och Överbelastningsattacker behandlas i avsnitt Post- och telestyrelsen 51

52 konsekvenserna som påverkar risknivån. I många fall kan det förväntas att dessa konsekvenser är mycket begränsade och därmed motivera en lägre risknivå. Exempel: En överbelastning får nationella konsekvenser Vid en inträffad händelse inkom en stor mängd oönskad information till ett kommunikationsnät vilket orsakar avbrott i tjänsten på nationell nivå. Felmeddelanden från systemet genererades först 13 timmar efter de att felet uppstått. Samtidigt kom en stor mängd larm på icke-kritiska tjänster vilket gjorde att man fick svårt att snabbt initiera korrigerande åtgärder. Till slut genomfördes en omstart av det drabbade systemet vilket gjorde att feltillståndet kunde hävas. Vissa förändringar i rutiner har genomförts som följd av händelsen. Exempel: Ett hårdvarufel med följande överbelastning får nationella konsekvenser Ett hårdvarufel i en nod i kärnnätet leder till en kapacitetsbrist för trafik till ett abonnentregister, ett register som används för att koppla upp och genomföra samtal samt skicka SMS. Kapacitetsproblemet uppkom på en redundant förbindelse. Felet och den efterföljande kapacitetsbristen påverkade inte tillgången till nödnumret 112 då nödsamtal ska kunna genomföras utan kontroll i abonnentregister. Som helhet representerade olika typer av överbelastningar den nästa vanligaste orsaken till incidentrapporter under Under 2013 kan en incident kopplas till förekomsten av överbelastningar Överbelastning av mobila kommunikationsnät bedöms vara en medelhög risk Mobila kommunikationsnät spelar en allt viktigare roll i samhället och är ett viktigt kommunikationsmedel i vardagen såväl som vid olika typer av extraordinära händelser då både privatpersoner och samhällsviktiga användare har ett behov av att kunna kommunicera. Exempel på sådana extraordinära händelser är stora olyckor, terroristattentat eller andra allvarliga händelser där kommunikationsbehoven kan förväntas. PTS gör bedömningen att sannolikheten för att händelse inträffar som leder till en överbelastning i mobila kommunikationsnät är hög. I dagsläget saknas i mobila kommunikationsnät skyddsmekanismer för annat än nödsamtal. Varje form av överbelastning kan förväntas få någon form av negativa konsekvenser eftersom en del av efterfrågan inte kan tillgodoses. Endast en del av denna negativa påverkan har dock samhällelig betydelse varför sannolikheten för negativa konsekvenser bedöms ligga på nivån medel. Den sammanvägda Post- och telestyrelsen 52

53 sannolikheten för att händelsen inträffar och får negativ samhällelig påverkan är då också hög. Överbelastningen i mobila kommunikationsnät leder till avbrottslika situationer inom lokala områden och bedöms drabba samtliga operatörer och därmed påverka mobila samtals-, meddelande- och datatjänster inom området. De samhälleliga konsekvenserna av en överbelastning varierar. Vid en extraordinär händelse kan personer som är involverade i samhällsviktiga verksamheter behöva kommunicera trots en sådan lokal överbelastning. I dag saknas tekniska lösningar som gör det möjligt för samhällsviktiga användare att ges företräde till kommunikationsresurser i mobila kommunikationsnät där det råder någon form av överbelastning. I detta sammanhang kan de samhälleliga konsekvenserna ligga inom ramen för nivån låg. Sammanlagt gör PTS bedömningen att risknivån är medelhög. Tabell 24 Bedömningar hörande till överbelastning av mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Osäkerhet Låg Medel Hög Känslighetsanalys: Givet att en extraordinär händelse inträffar, kan överbelastning av mobila kommunikationsnät få allvarligare samhälleliga konsekvenser. 4.6 Hot som riktas mot informationstillgångar bedöms i många fall vara en låg samhällelig risk 32 En del i den ökade användningen av elektronisk kommunikation, för privatpersoner, företag och organisationer, är att mängden information som förmedlas, genereras och lagras ökar. Förutom den information som överförs, genereras eller lagras exempelvis: 32 I detta avsnitt redogörs för informationssäkerhetshot mot sektorn elektronisk kommunikation, där PTS har underlag om eller kan bedöma sannolikheten för och möjliga konsekvenser av inträffande händelser. Post- och telestyrelsen 53

54 abonnemangsinformation som beskriver abonnentens namn, adress och liknande information, och andra uppgifter som är direkt kopplade till ett överfört meddelande, som trafikuppgifter och lokaliseringsuppgifter. För den enskilde privatpersonen, ett företag eller organisation är de informationstillgångar som överförs, genereras och lagras i många fall och på olika sätt skyddsvärd med avseende på tillgångarnas tillgänglighet, riktighet och konfidentialitet. Skyddet av informationstillgångar inom sektorn blir allt viktigare. Detta avsnitt inriktas i första hand mot att beskriva händelser som på olika sätt hotar informationstillgångars riktighet och konfidentialitet. 33 I tabell 25 redovisas de huvudsakliga hot som riktas mot informationstillgångar och deras behandling i RSA:n utgående från mer allmänna beskrivningar av skyddet av informationstillgångar och den allmänna hotbilden i avsnitten och Tabell 25 Översikt av informationssäkerhetshot som kan påverka sektorn elektronisk kommunikation och därmed kan leda till avbrott och incidenter Hot Överbelastningsattacker som riktar sig mot kritiska logiska funktioner som gränsrouting och DNS Riskbedömning Se avsnitt Avlyssning av information i mobila kommunikationsnät Se avsnitt Logiska attacker och sabotage från en sofistikerad antagonist kan leda till omfattande avbrott och stora informationsförluster Otillåten utplåning, förlust eller ändring, liksom otillåten åtkomst till uppgifter som behandlas kan leda till samhälleliga konsekvenser Se avsnitt Se avsnitt Logiska attacker som riktas mot kundplacerad utrustning Se avsnitt Outsourcing av (elektroniska kommunikations)tjänster Se avsnitt Insiderhot Se avsnitt Tillgänglighetsaspekter behandlas i övriga avsnitt i kapitel 4. Post- och telestyrelsen 54

55 4.6.1 Allmänna utgångspunkter för skyddet av informationstillgångar Ansvaret för skyddet av informationstillgångar delas av flera aktörer. En del av detta ansvar tillfaller myndigheter. Den övergripande regleringen om behandling av personuppgifter återfinns i personuppgiftslagen (1998:204), med Datainspektionen som tillsynsmyndighet. Många aktuella informationssäkerhetsfrågor samt integritetsfrågor berör såväl Datainspektionens som PTS ansvarsområden. PTS ansvarar för tillsyn över de regler i LEK som berör informationssäkerhet. De bestämmelser som rör informationssäkerhet omfattar följande områden: 34 krav på skyddssåtgärder, rapportering av och driftstörnings- och integritetsincidenter, behandling och lagring av trafikuppgifter, 35 behandling av lokaliseringsuppgifter, 36 ospecificerade räkningar och skydd mot nummerpresentation, abonnentförteckningar och hemliga nummer, avlyssning av överförd information, tystnadsplikt och utlämnande av uppgifter om abonnenter eller överförd information, och användning av kakor med mera. Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst är enligt 6 kap. 3 LEK skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifter som behandlas i samband med tillhandahållande av tjänsten. Vilken säkerhetsnivå som ska uppnås, beror på risken för incidenter, tillgänglig teknik och kostnaderna för att genomföra åtgärderna. PTS har preciserat de generella reglerna i föreskrifter och allmänna råd. Syftet med föreskrifterna och de tillhörande allmänna råden är att säkerställa en hög nivå av integritetsskydd för abonnenter vid tillhandahållande av elektroniska kommunikationstjänster. Reglerna omfattar krav på bedrivandet av ett övergripande säkerhetsarbete med ett långsiktigt, Trafikuppgifter är uppgifter som behandlas för att vidarebefordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande, bl.a. uppgift om vilka nummer eller adresser som har kommunicerat med varandra och när det skett. 36 Lokaliseringsuppgifter är uppgifter som visar den geografiska positionen för terminalutrustningen för en användare (terminalutrustning är t. ex. en mobiltelefon). Post- och telestyrelsen 55

56 kontinuerligt och systematiskt säkerhetsarbete avseende behandlade uppgifter, åtkomst- och behörighetshantering, loggning, skydd mot utplåning och förlust, kryptering och integritetsincidenter. Den säkerhetsnivå som ska uppnås, beror på risken för integritetsincident, tillgänglig teknik och kostnaderna för att genomföra åtgärderna. 37 Sedan den 1 juli 2011 är operatörer skyldiga att rapportera inträffade integritetsincidenter till abonnenter och PTS. Rapporten ska bland annat innehålla uppgifter om: när integritetsincidenten inträffade, antal berörda abonnenter eller en användarbeskrivning av integritetsincidenten, dess orsaker och konsekvenser, de berörda uppgifternas art och innehåll, och åtgärder för att avhjälpa brister och för att undvika liknande incidenter. Operatörernas rapporter ger PTS underlag att bedöma om bestämmelserna om integritetsskydd följs, och kan i vissa fall leda till tillsynsinsatser. Vid sidan av det integritetsskydd som regleras i LEK, har användare, både enskilda och organisationer, ett eget ansvar för att skydda information. Detta skydd kan exempelvis innebära att myndigheter, företag och privatpersoner utnyttjar kryptering innan informationen förmedlas via ett allmänt tillgängligt kommunikationsnät. Det är också så att bestämmelserna i LEK ger en säkerhetsnivå där risker balanseras mot tillgänglig teknik och kostnader för att genomföra åtgärder. Det innebär att hot som endast kan omhändertas med hjälp av betydande investeringar eller som inte kan förväntas ingå som del i tillgänglig teknik fortfarande behöver beaktas Hoten mot informationstillgångar växer och kan förväntas fortsätta öka Antalet it-angrepp i samhället fortsätter att öka och blir allt mer riktade. Ökningen av antalet it-angrepp förväntas fortsätta. Många företag och organisationer vittnar om en påtaglig ökning av mer storskaliga angrepp. Som ett resultat av att angreppen ökar i antal, ställs krav på att prioritera 37 För de uppgifter som operatörerna måste lagra enligt de särskilda reglerna om trafikdatalagring så finns krav på att särskilda tekniska och organisatoriska åtgärder och vid bedömningen av vilka dessa åtgärder ska vara så får hänsyn inte tas till kostnaderna för att genomföra dem. Detta framgår av 6 kap. 3 a LEK som PTS har preciserat i föreskrift. Post- och telestyrelsen 56

57 informationssäkerhetsfrågor och att följa med i utvecklingen för att säkerställa adekvat skydd för information och it-system. Riktade angrepp ställer högre krav på skydd. Trenden är att många it-relaterade angrepp har fått ett tydligare syfte och oftare riktas mot ett speciellt mål eller en specifik målgrupp. Det kan handla om en verkställande ledning, styrelse, nyckelfunktioner, tekniska system eller informationstillgångar som drabbas genom exempelvis infekterade bilagor i e-postmeddelanden. Angreppen, som är mycket sofistikerade, är svåra att upptäcka. Skadlig kod kan mutera, vilket gör att antivirusprogram får svårt att upptäcka den. Eftersom den skadliga koden verkar i det dolda, är den drabbade användaren eller systemägaren ofta helt omedveten om att ett angrepp pågår. Det blir också vanligare att det inte längre är en och samma skadliga kod som sänds till alla mål, utan koden ändras istället lite för varje mottagare. Samhällets ökade behov av elektronisk kommunikation leder till att behoven av att skydda informationstillgångars tillgänglighet, riktighet och konfidentialitet blir allt viktigare. I dag finns reella hot mot Sverige och svenska intressen, och it-angrepp sker ständigt. Som resultat av den ökande exponeringen på internet förväntas samhällsviktig verksamhet och kritisk infrastruktur bli särskilt utsatta. Intresseområden för de mest resursstarka aktörerna är framför allt att skaffa sig informationsöverläge genom inhämtning av stats- och företagshemligheter, forskningsresultat samt information som kan kopplas till ett lands vetenskapliga utveckling och internationella samarbete. Hotbilden beror också på omvärldshändelser och på hur Sverige och svenska företag och organisationer agerar i olika sammanhang. Med it-utvecklingens hastighet kan förändringar av hotbilden komma att ske mycket snabbt Överbelastningsattacker mot kritiska nätfunktioner bedöms i dagsläget vara en mycket låg risk De tekniska system som underbygger kommunikationsnät är inte bara sårbara för olika typer av fysisk påverkan utan också för påverkan som sker med hjälp av programvara. Sådana logiska attacker är handlingar som genomförs för att påverka informationstillgångar och tekniska system på ett oönskat sätt. Med den avgränsning till tillgänglighet som görs i risk- och sårbarhetsanalysen beaktas här sådana logiska attacker som leder till avbrott i elektroniska kommunikationstjänster. Exempel på logiska attacker är överbelastningsattacker som riktas mot specifika system, som utför kritiska nätfunktioner, som domännamnservrar på olika nivåer eller knutpunkter där operatörer byter trafik, och utnyttjande av svagheter i protokoll och mjukvara för att åstadkomma skada. Post- och telestyrelsen 57

58 Händelsen där en organisation genomför en storskalig överbelastningsattack mot kritiska system inom sektorn elektronisk kommunikation bedöms förknippas med låg sannolikhet 38. Hos de nationella operatörerna bedöms förmågan att skydda informationstillgångar och tekniska system vara god, då de har etablerade informationssäkerhetsorganisationer som aktivt arbetar för att skydda information och tekniska system och hantera incidenter när de väl inträffar. För sektorns mellanstora operatörer bedöms förmågan vara mindre väl utvecklad och för de mindre operatörerna bedöms samma förmåga vara otillräcklig. PTS gör därmed bedömningen att sannolikheten för negativa konsekvenser är låg för nationella operatörer, medel för mellanstora operatörer och hög för mindre operatörer. Händelsen bedöms i första hand påverka mellanstora operatörer men kan också påverka enskilda tjänster hos en nationell operatör med regional eller nationell påverkan för enstaka tjänster och ett mindre antal operatörer. De resulterande avbrotten bedöms bli kortvariga med mycket låg samhällelig påverkan och därmed en mycket låg risk. Tabell 26 Bedömningar hörande till överbelastningsattacker riktade mot kritiska nätfunktioner. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De tekniska och samhälleliga konsekvenserna av en överbelastningsattack kan variera. I många fall uppstår endast mycket begränsad samhällelig påverkan, men det är också möjligt att allvarligare påverkan kan ske om attackerna är riktade mot speciella mål. 38 I beskrivningarna beaktas inte överbelastningsattacker eller andra attacker som riktas mot tillgångar utanför sektorn elektronisk kommunikation. Post- och telestyrelsen 58

59 4.6.4 Avlyssning av information i mobila kommunikationsnät ses som en mycket låg risk Avlyssning i mobila kommunikationsnät kan förekomma om det skydd som används för att säkra informationen som sänds inte är tillräckligt starkt i förhållande till den avlyssnande partens förmåga att samla in och behandla informationen. Exempelvis kan det förväntas att en sofistikerad antagonist har möjlighet att avlyssna samtal via GSM-telefon. Sannolikheten för att en antagonist utnyttjar en sådan förmåga, eller liknande förmåga för andra typer av vanligt förekommande mobila kommunikationsnät, bedöms ligga på nivån Medel så att händelsen kan inträffa snarare än förväntas inträffa. Det finns dock motmedel, i form av krypterade telefoner, som erbjuder ett bättre informationssäkerhetsskydd. Här har enskilda, företag och myndigheter ett eget ansvar att analysera behoven av informationssäkerhetsskydd och vidta lämpliga åtgärder för att undvika att negativa konsekvenser uppstår. I den mån aktörer inte har vidtagit sådana skyddsåtgärder finns en kvarvarande sårbarhet, vilket gör att sannolikheten för negativa konsekvenser bedöms vara låg. Den sammanvägda sannolikheten, som betecknar sannolikheten att händelsen inträffar och leder till negativa konsekvenser, blir därmed låg. Även om avlyssningen kan pågå under lång tid, bedöms omfattningen vara låg då enbart mobila kommunikationstjänster inom ett begränsat geografiskt område förväntas drabbas. De samhälleliga konsekvenserna av en sådan händelse bedöms rymmas inom nivån Mycket låg, även om det kan finnas vissa undantag. PTS bedömning är att risken därmed räknas som mycket låg, men att det fortfarande finns en viss kvarvarande osäkerhet. Tabell 27 Bedömningar hörande till avlyssning av information i mobila kommunikationsnät. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Post- och telestyrelsen 59

60 Känslighetsanalys: Riskbedömningen kopplas till en händelse där mobila kommunikationsnät kan avlyssnas inom ett avgränsat geografiskt område. Större påverkan kan uppstå om det är möjligt att avlyssna mobil kommunikation inom ett större område och under lång tid, samtidigt som det finns ett underliggande samhällspåverkande syfte med avlyssningen Logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning bedöms ofta vara en låg risk Vissa elektroniska kommunikationstjänster är beroende av utrustning som placerats hos en abonnent och som tillhandahålls av och till del administreras av en operatör. 39 Sådan utrustning kan innehålla sårbarheter som på olika sätt kan påverka tillgången till elektronisk kommunikation men också åtkomst till behandlade uppgifter, till exempel innehållet i en viss kommunikation. I vissa fall kan det vara möjligt för en antagonist att också utnyttja en eller flera sårbarheter för ekonomisk vinning. Förekomsten av sårbarheter i kundplacerad utrustning kan förväntas variera mellan olika typer av utrustning och också över tiden. Operatörerna har ansvar att bedriva ett kontinuerligt och systematiskt säkerhetsarbete som innehåller kartläggning av sårbarheter, tester och förebyggande åtgärder för att minska eller eliminera eventuella sårbarheter. Detta kan bland annat ske genom samverkan mellan operatörerna och leverantörerna av utrustningen. Erfarenheter tyder på att det kan förväntas förekomma sårbarheter i kundplacerad utrustning. PTS ser det som rimligt att förvänta att det under den närmaste tioårsperioden med hög sannolikhet kommer att inträffa händelser där en antagonist försöker genomföra en logisk attack mot ett större antal kundplacerade utrustningar. Sannolikheten för att en eller flera sådana attacker ska leda till negativa konsekvenser beror dels av antagonistens förmåga, dels på sårbarhetens karaktär. Normalt kan det förväntas att de sårbarheter som utnyttjas antingen är kända eller att relevanta skyddsfunktioner kan införas en kort tid efter det att sårbarheten konstaterats. 40 PTS gör därför bedömningen att sannolikheten för egentlig negativ samhällelig påverkan är på nivån medel så att det är möjligt snarare än sannolikt att sådana negativa konsekvenser uppstår. Den sammanvägda sannolikheten för att händelsen inträffar och leder till negativa konsekvenser är därför hög. 39 Kundägd utrustning som operatören inte tillhandahåller och administrerar ingår inte som del i riskbedömningen. Exempel på sådan utrustning kan vara industriella styrsystem, larm- och övervakningsutrustning och utrustning i fastighets- och hemmanät som ägs och förvaltas i egen regi. För privatpersoner och organisationer med sådan utrustning föreligger ett eget ansvar att identifiera, värdera och hantera sårbarheter på ett sätt som svarar mot egna behov. 40 Antagonister med särskild förmåga och som i större utsträckning kan förväntas utnyttja okända sårbarheter behandlas i avsnitt Post- och telestyrelsen 60

61 De tekniska konsekvenserna av händelsen varierar också. I vissa fall är det möjligt att en begränsad mängd informationstillgångars tillgänglighet, konfidentialitet eller riktighet inte kan upprätthållas, exempelvis då sårbarheten gör det svårt eller resurskrävande att påverka flera abonnenter samtidigt. I andra fall kan enbart konfidentialitet påverkas negativt. Sammantaget bedöms därför händelsens påverkan ligga i intervallet mellan begränsad och omfattande. På samma sätt kan den av händelsen följande integritetsincidenten pågå under lång tid om sårbarheten inte hanteras inom rimlig tid. Med ett systematiskt säkerhetsarbete och nära samarbete mellan operatörer och leverantörer torde längden kunna begränsas till medellång eller kort varaktighet, en variation mellan en del av den dag och ett fåtal dagar. Eftersom det kan förväntas att operatörerna tillhandahåller olika typer av kundplacerad utrustning och det också kan vara så att utrustningen hanteras på olika sätt mellan operatörer 41, ser PTS att händelsen främst påverkar aktörer med en begränsad sammanlagd marknadsandel och delar av det samhällsviktiga tjänsteutbudet. De samhälleliga konsekvenserna av de integritetsincidenter som händelsen orsakar är svåra att bedöma. Även om enskilda eller ett flertal abonnenter kan påverkas, exempelvis genom att känslig, privat information sprids, är det rimligt att göra bedömningen att den samhälleliga påverkan ofta är mycket låg 42 men i vissa fall kan vara låg 43. Den riskbedömning som följer av den höga sannolikheten och bedömningen av samhällskonsekvenser ligger då inom intervallet låg till medelhög risk. PTS gör här bedömningen att den lägre risknivån överväger då de samhälleliga konsekvenserna ofta förväntas vara mycket begränsade. Tabell 28 Bedömningar hörande till logiska attacker som utnyttjar sårbarheter i kundplacerad utrustning. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög 41 Skillnader i denna hantering skulle kunna göra sårbarheterna för en given typ av kundplacerad utrustning inte alltid är desamma för samtliga operatörer. 42 För denna händelse mycket begränsade störningar i samhällets funktionalitet, en övergående misstro mot enskilda samhällsinstitutioner och mycket begränsade skador på egendom och miljö. 43 För denna händelse begränsade störningar i samhällets funktionalitet, en övergående misstro mot flera samhällsinstitutioner och begränsade skador på egendom och miljö. Post- och telestyrelsen 61

62 Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Om händelsen orsakar mer storskaliga integritetsincidenter som drabbar ett stort antal abonnenter eller samhällsviktiga funktioner under en längre tid, kan de samhälleliga konsekvenserna bli mer omfattande och därmed motivera en högre risknivå. Variationer i de sårbarheter som kan förekomma och antagonisters förmåga och vilja att utnyttja dessa sårbarheter på ett sätt som leder till negativ samhällelig påverkan påverkar också riskbedömningen Logiska attacker och sabotage mot kritiska nätfunktioner kan få betydande konsekvenser 44 Mer omfattande sabotage som riktas mot tekniska system kan exempelvis ske genom att en organisation genomför koordinerade och samtidiga attacker mot flera anläggningar som innehåller tekniska system som påverkar elektronisk kommunikation på regional nivå. En större grupp av individer med avancerad utrustning och med förmågan till systematisk kartläggning av tekniska system inom sektorn, kan söka utnyttja sårbarheter och genomföra attacker för att störa elektronisk kommunikation på nationell nivå under lång tid. Sabotage kan även göras av en eller ett fåtal personer med avancerad utrustning och kompetens. De avbrott och informationsförluster som kan följa av dessa händelser, attacker mot tekniska system med regional respektive nationell påverkan, varierar stort beroende på hur många informationstillgångar som kan attackeras innan det att meningsfulla återställningsinsatser kan inledas. På nationell och regional nivå finns ett visst mått av samlokalisering. Denna samlokalisering bedöms dock inte vara så stor att samtliga aktörer kommer att drabbas av avbrott utan att ett större antal samtidiga attacker sker. Hittills har inga incidenter av denna kategori inkommit till PTS. Det är därför svårt att dra långtgående slutsatser. På samma sätt är det svårt för PTS att göra en bedömning av sannolikheten att en organisation med betydande resurser eller att en sofistikerad antagonist genomför en attack mot en eller flera aktörer inom sektorn elektronisk kommunikation. Sektorns större organisationer bedöms ha väl fungerande säkerhetsorganisationer och tekniska system som kan användas för att undvika, upptäcka och hantera attacker som inriktas mot vanligt förekommande 44 Skillnaden mellan de logiska attacker som behandlas i detta avsnitt och de som redovisas i avsnitt är att de logiska attackerna riktas mot konfidentialitet och riktighet snarare än tillgänglighet. Post- och telestyrelsen 62

63 informationstillgångar och tekniska system. Det är dock svårt att skydda alla tillgångar i sektorn. Om en antagonist vill komma åt information är det möjligt att till exempel avlyssna information från en optisk fiber eller på en centraliserad plats i ett mobilt kommunikationssystem. Det skulle krävas enorma resurser för att minimera riskerna genom att säkra alla tillgångar. Logiska attacker kan förväntas leda till långvariga avbrott eller störningar eller stora informationssäkerhetsincidenter. Det är dock rimligt att sådana logiska attacker inte kan genomföras på ett sådant sätt att samtliga operatörer drabbas samtidigt eftersom de tekniska system som används inom sektorn och för olika tjänster normalt innehåller variationer och eftersom internet är redundant i flera bemärkelser; t.ex. med avseende på förbindelser och kritiska nätfunktioner. Tabell 29 Beskrivning av möjliga konsekvenser av omfattande logiska attacker. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Den huvudsakliga osäkerheten är bedömningar av sannolikheten för händelsen samt de logiska attackernas samhälleliga påverkan. En sådan påverkan kan vara ekonomisk, om de logiska attackerna syftar till att tillskansa sig viktig industriell eller ekonomisk information, eller på annat sätt påverka samhället Förändringar som påverkar informationstillgångar bedöms vara en låg risk men kan få stora konsekvenser för enskilda individer Som tidigare beskrivits behandlar operatörerna ett stort antal olika uppgifter om abonnenter för att kunna bedriva verksamhet. Till de uppgifter som operatörerna behandlar hör, förutom innehållet i meddelandet, abonnentinformation och annan information som exempelvis trafik- och lokaliseringsuppgifter. Ett exempel på en inträffad integritetsincident är att information om hemligt nummer inte har hanterats vid till exempel byte av abonnemang, operatör eller vid uppgradering av tjänster. Personuppgifter som sprids till Post- och telestyrelsen 63

64 utomstående eller går förlorade kan få allvarliga konsekvenser och leda till ekonomisk skada eller personlig kränkning. Om ett skyddat nummer sprids och abonnenten har skyddad identitet, finns risk för liv och hälsa. De integritetsincidenter som har rapporterats till PTS har samtliga rört att enskilda abonnenters uppgifter (t.ex. telefonnummer, adress, samtals- och fakturaspecifikation) oavsiktligt har publicerats. Orsaken till detta har i 80 procent av fallen varit mjukvarufel, felkonfiguration eller fel i gränssnitt mellan systemen. 20 procent av felen har berott på handhavandefel eller bristande rutiner. Antalet abonnenter som har drabbats vid samtliga fall har varit mycket begränsat. En rimlig bedömning är att denna typ av händelse enbart drabbar en eller ett mindre antal operatörer eller tjänsteleverantörer samtidigt. PTS bedömning är vidare att risken för denna typ av händelse är låg, då sektorns större organisationer bedöms ha väl fungerande säkerhetsorganisationer, tekniska system och skydd som kan användas för att undvika och upptäcka attacker som inriktas mot dessa informationstillgångar, men att det fortfarande finns en viss kvarvarande osäkerhet. Tabell 30 Bedömningar hörande till avslöjande av informationstillgångar. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: De samhälleliga konsekvenserna påverkas av tidigare erfarenheter där förlusten av informationstillgångar i första hand har rört ett mindre antal abonnenter. Om förändringshantering skulle leda till att en mer omfattande förlust av informationstillgångar och ett större antal abonnenter berörs, kan påverkan vara större Outsourcing kan leda till informationssäkerhetsincidenter och utgör därmed en risk Det förekommer att operatörer att outsourcar nästintill hela eller delar av sin verksamhet. Det innebär att operatören avtalar med och uppdrar en annan part Post- och telestyrelsen 64

65 om att bedriva en viss typ av verksamhet. Det kan t.ex. gälla att sköta den operationella driften av ett mobilnät. Det kan även gälla att sköta underhåll av ett mobilnät. Vid outsourcing av en operatörs verksamhet, blir det särskilt viktigt att operatören i avtalet har specificerat krav på hur abonnent-, trafik-, positioneringsuppgifter får behandlas av den externa parten sett till de skyldigheter som åligger operatören med avseende på informationssäkerhetsbestämmelser i LEK och relevanta föreskrifter. Ett potentiellt hot är att den upphandlade organisationen exempelvis genomför otillåten eller oavsiktlig ändring eller utplåning av uppgifter, eller otillåtet avslöjande av desamma. Hittills har inga incidenter av detta slag rapporterats till PTS. Det är därför svårt att dra långtgående slutsatser. På samma sätt är det svårt för PTS att göra en bedömning av sannolikheten att en organisation genomför denna typ av händelse mot en aktör inom sektorn elektronisk kommunikation. De samhälleliga konsekvenserna av om en upphandlad aktör inte uppfyller kraven på informationssäkerhet är desamma som för operatören. Det betyder att om behandlade uppgifter sprids till utomstående eller går förlorade kan det få allvarliga konsekvenser och leda till ekonomisk skada, personlig kränkning och i värsta fall påverka liv och hälsa. Dessutom kan det påverka tilliten till att använda elektroniska kommunikationstjänster. En rimlig bedömning är att denna typ av händelse enbart drabbar en operatör åt gången. PTS bedömning är att risken för denna typ av händelse är låg, då sektorns större organisationer bedöms avtala i dessa delar och om viten om detta missköts. Tabell 6 Riskbedömning hörande till outsourcing. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Post- och telestyrelsen 65

66 Känslighetsanalys: Sannolikheten för att det skulle uppstå informationsförluster som orsakas av outsourcing är svår att uppskatta och de uppskattningar som görs i bedömningen är behäftade med stor osäkerhet. Den samhälleliga påverkan som kan uppstå vid en sådan händelse varierar också betänkligt Insiderhot bedöms utgöra en låg risk Ett annat potentiellt hot mot informationstillgångars tillgänglighet, konfidentialitet och riktighet är insiders. En anställd vid en operatör som känner sig förbisedd, missnöjd eller förfördelad kan ställa till stor skada med avseende på informationssäkerhet för bolaget. En utlösande faktor till agerandet kan exempelvis vara uppsägning. En sådan person kan ha avancerad kunskap och kompetens inom system- och programutveckling och kännedom om operatörens infrastruktur, system och eventuella sårbarheter i dessa samt vissa rättigheter att tillgå information eller genomföra nätpåverkande åtgärder. Hittills har inga informationssäkerhetsincidenter orsakade av insiders rapporterats till PTS. Bedömningar från aktörer inom informationssäkerhetsområdet är att insiders är ett hot att ta på allvar och de kan utgöra ett av de största hoten mot bland annat informationssäkerheten för en organisation. En rimlig bedömning är att denna typ av händelse enbart drabbar en operatör åt gången, men att en eller flera kritiska nätfunktioner då kan påverkas alternativt att mer betydande informationsförluster inträffar. Tabell 7 Riskbedömning för insiderhot. Sannolikhet Mycket låg Låg Medel Hög Mycket hög Tekniska konsekvenser Incidentens påverkan Begränsad Omfattande Fullständig Incidentens förväntade längd Kort Medel Lång Incidentens omfattning Låg Medel Hög Samhällskonsekvenser Mycket låg Låg Medel Hög Mycket hög Riskbedömning Mycket låg Låg Medel Hög Mycket hög Känslighetsanalys: Både sannolikheten för och konsekvenserna av en händelse där en person inom sektorn tillskansar sig informationstillgångar är svåra att uppskatta och riskbedömningen får därför anses vara behäftat med stor osäkerhet. Post- och telestyrelsen 66

67 4.7 Flera hot kan leda till långvariga och omfattande avbrott inom sektorn För vissa händelser är det svårt att göra en rimlig uppskattning av sannolikheten att händelsen inträffar. I andra fall bedöms sannolikheten för händelsen vara så låg att den faller utanför den lägsta sannolikhetsnivån (mycket låg) men där de tekniska och därmed samhälleliga konsekvenserna kan vara betydande. PTS genomför för denna typ av händelser en konsekvensbedömning utan bedömningar av sannolikhet och resulterande risknivå Långvariga regionala och nationella elavbrott kan leda till långvariga avbrott inom sektorn Särskilt viktiga nätfunktioner i aggregeringsnät kan förväntas ha en uthållighet som överstiger ett dygn även utan tillförsel av drivmedel. I accessnät är uthålligheten mer begränsad och operatörerna tvingas inleda transporter av transportabla reservelverk och säkra drivmedelsförsörjningen för både de fasta och mobila reservelverken. Vid långvariga regionala avbrott kan tillgängliga transportabla reservelverk och tillhörande drivmedelsförsörjning inte förväntas förhindra förekomsten av ett flertal lokala och långvariga avbrott i elektronisk kommunikation. Varje enskild operatör kommer att verka för att konsekvenserna av dessa avbrott minimeras, där kundavtal är en faktor som påverkar upprätthållandet av nät och tjänster. För långvariga nationella elavbrott är konsekvenserna större. Även om nätfunktioner i kärnnät säkrats med fasta reservelverk med drivmedel för flera dygns oavbruten drift kommer regionala och lokala avbrott att öka över tiden. Långsiktigt kan avbrotten drabba stora områden utanför större städer och tätbefolkade områden. Avbrottens geografiska utbredning följer de geografiska områden där elförsörjningen bortfaller, undantaget de delar där reservelförsörjning kan upprätthålla nätens funktion. För långvariga regionala elavbrott kan det förväntas att avbrotten ger mer varaktig lokal påverkan i form av flera avgränsade områden med begränsat befolkningsunderlag och en mindre mängd samhällsviktiga verksamheter. För motsvarande nationella händelser uppstår regional påverkan i form av stora områden utan tillgång till kommunikationstjänster utanför större städer och tätbefolkade områden. I båda fallen bedöms att avbrotten påverkar större delen av aktörerna och tjänsterna inom sektorn. Utan kontinuerlig tillförsel av drivmedel utvidgas avbrotten ytterligare och kan i extrema situationer leda till fullständiga avbrott. Post- och telestyrelsen 67

68 Tabell 31 Beskrivning av möjliga tekniska konsekvenser av långvariga regional och nationella avbrott. Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög Sabotage som riktas mot tekniska system kan få stor påverkan Mer omfattande sabotage som riktas mot tekniska system kan exempelvis ske genom att en organisation genomför koordinerade och samtidiga attacker mot flera anläggningar som innehåller tekniska system som påverkar elektronisk kommunikation på regional nivå. Ett annat exempel är attacker där en nationalstat genomför samlade och uthålliga attacker mot flera anläggningar som innehåller tekniska system med nationell påverkan där dessa attacker förhindrar tillträde och återställningsarbete för de drabbade systemen. De avbrott som kan följa av dessa båda händelser, attacker mot tekniska system med regional respektive nationell påverkan, varierar stort beroende på hur många anläggningar som kan attackeras innan dess meningsfulla återställningsinsatser kan inledas. På nationell och regional nivå finns ett visst mått av samlokalisering. Denna samlokalisering bedöms dock inte vara så stor att samtliga aktörer kommer att drabbas av avbrott utan ett större antal samtidiga attacker. Tabell 32 Beskrivning av möjliga tekniska konsekvenser av omfattande sabotage av tekniska system. Tekniska konsekvenser Avbrottets geografiska utbredning Lokalt Regionalt Nationellt Avbrottets förväntade längd Kort Medel Lång Avbrottets omfattning Låg Medel Hög 4.8 Flera hot kan förskjuta riskbilden I de föregående avsnitten redovisas risk- och konsekvensbedömningar för ett antal hot som direkt leder eller på kort sikt leder till avbrott och därmed har samhällelig påverkan. Förutom dessa hot, finns det flera olika hot som Post- och telestyrelsen 68

69 förskjuter den allmänna riskbilden. 45 I de följande avsnitten beskrivs de hot som långsiktigt kan bidra till en sådan förskjutning av den allmänna riskbilden Stöld eller skadegörelse kan öka antalet avbrott och sårbarheten för tillgångar för andra hot Inom sektorn används olika typer av tekniska system som är känsliga för påverkan från väder och vind men också blixtnedslag. Ett ökande problem inom sektorn är den ökande förekomsten av kopparstölder som gör tekniska system med sårbara för sådana blixtnedslag. Sannolikheten för negativa konsekvenser påverkas av den tid som blixtskyddet har avlägsnats innan det upptäckts och kan åtgärdas, allmänna väderbetingelser och placeringen av det tekniska systemet. Med en bedömd mycket hög sannolikhet för att blixtskydd avlägsnas från en anläggning och en bedömning att om händelsen inträffar så är det möjligt att händelsen får negativa konsekvenser, fås en hög sammanvägd sannolikhet. De mest allvarliga utfallet av händelsen bedöms vara en situation där händelsen leder till bortfall av markbaserad radio- och TV-förmedling inom delar av ett regionalt område. 46 Annan negativ påverkan begränsas i stort till lokala områden. Varaktigheten bedöms på samma sätt kunna variera mellan medellånga och lång avbrott. De samhälleliga konsekvenserna av ett sådant avbrott beror av omständigheterna. Om samhället inte utsätts för några allvarliga påfrestningar, är påverkan mycket begränsad. Vid en allvarlig händelse är den samhälleliga påverkan klart högre. I detta fall ändras den sammanvägda sannolikhetsbedömningen från medel till låg vilket resulterar i ett riskintervall mellan mycket låg risk och medelhög risk Samhällsviktiga verksamheters värdering och upphandling av elektronisk kommunikation påverkar riskbilden Samhällsviktiga verksamheter har ett ansvar att analysera den egna verksamhetens beroende av elektronisk kommunikation och genom upphandling sträva efter att tillgodose dessa behov på bästa sätt. Om så inte sker, är den resulterande sårbarheten mot flera olika typer av hot större och de negativa samhälleliga konsekvenserna kan öka. Exempelvis blir en verksamhet som är kritiskt beroende av fasta datakommunikationstjänster mer sårbar mot avbrott i förbindelser om upphandlingen inte har reglerat tillgången till redundanta förbindelser i alla nätdelar. 45 Med en förskjutning av riskbilden menas en utveckling där sårbarheter eller allmänna förhållanden ändras över tiden på ett sätt som inte är förutsägbart eller kan kvantifieras. Genom en sådan förskjutning påverkas sannolikheten för att eller flera hot ska ge upphov till negativa konsekvenser eller de samhälleliga konsekvenserna utan ett eller flera specifika hot ändras. 46 Den sammanvägda sannolikheten för denna händelse blir dock lägre än den höga nivån och bedöms vara på medelnivån. Post- och telestyrelsen 69

70 En ytterligare möjlig konsekvens av att samhällsviktiga verksamheter inte på lämpligt sätt värderar behoven av robust kommunikation är genom en mer långsiktig marknadspåverkan. Varje operatör dimensionerar tekniska system och övriga verksamhet för att på bästa sätt möta marknadens krav och uppnår därmed en högre nivå av driftsäkerhet än den lagstadgade nivån. 47 En möjlig konsekvens av detta är att operatörernas kommersiella krav minskar men där de samhälleliga behoven bibehålls eller ökar som följd av det allt starkare beroendet av elektronisk kommunikation Bristande samverkan vid storskaligt återställningsarbete kan förlänga återställningstider och också leda till allvarligare samhälleliga konsekvenser Samverkan, mellan operatörer, områdesansvariga myndigheter och organisationer, är centrala för samhällets samlade förmåga att på ett effektivt sätt hantera konsekvenserna av en extraordinär händelse. PTS gör bedömningen att sektorns större operatörer, nationella operatörer och större stadsnät, har en god förmåga att leda, samverka och informera. Hos övriga operatörer bedöms förmågan mer varierande och hos vissa av dessa operatörer bedöms förmågan som mycket bristfällig. En viktig del av denna uppnådda förmåga grundas i den övningsverksamhet som kontinuerligt pågår inom sektorn. Erfarenheter från stormarna Dagmar, Simone, Hilde, Ivar och Sven visar att samverkan mellan sektorn och elsektorn fortfarande behöver utvecklas. Utan en sådan förbättrad samverkan ökar risken att samhället påverkas negativt av: olika typer av störningar inom elförsörjningen, stormar och andra liknande väderrelaterade händelser som leder till mer betydande störningar inom elförsörjningen Avsaknad av prioriteringsordning vid återställningsarbete kan påverka de samhälleliga påfrestningarna av olika händelser Operatörerna inom sektorn övervakar kontinuerligt nät och tjänster, och initierar vid behov insatser för felavhjälpning och återställning efter störningar och skador. Detta arbete innefattar också olika typer av extraordinära händelser där operatörer genomför kontinuitetsplanering för att i största möjliga utsträckning kunna trygga kundleveranser. I flera fall är kontinuitetsplaneringen ett marknadskrav och regleras i kundavtal. 47 Den lagstadgade nivån definieras bland annat av 5 kap, 6b LEK där det framgår att den som tillhandhåller allmänna kommunikationsnät eller tillgängliga elektroniska kommunikationstjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. Post- och telestyrelsen 70

71 I samband med en extraordinär händelse styrs operatörernas återställningsarbete av kommersiella hänsyn då det saknas en allmän prioriteringsordning som ger samhällsviktiga funktioner företräde vid återställningar i händelse av skador eller andra störningar. 48 Avsikten med en sådan prioriteringsordning är att de nät och tjänster som stöder samhällsviktig verksamhet ska nå en förbättrad tillgänglighet jämfört med nät och tjänster som inte uppfyller samma vitala funktioner. I dag saknas en sådan prioriteringsordning vilket kan få till följd att samhällsviktiga verksamheter drabbas av fler och längre avbrott än vad som annars vore fallet Brister i interna processer kan öka förekomsten av avbrott och förlänga avbrottstider I de allmänna råd som förtydligar regulatoriska krav i LEK anges att tillhandahållare 49 bör bedriva ett kontinuerligt och systematiskt säkerhetsarbete bestående av moment som: Riskanalys: Tillhandahållaren bör regelbundet samt vid förändringar som i betydande omfattning påverkar förutsättningarna för verksamheten, genomföra riskanalyser avseende kommunikationsnätet och kommunikationstjänstens förmåga Riskhantering: Tillhandahållaren bör bedöma på vilket sätt identifierade risker ska hanteras i verksamheten Planering för avbrott och störningar: Tillhandahållaren bör upprätta rutiner och handlingsplaner med åtgärder som skall vidtas vid avbrott och störningar i elförsörjning, förbindelsevägar till samt funktionsförmågan hos viktiga funktioner, samt vid sådana avbrott och störningar i övrigt som verksamheten vid riskhanteringen beslutat att planera för Uppföljning av inträffade avbrott och störningar: Tillhandahållaren bör regelbundet följa upp inträffade avbrott och störningar i verksamheten samt beakta deras orsaker vid planering och utbyggnad av infrastruktur PTS allmänna råd anger att säkerhetsarbetet kan anpassas till vad som är skäligt med hänsyn tagen till de risker, avbrott och störningar som en tillhandahållare kan utsättas för samt den enskilda verksamhetens inriktning och förutsättningar. 48 En sådan prioriteringsordning skulle vara ett komplement till snarare än en ersättning för samhällsviktiga verksamheters analys av behov och upphandling. 49 I de allmänna råden (PTSFS 2007:2) definierat som en aktör som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. Post- och telestyrelsen 71

72 PTS gör här bedömningen att flertalet aktörer inom sektorn bedriver ett sådant systematiskt säkerhetsarbete och har utvecklat interna processer och hjälpmedel som på ett lämpligt sätt balanserar sannolikheten för olika händelser och deras konsekvenser mot kommersiella överväganden Ekonomiska faktorer kan långsiktig påverka riskbilden för sektorn Under 2013 uppgick intäkterna på slutkundsmarknaden för elektronisk kommunikation till drygt 52,3 miljarder (Svensk telemarknad 2013) vilket är på samma nivå som 2012 och en viss minskning jämfört med 2011 (52,7 miljarder). 50 Under tiden från 2001 och framåt har de totala intäkterna på slutkundsmarknaden legat kring eller över 50 miljarder kronor, med intäktsökningar som drivs av mobila samtals- och datatjänster som möts av intäktsminskningar för fasta samtalstjänster. Det område som uppvisar tydligast tillväxt är telematikområdet. Den svaga tillväxten inom sektorn och konkurrenssituationen kan leda till ett ökat fokus på effektiviseringar. Sådana effektiviseringar kan i sin tur påverka sektorn förmåga att motstå och hantera olika typer av hot och därmed långsiktigt bidra till att riskbilden förskjuts Klimatförändringar kommer att påverka sektorn 51 Människans påverkan på klimatsystemet bedöms vara tydlig. Denna påverkan kan på sikt leda till ökningar i den globala medeltemperaturen, att skillnaderna i nederbörd mellan blöta och torra regioner och mellan blöta och torra årstider kommer att öka om än med regionala undantag. På samma sätt kan det förväntas att den globala medeltemperaturen kommer att öka på samma sätt som den globala havsnivån. Bedömningen är också att förekomsten av skyfall sannolikt kommer att förändras på samma sätt som den ökade förekomsten och/eller omfattningen av extremt höga havsvattenstånd. För sektorn kan sådana förändringar på sikt leda till en ökad förekomst av skyfall, översvämningar, värmeböljor och andra former av extremväder och därmed till en ökad förekomst av störningar och avbrott om inte den tekniska utvecklingen och marknadens utveckling (inom sektorn) kan motverka förändringarna. PTS ser det i dagsläget som sannolikt att förändringstakten i klimatförändringarna kommer att kunna hanteras inom sektorn men att det finns anledning att långsiktigt följa utvecklingen inom området. 50 Information från Svensk Telemarknad, tillgängliga via PTS webbplats. 51 De klimatbedömningar som redovisas i avsnittet är hämtade ur Naturvårdsverkets rapport FN:s klimatrapport, Klimatförändring 2013, rapport 6592, Post- och telestyrelsen 72

73 5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser Inom sektorn finns flera resurser som på olika sätt bidrar till sektorns förmåga att stödja samhällsviktig verksamhet vid sidan av de resurser som ingår i operatörernas normala verksamhet. Ett sådant exempel är Nationella telesamverkansgruppen (NTSG). NTSG samlar aktörer som på olika sätt påverkar Sveriges kritiska infrastruktur för elektronisk kommunikation. Verksamheten inom NTSG syftar till att stödja återställandet av denna infrastruktur vid extraordinära händelser i samhället. PTS förfogar också över krisroamingkort som kan användas av samhällsviktiga funktioner för att möjliggöra mobil kommunikation i situationer där enskilda operatörer drabbats av störningar eller avbrott. Inom sektorn finns flera verktyg som används för att förbättra möjligheterna för enskilda aktörer, sektorn som helhet och samhällsviktiga funktioner att få en lägesbild över pågående störningar och avbrott. På samma sätt finns informationssystem som bidrar till att minska risken för avgrävningar. Som framgår av kapitel 4 förfogar sektorns aktörer över ett antal resurser, i form av processer, personal, tekniska system och anläggningar, som på olika sätt påverkar deras och sektorns förmåga att motstå allvarliga störningar och hantera kriser. Det finns dock ytterligare exempel på resurser som har tydlig koppling till förmågan att motstå allvarliga störningar och hantera kriser på det sätt som beskrivs i detta kapitel. 5.1 Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan NTSG är ett frivilligt samarbetsforum vars verksamhet syftar till att stödja återställandet av den nationella infrastrukturen för elektronisk kommunikation vid extraordinära händelser i samhället. NTSG består av aktörer som har egen teknisk utrustning, kunskaper eller resurser som påverkar Sveriges kritiska infrastruktur för elektronisk kommunikation. De bedöms genom sin storlek och roll ha stor påverkan på den kritiska nationella infrastrukturen för elektronisk kommunikation. 52 För närvarande ingår följande parter i NTSG: Trafikverket, Stokab, Svenska Kraftnät, TDC, Tele2 Sverige AB, TeliaSonera, 52 PTS faktablad om Nationella telesamverkansgruppen. Post- och telestyrelsen 73

74 Telenor AB Sverige, Teracom, Hi3G, Stadsnätsföreningen, Skanova, IP-Only, ComHem, Netnod, Försvarsmakten, MSB Rakel samt Post- och telestyrelsen. 53 Gruppens medlemmar deltar också i olika samarbetsprojekt och samverkar med elsektorn och länsstyrelser. Under en kris sammankallas NTSG på begäran av en gruppmedlem. En sådan samling sker normalt virtuellt, genom speciellt utvecklade IT-stödsystem, men kan även ske fysiskt, på en förutbestämd plats. Efter en aktivering följer arbetet en fastställd struktur. Gruppen genomför också övningar regelbundet. Arbetet inom NTSG som helhet karaktäriseras av samverkan inom sektorn, sektorsövergripande samverkan, privat-offentlig samverkan och civil-militär samverkan. 5.2 PTS förfogar över krisroamingkort som kan användas av samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten Roamingfunktioner ger en användare möjlighet att utnyttja en operatörs nät utan att själv vara en kund hos operatören. Roamingavtal sluts vanligen mellan operatörer som erbjuder tjänster i olika länder för att ge användare möjligheten att använda samma mobila terminal som i hemlandet. Inom Sverige tillämpas roaming vid nödsamtal, så att nödsamtal kan kopplas fram via en annan operatör i situationer där den egna operatören av något skäl inte har täckning. PTS har tillsammans med mobiloperatörerna Telenor, Tele2, Telia Sonera och Hi3G ingått en överenskommelse som möjliggör användningen av roamingfunktioner i samband med extraordinära situationer. Denna användning benämns krisroaming och överenskommelsen innebär bland annat att det finns SIM-kort som är förberedda för roaming inom Sverige. Med ett sådant SIM-kort kan en abonnent automatiskt använda en annan operatörs nät i en situation då den egna operatörens nät av någon anledning inte fungerar. SIMkorten är avsedda för användning av samhällsviktiga funktioner eller där användandet kan minska belastningen på samhället och kan också användas av dem som deltar i ett återställningsarbete. 54 En verksamhet som uppfyller dessa krav kontaktar sin länsstyrelse som i sin tur kontaktar PTS. PTS beslutar om SIM-korten ska kunna användas i enlighet med länsstyrelsens begäran. PTS ansvarar för administrationen av SIM-kort med tillhörande abonnemang och för tilldelning av korten. Korten förvaras av SOS Alarm AB som distribuerar dem till aktuell länsstyrelse efter beslut från PTS. 53 Information från hämtad Tillgången till och användningen av krisroamingförmågan ersätter inte samhällsviktiga aktörers ansvar att analysera den egna verksamhetens behov och upphandla sådana tjänster som motsvarar dessa behov. Krisroamingkorten är endast tänkta att användas vid extraordinära händelser. Post- och telestyrelsen 74

75 5.3 Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället Operatörer inom sektorn är i många fall beroende av andra operatörers infrastruktur. Utbytet av information mellan operatörer om orsaker till och omfattningen av driftstörningar samt prognoser för felavhjälpning är därmed viktigt för att effektivt kunna begränsa de störningar och avbrott som uppstått. På samma sätt är samhället, från samhällsviktiga funktioner till enskilda företag och privatpersoner, beroende av information kring störningar och avbrott för att minska de negativa konsekvenserna av störningar och avbrott. Inom sektorn har flera verktyg utvecklats för att sprida lägesinformation från operatörer till andra operatörer, till SOS Alarm AB, inom NTSG, till operatörernas kunder och till flera olika typer av samhällsviktiga funktioner: Driftinformation mellan operatörer (DIO), Gemensam lägesuppfattning (GLU), och Samverkanswebben. 55 En översikt av verktygen och den lägesinformation som förmedlas ges i figur Genom Samverkanswebben, som SOS Alarm driver, kan berörda aktörer inom samhället få en aktuell lägesbild över såväl olyckor och trafikhinder som planerade evenemang och andra störningar. Mer information kring respektive verktyg ges i faktabladen för DIO, GLU respektive Samverkanswebben. Post- och telestyrelsen 75

76 Figur 2 GLU, DIO och Samverkanswebben sammanför lägesinformation kring störningar och avbrott som förmedlas till olika aktörer inom och utanför sektorn. PTS har identifierat ett behov av att öka skaran av operatörer som bidrar till att skapa en gemensam lägesbild inom sektorn. 5.4 Webbtjänsten syftar till att minska risken för avgrävning av kritisk infrastruktur Avgrävningar av ledningar i kommunikationsnät är en vanlig felkälla och kan i vissa fall leda till allvarliga störningar, inom elförsörjning, telefoni eller andra kommunikationstjänster. Även vatten- och avloppsledningar eller annan samhällsviktig infrastruktur kan skadas eller förstöras helt vid grävning eller schaktning. PTS har tillsammans med ett antal operatörer och andra infrastrukturägare samt intresseorganisationer utvecklat webbtjänsten Ledningskollen.se 56 som gör det möjligt att koppla samman den som planerar att genomföra ett grävarbete med dem som kan ha någon form av infrastruktur på en viss plats. Syftet med webbtjänsten är främst att minska antalet grävskador på samhällets infrastruktur och därmed att minska risken för avbrott i kritisk infrastruktur och resulterande störningar i samhället. 56 Mer information finns tillgänglig via webbplatsen Ledningskollen.se. Post- och telestyrelsen 76