HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS

Transkript

1 1(25) HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december IS, Informationssäkerhet Regeringen Näringsdepartementet STOCKHOLM Internets robusthet 1 Sammanfattning PTS skall enligt regleringsbrevets uppdrag 8 andra delen belysa generella frågor kring säkerhet, tillgänglighet och tillförlitlighet för internetinfrastrukturen i Sverige i syfte att öka Internets robusthet under normala förhållanden. Internet i Sverige består av många sammankopplade nät. Flera av dessa är internationella med förgreningar i Sverige. De är sammankopplade med andra delar av Internet i utlandet snarare än inom Sverige. Internetinfrastrukturens robusthet kan hotas av bristande säkerhet hos ingående komponenter såsom fysiska förbindelser, vägvalsutrustning, knutpunkter, driftcentraler, domännamnssystemet och tidsservrar. Internetinfrastrukturens robusthet är därutöver beroende av säkerheten hos användarna och deras anslutningar till Internet. Ett annat problem är bristen på kompetent personal hos såväl operatörer som användare. Det finns ett motstånd hos många aktörer inom internetområdet mot att staten skall reglera Internet. Internets internationella karaktär gör det svårt att reglera Internet på nationell nivå. I takt med att allt fler samhällsviktiga funktioner utnyttjar Internet ökar emellertid samhällets beroende av robusthet i internetinfrastrukturen. Detta aktualiserar frågan om statens ansvar för internetinfrastrukturens robusthet. PTS föreslår att regeringen uppdrar åt PTS att bevaka robustheten och hoten mot internetinfrastrukturen i Sverige att ge förslag på eventuella behov av åtgärder avseende robustheten i samhällsviktig internetanvändning Rapportering till regeringen skall ske i samband med PTS årsredovisning.

2 2 Innehållsförteckning 1 Sammanfattning Innehållsförteckning Inledning Uppdrag Tidigare utredningar Tolkning av uppdraget Terminologi Internets infrastruktur Internetinfrastrukturen i Sverige Grundstruktur Internetinfrastruktur i Sverige? Trådlösa nät Gemensamma tjänster Rotnamnservrar Namnservrar för se-domänen Namnservrar för com-, net- org- och nu-domänerna Tidsservrar Nationella knutpunkter för utbyte av trafik Problem Kompetensbrist Personella och ekonomiska beroenden Tillväxtproblem Användare och användning Företag och myndigheter Privatpersoner Nyhetsförmedling Tjänsteförmedling Virtuella privata nät Styr- och övervakningsinformation Drift och övervakning av Internet Hotbild Hot mot fysiska förbindelser Hot mot nätutrustning Hot mot knutpunkter Hot mot drift, övervakning och underhåll Hot mot DNS-systemet Tidsservrar Störningar i elförsörjning Personalproblem Dataintrång Överbelastningsattacker Krigshandlingar Terrorism och sabotage Angrepp i Sverige Angrepp på Internet Begränsade angrepp Angrepp på annan infrastruktur Befintligt skydd Kunskap om Internetinfrastrukturen i Sverige (25)

3 8.2 Protokoll Redundans Skydd av nätfunktion Skydd av nätutrustning och stödsystem Fysiskt skydd Reservkraft och reservkyla Samarbete Viktiga frågor Kompetens Robusthet i Internetanslutningen Användarnas val av operatör Kravspecifikation för operatörer Rätt konfigurerade anslutningar Ekonomisk stabilitet Koncentrationstendenser Användarsäkerhetens betydelse Angrepp som hot mot infrastrukturen Robustheten hos PKI-system Robustheten hos system för e-handel Statens roll Förslag (25)

4 4(25) 3 Inledning 3.1 Uppdrag Post- och telestyrelsens (PTS) regleringsbrev för budgetåret 2001 avseende Post- och telestyrelsen m.m. inom utgiftsområde 22 Kommunikationer (rskr. 1999/2000:262 och 2000/01:80 och 57) innehåller bl.a. följande uppdrag (nr 8): Post- och telestyrelsen skall utreda vilka förändringar av organisatorisk och rättslig karaktär som behöver genomföras för att myndigheten skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands. Vidare skall myndigheten belysa generella frågor kring säkerhet, tillgänglighet och tillförlitlighet för internetinfrastrukturen i Sverige i syfte att öka Internets robusthet under normala förhållanden. Uppdraget skall redovisas till regeringen senast den 1 oktober PTS har redovisat första delen av uppdrag 8 den 1 oktober PTS har begärt att få senarelägga redovisningen av den andra delen av uppdrag nr 8, dvs. förevarande rapport. Regeringen har beslutat att denna del skall redovisas senast den 15 december Tidigare utredningar I PTS rapport "Drift av Internet i Sverige oberoende av funktioner utomlands"1 avlämnad i april 2000 gjordes en ingående beskrivning av tillgänglighets- och tillitsfrågor för Internet i Sverige med avseende på de funktioner och tjänster som ligger utanför Sverige och svensk kontroll. I PTS rapport Förutsättningar för att inrätta en särskild funktion för ITincidenthantering 2 avlämnad i november 2000 finns en beskrivning av aktuell hotbild på Internet (återfinns som bilaga 4 i rapporten). PTS rapport Översikt över funktioner för IT-incidenthantering, avlämnad i februari 2001, redovisar översiktligt hur incidenter i Internetinfrastrukturen hanteras och vilka aktörer som finns inom detta område. PTS rapport IT-infrastrukturen i Sverige 3 avlämnad i augusti 2001, inriktar sig på bredbandsutbyggnad och måluppfyllelse men framför allt tillgängligheten till Internet med avseende på olika anslutningsformer med hög bandbredd. Av säkerhets- och tillitsfrågorna behandlas endast redundans. Området behandlas endast översiktligt och för ett begränsat antal operatörer. Ytterligare en PTS rapport Hinder för e-handel 4, avlämnad i november 2001, behandlar vilka problem som finns inom detta område. I rapporten beskrivs vissa problem och lösningar kring tilliten till e-handel på Internet. 1 Dnr Dnr Dnr Dnr

5 5(25) På senare tid har det således inte gjorts någon undersökning med huvudinriktning att övergripande belysa säkerhets, tillgänglighets- och tillförlitlighetsproblem när det gäller infrastrukturen för Internet i Sverige och dess användare. 3.3 Tolkning av uppdraget PTS skall enligt uppdraget belysa generella frågor kring säkerhet, tillgänglighet och tillförlitlighet för internetinfrastrukturen i Sverige. Syftet skall vara att öka Internets robusthet under normala förhållanden. Ordet robusthet används ofta i planerings- och beredskapssammanhang. Med ett robust samhälle avses ett samhälle som är mindre sårbart och mer uthålligt mot yttre störningar och hot. Utredningen skall avse Internetinfrastrukturen i Sverige. Som framgår av senare delar av rapporten är det inte enkelt att avgränsa Internetinfrastrukturen i Sverige. Internet i Sverige består av många sammankopplade nät. Flera av dessa är internationella nät med förgreningar i Sverige, och är sammankopplade med andra delar av Internet i utlandet snarare än inom Sverige. Med Internetinfrastrukturen i Sverige avses därför i det följande den infrastruktur (nät, knutpunkter, driftcentraler m.m.) som ger Internetaccess i Sverige till företag, myndigheter, organisationer och privatpersoner. Enskilda internationella koncerner kan ha egna nät, som är anslutna till Internet i utlandet. Dessa koncernnät bedöms inte ingå i Internetinfrastrukturen i Sverige, även om de kan vara kritiska för enskilda svenska företags åtkomst till Internet. Uppdragets skrivning normala förhållanden tolkas endast som en vidgning i förhållande till första delen av uppdraget, som avser en situation där Internet i Sverige måste drivas oberoende av funktioner utomlands. Med robusthet under normala förhållanden avses således robustheten mot störningar i en normal driftsituation. Robustheten omfattar också tålighet mot svåra påfrestningar. Däremot tolkas normala förhållanden så att uppdraget inte skall avse robusthet mot störningar orsakade av kris eller krig. Säkerhet, tillgänglighet och tillförlitlighet tolkas i denna utredning som relaterade begrepp. Med säkerheten avses skyddet mot störningar som medför negativa konsekvenser. Med tillförlitligheten avses driftsäkerheten i Internetinfrastrukturen. Driftsäkerheten avser såväl funktionssäkerheten som underhållsmässigheten och underhållssäkerheten. Tillgänglighet är nära knutet till driftsäkerhet och beskriver normalt sannolikheten att en enhet befinner sig i funktionsdugligt tillstånd. Med tillgängligheten för Internetinfrastrukturen avses här hur stor del av tiden som infrastrukturen medger i huvudsak normal användning. Tillgänglighet kan också användas som beskrivning av t.ex. olika gruppers eller orters möjligheter att utnyttja Internet. Tillgänglighet används inte i denna betydelse i rapporten. 3.4 Terminologi Med operatör avses i rapporten en juridisk eller enskild person som förvärvsmässigt förmedlar IP-trafik för annans räkning. Med operatör avses också någon som förvärvsmässigt tillhandahåller tjänster som behövs för förmedling av IP-trafik eller

6 6(25) Internetaccess och som betraktas som en del av Internetinfrastrukturen, till exempel tillhandahållande av DNS- eller tidsservrar. 4 Internets infrastruktur Internet som helhet i består idag av hundratusentals nätverk baserade på IP-protokollet (Internet Protocol, IP) sammankopplade med hjälp av vägvalsdatorer (routrar). Dessa tillåter de olika delnäten att tillsammans fungera som ett enda världsomspännande virtuellt nät, till vilket hundratals miljoner datorer och användare finns anslutna. För att Internet skall fungera finns ett antal stödsystem, varav de viktigaste är det logiska vägvalssystemet (routing-systemet) och DNS-systemet (Domain Name System). Vägvalet i det logiska routingsystemet har till syfte att finna den bästa trafikvägen till en viss destination i nätet. Konvertering från lätthanterliga alfabetiska domännamn och e-postadresser till logiska numeriska adresser som används av IP-protokollet görs genom DNS-tjänstens försorg. Infrastrukturen för Internet i världen och Sverige består i huvudsak av följande komponenter: Fysisk infrastruktur o fysiska förmedlingsmedia, till övervägande del koppar- och fiberbaserade kablar men även radiovågor o änd- och förmedlingsutrustning för anslutning av utrustning till de fysiska medierna o vägvalsutrustning, vanligen benämnda routrar o drift- och övervakningsutrustning o nationella knutpunkter för utbyte av internettrafik mellan flera operatörer o enskilda peeringpunkter för utbyte av bl. a. internettrafik mellan två operatörer o DNS-servrar o tidsservrar Kommunikationsarkitektur såsom regler eller protokoll efter vilka systemen kommunicerar Logisk infrastruktur såsom uppslagning av domännamn, säker nationell tid m.m. Databaser för bl.a. utdelade domännamn och IP-adresser Operatörernas driftcentraler Underhållsorganisationer

7 7(25) 5 Internetinfrastrukturen i Sverige 5.1 Grundstruktur En typisk Internetoperatör i Sverige bygger sitt nät runt ett stamnät. För stamnätet väljer man medium, transmissionsteknik och länkprotokoll som har en överföringskapacitet som väl överstiger den genomströmning man avser att ha för egen fjärrtrafik genom nätet. Operatören har då kapacitet över för samtrafik med andra operatörer utomlands eller i Sverige. Samtrafik med andra operatörer i Sverige kan uppnås genom att operatören ansluter sig till de nationella knutpunkterna genom avtal med andra operatörer som finns anslutna till knutpunkten ifråga. För trafik till övriga Europa är det vanligt att operatörerna köper kapacitet från någon av de operatörer som driver de paneuropeiska näten. För trafik till Nordamerika och destinationer i Asien är det vanligast att operatörerna endera köper en reguljär kundanslutning av en amerikansk operatör eller en transitanslutning från en internationell transitoperatör. Internetoperatörernas kunder, t ex företag, lokala bredbandsoperatörer eller enskilda personer, kan ansluta sig direkt till routrar i stamnätet (s.k. core-routrar) via fasta accesslinjer. Alternativt kan operatören själv tillhandahålla någon form av spridningsnät, som kunderna ansluter sig till. Andra accessformer, till exempel via ISDN 5, uppringande modem eller olika trådlösa tekniker, förekommer också. 5.2 Internetinfrastruktur i Sverige? Internetinfrastrukturen i Sverige består bland annat av ett antal större operatörers nät. Flera av dessa operatörer är stora internationella koncerner, och deras nät i Sverige är bara delar av större internationella nät. Man kan se Internetinfrastrukturen i Sverige som ett antal nät, som är sammankopplade med varandra. Sammankopplingarna finns i vissa fall i Sverige i de nationella knutpunkterna eller genom enskilt trafikutbyte mellan två operatörer utanför de nationella knutpunkterna s.k.direktpeering. Det finns också operatörer som inte utbyter trafik med andra operatörer i Sverige. Istället utnyttjar de knutpunkter eller direktpeering utomlands. Internettrafik mellan två företag i Sverige som utnyttjar olika operatörer kan därför förmedlas via knutpunkter eller direktpeering i utlandet. Vad som kan förefalla vara en svensk Internetinfrastruktur kan således bestå av de svenska delarna av internationella nät, som inte har någon som helst direktkontakt i Sverige. Samhällsviktig Internetanvändning, som skall kunna fungera oberoende av situationen i andra länder, bör därför utnyttja operatörer som är anslutna till knutpunkter i Sverige. Det kan också vara av betydelse att operatören har en driftcentral och tillräcklig servicekapacitet i Sverige. 5 Integrated Services Digital Network

8 8(25) 5.3 Trådlösa nät Det har länge varit möjligt för användare att ansluta sig till Internet via trådlösa förbindelser. De tekniska möjligheterna för trådlös Internetaccess har tidigare bland annat varit anslutning via NMT- eller GSM-telefonnäten lokal anslutning via WLAN (trådlösa lokala nät) enskilda radiolänkar (inklusive satellitlänkar) Infrastrukturen för trådlös Internetaccess byggs idag ut med flera tekniker, bland annat paketförmedlad (icke kretskopplad) dataöverföring i mobiltelefoninät (GPRS, UMTS) publika trådlösa nät (t.ex. Telia HomeRun) IP-trafik via digital TV och analog returkanal den kommande fasta yttäckande radioaccessen ( trådlöst bredband ) Infrastrukturen för trådlös Internetaccess har i huvudsak samma problem med robusthet som övrig Internetinfrastruktur. Därutöver har den trådlösa infrastrukturen problem med bl.a. olika slags radiostörningar, som framför allt ger variationer i överföringskapaciteten. 5.4 Gemensamma tjänster Ett antal resurser kan identifieras som kritiska för att Internet över huvud taget skall fungera. De är gemensamma för alla berörda teleoperatörer och tjänsteleverantörer av Internet i Sverige: Nationella knutpunkter för trafikutbyte Rotnamnservrar Namnservrar för se-domänen Namnservrar för.com-,.net-.orgdomänerna Tidsservrar I det följande beskrivs var och en av dessa funktioner övergripande Rotnamnservrar Av de totalt tretton rotnamnservrarna i världen finns en i Stockholm. Den logiska och tekniska driften av denna sköts av aktiebolaget Autonomica AB, som är ett dotterbolag till Netnod Internet Exchange i Sverige AB (Netnod). Driften utförs på uppdrag av ICANN/IANA, som ansvarar för administrationen tillsammans med det s.k. rotserverkonsortiet. Rotnamnsservern är fysiskt placerad på den ena av knutpunkterna i Stockholm, Stockhom B.

9 9(25) Namnservrar för se-domänen Netnod tar inte bara hand om trafiken mellan de olika operatörernas nät utan ger även tillgång till domännamnstjänsten (DNS). DNS gör det möjligt att med utgångspunkt från ett domännamn via IP-adressen går att hitta till rätt dator. Det är viktigt att tillgängligheten för DNS-servrarna är hög. Det finns därför alltid flera servrar med samma innehåll. Placering av de speglande servrarna för sedomänen har ändrats under 2001, vilket innebär att fyra repliker på originalnamnservern för se-domänen nu är placerade i de nationella knutpunkterna. Dessutom finns ytterligare servrar i Holland och USA. II-stiftelsens bolag NIC-SE hanterar uppgifter om nya och existerande domännamn som kommer från kunder/ombud och registrerar dessa i en databas för se-domänen. Baserat på dessa uppgifter skapas en s.k. primary master av.se (zonen) tre gånger per dygn med backup-kopior. Informationen i primary master kopieras till de primära DNS servrarna. Därefter kopieras informationen till de externa DNS-servrarna Namnservrar för com-, net- org- och nu-domänerna Administration och drift av namnservrarna för andra toppdomäner än se-domänen ligger till stor del utanför svensk kontroll. De generiska toppdomänerna com, net och org administreras av Verisign i USA medan den fysiska driften av de kopior som finns i Sverige sköts av NIC-SE Network Information Centre Sweden AB (NIC-SE) Tidsservrar I knutpunkterna finns även en annan viktig tjänst, nämligen tillgång till korrekt tid via tidsservrar som synkroniseras med atomklockor i Sverige. 5.5 Nationella knutpunkter för utbyte av trafik Internet i Sverige består av en mängd olika nät som ägs och administreras av såväl inhemska som utländska teleoperatörer. Förmedlingen av trafik mellan två operatörers nät kan göras på tre olika sätt operatörerna förmedlar trafik mellan sig via en egen länk (s.k. direktpeering eller privatpeering) operatörerna förmedlar trafik via knutpunkter i Sverige eller i utlandet en av operatörerna kan vara ansluten som kund till den andra I Sverige finns särskilda nationella knutpunkter. Dessa drivs av Netnod i nära samarbete med Svenska Internetoperatörers Forum (SOF). Netnod ägs av Stiftelsen för Telematikens Utveckling (TU-stiftelsen).Knutpunkter finns idag på fyra platser i Sverige: Stockholm, Göteborg, Malmö och Sundsvall. Säkerheten kring knutpunkterna är hög. De är placerade i bergrum och är utformade för hög driftssäkerhet och tillgänglighet, med bland annat dubblerad utrustning och redundanta förbindelser. Den första knutpunkten byggdes med så kallad FDDI-teknik (Fiber Data Distribution Interface) som medger en teoretisk genomströmningshastighet av 100 Mbps. Senare knutpunkter har byggts med DPTteknik (Dynamic Packet Transport) som klarar 622 Mbps eller 2.4 Gbps. Netnod samråder med Internetoperatörerna genom medverkan i SOF och har bl. a. följande uppgifter:

10 10(25) köpa in kommunikationsutrustning hyra lokaler hyra fiberförbindelser teckna driftavtal driva andra operatörsgemensamma och konkurrensneutrala funktioner Netnod anställer ingen egen personal utan köper tjänster för drift och löpande administration. En knutpunkt fungerar bara tillfredsställande om alla som ansluter sig själva får bestämma med vem de vill utbyta trafik och med vem de inte vill. Det viktiga är att knutpunkten inte sätter någon policy för vem som ska byta trafik med vem. För att få ansluta sig till de gemensamma knutpunkterna kräver Netnod att operatören kan leva upp till Netnods definition av vad en operatör, dvs. "den som driver verksamhet inom Internetområdet och har eget AS 6 -nummer och ej använder 'defaultrouting'" samt accepterar ett antal regler fastställda av Netnod, bl.a.: operatör skall offentliggöra sin routingpolicy, om möjligt genom att registrera den hos Ripe enligt Ripe-181 routing får ej utbytas över knutpunkten med routingprotokoll som utnyttjar multicast eller broadcast, t.ex. RIP eller OSPF. statisk routing får ej användas för att styra trafik över knutpunkten. S.k. privata AS-nummer får endast användas i en knutpunkt om de koordinerats och godkänts av Netnod. Routinginformation som exporteras ut till andra destinationer i Internet får ej innehålla privata AS-nummer. Trafik får endast skickas till destination med vilken operatören i förväg har överenskommit om trafikutbyte. 5.6 Problem Kompetensbrist Uppbyggnad av stora IP-nät liksom att hantera allvarliga fel och störningar i dessa kräver personal med hög kompetens och omfattande erfarenhet inom området. Sverige har för närvarande för få specialister med kompetens att bygga stora IP-nät. Åtgärder bör vidtas inom såväl grundutbildning som forskning och fortbildning för att säkerställa tillgången till personal med hög kompetens inom området Personella och ekonomiska beroenden Driften av rotnamnservern, den operativa originalnamnservern för.se-domänen, kopieringen till övriga se-servrar samt drift av speglande servrar för.com-,.net- och.org- domänerna är som tidigare framgått sårbar och personberoende. Utrustningen för rotnamnservern och.com-,.net- och.org-servrarna betalas idag av Netnod AB 6 Autonoma System

11 11(25) Tillväxtproblem Den begränsade tillgången till IP-adresser har varit en aktuell fråga de senaste åren. De förväntade behoven av IP-adresser har dock inte uppkommit, bland annat därför att många användare utnyttjar privata adresser och adressöversättning. Med nuvarande ökningstakt förväntas IP-adresserna i IP version 4 täcka behovet under ytterligare 15 till 20 år. Det finns dock andra problem som påverkar tillgänglighet, prestanda och de framtida utsikterna för dagens Inter-domain routingprotokoll (BGP4, Border Gateway Protocol version 4). Routingtabellerna växer allteftersom Internetinfrastrukturen blir större. En core-router, dvs en router i en knutpunkt på Internet, har nu över poster i routingtabellerna och ökningen fortsätter, vilket innebär att kapaciteten hos routrarna närmar sig sitt maximum. Alltför långa routingtabeller kan minska effektiviteten i vägvalssystemen, och routingtabellerna får inte växa alltför snabbt. AS-nummer är en ändlig resurs. Totalt finns ca AS-nummer att dela ut, och antalet AS-nummer är på väg att ta slut. Ju fler operatörer som etablerar sig och ju fler AS-innehavare som anskaffar redundanta anslutningar till Internet via olika operatörer, s.k. multihoming, desto fler AS-nummer förbrukas. Den kommande nya standarden för Internetprotokoll, IPv6, förändrar inte läget markant vad gäller ASnummer. Med nuvarande ökningstakt tar AS-numren slut om ca tre år. Därför behöver åtgärder vidtas, både på kort och lång sikt. Eftersom Internet i Sverige är en del av Internet Community när det gäller ASnummer, IP-adresser, DNS-protokollets recordstorlek och liknande problem påverkas vårt land, liksom alla andra länder som använder Internet, av dessa resursproblem. 6 Användare och användning I detta avsnitt beskrivs översiktligt olika användningar av Internet. Dessutom redovisas samhällsviktiga tillämpningar av Internet. 6.1 Företag och myndigheter Internet används av företag, myndigheter och organisationer för att kommunicera med andra företag, myndigheter och organisationer, men även med privatpersoner. Man använder bland annat e-post, webbtrafik (http, https) och filöverföringar (ftp). Företagens och myndigheternas användning av Internet blir alltmer avgörande för effektivitet och lönsamhet, och Internet får därmed en större betydelse för samhällsekonomin. 6.2 Privatpersoner Internet används av privatpersoner för bland annat e-post, webbsurfning, filöverföringar (inklusive överföring av musik- och filmfiler), chat (omedelbar meddelandeförmedling) och datorspel. Omfattningen av privatpersoners användning av bland annat banktjänster kan medföra att Internet av detta skäl bör betraktas som en samhällsviktig funktion.

12 12(25) 6.3 Nyhetsförmedling Nyhetsförmedling via Internet från bland annat dagstidningar är ett annat exempel på en samhällsviktig användning av Internet. Internet har kommit att bli en viktig källa för nyhetsinformation. Det har också visat sig att Internet snabbt har kunna förmedla information vid stora händelser. 6.4 Tjänsteförmedling Internet kan användas för förmedling av tjänster som inte betraktas som traditionella Internettjänster. Ett exempel är IP-telefoni (vanlig telefoni som förmedlas via Internet istället för via teleoperatörernas nät). Ett annat exempel är spridning av radio- eller videoinformation, dvs. motsvarigheten till radio- eller TVutsändning. Om IP-telefoni ersätter vanlig telefoni, kan det medföra att Internet blir samhällsviktigt som förmedlare av bland annat larm- och nödsamtal. 6.5 Virtuella privata nät Internet används för att binda samman t ex. kontor på olika orter i större företag. Förbindelserna kan vara mer eller mindre skyddade. Ett vanligt skydd är att förbindelsen utformas som en krypterad tunnel genom Internet s.k. Virtuella Privata Nät, VPN. Härvid används vanligen Internets tjänster för både DNS, routing och tid. 6.6 Styr- och övervakningsinformation Internet används i ökande omfattning för att överföra styr- och övervakningsinformation, till exempel för övervakning och styrning av värmecentraler eller för överföring av larm. En ökad användning av Internet för styr- och övervakningsinformation bidrar till att göra Internet samhällsviktigt. 6.7 Drift och övervakning av Internet Internet används som bärare för drift- och övervakningsinformation för Internet självt. Routrar och annan utrustning styrs och övervakas över samma IP-nät som övrig trafik i Internet. 7 Hotbild Hotbilden för Internetinfrastrukturen i Sverige är mycket mångfacetterad. Hot som är aktuella eller kan komma att bli aktuella det närmaste året exemplifieras nedan. 7.1 Hot mot fysiska förbindelser Merparten av Internetinfrastrukturen är uppbyggd med kablar, även om radiolänkar också används. Fiberoptiska kablar innehåller många fiberpar, och de enskilda fibrerna i en kabel kan vara utnyttjade av olika operatörer. Skador på fiberkablar kan därför medföra att flera olika operatörers förbindelser bryts. Hot mot de fysiska förbindelserna är bland annat

13 13(25) 1. Kabelbrott på grund av avgrävning eller annan åverkan 2. Kabelskador på grund av sättningar e.d. (på grund av ras, dålig nedgrävning, tjälskador, översvämningar eller liknande) 3. Brand i kabelvägar (kulvertar, kabelvägar i byggnader e.d.) 4. Sabotage (fysisk skada, anlagd brand m.m.) 7.2 Hot mot nätutrustning Störningar i enskilda nätutrustningar kan medföra problem i infrastrukturen, men är sällan kritiska, såvida inte operatörens infrastruktur saknar redundans. Hot mot nätutrustning är bland annat 1. Skador och tekniska fel 2. Programmerings- eller konfigureringsfel 3. Dataintrång eller DoS-attacker (Denial of Service) dvs. överbelastningsattacker 4. Brand 7.3 Hot mot knutpunkter Störningar i knutpunkter och andra lokaler med omfattande utrustning kan medföra stora konsekvenser för delar av Internetinfrastrukturen. Hot mot knutpunkter och driftcentraler är bland annat 1. Brand i lokalerna eller i lokalernas närhet (inklusive rökskador) 2. Översvämning eller annan omfattande vattenskada 3. Inbrott eller skadegörelse 4. Skador på kylanläggning 5. Sabotage 7.4 Hot mot drift, övervakning och underhåll Drift och övervakning är nödvändig bland annat för att kontinuerligt anpassa operatörens nät till ändrade omvärlds- och kundförhållanden. Drift och övervakning är också nödvändigt för att upptäcka och åtgärda störningar och andra problem. Drift- och övervakningscentraler är normalt centraliserade. Många operatörer har driftcentraler belägna utomlands. Hot mot drift, övervakning och underhåll är bland annat 1. Brand eller andra skador i driftcentral 2. Sabotage mot driftcentral 3. Brist på kompetent driftpersonal 4. Brist på personal för underhåll i Sverige (t.ex. p.g.a. centralisering av driften till utlandet)

14 14(25) 5. Brist på reservutrustning eller reservdelar (t.ex. vid långvarig arbetsmarknadskonflikt eller internationell konflikt) 6. Kommunikationsavbrott mellan driftpersonal med beredskap i hemmet och det nät som skall styras och övervakas 7. Dataintrång i system för drift och övervakning 8. DoS-attacker (Denial of Service) mot system för drift och övervakning 7.5 Hot mot DNS-systemet DNS-systemet, med rotnamnservrar, toppdomänservrar och övriga namnservrar samt administrationen av domännamn, är kritiska för normal funktion hos Internet. Hot mot DNS-systemet har beskrivits tidigare i bland annat PTS rapport Drift av Internet i Sverige oberoende av funktioner utomlands. Rotnamnservrarna är den mest kritiska resursen i DNS-systemet. Om rotnamnservrarna slås ut kan inga nya uppslagningar av domännamn göras. Flertalet användare skulle kunna fortsätta att använda begränsade delar av Internet ytterligare en tid, eftersom resultaten av tidigare adressuppslagningar sparas lokalt (i cache) en viss tid. Ett långvarigt avbrott i rotnamnservrarnas funktion skulle däremot innebära att Internet i praktiken stängs för normal användning. För en toppdomän (till exempel se-domänen) eller en lokal domän gäller samma förhållande. Om alla DNS-servrar för se-domänen eller den lokala domänen är otillgängliga, kan ingen ny adressuppslagning ske. Felaktig information i DNS-systemet kan störa eller slå ut adressöversättningen för enskilda domäner (inklusive toppdomäner), beroende på vilken information som är felaktig. De viktigaste hoten mot DNS-systemet är 1. Överbelastningsattacker mot DNS-servrar (inklusive rotnamnservarna) 2. Intrång i DNS-servrar 3. Förfalskad eller manipulerad information i DNS-servrar 7.6 Tidsservrar Tidsservrarna är en viktig resurs på Internet. Bortfall av många tidsservrar kan innebära vissa problem för Internetinfrastrukturen, bl.a. vad gäller möjligheterna till spårning av angrepp. Tänkbara hot mot tidsservrarna är bl.a. dataintrång och avsiktligt sabotage. 7.7 Störningar i elförsörjning Internetinfrastrukturen är helt beroende av fungerande elförsörjning för att kunna fungera. Störningar i elförsörjningen kan drabba Internetinfrastrukturen på flera olika sätt. Till hoten hör 1. elavbrott som drabbar viktig utrustning och medför avbrott i delar av infrastrukturen

15 15(25) 2. långvariga elavbrott som drabbar driftcentraler och/eller infrastruktur och medför omfattande avbrott 3. lokala elavbrott, t.ex. inom fastigheter med driftcentraler, som medför ett antal timmars avbrott 4. elavbrott som drabbar DNS-systemet 5. elavbrott utomlands som drabbar den svenska infrastrukturen (t.ex. därför att driftcentralen är belägen utomlands) eller kommunikationen med Internet utomlands (jfr händelserna efter angreppet mot World Trade Center den 11 september). Viktiga delar av infrastrukturen har idag avbrottsfri kraft eller reservkraft. Långvariga och omfattande elavbrott, liksom elavbrott inne i fastigheter som disponeras av operatörer, kan ändå medför avsevärda problem. Lokal infrastruktur har sällan reservkraft. 7.8 Personalproblem Internetinfrastrukturen underhålls av ett begränsat antal specialister. Vid mycket svåra störningar krävs kompetens och erfarenhet som endast finns hos ett fåtal experter. Hot mot personalens tillgänglighet är bland annat 1. Personalbrist vid störningar som kräver många och omfattande åtgärder 2. Överbelastning/utmattning hos personalen vid långvariga problem som kräver kontinuerliga åtgärder 3. Flygolycka eller annan olycka där flera av experterna skadas eller omkommer 4. Tillfällig epidemi (influensa) 5. Omfattande trafikstörningar (t.ex. på grund av avspärrningar) som medför att viktig personal inte kan komma till sina arbetsplatser 6. Brist på specialister på grund av att de sökt sig till andra arbetsgivare, t.ex. utomlands Brist på kompetent personal kan avsevärt förvärra konsekvenserna av andra störningar i Internetinfrastrukturen. 7.9 Dataintrång Dataintrång i nätutrustning, viktiga servrar eller administrativa datasystem hos operatörerna kan allvarligt störa Internetinfrastrukturen i Sverige. I synnerhet dataintrång i nätutrustning kan orsaka allvarliga störningar. Till tänkbara hot hör 1. Intrång i system för användaradministration eller system för behörighetsadministration för användare hos operatör, vilket kan medföra allvarliga störningar för stora grupper användare 2. Intrång i viktig nätutrustning (t.ex. centrala routrar), vilket kan orsaka allvarliga störningar för en enskild operatörs Internetinfrastruktur, och störningar i andra operatörers infrastruktur

16 16(25) 3. Intrång i nätutrustning i knutpunkter. Om flera knutpunkter angrips samtidigt, kan trafiken mellan operatörerna störas, vilket kan leda till att enskilda operatörer förlorar kontakten med Internet i övrigt Överbelastningsattacker Överbelastningsattacker mot nätsegment i Internetinfrastrukturen medför lokalt försämrad tillgänglighet, men stör inte övriga delar av infrastrukturen. Distribuerade överbelastningsattacker (ofta benämt DdoS,Distributed Denial of Service), i synnerhet attacker från många datorer i bredbandsnät över hela Sverige, skulle kunna medföra allvarliga tillgänglighetsproblem i Internetinfrastrukturen i Sverige. Sådana angrepp kan åstadkommas genom att virus eller maskar programmeras att göra överbelastningsattacker. Operatörer eller användare kan behöva tillgripa avstängning av nät eller nätsegment för att komma tillrätta med distribuerade överbelastningsattacker. Sådana avstängningar innebär ytterligare störningar i infrastrukturen och kan drabba användare som i övrigt inte berörs av attackerna. Distribuerade överbelastningsattacker kommer troligen att bli ett växande problem för Internetinfrastrukturen, inte bara i Sverige Krigshandlingar Internet har hittills knappast varit någon krigsskådeplats, även om flera internationella konflikter också inneburit att bl.a. webbservrar utsatts för angrepp av okänt utsprung. I takt med att Internet blir allt viktigare för samhällsekonomi och kritiska funktioner i samhället, kommer troligen intresset för Internet och Internetinfrastrukturen som krigsmål att öka. DNS-strukturen kan komma att bli föremål för konflikter, eftersom alla toppdomäner finns i samma struktur. Det kan uppkomma situationer där enskilda länders toppdomäner tas bort från DNS-strukturen. Andra tänkbara krigshandlingar mot Internetinfrastrukturen i ett land är sabotage eller bombangrepp mot knutpunkter och kabelvägar samt överbelastningsattacker och dataintrång i nätutrustning och viktiga servrar Terrorism och sabotage Internetinfrastrukturen i Sverige kan påverkas av terroristangrepp eller sabotageaktioner på flera olika sätt. Tänkbara scenarior är bland annat: Angrepp i Sverige Internetinfrastrukturen i Sverige är målet för angreppet, och angreppet sker i första hand genom fysiska angrepp mot viktiga kabelvägar, driftcentraler, knutpunkter och liknande. Sannolikheten för ett sådant angrepp är i dagsläget mycket liten.

17 17(25) Angrepp på Internet Internet och dess funktion är målet för angreppet. Skälet skulle exempelvis kunna vara att Internet sprider västerländska värderingar, och härrör från och har sina viktigaste funktioner i USA. Skälet skulle också kunna vara att Internet används för att sprida pornografi eller annan information som är anstötlig för någon extrem religiös eller politisk grupp. Angreppen kan göras genom bl.a. överbelastningsattacker mot viktiga funktioner i Internet. Resultatet av sådana angrepp kan bli att Internetinfrastrukturen i Sverige inte kan användas utan omfattande åtgärder. Angreppen kan orsaka allvarliga problem i flera dagar till veckor Begränsade angrepp Angreppen kan vara riktade mot en enskild operatör, eller en enskild kund, i Sverige. Skälen kan vara politiska eller ha att göra med operatörens eller kundens agerande i andra frågor. Angreppen görs antingen med fysiska angrepp eller genom överbelastningsattacker eller dataintrång Angrepp på annan infrastruktur Angreppen kan vara riktade mot annan infrastruktur på ett sådant sätt att Internets infrastruktur påverkas. Ett exempel på detta är angreppen mot World Trade Center den 11 september 2001 som också slog ut elförsörjningen på delar av Manhattan. Efter några dagar medförde dammet och röken från bränderna att reservkraften till en viktig förmedlingsstation på Manhattan försvann, sedan luftfiltren satts igen. En stor del av trafiken i de Atlantkablar som utnyttjas för Internet passerar förmedlingsstationen. Elavbrottet medförde att trafiken genom stationen upphörde och fick förmedlas via andra förbindelser. 8 Befintligt skydd Internetinfrastrukturen i Sverige består, som framgår av tidigare avsnitt, av sammankopplade delar av mycket varierande slag. Delarna har olika nivåer av skydd och olika utformning av skyddet. Det saknas samlad kunskap om skyddsnivåerna hos operatörerna i Sverige. 8.1 Kunskap om Internetinfrastrukturen i Sverige Internetprotokollen är utformade så att Internet skall kunna byggas upp av oberoende delar. Det finns därför med några få undantag inget behov av någon samlad kunskap om hur Internet är uppbyggt. Detta medför också att det återigen med några få undantag saknas en samlad bild av Internetinfrastrukturen i Sverige. Viktiga undantag från principen om oberoende är tilldelningen av IP-adresser och AS-nummer DNS-systemets toppdomäner och rotnamnservrar routing- och vägvalsinformation på Internetnivå (mellan autonoma system)

18 18(25) DNS-systemet har i princip inget med den fysiska och logiska strukturen hos Internetinfrastrukturen att göra. DNS-informationen ger därför i sig ingen kunskap om Internetinfrastrukturen i Sverige. Routing- och vägvalsinformationen kan tillsammans med information om ASnummer och IP-nummerserier ge kunskap om hur Internetinfrastrukturen i Sverige är uppbyggd. Det är dock bara ett fåtal personer i Sverige som har en god kunskap om och överblick över denna information. Översiktliga beskrivningar av Internetinfrastrukturen finns bland annat i PTS rapport IT-infrastrukturen i Sverige. Utbyggnad, tillgänglighet och måluppfyllelse från augusti Beskrivningen i denna rapport är dock inte sådan att den kan användas för att bedöma infrastrukturens robusthet. Det är heller inte avsikten med rapporten. 8.2 Protokoll Internets basprotokoll (IP, routing, TCP etc) ger en god tillförlitlighet i Infrastrukturen. Flera av de protokoll som utnyttjas är dock relativt svaga vad gäller annat skydd. En grundläggande svaghet är att krypteringsmöjlighet saknas i de flesta grundläggande protokoll. Kryptering och signering måste därför läggas till på högre protokollsnivåer. Praktiskt sett innebär detta att en stor andel av trafiken, inklusive många användaridentiteter och lösenord, går i klartext över Internet. Ett annat exempel på svaghet är att det enkelt går att förfalska avsändaradress (avsändande IP-nummer) i Internet. Detta kan delvis förhindras om såväl användare som operatörer konfiguerar sina routrar så att de inte släpper ut trafik med felaktiga avsändaradresser. Många konfiguerar sina routrar på detta sätt, men alla gör det inte. Förfalskade avsändaradresser försvårar spårning av bl.a. överbelastningsattacker. Det är också möjligt att förfalska avsändaradresser i den grundläggande e- posttjänsten. Säker signering av e-post kräver användning av certifikat ingående i en PKI 7, eller någon annan hemlig nyckellösning (t.ex. en PGP-nyckel). Det nya förslaget till protokollstandard, IPv6, innehåller flera funktioner som kan ge högre säkerhet än vad nuvarande version (v4) kan ge eftersom säkerhetsprotokollet IP-sec är inbyggt. För ökad säkerhet kan IP-version 4 kompletteras med IP-sec i väntan på IPv6. Det är dock osäkert när en övergång till IPv6 kan komma att påbörjas. Sammanfattningsvis ger protokollen möjlighet till en hög tillförlitlighet och tillgänglighet, samtidigt som bristerna i protokollen möjliggör eller förvärrar vissa typer av störningar och avsiktliga angrepp. 8.3 Redundans En av de grundläggande idéerna bakom Internet är att det skall vara enkelt att bygga nät med stor redundans. Om en länk faller bort eller blir överbelastad skall IP-paketen automatiskt ledas en annan väg. Förutsättningen för detta är naturligtvis att det finns alternativa vägar för trafiken. 7 Public Key Infrastructure

19 19(25) Knutpunkter som kopplar samman olika operatörers nät är kritiska punkter. I Sverige har Netnod byggt upp en dubblerad knutpunkt i Stockholm och enkla knutpunkter i Göteborg, Malmö och Sundsvall. Flera stora operatörer utbyter dessutom trafik inbördes via andra länkar än knutpunkterna. Sammantaget ger detta stora möjligheter till redundanta vägar för IP-trafik i Sverige. Det kan ibland vara svårt att avgöra om alternativa vägar för trafiken faktiskt innebär att trafiken går skilda fysiska vägar. Många operatörer kan ha kablar i samma kabelstråk eller schakt, vilket gör att en alternativ väg via en annan operatör i praktiken kan vara samma fysiska väg. Det kan vara svårt för en enskild kund att få fram tillförlitliga uppgifter om fysisk separation av kabelvägar. Om Internetinfrastrukturen skall vara robust måste det också finnas redundans för viktig utrustning (t.ex. utrustning som annars skulle utgöra single point of failure för nätet). Den snabba tekniska utvecklingen medför att det är svårt att hålla reservutrustning i lager. Det är därför särskilt viktigt att nätstrukturen redan från början är uppbyggd för redundans även vad gäller viktig utrustning. Det finns en tendens till centralisering av drift och övervakning. I flera fall sköts drift och övervakning av Internetinfrastruktur i Sverige från driftcentraler i utlandet. I de flesta fall går det att utföra drift och övervakning från andra platser än den ordinarie driftcentralen. Många mindre nät övervakas utanför ordinarie arbetstid av operatörer som har beredskap i hemmet. Enligt en uppskattning sköts drift och övervakning av hälften av Internetinfrastrukturen i Sverige från driftcentraler placerade utomlands. Uppskattningen är dock osäker. I PTS rapport IT-infrastrukturen i Sverige. Utbyggnad, tillgänglighet och måluppfyllelse från augusti 2001 sägs att samtliga åtta bolag som angivit innehav av nationellt stamnät uppger att det råder redundans i det nationella stamnätet. Uppgifterna om ortssammanbindande nät och områdesnät är få (stort bortfall i svaren), men det framgår att endast få nät i sin helhet är uppbyggda för redundans. Netnod och de större operatörerna har en god överblick över redundansen i de större näten. I övrigt saknas en samlad bild av redundansen hos Internetinfrastrukturen i Sverige. 8.4 Skydd av nätfunktion För att upprätthålla funktionen hos nätet (Internetinfrastrukturen) krävs noggrann drift, övervakning och underhåll. Förändringar av nätet och hos användarna kräver ändringar och omkonfigureringar av nätet och nätutrustningen. Fel och störningar måste upptäckas, identifieras och åtgärdas. Den kritiska resursen för drift, övervakning och underhåll är kompetent personal. Nätens funktion måste också skyddas mot avsiktliga störningar, framför allt överbelastningsattacker mot nätsegment, servrar eller stödsystem.

20 20(25) 8.5 Skydd av nätutrustning och stödsystem Nätutrustning och stödsystem i form av servrar, arbetsstationer, databaser, debiteringssystem och liknande måste skyddas mot logiska angrepp av olika slag. De måste självklart också ha skydd mot tekniska fel, programfel och liknande. Skyddet av nätutrustning och stödsystem skiljer sig inte principiellt från skydd av andra nätanslutna system. Skyddet består av en säker systemarkitektur, säkring av de enskilda systemen, kontinuerlig bevakning av sårbarheter, särskilda säkerhetssystem (t.ex. brandväggar och loggsystem), övervakning av systemen och beredskap för incidenter. De större operatörerna har resurser för att upprätthålla säkerheten i sin nätutrustning och sina stödsystem. För mindre operatörer är tillgången till kompetent personal den avgörande faktorn. 8.6 Fysiskt skydd Det saknas samlad kunskap om Internetinfrastrukturens fysiska skydd. De större operatörerna, som också är teleoperatörer, kan med relativt små extra medel ge viktiga delar av sin Internetinfrastruktur samma nivå av fysiskt skydd som viktiga delar av telesystemen. Netnods knutpunkter har mycket gott fysiskt skydd. Generellt gäller att Internetinfrastrukturen har sämre fysiskt skydd ju längre ut mot användarna utrustningen är placerad. 8.7 Reservkraft och reservkyla Internetinfrastrukturen har i varierande grad reservkraft. Reservkraften kan bestå av avbrottsfri reservkraft för kortare elavbrott (typiskt med batterikapacitet för ca 20 minuters avbrott per dygn, men längre kan förekomma), alternativt avbrottsfri kraft kompletterad med diesel- eller gasturbingeneratorer för långvarig reservkraft. Internetinfrastruktur som är samlokaliserad med telefonisystem har vanligen reservkraft för långvariga elavbrott. Detsamma gäller för de större operatörernas driftcentraler, liksom de nationella knutpunkterna. Rotnamnservern och viktiga namnservrar har reservkraft även för längre elavbrott. Tillgången till reservkraft för övrig Internetinfrastruktur varierar. För större installationer är reservkyla nödvändig vid längre elavbrott. Reservkyla som utnyttjar kommunalt vatten för kylningen kan få problem vid elavbrott som påverkar vattenförsörjningen. Det saknas en samlad beskrivning av reservkraftförsörjningen för Internetinfrastrukturen i Sverige. 8.8 Samarbete Erfarenheterna av bland annat de störningar som inträffade efter terroristangreppen mot World Trade Center den 11 september 2001 visar att operatörerna fortfarande i stor utsträckning samarbetar frivilligt för att lösa gemensamma problem och hjälpa operatörer som tillfälligt drabbats av störningar.

21 21(25) Vid mer omfattande störningar kan en operatörsövergripande samordning av insatser behövas. En sådan samordning kan bara utföras av personal med mycket hög kompetens och mycket god kännedom om Internetinfrastrukturen. Det finns bara ett fåtal personer i Sverige med denna kompetens och kunskap. En tänkbar åtgärd för att öka robustheten hos Internetinfrastrukturen i Sverige skulle vara att inrätta ett krisråd för samordning av insatser vid större störningar. Samordningen under krisrådet skulle kunna vara frivillig. Vid en större störning, till exempel bortfall av viktiga knutpunkter eller av viktiga tjänster i utlandet, skulle krisrådet samordna de olika operatörernas insatser. Krisrådet skulle bestå av några av de mest kompetenta IP-nätspecialisterna i Sverige. Krisrådet skulle träffas några gånger per år för att gå igenom scenarior och öva samband. Eftersom krisrådet bara skulle kallas in vid störningar som är så stora att ordinarie avbrottsplaner inte är tillräckliga, finns inget skäl för krisrådet att i förväg utforma åtgärdsplaner. 9 Viktiga frågor I detta kapitel redovisas ett antal viktiga frågor kring robustheten hos Internetinfrastrukturen i Sverige. 9.1 Kompetens Uppbyggnad, drift och underhåll av stora IP-nät kräver en helt annan kompetens än arbete med LAN och företagsnät. Uppbyggnad av robusta stora IP-nät kräver mycket hög kompetens och stor erfarenhet av sådana nät, kombinerad med en förmåga att snabbt förstå ny teknik. Bristen på tillräckligt kvalificerad personal är idag det största hotet mot robustheten i Internetinfrastrukturen i Sverige. 9.2 Robusthet i Internetanslutningen Användarnas anslutningar till den övriga Internetinfrastrukturen, innebär i praktiken ofta en betydligt svagare länk än operatörernas Internetinfrastruktur i övrigt. Ett av skälen till detta är att anslutningen ofta helt saknar redundans. Ett annat skäl är att anslutningen ofta är relativt sårbar. Såväl kablar som utrustning kan exempelvis vara placerade i dåligt skyddade utrymmen. Användare med höga krav på Internetanslutningen får avsevärt högre tillförlitlighet och tillgänglighet i sin anslutning genom att dubblera anslutningen. Om operatören själv har hög tillgänglighet och tillförlitlighet i sitt eget nät, kan det vara bättre för användaren att ha två skilda anslutningar till samma operatör än att ha anslutningar till två olika operatörer. Anslutningarna måste vara utformade så att risken för att de skadas samtidigt minimeras. De bör bland annat gå i skilda kabelstråk. Radiolänk (eller den kommande fasta yttäckande radioaccessen) kan vara ett alternativ för dubblering av anslutningen. 9.3 Användarnas val av operatör Användarnas val av operatör är avgörande för vilken robusthet de får i sitt utnyttjande av Internet. Det är också indirekt avgörande för robustheten hos Internet som helhet.

22 22(25) Robustheten i olika operatörers Internetanslutningar, liksom i operatörernas egen infrastruktur, varierar. Robustheten i olika operatörers anslutningar till andra operatörer (den s.k. peeringen) varierar också. För den enskilda användaren är därför valet av operatör avgörande för robustheten i Internetanslutningen. Samtidigt är det mycket svårt för användare att bedöma operatörernas robusthet och att ställa tydliga krav på operatörerna. Användarna behöver därför hjälp att bedöma operatörer och att välja operatör. Man bör överväga om staten skall ställa krav på robustheten i samhällsviktig Internetanvändning. Kraven skulle i så fall kunna ställas på den som bedriver samhällsviktig verksamhet, och exempelvis innebära att denne måste anlita en operatör som uppfyller vissa minimikrav på robusthet i Internetinfrastrukturen. 9.4 Kravspecifikation för operatörer Det krävs omfattande erfarenhet och hög kompetens för att utforma krav som garanterar att en operatör kan leverera en robust Internetanslutning. Många användare behöver därför stöd för att kunna välja en operatör som erbjuder ett tillräckligt robust Internet, och för att kunna ställa rätt krav på operatören. En bra kravspecifikation måste var lätt att använda och begriplig för användaren. Samtidigt måste den ställa tydliga och verifierbara krav på operatören. Slutligen måste de krav som ställs garantera en robust Internetinfrastruktur. Den kravspecifikation för Internetoperatörer som IT-kommissionen tagit fram är ett bra första steg mot en användbar kravspecifikation. Regeringen bör överväga om PTS skall ges i uppdrag att, med utgångspunkt i ITkommissionens kravspecifikation, ta fram en sådan kravspecifikation för en robust Internetanslutning och Internetinfrastruktur. 9.5 Rätt konfigurerade anslutningar Robustheten hos en användares anslutning till Internet beror också på hur väl användaren själv konfigurerar (ställer in) och utnyttjar sin anslutning. Kompetensen hos Internetanvändare, vare sig dessa är företag, myndigheter eller privatpersoner, varierar mycket. Samtidigt krävs hög kompetens för att ställa in en Internetanslutning så att hög robusthet kan garanteras. Felaktigt inställda Internetanslutningar kan orsaka problem inte bara för användaren själv, utan också för andra användare. Åtgärder för att öka kompetensen hos Internetanvändare, och för att ge Internetanvändare stöd i användningen av Internet, är därför viktiga för att åstadkomma robusta Internetanslutningar för användare och en robust Internetinfrastruktur. 9.6 Ekonomisk stabilitet Ett helt annat slags problem för Internetinfrastrukturens robusthet är att operatörer kan få ekonomiska problem och i värsta fall gå i konkurs.