Driftsäkerhet i elektroniska kommunikationer

Transkript

1 Rapportnummer PTS-ER: 2013:12 Datum Driftsäkerhet i elektroniska kommunikationer Analys av större störningar under 2012

2 Analys av större störningar under 2012 Rapportnummer PTS-ER: 2013:12 Diarienummer ISSN Författare Roland Svahn, Björn Scharin, Peder Cristvall och Anna Wibom Post- och telestyrelsen Box Stockholm Post- och telestyrelsen 2

3 Förord Samhället blir allt mer beroende av elektronisk kommunikation. Arbetet med att minska förekomsten och konsekvenser av störningar och avbrott blir därmed alltmer viktigare. Marknaden för elektroniska kommunikationer är avreglerad, vilket innebär att konkurrensen ska bidra till att upprätthålla en tillräckligt god beredskap för att kunna åtgärda störningar och fel som uppstår. Operatören har ansvar för sina nät och tjänster. Användare ska som kund ställa krav på driftsäkerhet utifrån sina behov. Samhällsviktiga användare måste särskilt se över sina behov. Under det senaste året har ett antal händelser inträffat som lett till större störningar och avbrott. I denna rapport redovisar Post- och telestyrelsen (PTS) en analys av dessa. Rapporten beskriver även mer generellt förutsättningar och regler för driftsäkerheten. PTS genomför årligen en risk- och sårbarhetsanalys för sektorn elektronisk kommunikation. Inom ramen för det arbetet avser PTS att årligen genomföra en analys av större störningar, som presenteras i denna rapport. Annica Bergman Avdelningschef vid Nätsäkerhetsavdelningen Post- och telestyrelsen 3

4 Innehåll Förord 3 Sammanfattning 5 1 Inledning Syfte och målgrupp Avgränsning Metod Läsanvisningar 7 2 Bestämmelser och ansvar för driftstörningar 2.1 Bestämmelser utgör en grundläggande nivå för driftsäkerheten Operatören har ansvar för sina nät och tjänster 2.3 Användarna ska beakta driftsäkerhet vid val av operatör och tjänster Skyldighet för operatörer att rapportera större störningar till PTS Rapporteringsskyldighet för operatörer Skyldigheten gäller för alla som har allmänna nät eller tjänster Störningar av betydande omfattning ska rapporteras Skyldigheten uppfylls genom att lämna information om störningar 11 4 Inträffade större störningar under Normalläge är inte helt störningsfritt Fem huvudorsaker till störningar Mobiltelefoni, IP-telefoni och mobilt internet har lett till flest rapporter Vanligaste orsaken till störningar är mjukvarurelaterade problem Störningsminuter i medeltal sett till tjänst och orsak 15 5 Fortsatt arbete Operatörer Se över rutiner vid förändring av nät Förbättrade rutiner om skyldigheten att rapportera störningar Användare Konsumenter bör jämföra olika operatörer Organisationer bör göra en analys av sitt behov och sedan ställa krav PTS Förtydliga den grundläggande nivån för driftsäkerhet Informationsinsatser för att tydliggöra vad som ska rapporteras Analys av driftstörningar inarbetas i risk- och sårbarhetsanalysen för sektorn Tillsyn 19 Litteratur 20 Post- och telestyrelsen 4

5 Sammanfattning Sedan 1 april 2012 är operatörerna skyldiga att rapportera större incidenter till PTS. Under 2012 har operatörerna rapporterat 30 störningar. Om man ser till antalet störningar står mobiltelefoni, ip-telefoni samt mobilt internet för majoriteten av störningarna. Sett till störningsorsak är mjukvarurelaterade fel den orsak som föranlett flest rapporter, gett längst störningstid och flest drabbade abonnenter. De bestämmelser som finns om driftsäkerhet i lagen om elektronisk kommunikation (LEK), är ämnade att ställa upp en grundläggande nivå av driftsäkerhet. Marknaden för elektroniska kommunikationer är avreglerad vilket innebär att konkurrensen ska leda till att marknadsaktörerna upprätthåller en tillräckligt god beredskap för att kunna åtgärda störningar och fel som uppstår. Avregleringen innebär bland annat: att operatören har ansvar för sina nät och tjänster vilket innebär att hantera avbrott och störningar samt att informera om dessa att konsumenten, som kund, ska ställa krav på driftsäkerhet och köpa tjänster utifrån sina behov att samhällsviktiga användare särskilt måste analysera sina behov av driftsäkerhet och kravställa därefter. PTS arbetar just nu med att förtydliga den grundläggande nivån för driftsäkerhet, genom framtagning av nya föreskrifter. Post- och telestyrelsen 5

6 1 Inledning I detta kapitel redovisas olika former av förutsättningar för rapporten. 1.1 Syfte och målgrupp Rapportens syfte är att redovisa och göra en analys av de större driftstörningar i elektroniska kommunikationsnät och tjänster som har inträffat under 2012 i Sverige. Rapporten beskriver även förutsättningar och regelverk för driftsäkerhet. Rapporten vänder sig till alla som vill ta del av information kring driftstörningar i elektroniska kommunikationer. Det innebär en rad olika aktörer som myndigheter, företag, operatörer, konsumenter och allmänheten. 1.2 Avgränsning Rapporten tar upp olika aspekter på driftsäkerhet. Med driftsäkerhet avses i första hand tillgänglighet kopplad till avbrott eller störning på en tjänst. Störning är då nätet eller tjänsten är tillgängliga men med bristande funktion. Avbrott innebär att dessa inte är tillgängliga. Avgränsning sker till de incidenter som operatörer har rapporterat till PTS. Det innebär att incidenten då är av betydande omfattning, dvs. når upp till rapporteringsskyldiga nivåer enligt PTS föreskrift PTS FS 2012:2. Mindre störningar och avbrott behandlas därmed inte. Skyldigheten att rapportera störningar infördes den 1 april Den har därmed den inte gällt under hela året. Rapporten tar inte upp mer generella risker och sårbarheter i elektroniska kommunikationer. I den delen hänvisas till myndighetens risk- och sårbarhetsanalys för sektorn ( ). Rapporten kommer inte heller att ta upp olika områden som tangerar driftsäkerhet. Det innebär att rapporten inte berör kvalitet och kapacitetsbrister, integritet, trygghetslarm, mobiltäckning, samhällets krisberedskap m.m. 1.3 Metod Rapporten bygger på en analys av de incidentrapporter som kommit till PTS under året. PTS har även haft en löpande dialog med operatörer och andra aktörer inom och utanför sektorn. Post- och telestyrelsen 6

7 1.4 Läsanvisningar Det första inledande kapitlet redovisar syfte, avgränsning och metod. I kapitel två ges en kort beskrivning över ansvaret för driftstörningar. En genomgång av skyldigheten för operatörer att rapportera större störningar till PTS, beskrivs i kapitel tre. Kapitel fyra redovisar större störningar som har inträffat under Därefter ges i kapitel fem förslag på fortsatt arbete. Ett antal bilagor kompletterar och fördjupar huvudtexten. Exempel är PTS vägledning för incidentrapportering samt beskrivning av PTS övriga insatser på området. Post- och telestyrelsen 7

8 2 Bestämmelser och ansvar för driftstörningar Detta kapitel redovisar hur ansvaret ser ut för driftstörningar. Det är i första hand ett delat ansvar, utifrån konkurrensen på marknaden, mellan operatörerna och konsumenterna. Bestämmelser om driftsäkerhet, bl. a. i LEK, ställer krav på en viss grundläggande nivå på driftsäkerhet. 2.1 Bestämmelser utgör en grundläggande nivå för driftsäkerheten I lagen (2003:389) om elektronisk kommunikation, LEK, finns bestämmelser om driftsäkerhet som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller tjänster (5 kap. 6 b ). Syftet med bestämmelserna är att bidra till effektiva och säkra elektroniska kommunikationer genom att skapa en grundläggande säkerhetsnivå. Med driftsäkerhet avses upprätthällande av funktion och tillgänglighet, men även uthållighet vid extraordinära händelser i fredstid. PTS har tagit fram allmänna råd som förtydligar bestämmelserna och utgör rekommendationer om hur säkerhetsarbete kan bedrivas (PTSFS 2007:2). Råden anger vikten av att förebygga avbrott och störningar genom att genomföra riskanalyser och riskhantering, planera för hantering av avbrott och störningar samt följa upp dessa när de inträffar. PTS har även tagit fram föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning (PTSFS 2012:2). En konkretisering av hur PTS arbetar med frågor som är kopplade till driftstörningar finns i bilaga Operatören har ansvar för sina nät och tjänster Operatören har ansvar för sina nät och tjänster samt därmed också ansvar för att hantera avbrott och störningar. Marknaden för elektroniska kommunikationer är avreglerad i Sverige vilket ska leda till att marknadens aktörer upprätthåller en tillräckligt god beredskap för att kunna åtgärda störningar och fel som uppstår under normala förhållanden. Driftsäkerhet utgör ett konkurrensmedel, på samma sätt som pris, tillgänglighet och utbud är. Detta innebär att, inom ramen för vad som är kommersiellt möjligt på en konkurrensutsatt marknad, gör operatörerna åtgärder för att skydda sina delar av infrastrukturen mot störande eller hindrande incidenter samt minska förekomsten och konsekvenser av driftstörningar. Post- och telestyrelsen 8

9 2.3 Användarna ska beakta driftsäkerhet vid val av operatör och tjänster Användarna har som kund ett användaransvar. Det innebär att ställa krav på driftsäkerhet och köpa tjänster utifrån sina behov. Rättigheter och skyldigheter i allmänhet och kring störningar regleras normalt i avtalet om abonnemang mellan operatören och den enskilde användaren. Användaren ska ställa krav utifrån sina behov på säkerhet och jämföra olika operatörer innan man tecknar avtal om abonnemang. Den grundläggande nivå för driftsäkerheten som lagen kräver, räcker inte alltid för företag, myndigheter och andra organisationer. Detta gäller särskilt för samhällsviktiga användare. Då måste användaren ställa högre krav på operatören när man tecknar abonnemang och tjänster. PTS har tagit fram en vägledning för användare vid anskaffning av elektroniska kommunikationer (PTS-ER-2011:16). Vägledningen syftar till att ge stöd åt användare att ställa relevanta krav på driftsäkerhet och robusthet m.m. Post- och telestyrelsen 9

10 3 Skyldighet för operatörer att rapportera större störningar till PTS I detta kapitel redovisas utformningen av skyldigheten för operatörer att rapportera större störningar till PTS. 3.1 Rapporteringsskyldighet för operatörer Skyldigheten för operatörer att rapportera störningar till PTS framgår av lagen om elektronisk kommunikation (5 kap. 6 c) och har sin grund i ett EUdirektiv 1. PTS har tagit fram föreskrifter för att förtydliga skyldigheten (PTSFS 2012:2), se bilaga 1. För att närmare beskriva reglerna har PTS även tagit fram en vägledning som innehåller förklaringar och exempel (se bilaga 2). Syftet med skyldigheten är att större störningar eller avbrott ska komma till tillsynsmyndighetens kännedom. Skyldigheten är tänkt att ge PTS ett underlag för att kunna göra bedömningar om det finns anledning att misstänka att bestämmelserna om driftsäkerhet inte efterlevs och då möjliggöra lämpliga tillsynsåtgärder. 3.2 Skyldigheten gäller för alla som har allmänna nät eller tjänster Skyldigheten gäller för alla som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. Ett allmänt kommunikationsnät är ett elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster och som stödjer informationsöverföring mellan nätanslutningspunkter. En elektronisk kommunikationstjänst är en tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät. 3.3 Störningar av betydande omfattning ska rapporteras Operatörer ska rapportera inträffade störningar och avbrott av betydande omfattning till PTS. 1 EU Direktiv 2009/140/EC Post- och telestyrelsen 10

11 Störningar innebär att elektroniska kommunikationsnät eller kommunikationstjänster är tillgängliga men med bristande funktion. Avbrott innebär att näten eller tjänsterna inte är tillgängliga. Avgörande för om störningen eller avbrottet är av betydande omfattning är hur många abonnenter som berörs hur stort geografiskt område som berörs hur stor andel av nätets eller tjänstens kapacitet som berörs hur länge störningen har pågått I föreskriften och vägledningen finns information om vilka störningar och avbrott som ska rapporteras, bland annat en tabell med tröskelvärden (se bilaga 1 och 2). Det är inte meningen att operatörerna ska meddela alla störningar och avbrott som uppstår och som påverkar ett fåtal abonnenter. Dagligen inträffar störningar och avbrott, men dessa påverkar normalt endast ett fåtal kunder samt kan åtgärdas inom rimlig tid. Operatören hanterar störningar i första hand utifrån det avtal som har tecknats vad avser information, åtgärdstider, eventuell ersättning m.m. 3.4 Skyldigheten uppfylls genom att lämna information om störningar Senast den första vardagen efter det att störningen avhjälpts ska operatören lämna en inledande rapport till PTS. Senast två veckor efter det att störningen avhjälptes ska operatören lämna en kompletterande rapport. Den inledande rapporten ska innehålla information om när störningen inträffade och hur länge den varade, vilka kommunikationsnät och/eller kommunikationstjänster som berördes, störningens omfattning och hur störningen påverkade berörda abonnenter. Dessutom ska den innehålla information om begränsningar i abonnenters möjlighet att ringa nödsamtal, störningens referensnummer och kontaktperson. Den kompletterande rapporten ska innehålla orsakerna till störningen, vilken information som har lämnats till allmänheten och berörda abonnenter och åtgärder för att minimera effekterna av störningen. Ytterligare innehåll är åtgärder för att avhjälpa de fel och brister som orsakade störningen, åtgärder för att undvika att liknande störningar inträffar igen och störningens referensnummer. Post- och telestyrelsen 11

12 4 Inträffade större störningar under 2012 Kapitlet redogör för de incidentrapporter som inkommit till PTS under Avgränsning sker till de incidenter som operatörer har rapporterat till PTS dvs. som är av betydande omfattning (se avsnitt 1.2). PTS har, sedan rapporteringsskyldigheten infördes den 1 april 2012, fått in 30 rapporter under Normalläge är inte helt störningsfritt Elektroniska kommunikationer är en komplex IT-infrastruktur. Det finns därmed många möjliga orsaker till störningar. Dagligen inträffar störningar och avbrott, men dessa påverkar dock normalt endast ett fåtal kunder och kan åtgärdas inom rimlig tid. I ett normalläge kan ett tusental abonnenter av fast telefoni, fördelade över hela Sverige, vara drabbade av olika avbrott eller störningar. Vidare kan det i ett normalläge för mobiltelefoni finnas ett antal mobilbasstationer, geografisk spridda över Sverige, som repareras eller uppdateras och därmed är otillgängliga eller har begränsad kapacitet. De rapporter som inkommer till PTS omfattar endast de incidenter som operatörerna är skyldiga att inrapportera. Det är dock troligt att PTS inte får in samtliga rapporter som borde rapporteras. Detta kan dels bero på att föreskrifterna kring incidentrapportering är nya och medvetenheten om dem inte är helt utbredd, dels att det finns en osäkerhet kring vad som är rapporteringsskyldigt. PTS har därför under 2013 bedrivit tillsyn gällande rapporteringsrutiner m.m. 4.2 Fem huvudorsaker till störningar PTS kan konstatera att orsakerna till de avbrott och störningar som inträffat 2012, motsvarar de störningar som PTS tidigare uppmärksammat vid tillsyn. Bilden bekräftas även av den sammanställning som ENISA gjort av rapporterade störningar inom EU (för år 2011). Störningarna härrör sig främst från: mjukvarurelaterade fel elavbrott kabelavbrott hårdvarufel överbelastning För beskrivning av felorsakerna se bilaga 4. Post- och telestyrelsen 12

13 4.3 Mobiltelefoni, IP-telefoni och mobilt internet har lett till flest rapporter Antalet rapporter under 2012 är 30 stycken. År 2012 var det första året med rapporteringsskyldighet. Eftersom antalet rapporter är begränsat, är det inte möjligt att göra alltför långtgående analyser av inträffade incidenter. Vid en analys av orsakerna till rapporteringsskyldiga störningar, kan PTS notera att de tjänster som har genererat flest antal rapporter under 2012 är mobiltelefoni, IP-telefoni och mobilt internet, vilket framgår av grafen nedan. Observera att en och samma störning kan inbegripa flera tjänster, varför antalet berörda tjänster är fler än antalet rapporter. Antal rapporter per tjänst Figur 1: Antal rapporter per tjänst från 1 april 2012 till 31 december Vanligaste orsaken till störningar är mjukvarurelaterade problem Den störningsorsak som har föranlett flest incidentrapporter är mjukvarurelaterade problem, t.ex. uppdatering av mjukvara som resulterar i störningar. Det är också dessa avbrott och störningar som genererar flest störningsminuter, både totalt sett och i medeltal, liksom flest antal drabbade abonnenter. Knappt hälften av alla rapporter härrör från mjukvarurelaterade Post- och telestyrelsen 13

14 fel. En och samma rapport kan dock ha fler än en orsak. Det kan exempelvis vara en kombination av hård- och mjukvarufel, där ett mjukvarufel slår ut viss hårdvara. De elektroniska kommunikationsnäten är komplexa och en uppgradering kan ge följdfel som är svåra att förutse, trots tester innan. Omfattande tester, genomarbetade och uppdaterade rutiner, processer och planering kan dock minimera felen, varför detta är av största vikt inför exempelvis mjukvaruuppgraderingar. Orsaken till att mjukvarurelaterade fel får så stora konsekvenser beror delvis på att mjukvarufel i centrala funktioner ofta påverkar hela tjänster och alla abonnenter. Detta kan jämföras med avgrävningar och strömavbrott, som i regel ger en avgränsad effekt. Om PTS skulle summera samtliga störningar, dvs. inte bara de som är rapporteringsskyldiga, skulle bilden troligtvis visa att avgrävningar och elbortfall är mer frekvent förekommande. Antal rapporter per orsak Figur 2: Antal rapporter sett till avbrotts-/störningsorsak. Post- och telestyrelsen 14

15 4.5 Störningsminuter i medeltal sett till tjänst och orsak Vid en analys av antalet störningsminuter i medeltal, sett till tjänst och störningsorsak, framträder en något mer nyanserad bild än om man ser till störningsminuter totalt sett. Mobiltelefoni, IP-telefoni och mobilt internet står fortfarande för en stor del av störningsminuterna, men kategorin övrigt, där e- post ingår sticker ut. Detta beror på att antalet incidentrapporter är begränsat varför en enskild mer långvarig störning får ett stort genomslag. Störningsminuter medel - tjänster 800,00 700,00 600,00 500,00 400,00 300,00 200,00 100,00 0,00 Figur 3: Störningsminuter uppdelat på tjänster i medeltal och sett i relation till antalet rapporter. Vid analys av störningsminuter sett till orsak ger mjukvarurelaterade fel längst störning för slutanvändaren. Övriga felorsaker är dock inte försumbara, men det är inte möjligt att påtala att en viss störningsorsak är försumbar. Samtliga fem kategorier genererar ett stort antal störningsminuter. Post- och telestyrelsen 15

16 Störningsminuter medel - orsaker 600,00 500,00 400,00 300,00 200,00 100,00 0,00 Figur 4: Störningsminuter i medeltal uppdelat på orsaker till störning och sett i relation till antalet rapporter. Post- och telestyrelsen 16

17 5 Fortsatt arbete I detta kapitel lämnas förslag på fortsatt arbete för olika aktörer. 5.1 Operatörer Operatörerna har ansvar för sina nät och tjänster. Därmed finns också flera åtgärder som operatörer kan och bör göra som fortsatt arbete kring driftsäkerheten Se över rutiner vid förändring av nät Operatörer bör se över sina rutiner vid förändring av nät. Detta i syfte att försöka minska antalet avbrott och störningar. De elektroniska kommunikationsnäten är visserligen komplexa och omfattar många olika komponenter. Trots detta kan en rad åtgärder göras. Ett exempel är att ny programvara är utprovad och att rutiner finns och är övade för att hantera olika former av störningar. Det är ett kontinuerligt arbete att uppdatera utrustningen utifrån den pågående teknikutvecklingen, med nya versioner av programvaror och hårdvara m.m. Analysen av inrapporterade störningar visar att detta är det främsta skälet till avbrott och störningar. Insatser bör särskilt inriktas mot denna typ av åtgärder Förbättrade rutiner om skyldigheten att rapportera störningar Skyldigheten att rapportera störningar av betydande omfattning är relativ ny. Under 2012 har ett mindre antal incidenter rapporterats. Möjligen kan antas att det faktiska antalet är något fler men att dessa inte har kommit till PTS kännedom. Det innebär att fortfarande finns behov av information, rutiner och utbildning kring skyldigheten. Personberoendet vid incidentrapportering tycks vara stort, varför PTS ser behov av förbättrade rutiner kring vilka störningar som ska rapporteras. PTS har vid en årlig tillsyn gått igenom samtliga inkomna rapporter med respektive operatör, samt sett över rutiner kring incidentrapportering. 5.2 Användare Alla användare ska ställa krav på driftsäkerhet utifrån sina behov. Rättigheter och skyldigheter i allmänhet och kring störningar regleras normalt i avtalet om abonnemang mellan operatören och den enskilde kunden. PTS vägledning anskaffning av elektroniska kommunikationer kan utgöra ett stöd (PTS-ER- 2011:16). Post- och telestyrelsen 17

18 5.2.1 Konsumenter bör jämföra olika operatörer Konsumenter i form av privatpersoner måste ställa krav utifrån sina behov på driftsäkerhet. Det innebär främst att jämföra olika operatörer innan man tecknar avtal om abonnemang Organisationer bör göra en analys av sitt behov och sedan ställa krav För många organisationer finns det behov av att teckna avtal med villkor för högre robusthet för och tillgänglighet till extern kommunikation än vad leverantörernas standardavtal erbjuder. För samhällsviktiga användare blir detta särskilt viktigt. Avgörande för att kunna ställa rätt krav är att göra en risk- och sårbarhetsanalys för den egna verksamheten. Viktiga frågor i riskanalysen är exempelvis: vilka är hoten, hur stor är sannolikheten för ett avbrott, vilka är konsekvenserna av ett avbrott för verksamheten, hur långa avbrott tål verksamheten, vilka kostnader skulle det medföra att minska konsekvensen av ett avbrott, vilka tjänster ska prioriteras i en katastrofsituation, etc. Baserat på de krav som verksamheten ställer, exempelvis uttryckt i acceptabla avbrottstider, kan tillgängligheten definieras i avtal med olika servicenivåer. Ett sådant avtal utgör, tillsammans med tillförlitligheten i egen berörd utrustning, grunden för tillgänglighet till extern elektronisk kommunikation. Förutom avtal om krav på tillgänglighet och åtgärdstid etc. bör även avtalet omfatta krav på information från operatörer vid störningar och avbrott. Vid användning av molntjänster är det bland annat viktigt att ta reda på hur prestanda och tillgänglighet för förbindelsen till molntjänstleverantörens datacenter garanteras samt beakta hur konfidentiell och känslig information skyddas. För hantering av IT-angrepp av olika slag, kan det vara tillrådligt att i förväg ha etablerat ett samarbete med en organisation för incidenthantering. 5.3 PTS I det följande lyfts fram några särskilda frågor som är aktuella för PTS i det fortsatta arbetet. I bilaga 3 redovisas de uppgifter som PTS har kring driftstörningar Förtydliga den grundläggande nivån för driftsäkerhet Det finns ett behov av att se över hur bestämmelsen om grundläggande driftsäkerhet bör tolkas. Det avser bestämmelsen 5 kap. 6 b LEK med syftet att bidra till effektiva och säkra elektroniska kommunikationer (se avsnitt 2.3). PTS har tagit fram allmänna råd som förtydligar bestämmelsen (PTSFS 2007:2). Post- och telestyrelsen 18

19 I första hand avser behovet att revidera allmänna rådet och då överväga om det ska ersättas av en föreskrift. Reglerna bör utformas så att de tydliggör och preciserar kraven för såväl berörda operatörer som för PTS i sin tillsynsroll. Det ger förutsägbarhet och tydlighet för alla aktörer. Samtidigt ska reglerna lämna utrymme för operatörerna att använda driftsäkerhet som ett konkurrensmedel Informationsinsatser för att tydliggöra vad som ska rapporteras PTS ser att det finns kunskapsbrister kring incidentrapporteringskraven. PTS arbetar kontinuerligt med att sprida information kring detta mot samtliga operatörer, bl.a. vid större konferenser, information på PTS webbplats samt vid bilaterala möten med operatörer och andra intressenter Analys av driftstörningar inarbetas i risk- och sårbarhetsanalysen för sektorn PTS gör årligen en risk- och sårbarhetsanalys i syfte att bl.a. stärka beredskapen (se bilaga 3). I risk- och sårbarhetsanalysen gör PTS bedömningar av både teknisk och samhälleliga konsekvenser på en rad olika hot som kan påverka sektorn för elektronisk kommunikation. PTS avser i fortsättningen att inarbeta en analys av driftstörningar i risk- och sårbarhetsanalysen för sektorn. Detta innebär att fortsättningsvis kommer uppföljning av de större driftstörningarna som har inträffat under året kommer ske i risk- och sårbarhetsanalysen. Det motsvarar i praktiken ungefär vad som har gjorts i denna rapport Tillsyn PTS bedriver händelsestyrd tillsyn, när det finns skäl att misstänka att bestämmelserna om driftsäkerhet inte efterlevs. Sedan incidentrapporteringsskyldigheten infördes har PTS valt att bedriva årlig tillsyn av helheten på de rapporter som inkommit års tillsyn fokuserade på processer och rutiner kring incidentrapporteringen. Denna årliga tillsyn ersätter dock inte den händelsestyrda. Post- och telestyrelsen 19

20 Litteratur Lagen (2003:389) om elektronisk kommunikation. Post- och telestyrelsens allmänna råd om god funktion och teknisk säkerhet samt uthållighet och tillgänglighet vid extraordinära händelser i fredstid. PTSFS 2007:2. Post- och telestyrelsens föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning. PTSFS 2012:2. Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation. Myndighetens redovisning för Dnr Robust elektronisk kommunikation. Vägledning för användare vid anskaffning. PTS-ER-2011:16. Strategi för robust elektronisk kommunikation PTS-ER-2012:8. Använda begrepp och förkortningar Denna bilaga innehåller förklaringar till en del av de begrepp och förkortningar som används i rapporten. Avbrott Nät eller tjänst är inte tillgängliga. Driftstörning Nät eller tjänst är tillgängliga men med bristande funktion. Driftsäkerhet Upprätthällande av funktion och tillgänglighet men även uthållighet vid extraordinära händelser i fredstid. Elektroniska kommunikationer Alla typer av elektroniska kommunikationsnät som telenätet, internet och kabel-tv-nätet. Post- och telestyrelsen 20

21 ENISA Europeiska unionen (EU) har inrättat en europeisk byrå för nät- och informationssäkerhet med en rådgivande och samordnande funktion, European Network and Information Security Agency (ENISA). LEK Lagen (2003:389) om elektronisk kommunikation. Nödsamtal Ett samtal till ett nödnummer som rings när en akut nödsituation har inträffat. Samtalet går till en alarmeringscentral som därefter vid behov larmar myndigheter som räddningstjänst eller polis. PTS Post- och telestyrelsen Robusthet Avser skyddet av elektroniska kommunikationer så konsekvenser av påfrestningar kan hanteras. Bilagor Bilaga 1 PTSFS 2012:2 - föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning Bilaga 2 Vägledning för incidentrapportering Bilaga 3 PTS har flera uppgifter kring driftstörningar Bilaga 4: Beskrivning av felorsaker Post- och telestyrelsen 21

22 Bilaga 1: PTSFS 2012:2 - föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning beslutade den 21 februari Post- och telestyrelsen föreskriver följande med stöd av 30 förordningen (2003:396) om elektronisk kommunikation och beslutar följande allmänna råd. 1 Dessa föreskrifter innehåller bestämmelser om på vilket sätt skyldigheten att rapportera störningar eller avbrott av betydande omfattning enligt 5 kap. 6 c lagen (2003:389) om elektronisk kommunikation ska fullgöras och om undantag från skyldigheten. 2 I dessa föreskrifter avses med Kommunikationsnät: allmänt kommunikationsnät i enlighet med 1 kap. 7 lagen (2003:389) om elektronisk kommunikation. Kommunikationstjänst: allmänt tillgänglig elektronisk kommunikationstjänst i enlighet med 1 kap. 7 lagen (2003:389) om elektronisk kommunikation. Kapacitetsbortfall: Reducerad förmåga att tillhandahålla viss kommunikationstjänst angiven såsom andel i förhållande till normal nivå vid tillhandahållande av kommunikationstjänsten eller såsom andel kunder, i förhållande till det totala antalet kunder för kommunikationstjänsten, som till följd av avbrottet eller störningen inte kan nyttja tjänsten på normalt sätt. Tillhandahållare: aktör som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. Rapportering 3 Vid rapportering av störningar eller avbrott till Post- och telestyrelsen ska tillhandahållaren lämna en inledande rapport och en kompletterande rapport. Inledande rapport 4 Tillhandahållaren ska lämna en inledande rapport till Post- och telestyrelsen senast vardagen efter den dag då störningen eller avbrottet har avhjälpts. 5 Den inledande rapporten ska innehålla följande uppgifter. Post- och telestyrelsen 22

23 1. När störningen eller avbrottet inträffade och hur länge störningen eller avbrottet varade, 2. vilka kommunikationsnät och/eller kommunikationstjänster som berördes av störningen eller avbrottet, 3. störningens eller avbrottets omfattning, 4. hur störningen eller avbrottet påverkade berörda abonnenter, 5. huruvida störningen eller avbrottet medförde begränsningar i abonnenters möjlighet att, med den tjänst som berörs av störningen eller avbrottet, nå samhällets alarmeringstjänst via nödnummer 112 och 6. tillhandahållarens kontaktuppgifter och referensnummer för ärendet. Kompletterande rapport 6 Tillhandahållaren ska lämna en kompletterande rapport till Post- och telestyrelsen inom två veckor från den dag då störningen eller avbrottet har avhjälpts. 7 Den kompletterande rapporten ska innehålla följande uppgifter. 1. orsakerna till störningen eller avbrottet, 2. vilken information som har lämnats till allmänheten och berörda abonnenter samt när och hur denna information lämnades, 3. de åtgärder som har vidtagits för att minimera effekterna av störningen eller avbrottet i avvaktan på att de slutligt skulle avhjälpas, 4. de åtgärder som har vidtagits för att avhjälpa de fel och brister som orsakat störningen eller avbrottet med angivande av när åtgärderna vidtogs, 5. de åtgärder som har vidtagits eller som planeras att vidtas för att undvika att liknande störningar eller avbrott inträffar igen med angivande av när dessa åtgärder vidtogs eller kommer att vidtas och 6. referensnummer för ärendet. Tröskelvärden för rapportering 8 Tillhandahållare ska rapportera nedanstående störningar eller avbrott i kommunikationstjänster till Post- och telestyrelsen. Tid som störningen eller avbrottet pågått 1 timme Störningens eller avbrottets uppskattade omfattning abonnenter eller km² sammanhängande berört område eller 50 % kapacitetsbortfall Post- och telestyrelsen 23

24 2 timmar 6 timmar 24 timmar abonnenter eller km² sammanhängande berört område eller 30 % kapacitetsbortfall abonnenter eller km² sammanhängande berört område eller 20 % kapacitetsbortfall 2000 abonnenter eller km² sammanhängande berört område eller 10 % kapacitetsbortfall Post- och telestyrelsen 24

25 Bilaga 2: Vägledning om skyldigheten att rapportera avbrott och störningar Rapportering av avbrott och störningar Sedan den 1 juli 2011 är alla operatörer skyldiga att rapportera inträffade störningar och avbrott till PTS. När och hur rapportering ska ske samt vad rapporterna ska innehålla framgår av lagen om elektronisk kommunikation och PTS föreskrifter. Den här vägledningen beskriver reglerna närmare. Vägledningen innehåller förklaringar och exempel som avser att illustrera hur reglerna kan tillämpas. Dessa ska däremot inte betraktas som förhandsbesked om vilka bedömningar PTS kan komma att göra i ett enskilt ärende. Varför ska störningar och avbrott rapporteras? Ett tillförlitligt och säkert utbyte av information via elektroniska kommunikationsnät och elektroniska kommunikationstjänster blir alltmer centralt i samhället. PTS har till uppgift att främja tillgången till säkra och effektiva elektroniska kommunikationer och utövar tillsyn över regler om bl.a. driftsäkerhet i lagen (2003:389) om elektronisk kommunikation. Skyldigheten för operatörer att rapportera störningar och avbrott är tänkt att ge PTS ett underlag för att kunna göra bedömningar av om det finns anledning att misstänka att bestämmelserna om driftsäkerhet inte efterlevs och i sådana fall möjliggöra för PTS att vidta lämpliga tillsynsåtgärder. Även i de fall en rapport inte ger upphov till direkta tillsynsåtgärder kan den innehålla uppgifter som bidrar till myndighetens kunskap om vanliga orsaker till störningar och avbrott m.m. Den kan därmed komma att utgöra en viktig grund för myndighetens långsiktiga arbete för att främja driftsäkerheten i de elektroniska kommunikationerna. Vem är skyldig att rapportera störningar och avbrott? Reglerna gäller för alla som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. Ett allmänt kommunikationsnät är ett elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster och som stödjer informationsöverföring mellan nätanslutningspunkter. En elektronisk kommunikationstjänst är tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät. För mer information om innebörden av dessa begrepp, se anmälningsplikt för operatörer. Post- och telestyrelsen 25

26 Vad är en störning och vad är ett avbrott? Med störningar avses att elektroniska kommunikationsnät eller kommunikationstjänster är tillgängliga men med bristande funktion. Med avbrott avses att näten eller tjänsterna inte är tillgängliga. Samma regler för rapportering gäller dock oavsett om det inträffade kan kategoriseras som en störning eller som ett avbrott. I den här vägledningen används huvudsakligen begreppet störning som beteckning för såväl störningar som avbrott. En störning eller ett avbrott inträffar normalt till följd av bortfall eller bristande funktion i ett tekniskt system som används för att tillhandahålla nät eller tjänster. Orsaken kan vara allt från avklippta ledningar och strömavbrott till konstruktionsfel i hård- eller mjukvara. Det är dock inte alla sådana händelser som leder till störningar eller avbrott. Tack vare redundans kan nätets eller tjänstens funktion i vissa fall ändå upprätthållas. Om funktionen kan upprätthållas men med försämrad kapacitet så räknas dock detta som en störning. Det kan även förekomma att en störning i en viss tjänst till viss del kan kompenseras av att likvärdig funktionalitet tillhandahålls via en annan tjänst. T.ex. kan förmedling av mobila röstsamtal på en och samma plats ofta ske via såväl UMTS som GSM. Ett avbrott i UMTS-tjänsten behöver därför inte medföra avbrott i den mobila rösttelefonin. Däremot kan en störning anses föreligga, på grund av att kapaciteten försämras. I samma scenario kan avbrott i de mobila internettjänsterna sannolikt anses föreligga, eftersom GSM inte på ett likvärdigt sätt kan kompensera för bortfallet av datatrafik. För att en tjänst ska kunna anses kompensera för bortfall av en annan tjänst förutsätts, något förenklat, att båda tjänsterna tillhandahålls av samma operatör, att funktionaliteten är likvärdig och att tjänsterna kan nås av samma abonnenter via samma terminalutrustning, utan särskilda åtgärder från användarna. Vilka störningar och avbrott ska rapporteras? Störningar eller avbrott behöver bara rapporteras till PTS om de är av betydande omfattning. Det innebär att mer vardagliga störningar och avbrott, som endast påverkar ett fåtal abonnenter eller ett begränsat område normalt inte behöver rapporteras. När en störning berör många abonnenter eller ett stort geografiskt område så kan den medföra konsekvenser för samhället och därför anses vara av betydande omfattning. Men en störning kan också anses vara av betydande Post- och telestyrelsen 26

27 omfattning om den medför en väsentlig minskning av den berörda tjänstens eller nätets kapacitet, även om relativt få abonnenter påverkas. För att avgöra om en störning är betydande så bör hänsyn tas till hur många abonnenter, hur stort geografiskt område och hur stor andel av nätets eller tjänstens kapacitet som berörs. Dessutom har det betydelse hur länge störningen har pågått. Detta innebär att även mer kortvariga händelser ska rapporteras om konsekvenserna är mycket omfattande. Om konsekvenserna inte är lika omfattande ska rapportering ändå ske om störningen varar en längre tid. Den som endast innehar ett kommunikationsnät utan att förmedla elektroniska kommunikationstjänster i samma nät (t.ex. genom att tillhandahålla s.k. svartfiber) får självständigt, med ledning av ovanstående generella principer, bedöma om ett visst avbrott är av en omfattning som kan anses vara betydande. För den som tillhandahåller elektroniska kommunikationstjänster har däremot PTS utfärdat föreskrifter som mer i detalj anger hur omfattande en störning eller ett avbrott ska vara för att operatören ska vara skyldig att rapportera till PTS. Tröskelvärden för rapportering avseende elektroniska kommunikationstjänster Kriterierna för rapportering av störningar och avbrott som inträffar i elektroniska kommunikationstjänster framgår av följande tabell: Tid som störningen eller avbrottet pågått 1 timme 2 timmar 6 timmar Störningens eller avbrottets uppskattade omfattning abonnenter eller km² sammanhängande berört område eller 50 % kapacitetsbortfall abonnenter eller km² sammanhängande berört område eller 30 % kapacitetsbortfall abonnenter eller km² sammanhängande berört område eller 20 % kapacitetsbortfall Post- och telestyrelsen 27

28 24 timmar 2000 abonnenter eller km² sammanhängande berört område eller 10 % kapacitetsbortfall Post- och telestyrelsen 28

29 Bilaga 3: PTS har flera uppgifter kring driftstörningar Denna bilaga redovisar hur PTS, på flera olika sätt, arbetar med driftsäkerhet. 1 Utöva tillsyn över bestämmelserna om driftsäkerhet PTS är tillsynsmyndighet för bestämmelserna enligt LEK. Tillsyn innebär en självständig granskning i syfte att kontrollera om operatörerna uppfyller regelverket. I praktiken innebär tillsynen kontroll av hur krav och villkor efterlevs och vid eventuella överträdelser kan det leda till beslut om åtgärder som syftar till att åstadkomma rättelser. Ett viktigt första steg i att kontrollera efterlevnaden av lagen är att ta emot och hantera incidentrapporter. Själva tillsynen kan indelas i planlagd och händelsestyrd tillsyn. Planlagd tillsyn är uppbyggd kring ett särskilt tema eller ämne och planeras i förväg. PTS har genomfört flera planlagda tillsyner om god driftsäkerhet (PTS-ER-2008:13 och PTS-ER-2010:2). Den händelsestyrda tillsynen utgår från vad som faktiskt inträffar samt riktas oftast enbart mot en aktör. Händelsestyrd tillsyn inleds normalt endast när avbrottet eller störningarna berör många abonnenter, pågår under en längre tid eller annars bedöms som principiellt viktigt. Erfarenheter från den händelsestyrda tillsynen kan ge en grund för planlagd tillsyn och omvänt kan iakttagelser i den planlagda tillsynen ge signaler om behov av händelsestyrd tillsyn. 2 Öka robustheten i IT-infrastrukturen vilket minskar störningar I de fall marknaden inte klarar av att göra driftsäker utbyggnad på kommersiella grunder så har staten genom PTS vissa möjligheter att utföra robusthetshöjande åtgärder. De åtgärder som PTS gör minskar risken för avbrott och bidrar ofta till ökad tillgänglighet. Åtgärderna utgår från en strategi (PTS-ER-2012:8). PTS robusthetsarbete omfattar främst olika typer av samförståndslösningar mellan många olika parter. Exempel på åtgärder är minskad sårbarhet i näten genom ökad redundans, gemensam lägesuppfattning som ger information om Post- och telestyrelsen 29

30 störningar, en nationell samverkansgrupp med operatörer för allvarliga störningar, inrättande av en central arbetsgrupp för tid och frekvens. Ytterligare exempel är utbildningar och övningar i sektorn, en nationell portal för ledningsanvisning som minskar risken för grävskador och krisroaming som tillgängliggör mobilnät oavsett operatör. 3 Lämna information vid allvarliga störningar PTS har möjlighet att, för nationell nivå, lämna information om inträffade störningar och avbrott till allmänheten, regeringen, Myndigheten för samhällsskydd och beredskap m.m. Det avser situationer med mycket stora störningar och som bedöms ha allvarlig påverkan på samhället. Det är i första hand operatören som lämnar information om störningar i sina nät och tjänster. Det görs ofta på flera olika sätt som via deras sida på webben och kundtjänst men även ibland via olika former av utskick, radio, tidningar m.m. 4 Rapportera till EU-kommissionen och ENISA I Sverige har PTS ett huvudansvar för ENISA-samordning och informationsspridning. ENISA är EU:s nätverks- och informationssäkerhetsbyrå. ENISA står för European Network and Information Security Agency. LEK är det svenska införandet av två EUdirektiv om elektronisk kommunikation. I bestämmelserna om att tillhandahållare ska rapportera störningar till tillsynsmyndigheten finns även krav på att en sammanställning av störningar rapporteras årligen till ENISA och EU-kommissionen. ENISA har tillsammans med representanter från EU:s medlemsländer arbetat fram riktlinjer med tröskelvärden för de incidenter som ska rapporteras till ENISA och EU-kommissionen. Dessa trösklar liknar de som finns i PTS föreskrift (se tabell i bilaga 1) men baserar sig på det totala antalet abonnenter för ett visst land, till skillnad från föreskriften som beräknas utifrån respektive tillhandahållare av allmänt tillgängliga elektroniska kommunikationsnät och tjänster. PTS lämnar årligen en sammanställning av inträffade incidenter till ENISA. För 2012 rapporterade PTS in 13 rapporter. Post- och telestyrelsen 30

31 5 Göra risk- och sårbarhetsanalyser för sektorn PTS gör årligen risk- och sårbarhetsanalyser i syfte att bl.a. stärka beredskapen. Den senaste analysen avser redovisning för år 2012 ( ). Analysen visar att sektorns förmåga i huvudsak är god. PTS pekar dock på ett flertal aktiviteter som kan leda till ytterligare förbättringar. PTS ser behov av åtgärder vad avser framförallt samverkan och informationsspridning inom sektorn och mellan sektorn elektronisk kommunikation och andra sektorer. PTS ser även behov av åtgärder som kan minska logiska hot och åtgärder som syftar till att minska samhällets sårbarhet för störningar och avbrott inom sektorn elektronisk kommunikation. Post- och telestyrelsen 31

32 Bilaga 4: Beskrivning av felorsaker Mjukvarurelaterade fel Infrastrukturen för telefoni- eller internettrafik består av flera nivåer av olika former av utrustning. Operatörerna arbetar med att ständigt hålla utrustningen aktuell utifrån den pågående teknikutvecklingen. Det innebär att det är ett kontinuerligt arbete med att uppdatera utrustningen utifrån nya versioner av programvaror och hårdvara. Vid analys av orsakerna till rapporteringsskyldiga störningar, kan PTS notera att uppgradering av mjukvara har resulterat i flest antal rapporter. Det är också dessa avbrott och störningar som genererar flest störningsminuter, både totalt sett och i medeltal, liksom flest antal drabbade användare. De elektroniska kommunikationsnäten är komplexa och en uppgradering kan ge följdfel som är svåra att förutse, trots tester innan. Omfattande tester, genomarbetade och uppdaterade rutiner, processer och planering kan dock minimera felen, varför detta är av största vikt inför mjukvaruuppdateringar. Elavbrott Elektroniska kommunikationer är beroende av el. Det gör att elektroniska kommunikationer påverkas av störningar i elförsörjningen. De mer centrala delarna av elektroniska kommunikationsnät har i regel reservkraft för längre elvabrott medan accessnäten har reservkraft i mer begränsad omfattning. Det visar också rapporteringen genom det fåtal större störningar som härrör sig till elavbrott. PTS kan dock i sin allmänna bevakning av störningar som uppstår se att elavbrott är en vanlig orsak till mindre störningar som inte når upp till sådana konsekvenser att de ska rapporteras i enlighet med trösklarna i PTS föreskrift. Vid elavbrott i ett visst område är dock risken stor att flera parallella elektroniska kommunikationsnät slås ut. Ofta är det först när stationerna får el och fungerar igen som operatörerna kan lokalisera skador. Det är naturligt, särskilt i det fasta nätet, med följdfel av elavbrott som kortslutningar i kretskort i stationerna och även enskilda fel hos kunderna. Avgrävning av ledningar Avgrävda ledningar kan orsaka allvarliga störningar i viktiga samhällsfunktioner. Det är inte bara telefoni- eller Internettrafik som kan påverkas. Post- och telestyrelsen 32

33 Andra exempel är el, vatten och avlopp. Kostnaden för att laga avgrävda och skadade ledningar är flera hundra miljoner kronor varje år. Omfattningen av störningen vid en avgrävning av kabel för telefoni- eller Internettrafik beror på om nätet är redundant dvs. om trafiken kan ta en annan väg. Om inte redundans finns så slås hela trafiken, som kabeln förmedlar, ut. Om skadan på kabeln är begränsad kan ibland viss trafik förmedlas i den oskadade delen av kabeln men då med kapacitetsbrister m.m. De mer centrala delarna av elektroniska kommunikationsnät har en väl utbyggd redundans medan accessnäten har redundans i begränsad omfattning. Detta visar sig också i rapporteringen, genom det fåtal större störningar som härrör sig till avgrävda kablar. PTS kan dock i sin allmänna bevakning av störningar, som uppstår se att avgrävningar är en vanlig orsak till mindre störningar som inte når upp till sådana konsekvenser att de ska rapporteras i enlighet med trösklarna i PTS föreskrift. Webbtjänsten Ledningskollen minskar antalet skador på ledningar och annan infrastruktur. Statistik (t.o.m. oktober 2011) från en av de teleoperatörer som är med, visar att efter införandet av Ledningskollen (nationellt) har antalet fiberavgrävningar minskat från ca 8-12 till 2 per år. Ledningskollen matchar ihop den som ska gräva med dem som kan ha infrastruktur på en viss plats. Den som planerar att gräva på en viss plats ritar in det aktuella området på en karta. Då skickas en automatisk förfrågan till alla ledningsägare som angett att de har ledningar och kablar i området. Hårdvarufel Elektroniska kommunikationsnät består av många olika komponenter i allt från centrala till lokala delar. Ett hårdvarufel i en central del av nätet kan slå mot många användare. Det är inte möjligt att helt eliminera risken för att fel i hårdvara uppstår. För att komma till rätta med denna typ av fel när de väl uppstått är det dock viktigt att den som tillhandahåller elektroniska kommunikationsnät- och tjänster håller en god beredskap för att kunna hantera den situation som kan uppstå som en följd av inträffade fel. Överbelastning Elektroniska kommunikationsnät är hierarkiska och är beroende av bakomliggande nät för att vi ska kunna kommunicera. Näten har en begränsad kapacitet för överföring och när gränsen nås kan antingen hastighet och möjligheten att använda en tjänst begränsas till att det helt slutar att fungera, jämför med att skicka SMS på nyårsnatten. Orsaken till att kapaciteten minskar Post- och telestyrelsen 33

34 kan antingen vara att väldigt många använder en och samma tjänst under en viss tid eller att nätet eller tjänsten utsätts för en överbelastningsattack, s.k. DDoS attack (distributed denial of service). Post- och telestyrelsen 34