Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Avbrott i bredbandstelefonitjänst

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn över dokumentation av tillgångar och förbindelser

Tillsyn efter inträffad integritetsincident i fakturasystem

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn över säkerhetsarbete hos underleverantör

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn över dokumentation av informationsbehandlingstillgångar

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Exponerade fakturor på internet

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Tillsyn med anledning av integritetsincident rörande hemliga nummer

(5)

Beslut om avskrivning

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Överlämnande av nummer vid byte av tjänsteleverantör

Förslag till beslut om ändring av telefoninummerplanen

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Tillsyn över behandling av uppgifter

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Ansökan om undantag från krav på reservkraft

Läget för telekommunikationerna den 17 januari 2005 med anledning av stormen den 8 och 9 januari 2005

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Beslut om ändring av telefoninummerplanen

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Rapport: Incidenthantering i samband med stormen Alfrida

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Mötesanteckningar från Driftsäkerhetsforum

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Föreläggande att inkomma med uppgifter

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Vägledning om skyldigheten att rapportera avbrott och störningar

Säkerhetsbrister i kundplacerad utrustning

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Beslut om ändring av telefoninummerplanen

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Säkerhetsbrister i kundplacerad utrustning

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

Tillsynsrapport: Informationskrav vid ändring av avtal

Tvistlösning enligt lagen (2016:534) om åtgärder för utbyggnad av bredbandsnät

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Beslut om ändring av telefoninummerplanen

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Ändring av telefoninummerplanen

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Begränsningsbeslut avseende / MHz

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Förändringar i nya LEK

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Saken. PTS underrättelse

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Förbud att sälja radioutrustning m.m. enligt lagen (2000:121) om radio- och teleterminalutrustning

Datum Vår referens Aktbilaga Dnr:

Telia AB föreläggs vid vite av tio miljoner ( ) kronor. PTS föreläggande gäller omedelbart enligt 64 telelagen (1993:597).

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Trygghetslarm en vägledning

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Underrättelse avseende krav om god funktion och teknisk säkerhet Telia Fastmobil

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Sökande Telia Sonera Network Sales AB, Farsta

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Allokering och reservering av mobila nätkoder

Beslut om förbud enligt 12 radioutrustningslagen

Jakob Rutberg Avdelningen för marknadsfrågor TeliaSonera AB Stab Juridik, Regulatoriska frågor FARSTA

En sammanställning över PTS lägesrapporter om telekommunikationerna publicerade på PTS webbplats under januari till mars 2005

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Föreläggande vid vite

Transkript:

AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2019-06-17 Dnr: 19-1351 27 Avdelningen för säker kommunikation Telia Company AB Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida Saken Tillsyn avseende incidenthantering med anledning av stormen Alfrida. Post- och telestyrelsens avgörande Post- och telestyrelsen avskriver (PTS) ärendet från vidare handläggning. Bakgrund Den 1 januari 2019 drog stormen Alfrida in över Sverige. Intensivast blev stormen utmed kusterna i Östra Svealand och över Gotland. Regionalt orsakade stormen omfattande och långvariga störningar och avbrott i elektroniska kommunikationsnät- och tjänster. För Telia Company AB (Telia) innebar stormen att tillhandahållna elektroniska kommunikationsnät och -tjänster drabbades av omfattande driftstörningar. Dessa inleddes den 2 januari 2019 och upphörde den 15 januari 2019. Ett mindre antal fasttelefoni-siter och -kunder drabbades dock av driftstörningar under lägre tid än så. PTS inledde tillsyn den 12 februari 2019 för att granska Telias incidenthantering med anledning av stormen. Tillsynen har i första hand genomförts skriftligen. Ett kompletterande tillsynsmöte hölls dock med Telia den 14 maj 2019. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(6) Telias uppgifter Incidenthanteringsprocess Telias incidenthanteringsprocess följer standarden ITIL. Det är Telias business process manager för deras incident management process som ansvarar för processen och ser till att den är dokumenterad och aktuell. Berörd personal genomgår en särskild utbildning för att lära sig processen. Processen kan schematiskt beskrivas på följande sätt. Först ska incidenten identifieras och loggas. Därefter ska den kategoriseras och prioriteras. Sedan en initial diagnos har gjorts beslutas var i verksamheten den ska hanteras (s.k. escalation). Incidenten utreds sedan närmare och en mer fullständig diagnos kan ställas. Därefter vidtas åtgärder. När incidenten har åtgärdats görs en återkoppling och ärendet kan sedan avslutas. Beredskap och larmhantering Telia fick information om den annalkande stormen den 31 december 2018 via SMHI:s hemsida. Telias driftledare kontaktade berörda underentreprenörer för att informera om stormen och försäkra sig om att de säkrade upp resurser, elkraftverk och reservdelar som var nödvändiga för reparation. De förhörde sig också om kontaktuppgifter och status. Intern kommunikation gick ut till jourpersonal, senior escalation manager och till andra befattningshavare ansvariga för beslut, media samt kund- och myndighetsdialog. Ytterligare uppmärksamhet riktades mot hur stormen skulle utvecklas. Ett stort antal driftlarm började inkomma vid midnatt under natten mellan den 1 och den 2 januari 2019. Den första störningsinformationen skickades ut internt den 2 januari 2019 kl. 00.09 till bl.a. ledare, tekniker och annan personal som behöver följa driftsincidenter. Störningsinformation skickades sedan ut löpande. Störningsinformation upprättades också på Telias hemsida. Driftingenjörer på accessteamet började hantera och analysera de inkommande larmen för att bl.a. analysera deras orsaker och effekter. De började också följa elstörningsinformationen på elbolagens hemsidor. Tekniker beställdes ut för reparationer samt driftsättning av elkraftverk. Störningar och fel hanterades kontinuerligt av Telias control center i enlighet med etablerad incidenthanteringsprocess. Arbetsordningen är att det mobila nätet följs via larm och att det fasta nätet hanteras med utgångspunkt i felanmälningar som kommer in när elen är tillbaka. Post- och telestyrelsen 2

3(6) Incidenthantering Orsaken till Telias driftstörningar var elavbrott på samtliga berörda siter, antingen direkt genom att siten inte fick kraft eller indirekt genom att noder uppåt i hierarkin saknade kraft. Stormen orsakade också avbrutna ledningar då träd föll över ledningar och stolpar knäcktes. Telia vidtog åtgärder genom att köra ut elkraftverk till transmissionsnoder som betjänade många mobilsiter. I två fall körde de även ut elkraftverk till mobilsiter. Under det första dygnet, under själva stormen, säkrade de av arbetsmiljöskäl endast större och viktigare stationer. Elkraftverk kördes sedan ut efter hand. Deras kraftentreprenörer startade sedan underhåll, reparation och tankning av siterna. Telia använde elkraftverk för att driftsätta 14 siter i Roslagen och Stockholm. Det finns flera skäl till att inte fler siter driftsattes på detta sätt: I den akuta fasen kunde de av säkerhetsskäl inte skicka ut personal i fält. Därefter följde en kommunikationsfas. Efter de första 48 timmarna hade emellertid elen återkommit till många siter. Om elen t.ex. beräknades vara tillbaka vid en site efter 48 timmar fanns det ingen anledning för dem att köra ut elkraftverk dit. De visste också att fiber- och kopparledningarna till vissa siter hade gått av, och att det därför var poänglöst att skicka elverk till dessa siter. Vidare är det en stor apparat att hantera arbetet med utsättning, tankning och byte m.m. av så här många elkraftverk i samband med incidenter av det aktuella slaget. En utgångspunkt för Telias incidenthantering är elbolagens skyldighet enligt gällande ellagstiftning att åtgärda elavbrott inom 24 timmar. Telia känner dock till att detta inte alltid sker, och att åtgärder därför kan behöva vidtas även efter denna tidsgräns. Deras driftledare vet av erfarenhet att de inte kan lita på elbolagens prognoser om klartider vid händelser som stormen Alfrida, men får ändå förhålla sig till dessa prognoser. De inverkar med andra ord på hur Telia dirigerar sina insatser. Utgångspunkten är att de åtgärdar driftstörningar utifrån siternas storlek. De prioriterar då den största siten först. Om de har information om elavbrott på en viktig site men ingen prognos för när elen ska komma tillbaka skickar de ut personal till siten. När de största siternas driftstörningar är åtgärdade och de resterande siterna är ungefär lika stora väljer de istället att åtgärda driftstörningarna utifrån vad som är mest lättillgängligt för teknikerna. Även elnätets uppbyggnad inverkar på operatörens prioriteringar: åtgärder vidtas inifrån och ut i näten, eftersom det inte finns någon anledning att kraftsätta siter långt ut i nätet när det inte finns el längre in. I vissa fall kan trafiken ledas om, men då måste det finnas en alternativ väg för trafiken att gå. Post- och telestyrelsen 3

4(6) Kostnaden är inte en avgörande faktor för användningen av elkraftverk. Den ligger inte med i vågskålen när en incident av detta slag ska hanteras. Det handlar mer om utmaningar med att organisera att skicka ut elkraftverk och personal etc. Incidenthanteringen hade gått fortare om Telia hade fått kontinuerlig information från elbolagen om klartider. Varje elbolag informerade om sin beräknade klartidpunkt, men flera av elbolagen reviderade och senarelade sedan efterhand klartidpunkterna. Telia fick ingen särskild information från elbolagen utan fick kontrollera reguljära driftstörningskartor på respektive elbolags hemsida. De försökte även kontakta elbolagen direkt, men hade med något undantag mycket svårt att få kontakt med relevant personal. Tillämpliga bestämmelser Enligt 5 kap. 6 b lagen (2003:389) om elektronisk kommunikation (LEK) ska den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet. De åtgärder som vidtas ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för störningar och avbrott. Skyldigheterna preciseras i PTS föreskrifter om krav på driftsäkerhet (PTSFS 2015:2), nedan föreskrifterna, där bl.a. följande framgår. Enligt 3 andra stycket föreskrifterna ska operatören i sitt driftsäkerhetsarbete ha en tydlig rollfördelning med särskilt utpekade ansvariga. Enligt tredje stycket samma paragraf ska operatören säkerställa att anställda och uppdragstagare har kunskap om de processer och planer som de är berörda av. I 7 föreskrifterna finns bl.a. krav på att operatörerna ska säkerställa att: 1. inträffade incidenter rapporteras internt och 2. åtgärder vidtas skyndsamt för att hantera en uppkommen incident Vid vidtagande av åtgärder enligt första stycket (incidenthantering) ska operatören tillämpa processer som utgår från etablerad standard på området. Vidare ska enligt 14 föreskrifterna operatören ha system som kontinuerligt övervakar kommunikationstjänster och aktiva delar i operatörens kommunikationsnät. Systemen ska generera larm vid störningar eller avbrott. Operatören ska ha beredskap dygnet runt för att ta emot larm och initiera relevanta åtgärder. Post- och telestyrelsen 4

5(6) PTS bedömning Elektroniska kommunikationsnät och -tjänster har fått en allt större betydelse i samhället. Denna ökade betydelse synliggörs inte minst i samband med extrema händelser som stormar, då näten och tjänsterna kan drabbas av storskaliga störningar och avbrott. Att operatörerna bedriver ett godtagbart driftsäkeretsarbete även i samband med extrema händelser är alltså av stor vikt; PTS anser att en god beredskap, övervakning och incidenthantering är en förutsättning för att detta ska kunna ske. Incidenthanteringsprocess Av lämnade uppgifter framgår att Telia i sin incidenthantering har tillämpat processer som utgår ifrån en etablerad standard på området (ITIL). Såvitt framkommit bedriver de ett välorganiserat och systematiskt arbete med driftsäkerhetsincidenter. Det kan också konstateras att de arbetar för att se till att anställda och uppdragstagare har kunskap om de incidenthanteringsprocesser som berör dem, och att de inträffade incidenterna har rapporterats vidare internt. Mot denna bakgrund anser PTS att Telia har levt upp till kraven i 3 andra och tredje styckena samt 7 första stycket 1 och andra stycket föreskrifterna. Beredskap och larmhantering Såvitt framkommit har Telia system som kontinuerligt övervakar deras kommunikationstjänster och aktiva delar i deras kommunikationsnät. Dessa system genererade larm i samband med de störningar och avbrott som uppstod till följd av stormen Alfrida. Telia har haft en dygnet runt-beredskap att ta emot dessa larm och initiera relevanta åtgärder. Larmen har också rapporterats vidare internt till relevanta delar av organisationen. Därmed finner PTS att Telia har levt upp till kraven i 14 föreskrifterna. Incidenthantering Enligt 7 första stycket 2 i PTS föreskrifter ska operatörerna säkerställa att åtgärder vidtas skyndsamt för att hantera en uppkommen incident. Kravet på skyndsamma åtgärder begränsas dock av 5 kap. 6 b LEK, som stadgar att operatörerna behöver leva upp till rimliga krav på driftsäkerhet. Vilka åtgärder som operatörerna rimligen bör kunna vidta skyndsamt beror i sin tur på omständigheterna i det enskilda fallet. Om vidsträckta och i många fall svårtillgängliga områden har drabbats av omfattande driftstörningar, som i samband med stormen Alfrida, är det i PTS mening inte rimligt att kräva av operatörerna att de skyndsamt ska kunna åtgärda samtliga dessa störningar även om kravet skulle kunna omfatta en mer skyndsam åtgärd i en annan situation. Post- och telestyrelsen 5

6(6) Kravet på operatörerna att skyndsamt vidta åtgärder för att hantera uppkomna incidenter bör alltså inte förstås på så sätt att samtliga störningar och avbrott vid varje site måste åtgärdas skyndsamt oavsett omständigheterna; vad som är en skyndsam åtgärd bör istället avgöras genom en bedömning som tar hänsyn till vad som är rimligt i det enskilda fallet. Av lämnade uppgifter framgår att Telia vidtog åtgärder för att hantera de driftstörningar som uppkom till följd av stormen Alfrida främst genom att driftsätta siter med hjälp av transportabla elkraftverk. PTS konstaterar att Telia i många fall inväntade elbolagens återställningsarbete snarare än att själva försöka driftsätta siter med elkraftverk. Enligt Telia har detta bl.a. berott på att inkoppling av elkraftverk, med hänsyn till nätstruktur och elavbrottens omfattning, i många fall inte skulle ha fått någon effekt. Såvitt framgår har Telia använt elkraftverk i de fall då det har bedömts inverka på antalet driftsatta siter. Annat har inte framkommit än att dessa åtgärder med hänsyn till förutsättningarna har vidtagits skyndsamt. PTS bedömer att Telia i detta fall sannolikt inte hade kunnat driftsätta fler siter genom en mer aktiv incidenthantering. Mot denna bakgrund finner PTS att Telia skyndsamt har vidtagit åtgärder för att hantera uppkomna incidenter. Därmed har Telia även uppfyllt kraven i 7 första stycket 2 föreskrifterna. Ärendet ska därför avskrivas. Beslutet har fattats av enhetschefen Anna Montelius. I ärendets slutliga handläggning har även Per Ekare (föredragande) och Karin Lodin (sakkunnig) deltagit. Post- och telestyrelsen 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss