Drift av Internet i Sverige oberoende av funktioner utomlands

RAPPORT 1 Drift av Internet i Sverige oberoende av funktioner utomlands 1 Sammanfattning 1.1 Uppdrag Detta uppdrag har till syfte att föreslå åtgärder som bidrar till att funktionen hos Internet kan upprätthållas i Sverige även om funktionen hos utomlands placerade delar av Internet inte är tillgängliga. Viktiga samhällsfunktioner i Sverige är i ökande grad beroende av ett fungerande Internet. Detta beror på att Internet är en kostnadseffektiv bärare av datakommunikation. Utvecklingen går entydigt mot en starkt ökande användning av Internet för många viktiga funktioner i samhället. Därmed ökar också kraven på att Internet skall ha en robusthet, som är jämförbar med andra vitala kommunikationsmöjligheter inom tele- och datakommunikationsområdet. I uppdraget anges att Post- och telestyrelsen (PTS) skall utreda hur den svenska delen av Internet skall kunna "drivas oberoende av funktioner utomlands". Detta har i utredningen tolkats som att bibehålla funktionaliteten hos Internet i Sverige. Med detta avses att Internet skall kunna användas för i huvudsak normal kommunikation mellan privatpersoner, myndigheter, företag och organisationer i Sverige. PTS tolkning är att aktiva åtgärder mot störningar i nätet eller åtgärder för att utestänga omvärlden inte omfattas av detta uppdrag. Sådana överväganden görs i andra sammanhang. Uppdraget innehåller flera komplexa juridiska frågeställningar och på grund av den korta utredningstiden har dessa frågor inte kunnat ges en tillräcklig genomlysning för att förslag skulle kunna läggas. Domännamnsutredningen är under beredning. Vissa förslag nedan är beroende av om domännamnsutredningens förslag realiseras. 1.2 Namnservrar För att Internet skall kunna fungera som avsett, krävs att den som vill använda ett domännamn har tillgång till en namnserver. Denna namnserver måste kunna kommunicera med alla de övriga namnservrar som erfordras för att göra adressöversättningen. Av detta följer att såväl rotnamnservrar som toppdomänservrar är kritiska resurser i Internet. För att Internet i Sverige skall kunna användas utan tillgång till utomlands placerade funktioner krävs således att kopior av samtliga erforderliga namnservrar finns i Sverige.

2 Normalt finns flera kopior av varje viktig namnserver. Kopieringen av servrarna sker från en original-server, där aktuell och uppdaterad information om de domäner som berörs finns. Det finns sammanlagt 13 rotnamnservrar i världen, varav en i Sverige. Skälet till att en rotnamnserver är placerad i Sverige är bland annat att Sverige var tidigt ute i Internetanvändning och byggde upp en hög kompetens kring Internet. Från det perspektiv som denna utredning har arbetat framstår det som angeläget att en av rotnamnservrarna även framgent är placerad i Sverige. Det är därför viktigt att drift, underhåll och andra frågor som kan påverka tilltron till en fortsatt väl fungerande rotnamnserver i Sverige hanteras på ett i omvärldens ögon förtroendeingivande sätt. Den nationella toppdomänen, se, är den enda toppdomän i Internethierarkin där Sverige har kontroll över innehållet. Det är av mycket stor betydelse för funktionen hos den svenska delen av Internet att informationen i originaldatabasen är korrekt och att kopiering (spegling) till namnservrar sker på ett sådant sätt att kopiorna är aktuella och korrekta. Driften av namnservrarna i Sverige har hittills fungerat mycket bra men organisationen, i den mån man kan tala om en organisation, är sårbar och mycket personberoende. Drift och underhåll samt fysisk placering av namnservrarna bör styras upp för att säkerställa ökad uthållighet och robusthet i systemet. Många myndigheter, företag och privatpersoner i Sverige har registrerat domännamn under andra toppdomäner än se. För dessa domäner har Sverige inte någon kontroll över var speglande namnservar finns. Inte heller har Sverige på annat sätt än genom förhandlingar möjlighet att påverka administrationen av domänerna eller driften av dessa namnservrar. Slutsatsen är att Sverige i hög grad är beroende av utomlands placerade funktioner för andra domäner än se, något som myndigheter med ansvar för samhällsviktiga funktioner bör beakta när Internet används för sådana ändamål. Givet att regeringen följer domännamnsutredningens förslag föreslår PTS att driften av se-servrarna bör hanteras på samma sätt som administrationen av sedomänen. driften av se-domänens namnservrar bör bekostas genom NIC-SEs registeravgift. regeringen bör uppdra åt PTS att upphandla och avtala om drift av se-domänens namnservrar. speglande namnservrar för se-domänen bör placeras i Netnod ABs knutpunkter i olika delar av Sverige. regeringen bör uppdra åt PTS att upphandla och avtala om tjänsten att ta emot och förvara en kopia av uppdragstagarens (NIC-SEs) domäninformation. regeringen bör ge PTS i uppdrag att genomföra förhandlingar om placeringen av speglande kopior av bl.a. com, net, org och nu-domänservrarna i Sverige. Ett annat alternativ är att ansvaret för driften av viktiga namnservrar ligger kvar hos nuvarande aktörer och att föreslagna förändringar enligt utredningen i övrigt genomförs samt att regeringen uppdrar åt PTS att verifiera att Internet kan fungera oberoende av funktioner placerade utomlands. 1.3 Funktionsövningar Många av de åtgärder som föreslås måste provas. Tidigare utredningar har föreslagit att en testmiljö byggs upp. Det är idag varken ekonomiskt eller funktionellt möjligt att sätta

3 upp en permanent testmiljö. I stället bör tillfälliga testmiljöer skapas för specifika ändamål. Merparten av de prov som behöver göras bör ske som operatörsgemensamma funktionsövningar och ledas av PTS. PTS föreslår att regeringen ger PTS i uppdrag att initiera och samordna funktionsövningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. Exempel på funktionsövningar som kan komma att behöva genomföras är prov av i vilken grad olika system är beroende av mer än en rotnamnserver övning avseende uppsättning av simulerade (speglade) rotnamnservrar, övergång till dessa samt återgång till normal drift prov av redundansen i de dubblerade systemen i Netnods knutpunkter funktionsövning avseende uppbyggnad av nät med flera nivåer knutpunkter övning avseende ledningsfunktioner och operatörssamarbete vid extraordinära händelser och åtgärder. 1.4 Kompetensförsörjning Det är i dagsläget stor brist på personal med den kompetens och erfarenhet som krävs för utveckling och drift av stora TCP/IP-system. De funktionsövningar och prov som genomförs måste utnyttjas för att höja och bredda kompetensen hos verksamma inom området. 1.5 Övriga områden Särskilt utpekade funktioner i uppdraget är utöver domännamnsystem också vägvalsregister och tillgång till enhetlig nationell tid. Med anledning av pågående och vidtagna åtgärder inom dessa funktioner föreligger, enligt PTS mening, inte någon anledning att föreslå ytterligare åtgärder. Dock vill PTS framhålla vikten av att Statens Provnings- och Forskningsinstitut säkerställer en fortsatt kompetens och erfarenhet för att underhålla och vidareutveckla NTP (Network Time Protocol) tjänsten. 1.6 PTS befogenheter En fördjupad studie föreslås avseende möjligheter att ställa krav på operatörer med stöd av Telelagen. PTS föreslår att regeringen ger PTS i uppdrag att genomföra en studie av vilka förändringar av organisatorisk och/eller rättslig karaktä r som behöver genomföras för att PTS skall kunna verifiera att Internet i Sverige kan drivas oberoende av funktioner utomlands, eller om så erfordras kunna vidta åtgärder för att säkerställa att denna förmåga finns.

4 1.7 Användarnas ansvar PTS uppfattning är att de myndigheter, företag och organisationer som utnyttjar Internet för samhällsviktiga funktioner eller tjänster i vissa avseenden själva måste ta ett ansvar för att de Internettjänster som används skall kunna fungera i Sverige oberoende av funktioner utomlands. Åtgärder som rekommenderas är att: Registrera och använda domännamn under se-domänen I den takt som är möjlig successivt övergå till en teknisk lösning för domännamnshantering med högre säkerhet (Secure DNS) Försäkra sig om att de Internetoperatörer som anlitas erbjuder tillgång till noggranna tidsangivelser från tidsservrar placerade i Sverige Konfigurera sina system och utrustningar för att kunna utnyttja tidsservrar placerade i Sverige Försäkra sig om att de Internetoperatörer som anlitas är anslutna till knutpunkter i Sverige Försäkra sig om att de Internetoperatörer som anlitas kan sköta drift, underhåll och service från Sverige Försäkra sig om att de eventuella PKI-lösningar som utnyttjas är utformade så att alla för användningen nödvändiga CSP-tjänster finns i Sverige. I detta sammanhang förtjänar att påpekas att IT-kommissionen utarbetar ett förslag till kravspecifikation som, enligt PTS mening, kan vara ett bra hjälpmedel vid upphandling av Internettjänster för samhällsviktiga funktioner.

5 2 Uppdrag 2.1 Uppdrag I PTS regleringsbrev för 2000 står under Övriga mål och krav på återrapportering att: Post- och telestyrelsen skall utreda hur den svenska delen av Internet skall kunna drivas oberoende av funktioner utomlands (bl.a. vägvalsregister, domännamnssystemet och enhetlig nationell tid) och hur detta skall kunna kontrolleras. Behovet av testmiljö för detta ändamål, liksom testmiljöns innehåll och inriktning skall prövas. Myndigheten skall särskilt uppmärksamma vilka krav som telelagen ger möjlighet att ställa på teleoperatörerna inom detta område. Uppdraget skall redovisas senast den 1 maj 2000. 2.2 PTS utredning om Internet Under 1999 redovisade PTS en rapport om Telelagen och Internet. Sammanfattningsvis konstateras att omständigheten att överföringen i ett nät sker genom paketförmedling inte påverkar bedömningen av om det är ett telenät eller ej. Den grundläggande tjänsten när det gäller Internet kan närmast beskrivas som en bärartjänst, d.v.s. transport av IP-paket från användare som är någon annan och utanför det egna nätet till en tredje part. Teleoperatör är den som förvärvsmässigt bedriver televerksamhet. Detta omfattar även en operatör som bedriver televerksamhet genom att tillhandahålla teletjänster via Internet eller andra IP-nät förutsatt att det sker förvärvsmässigt. Vissa tjänster som tillhandahålls inom ett allmänt tillgängligt telenät är anmälningspliktiga. Det konstateras att IP-telefoni kan utgöra telefonitjänst till fast nätanslutningspunkt, vilket är en anmälningspliktig teletjänst. En IP-tjänst är en icke anmälningspliktig teletjänst. Internetoperatörer torde som regel inte anses tillhandahålla nätkapacitet utan istället en teletjänst bestående i överföring av telemeddelanden. En sådan teletjänst omfattas av Telelagen och kan, beroende på vilka meddelanden som överförs, vara anmälningspliktig. En Internetoperatör som tillhandahåller nätkapacitet åt annan operatör eller åt slutkund omfattas dock av anmälningsplikten. 2.3 Statskontorets utredningar Regeringen uppdrog genom beslut den 26 september 1996 åt Statskontoret att utreda den svenska delen av Internet. Utredningen kallas Internetutredningen. I direktiven angavs bland annat att syftet med översynen bland annat skulle vara att minska nätets sårbarhet för störningar. I utredningen deltog representanter för bl.a. SNUS, STUPI och SEIS. I rapporten Den svenska delen av Internet (1997:18) framför Statskontoret att man anser att det är av största vikt att utbyggnaden av Internet i Sverige sker på ett sådant sätt att nätets sårbarhet minimeras. Internet måste jämställas med andra samhällsviktiga funktioner och fungera inom landet vid svåra påfrestningar på samhället både i fred och i krig. Den svenska delen av Internet måste därför också kunna fungera utan att vara beroende av funktioner placerade utanför Sverige. I rapporten föreslår man ett antal gemensamma nätresurser, bland dessa DNS för sedomänen, rot-dns, tidsservrar för nationell tid och vägvalsregister. Man föreslår också att någon lämplig myndighet i kontakt med Netnod tar initiativ till [att] en plan tas fram så att den svenska delen av Internet kan drivas fristående från omvärlden vid avspärrning. I rapporten diskuteras dessutom vissa säkerhetsfunktioner. Man ger exempel på funktioner som måste skyddas, däribland routing, DNS och tidstjänst. Som skyddsåtgärd diskuteras kryptering baserad på någon PKI-lösning.

6 Regeringen uppdrog den 25 september 1997 till Statskontoret att utarbeta en sammanhållen strategi för IT-säkerhet avseende samhällets informationsförsörjning. En av de delutredningar som gjordes inom uppdraget kallades Kvarstående från Internetutredningen. I Statskontorets rapport Sammanhållen strategi för samhällets IT-säkerhet (1998:18) ägnas ett kapitel åt Säker infrastruktur för Internet. Där föreslår Statskontoret att tre områden ska vara prioriterade för att erhålla ett säkrare Internet i Sverige: införande av vägvalsregister införande av säker domänuppslagning (Secure DNS) tillgång till säker nationell tid via protokollet NTP Statskontoret föreslår också ett handlingsalternativ för att den svenska delen av Internet ska kunna fungera autonomt från omvärlden vid exempelvis attacker mot gemensamma nätresurser utanför Sverige. Förslaget innebär att man ser till att det finns nödvändiga nätfunktioner inom Sverige, så att det blir möjligt att vid störningar tillfälligt koppla bort den svenska delen av Internet från resten av världen för att exempelvis få tid till felsökning. I rapporten redovisar Statskontoret ett antal funktioner som måste fungera i den svenska delen av Internet, men ger inga konkreta förslag till åtgärder. Statskontoret ger dock förslag till hur praktiska prov ska kunna genomföras. I en bilaga redovisas ett antal tänkbara hot mot Internet och förslag till skyddsåtgärder för att skydda mot dessa. Statskontoret föreslår i rapporten att regeringen uppdrar åt Post- och Telestyrelsen (PTS) att ta initiativ till att åtgärder snarast vidtas för att erhålla en säkrare infrastruktur för Internet i Sverige. Detta föreslås ske i samarbete med knutpunktsleverantörer och operatörer (SOF-gruppen). Statskontoret påpekar också att prov måste genomföras, och föreslår att PTS får i uppdrag att samordna proven, samt att PTS via anslaget för beredskapsfrågor finansierar proven. 3 Analys av uppdraget Uppdraget har sin utgångspunkt i att viktiga samhällsfunktioner i Sverige i ökande grad är beroende av ett fungerande Internet. Det betyder att utredningen skall föreslå åtgärder som bidrar till att funktionen hos Internet kan upprätthållas i Sverige. Målsättningen skall därvid vara att så länge som möjligt vidmakthålla ett fungerande Internet i Sverige oavsett funktionen hos utomlands placerade delar av Internet. I första hand skall detta ske genom att viktiga funktioner i Internets infrastruktur i tillräcklig omfattning finns inom Sverige. Därutöver skall det inom Sverige finnas en möjlighet att om så behövs ta över kritiska funktioner som finns utomlands och driva dem vidare till dess normal funktion har återupprättats. Internet skall i en sådan situation vara allmänt tillgänglig men prioritetsmöjligheter för i första hand samhällsviktiga funktioner kan behöva övervägas. PTS tolkning är således att detta uppdrag inte avser aktiva åtgärder mot störningar i nätet eller åtgärder för att av någon annan anledning utestänga omvärlden. Sådana överväganden görs i andra sammanhang. Lämnade förslag skall prövas mot telelagen och en bedömning av i vilken utsträckning eventuella regleringar är möjliga och lämpliga redovisas. Uppdraget omfattar inte generella säkerhets-, tillgänglighets- eller tillförlitlighetsfrågor för Internet i Sverige, utan endast de frågor som är relaterade till drift oberoende av funktioner utanför Sverige.

7 Eftersom domännamnsutredningens förslag har stor betydelse för viktiga frågeställningar inom denna utredning har PTS valt som ett alternativ att föreslå åtgärder som ligger i linje med dessa. Ett annat alternativ är att PTS av regeringen ges i uppdrag att verifiera funktionen av ett oberoende Internet i Sverige. 3.1 Samhällsviktig användning av Internet Internet har i allt större utsträckning kommit att användas för samhällsviktiga funktioner i Sverige. Användningen är av många olika slag: Förmedling av samhällsinformation eller annan viktig myndighetsinformation Nyhetsförmedling Informationsöverföring inom och mellan företag, inklusive elektronisk handel Bank- och postgirotjänster och annan betalningsförmedling Handel i konsumentledet Styrning och övervakning av annan infrastruktur (el, tele, VA m.m.) Styrning och övervakning av processer m.m. i företag Överföring av information inom sjukvården Utvecklingen går entydigt mot en starkt ökande användning av Internet för samhällsviktiga funktioner inom samtliga områden. 3.2 Internetoperatörer Med Internetoperatör avses normalt en organisation som mot betalning tillhandahåller IPbaserad datakommunikation, förbindelse till övriga Internet via denna datakommunikation samt vissa IP-baserade tjänster (e-postförmedling, DNS-tjänster m.m.) åt kunder. Det är vanligt att man också förutsätter att en Internetoperatör tillhandahåller tjänsten externt, d.v.s. till kunder utanför den egna myndigheten, koncernen eller organisationen. När begreppet Internetoperatör används i utredningen är det i denna betydelse. Med ovanstående tolkning innefattar begreppet allt från de stora teleoperatörerna till kommuner och fastighetsbolag. Telelagen innehåller för närvarande inte någon definition av begreppet Internetoperatör. 3.3 Oberoende av funktioner utomlands I regeringens uppdrag till PTS sägs att PTS skall utreda hur den svenska delen av Internet skall kunna drivas oberoende av funktioner utomlands. Den svenska delen av Internet är inte något entydigt begrepp. Ett stort antal Internetoperatörer har nät i Sverige, och dessa nät är på olika sätt sammankopplade med Internet i andra länder. Det är därför svårt att entydigt peka ut någon svensk del av alla de nät som utgör Internet i Sverige. Utredningen har istället sett till funktionen och användbarheten. Att driva den svenska delen av Internet har tolkats som att bibehålla funktionaliteten hos Internet i Sverige. Med detta avses att Internet skall kunna användas för i huvudsak normal kommunikation mellan privatpersoner, myndigheter, företag och organisationer i Sverige. Även begreppet i Sverige är problematiskt. Utredningen har tolkat direktivet så att man med i Sverige avser användare, datorer, nät och servrar e.d. som är fysiskt placerade i

8 Sverige. Funktioner utomlands tolkas som funktioner som är placerade utanför Sverige eller som av andra skäl är utanför svensk kontroll. 4 Hot och störningar 4.1 Bakgrund För att den mest grundläggande funktionen i Internet - överföring av data mellan två datorer - ska kunna användas fordras, något förenklat, en fysisk förbindelse för överföringen och ett antal logiska funktioner som stödjer denna. För att den fysiska förbindelsen ska fungera behövs bland annat kablar eller andra transmissionsresurser routrar och annan utrustning som kopplar samman kablarna routing, d.v.s. rätt vägval i kabelsystemet knutpunkter, där olika operatörers nät kopplas samman elkraft till all utrustning För att den fysiska förbindelsen mellan två datorer skall kunna upprättas och upprätthållas krävs stöd från ett antal logiska funktioner, framför allt adressering på IP-nivå DNS-tjänster, dvs omvandling av domännamn till IP-adresser noggrann tidgivning För att säkerställa att de fysiska och logiska funktionerna behövs drift och övervakning underhåll felsökning och service fungerande telefoni (eller annan kanal utanför Internet) För att en Internettjänst (förmedling av e-post, hämtning av information från webbplatser, e.d.) skall kunna utnyttjas krävs ytterligare komponenter för just den tjänsten (epostservrar, e-postprogram, webbservrar, webbläsare etc.). 4.2 Störningar Störningar i någon av de delar eller funktioner som ingår i grundfunktionen kan medföra att det inte går att förmedla data. Störningar kan vara av många olika slag. En viktig kategori omfattar misstag, tekniska fel och liknande (som drabbar alla tekniska system) hanteringsfel, misstag, felaktigt utförd service etc. tekniska fel felaktig information (fel i adresser, DNS-servrar m.m.) komplicerade systemfel (routingfel, felaktiga styrparametrar etc) avgrävda kablar, brand, vattenskador, inbrott, skadegörelse och andra fysiska skador på kablar och utrustning elavbrott och andra störningar i försörjningssystem (kyla, ventilation etc)

9 4.3 Hotbild Internet drabbas dagligen av avsiktliga störningar. De flesta drabbar enskilda datasystem. Till de avsiktliga störningarna hör dataintrång i datorer och datasystem datavirus, e-postvirus, maskar och andra skadliga program förfalskningar, desinformation och bedrägerier, även riktade mot grundfunktioner i nätet dataintrång i nätutrustning, DNS-servrar och andra system som är viktiga för nätets funktion DoS-attacker (Denial of Service, dvs. avsiktlig överbelastning av nät eller system) En särskild kategori störningar är avsiktliga, men inte i första hand avsedda att störa nätets funktion. Hit hör avsiktlig bortkoppling av nät eller system (p.g.a. att de stör andra delar av nätet) massaktioner, dvs samordnade aktioner grundade i politiska, etiska, religiösa eller andra övertygelser Ett antal problem kan förvärra eller förlänga störningar personalbrist (kompetent personal saknas) bristande resurser för felsökning och service avsaknad av telefoni (eller annan kanal utanför nätet) för kommunikation vid störningar eller fel Med IT-incidenter avses störningar i IT-system som kan ge allvarligare konsekvenser. En sammanställning av IT-incidenter finns i bilaga. Uppdraget skall i första hand behandla störningar som medför att kritiska funktioner belägna utanför Sverige inte kan utnyttjas som avsett. Ett antal störningar kan medföra att kritiska funktioner belägna utanför Sverige antingen inte alls kan utnyttjas, eller bara kan utnyttjas i begränsad omfattning. Det finns också störningar som kan medföra att kvaliteten hos kritiska funktioner belägna utanför Sverige försämras avsevärt. 4.3.1 Tekniska fel Tekniska fel skall normalt inte kunna medföra avbrott i förbindelserna med kritiska funktioner belägna utanför Sverige. Ovanliga kombinationer av tekniska fel, eller tekniska fel i kombination med mänskliga misstag, kan dock medföra att funktionerna blir svårtillgängliga eller bara kan användas i begränsad omfattning. 4.3.2 Konfigureringsfel Vissa kritiska utrustningar på Internet är känsliga för s.k. konfigureringsfel (fel i styrdata eller liknande). Särskilt olämpliga konfigureringsfel kan medföra att motsägelsefull information om viktiga tjänster sprids på Internet på ett sätt som hindrar normal funktion. Felen kan medföra att tjänsterna kan bli oåtkomliga från delar av Internet.

10 4.3.3 Överbelastning De förbindelser som förbinder Sverige med utlandet skulle under kortare perioder kunna bli överbelastade, så att funktioner belägna i utlandet inte enkelt kan nås. På samma sätt skulle enskilda funktioner kunna bli överbelastade. Detta skulle kunna inträffa vid massaktioner av skilda slag (t.ex. internationella protestaktioner), vid distribuerade Denial of Service-attacker, vid mycket speciella tekniska problem eller på grund av någon form av mask eller liknande attackprogram. 4.3.4 Bortkoppling Enstaka förbindelser mellan operatörer i Sverige och utlandet, eller samtliga internationella förbindelser, skulle kunna kopplas bort avsiktligt för att förhindra allvarligare problem. Ett exempel på en situation när detta skulle kunna inträffa är om utbredda distribuerade Denial of Service-attacker pågår, och ett antal aktörer väljer att koppla bort andra nät för att minska sina egna problem. 4.3.5 Kvalitetsproblem Kvalitetsproblem i framför allt domännamnstjänster (DNS-tjänster) i utlandet kan medföra att tjänsterna blir mer eller mindre oanvändbara. Det finns ett antal tänkbara scenarier där sådana kvalitetsproblem kan uppkomma. Till dessa hör tvister kring eller inom de företag som administrerar domännamnstjänsterna, exempelvis i samband med konkurs eller annan tvångssituation. 4.3.6 Attacker mot viktiga funktioner Viktiga funktioner i Internets infrastruktur skulle kunna bli utsatta för avsiktligt riktade attacker av skilda slag. Attackerna skulle kunna härröra från individer eller organisationer. Tänkbara attacker omfattar Denial of Service-attacker och avsiktliga förvanskningar av tjänstens funktion eller innehåll. För att motverka sådana attacker krävs såväl en förmåga att upprätthålla en fungerande funktion i Sverige som möjligheter att utnyttja Internet utan tillgång till funktionerna utomlands. 4.3.7 Störningar i övrig infrastruktur Störningar i övrig infrastruktur skulle kunna förhindra att funktioner i utlandet kan användas. En omfattande störning i elnätet i USA skulle eventuellt kunna påverka möjligheten att utnyttja de funktioner som är placerade där, med en eventuell överbelastning av övriga internationella funktioner som följd. 4.3.8 Informationsoperationer Med informationsoperationer avses avsiktliga störningar av en motparts informationssystem, inklusive datanät. En tidigare benämning var informationskrigföring (IW). Informationsoperationer som utnyttjar Internet skulle kunna användas i något skede av en internationell konflikt. Sådana informationsoperationer riktade mot USA eller någon annan stat, eller mot ett multinationellt företag e.d., skulle kunna försvåra eller helt omöjliggöra utnyttjandet av viktiga funktioner i utlandet.

11 5 Överväganden och förslag I de följande avsnitten redovisas PTS överväganden inom följande områden: Domännamnssystem Vägvalsregister Enhetlig nationell tid Knutpunkter Drift, övervakning och service Certifikat Testmiljö Kompetensförsörjning 6 Domännamnssystem 6.1 Inledning I såväl Den svenska delen av Internet som Sammanhållen strategi för samhällets ITsäkerhet framhålls vikten av ett fungerande system för domännamnsadressering. En nödvändig del i ett sådant system är väl fungerande och lätt tillgängliga namnservrar (DNS-servrar, dvs servrar som kan översätta mellan domännamn och IP-adresser, se nedan). En annan nödvändig del är en fungerande adressadministration för domännamn och IP-adresser. Den nuvarande adressadministrationen för den s.k. se-domänen har kritiserats från bl.a. formella utgångspunkter, men tillgängligheten och säkerheten i administrationen har inte ifrågasatts. Domännamnsutredningen har i sitt betänkande.se? (SOU 2000:30) redovisat ett förslag till bl.a. förbättrad legitimitet för adressadministrationen. Driften av DNS-servrar i Sverige fungerar för närvarande mycket bra, men bedöms inte ha den organisatoriska struktur som behövs för att garantera fortsatt säker funktion. Ett förslag till organisation för driften av bl.a. se-domänens namnservrar redovisas nedan. Det är inte självklart att det inom Sverige finns kopior av alla de namnservrar som behövs för att Internet i Sverige ska kunna användas oberoende av namnservrar i utlandet. Dessa frågor diskuteras också nedan. 6.2 Domäner i Sverige Vid adressering på Internet används flera olika adresstyper. På teknisk nivå över hela Internet används s.k. IP-adresser (numeriska adresser). För att förenkla adresseringen av datorer och tjänster används domännamn (t.ex. regeringen.se). Domännamnen är hierarkiskt uppbyggda. Den högsta nivån är den s.k. rotdomänen (. ). Nästa nivå är de s.k. toppdomänerna (t.ex. se eller com). Därunder finns en eller flera nivåer av domännamn för att peka ut t.ex. ett företag eller en dator inom ett företag. En detaljerad beskrivning av domännamn finns i domännamnsutredningens betänkande.se? (SOU 2000:30). Där beskrivs också ansvarsfördelning m.m. kring domännamnen. Företag, myndigheter, organisationer och privatpersoner i Sverige har registrerat domännamn under många olika toppdomäner. De vanligaste är se, com, net, org och nu. se-domänen administreras och sköts i Sverige. Ansvaret för övriga domäner ligger utanför Sverige men några av dem drivs i Sverige.

12 6.3 Adressöversättning För att domännamn skall kunna användas för adressering måste de översättas till IPadresser. Översättningen från domännamn till IP-adresser görs med hjälp av s.k. namnservrar (DNS-servrar). Dessa servrar innehåller information om översättningen mellan domänadresser och IP-adresser, liksom om översättningen mellan IP-adresser och motsvarande domännamn. Ingen server innehåller all information. Istället är informationen hierarkiskt fördelad mellan många servrar. Högst upp i hierarkin finns de s.k. rotnamnservrarna, som innehåller information om vilka servrar som innehåller information om de olika toppdomänerna. Från rotnamnservrarna pekas exempelvis ut var man kan finna information om se-domänen. I toppdomänservrarna pekas namnservrar med mer detaljerad information ut. Adressöversättning går, något förenklat, till så att den dator som vill ha ett domännamn översatt frågar en lokal namnserver (ofta placerad hos företaget/myndigheten eller hos användarens Internetoperatör). Den lokala namnservern frågar i sin tur, om så behövs, andra namnservrar. Om så erfordras skickas frågor till en rotnamnserver och därefter en toppdomänserver för att hitta lokala namnservrar som innehåller översättningen. Normalt finns flera kopior av varje viktig namnserver (DNS-server). Kopieringen av servrarna sker utgående från en original-server, som innehåller aktuell information om de domäner som avses. Denna kopieras (speglas) sedan till ett antal servrar på olika platser. Dessa servrar kallas ibland speglande namnservrar för domänerna. 6.4 Namnservrarnas betydelse För att Internet skall kunna fungera som avsett, fordras att den som vill använda ett domännamn har tillgång till en (vanligen lokal) namnserver. Denna namnserver måste kunna kommunicera med alla de namnservrar som erfordras för att göra adressöversättningen. Dessutom måste namnservrarna innehålla korrekt information. Av detta följer att såväl rotnamnservrar som toppdomänservrar och lokala namnservrar är kritiska resurser i Internet. För att Internet i Sverige skall kunna användas utan tillgång till kritiska resurser i utlandet, krävs således att kopior av alla erforderliga namnservrar finns i Sverige. Rotnamnservrarna utgör som system en single point of failure för Internet. Om rotnamnservrarna inte är tillgängliga, kan domännamn i princip inte användas för adressering, vilket medför att så gott som all användning av Internet förhindras. Det finns 13 rotnamnservrar i världen, fördelade med 10 i USA, en i Japan, en i Storbritannien och en i Sverige. Möjligheterna att använda Internet i Sverige utan tillgång till rotnamnservrar utomlands diskuteras närmare nedan. Belastningsmässigt finns en relativt omfattande överkapacitet i rotnamnservrarna på Internet, men om mer än hälften av servrarna försvinner kan överbelastningsproblem börja uppkomma. 6.5 se-domänen idag 6.5.1 Ansvar och administration Ansvaret för se-domänen är för närvarande delegerat från ICANN (Internet Corporation for Assigned Names and Numbers) till den svenska II-stiftelsen. Delegationen är i grunden informell, och är en fortsättning på ett tidigare informellt avtal mellan IANA och den person som de första 10 åren ensam skötte administrationen av se-domänen. Det av II-stiftelsen helägda aktiebolaget NIC-SE sköter på uppdrag av II-stiftelsen administrationen av domännamnen inom se-domänen.

13 För närvarande finns således såväl den organisation som ansvarar för se-domänen som det bolag som administrerar domänen inom Sverige. 6.5.2 Originaldatabas NIC-SE sköter, som del av administrationen av se-domänen, en originaldatabas för sedomänen. Originaldatabasen finns på en server hos NIC-SE. Originaldatabasen används i sig inte för någon adressöversättning. Istället kopieras databasen regelbundet till en operativ originalnamnserver, varifrån den sedan i sin tur kopieras ( speglas ) till ett antal namnservrar för se-domänen placerade i Sverige och utomlands. Det är dessa servrar, inklusive den operativa originalnamnservern, som utnyttjas av användarna på Internet för adressöversättning. Det är av mycket stor betydelse för funktionen hos den svenska delen av Internet att informationen i originaldatabasen är korrekt, och att kopieringen (speglingen) görs på ett sådant sätt att kopiorna är aktuella och korrekta. 6.5.3 Drift och underhåll Den tekniska driften och det tekniska underhållet av se-domänens operativa originalnamnserver sköts vid KTHNOC (SUNET) i Stockholm. Detsamma gäller kopieringen från denna till övriga speglande se-servrar. Förutom den operativa originalnamnservern vid KTHNOC finns ytterligare en speglande se-domänserver vid KTHNOC (NORDUnet). Dessutom finns speglande se-domänservrar vid Lunds Tekniska Högskola, hos Internetoperatören KPN/Qwest i Amsterdam, hos Internetoperatören UUnet i Fairfax i Virginia, vid Cornell University i Ithaca i New York samt vid US Army Research Laboratory i Adelphi i Maryland. Planer finns på att placera speglande se-servrar i de skyddade utrymmen som används för Netnod ABs knutpunkter. Netnod ABs knutpunkter för Internetoperatörer finns på flera platser i Sverige och är normalt dubblerade och placerade i väl skyddade utrymmen. De är också försedda med reservkraft för att öka tillgängligheten. 6.5.4 Brister i nuvarande organisation Det finns idag ingen organisation som formellt har ansvaret för driften av den operativa originalservern och kopieringen till övriga speglande se-servrar. Ansvaret för driften ligger hos en person anställd vid KTHNOC, d.v.s. vid driftcentralen för SUNET och NORDUnet. Samma person ansvarar också för den rotnamnserver som finns i Sverige. Driften av den operativa originalservern för se-domänen, liksom för kopieringen till övriga se-servrar, betalas idag till stor del av SUNET. Driften av rotnamnservern betalas i princip av NORDUnet, medan driften av övriga kopior av toppdomänservrar (för bl.a. com, net och org-domänerna) i Sverige kan anses betalas av SUNET och NORDUnet gemensamt. Utrustningen för rotnamnservern och com, net och org-servrarna betalas idag av Netnod AB. En förändring är här på gång, såtillvida att Network Solutions troligen kommer att överta ansvaret för de speglande namnservrarna för com, net och orgdomänerna i Sverige. Network Solutions Incorporated, med säte i USA, ansvarar på uppdrag av ICANN och Department of Commerce för administrationen av com, net och org-domänerna. Driften av de speglande se-servrar som är placerade inom och utom Sverige bekostas av de organisationer som sköter servrarna. Driften av servrarna har hittills fungerat mycket väl, men den nuvarande organisationen (i den mån man kan tala om någon formell organisation) för drift av rotnamnservern, den operativa originalservern för se-domänen, kopieringen till övriga se-servrar samt drift av speglande servrar för com, net och org-domänerna är sårbar och mycket personberoende.

14 Kostnadsfördelningen för tjänsterna är historiskt betingad, och innebär i praktiken att staten via högskolorna står för merparten av kostnaderna inom Sverige. En väl fungerande organisation för driften av se-domänens namnservrar är avgörande för att Internet i Sverige ska kunna användas utan tillgång till viktiga funktioner utanför Sverige. 6.6 Förslag till organisation för se-domänens namnservrar 6.6.1 Alternativa förslag Ansvaret för driften av se-domänens namnservrar är till viss del avhängigt ansvaret för den administrativa hanteringen av se-domänen. Domännamnsutredningen behandlar i sitt betänkande ansvaret för se-domänens administration. PTS har därför valt att föreslå en lösning för driften av se-domänens namnservrar som överensstämmer med Domännamnsutredningens förslag. PTS föreslår också en alternativ lösning för det fall Domännamnsutredningens förslag inte genomförs. Denna lösning redovisas i avsnitt 6.6.9 nedan. 6.6.2 Domännamnsutredningens överväganden och förslag Domännamnsutredningen påpekar att GAC, som är de nationella regeringarnas rådgivande organ till ICANN, lagt fram ett förslag om delegering av ansvaret för nationella toppdomäner. Förslaget innebär en stärkning av de nationella regeringarnas möjligheter att ta ansvar för den egna toppdomänen. I enlighet med detta förslag föreslår domännamnsutredningen att regeringen genom PTS tecknar ett avtal med II-stiftelsen som innebär att regeringen uppdrar åt II-stiftelsen att administrera se-domänen. II-stiftelsen kan sedan, liksom idag, uppdra åt NIC-SE att utföra det praktiska arbetet med administrationen. Detta innebär att nuvarande organisation av administrationen av se-domänen bibehålls. Samtidigt föreslår domännamnsutredningen stora förändringar i regelverket för att göra det lättare för företag, myndigheter, privatpersoner och organisationer att välja domännamn. Avtalet mellan regeringen/pts och II-stiftelsen kompletteras sedan med avtal mellan regeringen/pts och ICANN samt mellan II-stiftelsen och ICANN. Det förra behövs för att säkerställa att ICANN pekar ut rätt se-servrar, medan det senare ska garantera att IIstiftelsen hanterar se-domänen på ett sätt som är acceptabelt ur ICANNs perspektiv. 6.6.3 Ansvar för driften av se-servrarna Om domännamnsutredningens förslag genomförs, kommer II-stiftelsen att få i uppdrag av regeringen/pts att administrera se-domänen. Utformningen av uppdraget kommer att regleras i avtal mellan II-stiftelsen och regeringen/pts. Om II-stiftelsen missköter sig eller inte kan fullgöra sina uppgifter, skall det finnas en möjlighet för regeringen/pts att flytta uppdraget till någon annan organisation. Detta framgår av GACs förslag om delegering av ansvaret för toppdomäner. PTS föreslår att driften av se-servrarna hanteras på motsvarande sätt om förslaget genomförs. Den närmare utformningen av ett sådant förfarande diskuteras nedan (ref. 6.6.5). 6.6.4 Finansiering av driften av namnservrarna Driften av NIC-SEs originaldatabas ingår i NIC-SEs uppdrag att administrera sedomänen. Kostnaderna för denna drift, och för den utrustning som behövs, täcks av de registeravgifter som NIS-SE debiterar domännamnsinnehavarna.

15 Driften av den operativa originalservern, liksom administrationen av kopieringen och driften av övriga speglande se-servrar i Sverige, bekostas idag i huvudsak av staten via högskolorna, SUNET och NORDUnet. Detsamma gäller den utrustning som används (med undantag för en server, som bekostas av Netnod AB). Detta är ett arv från Internets barndom, då det i princip bara var högskolorna som hade tillgång till Internet i Sverige. Det är inte rimligt att dessa kostnader i huvudsak belastar högskolorna. PTS ser tre tänkbara modeller för finansiering av utrustning och drift för se-domänens namnservrar. a) Staten finansierar driften, som idag, men via anslag till PTS eller på något annat sätt som tydliggör kostnaden och möjliggör uppföljning. b) De som registrerar och använder se-domännamn, dvs de som betalar en registeravgift till NIC-SE, finansierar se-servrarna. Detta kan sägas vara katalogprincipen, d.v.s. att den som vill vara med i katalogen och dra nytta av detta också ska betala för katalogen (på samma sätt som för telefonkataloger). Eftersom NIC-SE redan idag debiterar en årlig avgift för registreringen av domännamn inom se-domänen, är det enkelt att införa denna finansieringsform. c) De som använder Internet, och som användare drar nytta av domännamnen, finansierar se-servrarna. Detta kan sägas vara nummerupplysningsprincipen, d.v.s. att den som vill utnyttja katalogen får betala för att få upplysningar ur den. Praktiskt skulle en sådan finansiering kunna lösas genom att Internetoperatörerna, eventuellt via Netnod AB, finansierar se-servrarna. Eftersom det i dagsläget inte finns någon formell definition av vem som är Internetoperatör, eller någon anmälningsplikt e.d. för Internetoperatörer, skulle en sådan finansiering kunna bli svår att förverkliga. Det kan anses som rimligt att domännamnsinnehavarna skall betala inte bara för administrationen av originaldatabasen, utan också för att DNS-uppgifterna tillhandahålls för alla användare på Internet. En sådan lösning av finansieringen av servrarna kan dessutom genomföras utan ytterligare administrativa kostnader. PTS förordar därför alternativ b). Driften av de speglande servrarna för se-domänen som är placerade utanför Sverige omfattas inte av föreliggande utredning. Några förslag till lösningar för dessa diskuteras därför inte. 6.6.5 Avtal om drift Om regeringen följer domännamnsutredningens förslag och via PTS uppdrar åt IIstiftelsen att administrera se-domänen är det naturligt att regeringen via PTS också upphandlar och avtalar om driften av se-domänens namnservrar. De tjänster som avses är anskaffning, underhåll, drift och administration av en operativ originalnamnserver för se-domänen anskaffning, underhåll, drift och administration av speglande namnservrar för sedomänen Tjänsterna kan upphandlas av en eller flera organisationer. Ett av de alternativ som kan övervägas är att upphandla driften av II-stiftelsen, som sedan i sin tur kan upphandla den av NIC-SE och/eller andra organisationer. Nackdelen med att låta II-stiftelsen sköta även driften av se-domänens namnservrar är att om regeringen/pts är missnöjd med II-stiftelsens sätt att sköta sitt uppdrag, så kan man inte flytta det administrativa uppdraget till en annan part utan att driften av servrarna samtidigt sägs upp. GACs förslag är inte slutligt utformat. Det är heller inte klart hur förslaget kan eller får tolkas.

16 Kostnaderna för driften av namnservrarna föreslås belasta domännamnsinnehavarna (se ovan). Om annan än II-stiftelsen får uppdraget kan detta finansieras via licensavgifter/motsvarande från II-stiftelsen. PTS föreslår att regeringen, om domännamnsutredningens förslag följs, uppdrar åt PTS att upphandla och avtala om drift av se-domänens namnservrar. 6.6.6 Placering av se-servrarna Namnservrarna för se-domänen i Sverige måste vara lämpligt placerade med hänsyn till trafikvolymer m.m. Det är också viktigt att de är placerade så, att enstaka fel inte kan slå ut flera av servrarna, eller så att enstaka fel kan göra att en större grupp användare inom Sverige inte kan få tillgång till någon se-server i Sverige. Ett antal av servrarna bör vara placerade i väl skyddade och underhållna driftlokaler, med tillgång till reservkraft m.m. De bör också vara neutralt placerade vad gäller anslutning till Internetoperatörerna. En möjlig anslutningspunkt är de neutrala Autonoma System (AS) som Netnod AB tillhandahåller vid knutpunkterna för denna typ av tjänster. PTS föreslår att speglande namnservrar för se-domänen placeras i skyddade utrymmen i olika delar av Sverige. 6.6.7 Extern organisation 6.6.8 Avtal I GACs förslag ingår också att en kopia av den information som hanteras av den som administrerar toppdomänen (uppdragstagaren) alltid skall finnas hos en fristående organisation, som inte kontrolleras av uppdragstagaren. Detta för att möjliggöra för regeringen/pts att snabbt överföra administrationen av se-domänen och driften av namnservrarna till en annan organisation, om uppdragstagaren missköter sig eller inte kan fullgöra sina uppgifter. Om II-stiftelsen får i uppdrag att administrera se-domänen, kan tjänsten att kontinuerligt ta emot och förvara en kopia av den information som II-stiftelsen har, upphandlas på samma sätt som övriga tjänster. Tjänsten kan finansieras genom att en licensavgift eller annan avgift tas ut från II-stiftelsen. PTS föreslår att regeringen, om domännamnsutredningens förslag följs, uppdrar åt PTS att upphandla och avtala om ovan beskrivna tjänst. De avtal som regeringen/pts sluter med uppdragstagarna skall innehålla villkor om säkerheten, tillgängligheten och tillförlitligheten i se-domänens namnservrar. Därvid bör bland annat följande beaktas. Avtalen måste innehålla tydliga krav på placeringen av se-servrarna, liksom på hur de ska kopplas in i näten. Avtalen måste vara skrivna så, att regeringen/pts har full frihet att anlita en annan part för den avtalade tjänsten, om uppdragstagaren missköter sig eller inte kan fullgöra sin uppgifter. Avtalen måste därför vara skrivna så att uppdragstagarna inte har någon immaterialrättslig rätt till den information som finns i DNS-databaserna eller i andra databaser. En eventuell konkurs e.d. hos en uppdragstagare får inte hindra att regeringen/pts omedelbart överlåter åt en annan part att driva DNS-tjänsterna och domännamnsregistreringen vidare. De avtalade tjänsterna måste dessutom utföras inom Sverige, och vara möjliga att fullgöra enbart med tillgång till utrustning inom Sverige.

17 Om domännamnsutredningens förslag inte följs, bör ovanstående ändå beaktas av den part som tecknar avtalen med uppdragstagarna. 6.6.9 Alternativt förslag Om domännamnsutredningens förslag inte genomförs kan ansvaret för driften av sedomänens namnservrar och andra servrar i infrastrukturen liksom nu åvila de kommersiella aktörerna genom II-stiftelsen. Statens roll i ett sådant läge föreslås vara att verifiera att Internet har förutsättningar att fungera oberoende av funktioner utomlands. En sådan verifiering kan ske genom att de kommersiella aktörerna lämnar information om verksamheten till PTS samt genom att övningar och praktiska prov genomförs under ledning av PTS. En förutsättning för sådana aktiviteter är att PTS har befogenhet att initiera och genomföra åtgärderna. En skyldighet att medverka måste således föreligga för berörda operatörer och andra intressenter för att verifiering av funktionen skall kunna säkerställas. Hur kraven skall utformas föreslås studeras närmare i samband med den föreslagna studien om PTS befogenheter. Konsekvenser vad avser utredningens övriga förslag om namnservrar är att föreslagna åtgärder kvarstår men att ansvaret för genomförandet läggs på en av de kommersiella aktörerna utsedd huvudman, d.v.s. II-stiftelsen. 6.7 Namnservrar för övriga domäner 6.7.1 Användningen av andra domäner än se Många myndigheter, företag och privatpersoner i Sverige har registrerat domännamn under andra toppdomäner än se. De vanligaste torde vara com, nu, net och org. Enligt domännamnsutredningen finns det idag fler aktiva svenska domännamn registrerade under nu än under se. 6.7.2 Problem med användning av andra domäner Ur ett svenskt säkerhetsperspektiv medför användningen av domännamn under andra toppdomäner än se-domänen flera problem. För det första har Sverige inte någon kontroll över var speglande namnservrar för de övriga domänerna är placerade. Det är inte självklart att det finns eller kommer att finnas servrar för dessa domäner i Sverige. Sverige kan alltså för dessa domäner vara eller komma att bli beroende av funktioner placerade i utlandet. Kontrollen över innehållet i namnservrarna för dessa domäner ligger i utlandet. Sverige har ingen möjlighet att, annat än via internationella förhandlingar, påverka innehållet i eller driften av dessa servrar. I det mest extrema perspektivet skulle kontroll över namnservrarnas innehåll kunna användas som konfliktvapen i t.ex. en internationell handelskonflikt eller politisk bojkottaktion. Dessutom är ansvaret för administrationen av domännamnen för flera av de aktuella domänerna delegerat till privata företag i utlandet. Sverige har ingen möjlighet att påverka situationen om ett sådant företag överlåts, läggs ned eller försätts i konkurs. Det kan uppkomma en situation där exempelvis en tvist kring ett konkursbo kan medföra att administrationen av domänen upphör under längre tid. 6.7.3 Tillgång till namnservrar Det finns för närvarande speglande namnservrar för bl.a. domänerna com, net, org och nu i Sverige. Namnservrarna drivs och underhålls av SUNET och NORDUnet. För att sådana servrar ska kunna finnas i Sverige, måste det finnas avtal med de organisationer som äger originalinformationen. De avtal som finns för närvarande är historiskt betingade. Det förefaller i dagsläget som att avtalen för com, net och org-domänerna inte

18 kommer att förlängas. Istället kommer Network Solutions att placera egna speglande namnservrar i Sverige. Även om servrarna fysiskt placeras i Sverige, kommer de alltså att stå under utländsk kontroll. Sverige kan inte påverka denna situation annat än genom avtalsförhandlingar med Network Solutions och de företag som administrerar övriga i Sverige använda toppdomäner. Det är möjligt att man genom avtal med Network Solutions och andra företag skulle kunna uppnå 1. att de ansvariga företagen placerar speglande namnservrar på lämpliga platser i Sverige, och att de ansluts så att de enkelt och operatörsneutralt kan utnyttjas av samtliga användare i Sverige 2. att de speglande namnservrar som placeras i Sverige tillfälligt får drivas av en svensk driftorganisation, om den utländska driftorganisationen inte kan hålla servern igång Tänkbara motprestationer från svensk sida kan vara att upplåta lämpliga utrymmen och inkopplingsmöjligheter för namnservrarna. Frågan bör hanteras av eller i samråd med den som ansvarar för se-domänens namnservrar. PTS föreslår att regeringen, om domännamnsutredningens förslag följs, ger PTS i uppdrag att genomföra sådana förhandlingar. 6.7.4 Användning av andra toppdomäner än se Av vad som sägs ovan framgår att såväl administration som drift av namnservrarna för andra toppdomäner än se-domänen till stor del ligger utanför svensk kontroll. I en situation där viktiga funktioner i Internet utomlands blir otillgängliga kan domännamnsinformation för andra domäner än se-domänen bli otillgängliga. Det går då inte att använda sådana domännamn (annat än möjligen tillfälligt). I Svenska delen av Internet säger Statskontoret att Ur beredskapssynpunkt kan det däremot vara direkt olämpligt att enbart ha domännamn registrerat utanför se-domänen, beroende på att dessa domännamn inte med säkerhet kan nås vid en avspärrning. I föreliggande utredning har även andra störningar än avspärrning beaktats. Det finns skäl att återigen påpeka att samhällsviktiga funktioner i Sverige i första hand bör registrera domännamn under se-domänen. PTS bedömer dock att det i dagsläget inte är aktuellt att från statens sida ställa sådana krav i form av instruktionsändring eller lag. Det måste vara respektive myndighets eller företags sak att själv ansvara för att de domännamn som man väljer att registrera också kan användas som avsett, även om Internet internationellt drabbas av störningar. 6.8 Rotnamnservrarna 6.8.1 Bakgrund Med rotnamnservrar avses de namnservrar som pekar ut var namnservrarna för toppdomänerna finns. All uppslagning av domännamn börjar med en förfrågan till en rotnamnserver. Rotnamnservrarna är således kritiska resurser för Internet. Utan tillgång till rotnamnservrar blir all användning av domännamn osäker eller omöjlig. Det finns 13 rotnamnservrar i världen, fördelade med 10 i USA, en i Japan, en i Storbritannien och en i Sverige. Det är i dagsläget inte tekniskt möjligt att utöka antalet rotnamnservrar tillgängliga från Internet. Skälet till att en rotnamnserver är placerad i Sverige är bland annat att Sverige tidigt låg långt framme i Internetanvändning och tidigt hade tillgång till personal med hög kompetens kring Internet.

19 I Svenska delen av Internet säger Statskontoret att Det är ur beredskapssynpunkt mycket viktigt att Sverige även i fortsättningen inom landet kan behålla en av Internets namnservrar för DNS-roten. Det gör det enklare att klara av en avspärrning. Därför är det viktigt att drift och underhåll av denna server görs på ett klanderfritt sätt, likaså att det alltid finns kvalificerad representation i relevanta samarbetsforum. 6.8.2 Rotnamnserver i Sverige Det är en stor fördel för Sverige att ha en rotnamnserver inom landet. Det blir därigenom enklare att klara driften av Internet i Sverige utan tillgång till viktiga funktioner utomlands. Närheten till rotnamnservern är också en fördel ur tillgänglighetssynpunkt. Rotnamnservern i Sverige bekostas och sköts idag av Netnod AB och NORDUnet. Sverige måste verka för att den rotnamnserver som finns här får behållas i Sverige. Rotnamnservrarnas placering avgörs av ICANN, och Sverige har mycket små möjligheter att påverka lokaliseringen av rotnamnservrarna. Det finns ingen anledning för ICANN att flytta den rotnamnserver som finns i Sverige, så länge som placeringen i Sverige framstår som likvärdig eller bättre än andra placeringar. Av detta följer att Sverige måste verka för att den rotnamnserver som finns här sköts väl och är lätt tillgänglig för användare inom och utanför Sverige (den svenska rotnamnservern ska i princip betjäna hela Europa och stora delar av Afrika och Asien). Detta innebär bland annat att driften av servern måste skötas klanderfritt servern måste ha tillräcklig kapacitet samtliga operatörer i Sverige med internationella länkar måste se till att användare i utlandet utan problem kan nå rotnamnservern 6.8.3 Simulering av fler rotnamnservrar Vissa av de program som används för adressöversättning på Internet kräver tillgång till minst tre olika rotnamnservrar. I en situation då funktioner utomlands inte är tillgängliga, finns bara en ordinarie rotnamnserver i Sverige. Det är möjligt att inom Sverige sätta upp tillfälliga rotnamnservrar genom att skapa kopior av övriga rotnamnservrar, eller genom att på annat sätt simulera fler rotnamnservrar. Det finns ett antal problem och risker med ett sådant förfarande. Att sätta upp de simulerade rotnamnservrarna är relativt enkelt. Största svårigheten är att förhindra att information om dem läcker ut på Internet utanför Sverige. Om så sker, kommer motsägelsefull information om rotnamnservrarnas belägenhet att finnas på Internet, vilket kan leda till allvarliga driftstörningar i stora delar av Internet. Detta kan i sin tur leda till att man väljer att koppla bort Sverige från Internet för att minska störningarna. Lämpliga förfaranden för uppsättning, drift och nedtagning av simulerade rotnamnservrar bör utprovas och övas. Detta bör ske som funktionsövningar, se nedan under Testmiljö. 6.9 Säker DNS Det tekniska system som för närvarande används för domännamnstjänsterna (DNStjänsterna) har vissa säkerhetsbrister, framför allt därför att informationsflödet till och från namnservrarna är oskyddat. Ett antal av dessa brister kan åtgärdas genom övergång till s.k. Secure DNS. I Secure DNS skyddas den känsliga informationen av kryptografiska kontrollsummor. Secure DNS bygger på användning av en form av PKI (Public Key

20 Infrastructure) där giltigheten hos informationen i sista hand garanteras av den som utfärdar högsta nivåns certifikat. I de tidigare utredningarna har övergång till Secure DNS förts fram som en viktig åtgärd för att garantera säkrare domännamnshantering. Arbete pågår för närvarande hos bland annat de stora svenska Internetoperatörerna och hos NIC-SE för att förbereda för en övergång till Secure DNS. Övergången till Secure DNS är påbörjad, men kräver omfattande tekniska och organisatoriska anpassningar, och kommer att genomföras i den takt som är möjlig. Det finns enligt PTS bedömning för närvarande inga skäl att föreslå särskilda åtgärder för att påskynda denna utveckling. 7 Vägvalsregister Med vägvalsregister (routingregister) avses en databas med information om vilka IP-adresser som finns hos vilken operatör vilka operatörer som finns bakom vilka operatörer (dvs. routas genom andra operatörers nät) vilken trafikförmedling som sker mellan olika operatörer Inget sådant register avseende Internet i Sverige finns för närvarande samlat någonstans. Väsentliga delar finns hos RIPE NCC i Amsterdam. Andra uppgifter finns endast dokumenterade hos enskilda operatörer. Vägvalsregistret behövs för konfigurering av routrar m.m. och för att möjliggöra och förenkla felsökning. Den information som finns i vägvalsregistret behövs också för att exempelvis möjliggöra s.k. ingress filtering. Ingress filtering är en skyddsåtgärd som kan bidra till att förhindra bland annat så kallade distribuerade Denial of Service-attacker (överbelastningsattacker). Behovet av ett svenskt vägvalsregister har lyfts fram i de tidigare utredningarna. De större svenska Internetoperatörerna etablerar för närvarande genom Netnod AB ett svenskt vägvalsregister. Som utgångspunkt används den databas som finns hos RIPE NCC i Amsterdam. Det finns enligt PTS bedömning inget behov av ytterligare åtgärder inom detta område. 8 Enhetlig nationell tid För säker drift av Internet krävs tillgång till noggranna tidsangivelser. De tidigare utredningarna har starkt poängterat behovet av noggranna svenska tidsservrar, åtkomliga över Internet i Sverige. SP, Sveriges Provnings- och Forskningsinstitut har i ett projekt delfinansierat av KKstiftelsen tagit fram ett system för att distribuera enhetlig nationell tid från tidsservrar inom Sverige med hjälp av protokollet NTP (Network Time Protocol). Tidgivningen baseras på SPs egna ytterst noggranna atomur, som i sin tur är synkroniserade med motsvarande ur i andra delar av världen. PTS ser därför ingen anledning att lägga särskilda förslag i frågan. Det är ur ett svenskt säkerhetsperspektiv emellertid angeläget att SP fortsätter att ha den kompetens och erfarenhet som krävs för att underhålla och vidareutveckla NTP-tjänsten. Myndigheter och företag skall kunna få tillgång till denna tidstjänst via NTP-servrar hos respektive Internetoperatör. Det måste anses vara respektive myndighets eller företags sak att försäkra sig om att den anlitade Internetoperatören kan tillhandahålla tillräckligt bra tidstjänst.