Är Internet i Sverige robust?

DATUM RAPPORTNUMMER 19 februari 2003 PTS-ER-2003:1 ISSN 1650-9862 Är Internet i Sverige robust? Internets uppbyggnad och användning Internets beroende av funktioner utomlands

ÄR INTERNET I SVERIGE ROBUST? Förord Post- och telestyrelsen (PTS) har av regeringen i december 2001 fått i uppdrag att genomföra försöksverksamhet för att undersöka, om Internet kan fungera oberoende av funktioner utomlands. Vidare har PTS i juni 2002 fått i uppdrag att bevaka Internets utbyggnad och drift i syfte att kunna ge förslag på åtgärder för ett stabilt och robust Internet. Praktiska försök avseende för Sverige viktiga delar av domännamnsystemet och en nationell knutpunkt för internettrafik har genomförts. Bevakning av Internets uppbyggnad och drift har skett genom intervjuer med operatörer och viktiga användare. För att genomföra uppdragen har en projektgrupp bildats på PTS med Anders Rafting som projektledare och Peder Cristvall, Christoffer Karsberg och Kajsa Ritzén som projektdeltagare. De praktiska proven och övningarna har genomförts i samarbete med II-stiftelsen som haft ansvar för DNS-testerna och Netnod AB som ansvarat för knutpunktstesterna i vilka frivilligt deltagande skett av anslutna internetoperatörer. Nils-Gunnar Billinger Post- och telestyrelsen

ÄR INTERNET I SVERIGE ROBUST? Innehåll Sammanfattning... 3 Summary... 5 1 Uppdrag och genomförande... 7 1.1 Uppdrag från regeringen... 7 1.2 Förtydligande och avgränsning... 7 1.3 Metod för att genomföra uppdragen... 8 1.4 Läsanvisningar och disposition... 8 2 Politisk inriktning ett säkrare Internet... 10 2.1 Säkerheten på Internet ett samhälleligt intresse... 10 2.2 Ett oberoende och robust Internet... 10 2.3 Fortsatta överväganden förslag för att formalisera hanteringen av domännamnssystemet... 12 2.4 Europeiska initiativ öka nät- och informationssäkerheten... 12 3 Resultat från genomförd försöksverksamhet... 14 3.1 Hur fungerar tillgängligheten till DNS?... 14 3.1.1 Om samtliga rotnamnservrar blir otillgängliga upplevs Internet som oanvändbart... 15 3.1.2 DNS-tjänsten klarar sig i teorin med en rotnamnserver... 15 3.1.3 Om alla.se-servrar eller.com-servrar slås ut nås inte dess subdomäner... 15 3.1.4 Om masterservern för.com slås ut blir dess subdomäner onåbara efter en vecka... 16 3.1.5 DNS hanterar frågor trots störningar i IPtransportfunktionen... 16 3.1.6 Ingen resolver utmärker sig vid val av rot- eller.senamnserver... 16 3.1.7 Beroendet av giltighetstiden för DNS-information varierar med nivån i DNS... 17 3.2 Hur fungerar tillgängligheten till en dubblerad knutpunkt vid partiellt avbrott?... 17 3.2.1 Antalet misslyckade uppkopplingar ökade vid avbrottet... 18 3.2.2 Antalet paketförluster ökade under avbrottet... 18 3.2.3 Paketfördröjningar uppstod under avbrottet... 18 3.2.4 Kapaciteten påverkades inte av avbrottet... 19 3.2.5 Trafiken bytte inte knutpunkt... 20 4 Resultat från bevakningen av uppbyggnad och drift av infrastrukturen för Internet... 21 4.1 Vårt beroende av Internet ökar... 22 4.1.1 E-post och webb är de vanligaste tillämpningarna... 22 4.1.2 IP-telefoni är på stark frammarsch... 23 4.2 Vilka funktioner på Internet måste fungera?... 23 4.2.1 Anslutningens robusthet - en kostnadsfråga... 23 4.2.2 Domännamnsystemet en av de viktigaste globala funktionerna... 24 4.2.3 Utan exakt tid, ingen möjlighet att spåra trafik... 25 4.2.4 Tredjepartsidentifiering av motpart kräver ett fungerande Internet... 26 4.2.5 Multicast har ännu inte slagit igenom... 26 Post- och telestyrelsen 1

ÄR INTERNET I SVERIGE ROBUST? 4.2.6 Trafikprioritering kan komma att bli viktigare... 27 4.2.7 Tillgången till IP-adresser är begränsad... 27 4.2.8 Nästa generation IP kan dröja... 27 4.3 Hur robust är infrastrukturen?... 28 4.3.1 Operatörernas anslutning till varandras nät... 28 4.3.2 Den svenska trafiken stannar alltmer kvar i Sverige... 28 4.3.3 Hur övervakas näten?... 29 4.3.4 Hur sker underhåll av näten?... 29 4.3.5 Orsak till avbrott och hur de hanteras av operatörerna... 29 4.3.6 Användarnas behov av stöd är stort vid störningar... 30 5 Slutsatser och förslag till åtgärder... 31 5.1 Kan Internet i Sverige drivas oberoende av funktioner utomlands?... 32 5.1.1 Kan oberoende uppnås?... 32 5.2 En robust internetinfrastruktur... 33 5.2.1 Behov av ökad redundans... 33 5.2.2 Behov av ökad säkerhet... 33 5.3 En robust DNS-tjänst... 34 5.3.1 Ansvarsförhållanden... 34 5.3.2 Åtgärder för administratörer av namnservrar... 36 5.3.3 Rekommendationer till samhällsviktiga användare... 36 5.3.4 Åtgärder för säkrare DNS... 36 5.3.5 Åtgärder för minskad belastning på namnservrar... 37 5.3.6 Övergripande riskanalys för DNS-tjänsten... 38 6 PTS fortsatta arbete... 39 6.1 Riskanalys och rapportering för se-zonen... 39 6.2 Information till internetanvändarna om DNS-tjänsten... 39 6.3 Utredning om Internets motståndskraft mot manipulerad information... 39 6.4 Samordnad strategi vid svåra påfrestningar på domännamnssystemet... 39 6.5 Finansiering av PTS fortsatta arbete... 40 Litteratur... 41 Bilagor Bilaga 1 - Beskrivning av infrastrukturen för Internet... 43 Bilaga 2 - Beskrivning av försöksverksamheten... 77 Bilaga 3 - Kartläggning av Internetanvändning... 109 Bilaga 4 - Begrepps- och förkortningslista... 129 Bilaga 5 - Netnods rapport om routinganalys... 137 Post- och telestyrelsen 2

ÄR INTERNET I SVERIGE ROBUST? Sammanfattning Post- och telestyrelsen (PTS) har av regeringen fått i uppdrag att i samarbete med tele- och internetoperatörer genomföra försöksverksamhet för att undersöka om Internet kan fungera oberoende av funktioner utomlands. bevaka Internets utbyggnad och drift med inriktning mot robusthet. Praktiska försök avseende för Sverige viktiga delar av domännamnsystemet och en nationell knutpunkt för internettrafik har genomförts. Bevakning av Internets uppbyggnad och drift har skett genom intervjuer med operatörer och viktiga användare. Resultat av försök och bevakning Internet i Sverige kan, ur ett användarperspektiv, inte fungera mer än under en begränsad tid, utan tillgång till de viktiga delar av domännamnsystemet som finns eller kontrolleras utomlands. När det gäller ansvarsförhållandena för tillhandahållandet av tjänster i domännamnsystemet och möjligheten att ställa krav på servicegarantier, konstaterar PTS att tjänsten tillhandahålls av ett stort antal samverkande organisationer på global nivå, vilket kräver ett internationellt samarbete. PTS ser ett behov av en samordnad svensk strategi inom området. Resultatet av bevakningen visar att Internet och dess funktioner är mycket betydelsefulla om än inte samhällskritiska. Trenden är dock att samhällets beroende av Internet ökar. De vanligaste tillämpningarna utgörs idag av e-post och webb. PTS fortsatta arbete PTS föreslår att PTS genomför en riskanalys beträffande.se-zonen tillsammans med II-stiftelsen/NIC-SE och säkerhetsexperter inom området. II-stiftelsen har förklarat sig villig att löpande rapportera driftsläget för.se till PTS. PTS avser att inleda ett samarbete med II-stiftelsen för att fastställa innehållet och formerna för en sådan rapportering. PTS avser att informera internetanvändare i syfte att stärka deras kunskaper om DNS och hur de kan skydda sig mot störningar och riktade angrepp. Utifrån det uppdrag som PTS har och som framgår av PTS instruktion 5 3, anser PTS att det är angeläget att under 2004 utreda hur det går att öka Internets förmåga att hantera obehörigen manipulerad information som är kritisk för viktiga internetfunktioner såsom domännamnsystemet och vägval. PTS ser ett behov av att det utarbetas en samordnad svensk strategi, för att bemöta en situation, då domännamnsystemet utsätts för svåra påfrestningar. Denna strategi bör utarbetas i samverkan mellan berörda myndigheter och organisationer. PTS är berett att initiera och leda ett sådant samarbete. Post- och telestyrelsen 3

ÄR INTERNET I SVERIGE ROBUST? Summary The National Post and Telecom Agency (PTS) has been given the assignment by the Government of conducting trial operations, in collaboration with telecom and internet operators, to investigate whether the Internet can function independently of functions abroad monitoring the development and operation of the Internet Practical trials relating to important parts of the domain name system and exchange point for Internet traffic that are important for Sweden have been conducted. The monitoring of the development and operation of the Internet has taken place through interviews with operators and important users. The report also deals with the policy deliberations over recent years regarding the robustness of the Internet and also the situation relating to responsibility for important functions within the domain name system. Result of trials and monitoring The Internet in Sweden cannot, from a user perspective, function for more than a limited period without access to important parts of the domain name system that are located or controlled abroad. There are no simple technical measures to achieve independence. As regards the situation relating to responsibility for the provision of services in the domain name system and the opportunity to impose requirements on service guarantees, PTS has concluded that the service is provided by a large number of collaborating organisations at global level, which requires international cooperation. PTS has found that there is a need for a coordinated Swedish strategy within the field. The result of the monitoring demonstrates that the functions of the Internet and related applications are very important, if not critical for society. The most important applications comprise e-mail and the Webb. PTS s future work PTS proposes that PTS conducts a risk analysis regarding the.se-zone together with the II Foundation/NIC-SE and security experts with experience within the field. The II Foundation has declared that it is willing to continuously report on the operational situation for.se to PTS. PTS intends to initiate collaboration with the II Foundation to determine the content and the forms for such reporting. PTS intends to inform Internet users with the aim of improving their knowledge about DNS and how they can protect themselves against disturbances to the service and against targeted attacks. Post- och telestyrelsen 5

ÄR INTERNET I SVERIGE ROBUST? PTS proposes that the Government gives PTS the assignment for the operational year 2004 of investigating how the resilience of the Internet could be enhanced against hostile operations that aim to manipulate information processed by important Internet functions, such as the domain name system, routing and communication of exact time. PTS has established the need for a Swedish strategy to handle a situation where severe strains are put on the Domain Name System. This strategy should be elaborated in cooperation with concerned authorities and organizations. PTS is prepared to initiate and lead this cooperation. Post- och telestyrelsen 6

ÄR INTERNET I SVERIGE ROBUST? 1 Uppdrag och genomförande 1.1 Uppdrag från regeringen Post- och telestyrelsens (PTS) regleringsbrev för budgetåret 2002 innehåller ett uppdrag (nr 4) med lydelsen: "Post- och telestyrelsen får i uppdrag att inrätta en frivillig försöksverksamhet (t.ex. övningar) för att undersöka om Internet i Sverige kan fungera oberoende av funktioner utomlands. PTS skall samarbeta med tele- och internetoperatörer. Syftet är att få underlag för fortsatt arbete inom området, höja säkerheten och öka tilliten till Internet i Sverige för e-handel och andra elektroniska tjänster. Försöksverksamheten skall redovisas till regeringen dels i en delrapport den 15 augusti 2002 i samband med delårsrapporten, dels i en rapport i samband med årsredovisningen för budgetåret 2002. Vidare har det genom en ändring av regleringsbrevet den 19 juni 2002 tillkommit ett uppdrag (nr 15) med följande lydelse: "Post- och telestyrelsen skall bevaka uppbyggnaden och driften av internetinfrastrukturen i Sverige och ge förslag på åtgärder för ett stabilt och robust Internet, t.ex. för samhällsviktig internetanvändning. Uppdraget skall rapporteras till regeringen i samband med årsredovisningen för budgetåret 2002." Då uppdragen syftar till att uppnå ett robust och säkert Internet, har de genomförts som ett uppdrag och redovisas tillsammans i denna rapport. 1.2 Förtydligande och avgränsning De båda uppdragen har uppfattats så att utifrån ett svenskt perspektiv, genom praktiska prov, undersöka vilken påverkan bortfall av viktiga internetfunktioner utanför svensk kontroll har och fastställa internettjänstens robusthet samt genom fältundersökning få en uppfattning om uppbyggnad och drift av viktiga funktioner i Internets infrastruktur och deras användning. Arbetet har i huvudsak varit inriktat mot användare som är viktiga eller kritiska för samhället t.ex. myndigheter, storbanker och sjukhus samt organisationer som bedriver sin verksamhet på Internet. Erhållna resultat skall efter analys utgöra underlag för förslag till åtgärder för att uppnå ökad tillgänglighet, säkerhet och tillit till Internet i Sverige. På grund av Internets komplexitet och omfattning har arbetet avgränsats till prov avseende tillgängligheten till viktiga delar av Internets namntjänst prov avseende tillgängligheten till en nationell internetknutpunkt vid partiellt avbrott kartläggning av viktiga internetfunktioner och deras användning Post- och telestyrelsen 7

ÄR INTERNET I SVERIGE ROBUST? Utöver detta ges en redogörelse av politisk inriktning samt en beskrivning av vilka ansvarsförhållanden som finns när det gäller den internationella och nationella internetförvaltningen. Arbetet har varit inriktat mot prov av tillgängligheten till Internet och dess funktioner, vilket är en förutsättning för att skapa tillit hos användare av t.ex e- handel och andra elektroniska tjänster. 1.3 Metod för att genomföra uppdragen Prov av tillgängligheten till viktiga delar av Internets namntjänst har utförts i labbmiljö med anslutning till Internet där tester gjorts mot verkliga namnservrar för rot och den svenska toppdomänen i skarp drift. Verkliga störningar och avbrott i tillgängligheten till främst dessa två domäner har simulerats. Erfarenheterna från testerna torde direkt gå att applicera på motsvarande avbrott, när det gäller namnserver för andra toppdomäner t.ex. andra nationella toppdomäner och.com-domänen. Genom att pröva tillgängligheten till en internetknutpunkt i Sverige, kan slutsatser i viss utsträckning dras av vilka konsekvenserna blir vid bortfall av en godtycklig viktig knutpunkt placerad var som helst i världen. I detta fall har PTS utnyttjat tillfället att kunna göra tillgänglighetstester vid avbrott i skarp drift i samband med att en del av en nationell internetknutpunkt i Stockholm flyttades. Inom ramen för kartläggningen av viktiga internetfunktioner och deras användning har djupintervjuer genomförts med fem av de viktigaste internetoperatörerna i Sverige och sju viktiga organisationer. 1.4 Läsanvisningar och disposition Första gången begrepp och förkortningar dyker upp i rapporten, skrivs de ut eller förklaras kortfattat. Efter detta inledande kapitel redogörs i kapitel 2 för den politiska inriktningen. I kapitel 3 redovisas resultatet från de prov som genomförts av domännamnsystemet och en nationell internetknutpunkt. I kapitel 4 presenteras resultatet av de intervjuer som genomförts med internetoperatörer och användare. I kapitel 5 diskuteras sedan undersökningarnas resultat och förslag ges till åtgärder för ett robust Internet. I kaptel 6 presenteras förslag på PTS fortsatta arbete. Varje kapitel inleds med ett kort avsnitt som sammanfattar kapitlets innehåll. Till rapporten har lagts ett antal bilagor. I bilaga 1 ges en teknisk beskrivning av delar av Internets logiska infrastruktur och ansvarsförhållanden. I bilaga 2 redovisas försöksverksamheten anseende Internets oberoende i sin helhet, medan bilaga 3 innehåller frågemallarna som använts vid intervjuerna med internetoperatörer och användare. I bilaga 4 återfinns en sammanställning av Post- och telestyrelsen 8

ÄR INTERNET I SVERIGE ROBUST? begrepp och förkortningar med tillhörande förklaringar. Bilaga 5 är en konsultrapport från Netnod AB där de routingtester, som utfördes i samband med testet av den nationella knutpunkten, redovisas. Post- och telestyrelsen 9

ÄR INTERNET I SVERIGE ROBUST? 2 Politisk inriktning ett säkrare Internet Tidigare utredningar och propositioner visar att: beroendet av Internet hos enskilda och företag ökar alltmer vilket gör det till ett samhälleligt intresse att nätet motsvarar högt ställda krav en säkrare drift av Internet utgör en viktig del i arbetet med samhällets informationssäkerhet det är viktigt att se över möjligheterna att kontrollera att driften av den svenska delen av Internet verkligen är oberoende I takt med att fler samhällsviktiga användare utnyttjar Internet, ökar samhällets beroende av robusthet i Internets infrastruktur. Detta aktualiserar frågan om statens ansvar för en robust internetinfrastruktur i Sverige 2.1 Säkerheten på Internet ett samhälleligt intresse I regeringens proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik, konstaterades att Sverige var på väg in i informations- och kunskapssamhället och att detta innebar såväl möjligheter som hot. Mot bakgrund av att allt fler företag, myndigheter och enskilda blivit beroende av att Internet fungerade på ett tillfredsställande och säkert sätt konstaterade regeringen att det var ett samhälleligt intresse att nätet motsvarade högt ställda krav på tillförlitlighet. 2.2 Ett oberoende och robust Internet I propositionen Ett informationssamhälle för alla (prop 1999/2000:86) föreslog regeringen att statens insatser främst skall prioritera tre uppgifter inom ITpolitiken: tilliten till IT, kompetensen att använda IT samt tillgängligheten till informationssamhällets tjänster. Inom området för tillit konstaterade regeringen att ökad driftsäkerhet ger tilltro i användningen av Internet. Regeringen ville därför verka för att den svenska delen av Internet skulle kunna drivas oberoende av funktioner utomlands. Vidare noterade regeringen funktioner som underlättar trafikhanteringen t.ex. vägvalsregister och domännamnsystemet såsom viktiga för att nätet skall fungera på ett effektivt sätt. Regeringen såg det som viktigt att se över möjligheterna att kunna kontrollera att driften av den svenska delen av Internet verkligen är oberoende. Riksdagens trafikutskott hade inga erinringar mot regeringens bedömningar om ett säkrare Internet, se trafikutskottets betänkande 1999/2000:TU9. I propositionen 2001/02:158, Samhällets säkerhet och beredskap, konstaterade regeringen att en säkrare drift av Internet utgör en viktig del i arbetet med samhällets informationssäkerhet. Regeringen lämnade i propositionen förslag till riksdagen om bland annat inrättandet av en funktion för samordning på nationell nivå av åtgärder mot allvarliga IT-relaterade hot och IT-incidenter, inrättande av en funktion för omvärldsbevakning och inrättande av en funktion för hantering Post- och telestyrelsen 10

ÄR INTERNET I SVERIGE ROBUST? av IT-incidenter. Som grund för regeringens förslag låg sårbarhets- och säkerhetsutredningens betänkande, Säkerhet i en ny tid (SOU 2001:41), i vilken utredaren konstaterade att det svenska samhället har ett starkt IT-beroende och att en bristande IT-säkerhet utgör en potentiellt mycket stor sårbarhet. I och med att inte bara näringslivet utan hela samhället kan påverkas av de följder som kan uppstå p.g.a. bristande IT-säkerhet, kan samhället inte enbart förlita sig på att marknaden kommer att lösa problemen. Utredningen konstaterade vidare att en mycket viktig del i samhällets IT-säkerhet är en säker infrastruktur för Internet och att Sverige skall kunna bibehålla funktionaliteten och användbarheten hos Internet oberoende av funktioner och system som är placerade utanför landet eller som av andra skäl är utanför svensk kontroll. Som underlag för regeringens ställningstagande beträffande ett robust och oberoende Internet har legat bland annat följande utredningar genomförda av Statskontoret och PTS under perioden 1997 2001: I rapporten Svenska delen av Internet (Statskontoret 1997:18) framförde Statskontoret att det var av största vikt att utbyggnaden av Internet i Sverige skulle ske på ett sådant sätt att nätets sårbarhet minimeras. Den svenska delen av Internet skulle därför också kunna fungera utan att vara beroende av funktioner placerade utanför Sverige. I Statskontorets rapport Sammanhållen strategi för samhällets ITsäkerhet (1998:18) föreslog Statskontoret bland annat att regeringen skulle uppdra åt PTS att ta initiativ till att åtgärder vidtogs för att erhålla en säkrare infrastruktur för Internet i Sverige. I rapporten Drift av Internet i Sverige oberoende av funktioner utomlands föreslog PTS att regeringen skulle ge PTS i uppdrag att initiera och samordna funktionsövningar och praktiska prov avseenden drift av Internet i Sverige oberoende av funktioner utomlands. I rapporten Förändringar av organisatorisk och rättslig karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands (dnr 01-023882) konstaterade PTS att telelagen i viss mån berör internetoperatörer. PTS har i ytterligare två utredningar, "Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands" (dnr 01-026615) och "Internets robusthet" (dnr 01-026614) närmare redogjort för hur övningar och prov kan genomföras samt pekat på behovet av att bevaka robustheten och hoten mot internetinfrastrukturen i Sverige. Post- och telestyrelsen 11

ÄR INTERNET I SVERIGE ROBUST? 2.3 Fortsatta överväganden förslag för att formalisera hanteringen av domännamnssystemet I Domännamnsutredningen.se? (SOU 2000:30) konstaterades att den svenska toppdomänen.se tekniskt fungerade utmärkt. Vidare fastställdes att det svenska systemet brast i legitimitet och att det saknades insyn från det allmänna. Utredningen konstaterade också att till de viktiga faktorer som spelar in när driftsäkerheten i hanteringen av domännamn skall bedömas är att det finns fasta och klara rutiner för hur information inhämtas om vilka som är ansvariga för ett registrerat domännamn och vilka servrar som skall hålla det aktuella domännamnet operativt. Utredningen föreslog att uppdraget att hantera det svenska domännamnsystemet skulle formaliseras genom ett avtal mellan regeringen (genom PTS) och uppdragstagaren (som föreslogs bli II-stiftelsen). I avtalet skulle ingå ett åliggande för II-stiftelsen att verka för medborgarnas intressen. Av avtalet skulle vidare framgå att regeringen har ett övergripande ansvar för att den nationella toppdomänen fungerar. II-stiftelsen skulle härutöver acceptera att en spegelserver avseende toppdomänen.se ställdes under PTS kontroll. De förslag utredningen framförde är fortfarande under övervägande och kommer att beröras i ett delbetänkande från e-komutredningen innevarande år. De förslag Domännamnsutredning lämnade har i huvudsak lett till förändringar i det svenska domännamnsystemet. Insynen i hanteringen har breddats med såväl företrädare för näringsliv som myndigheter, genom bl.a. deltagande av Konsumentverket, Svenskt Näringsliv och Bankföreningen. Frågan om avtalsrelationen mellan staten och II-stiftelsen enligt de s.k GAC-principerna är alltjämt olöst. GAC-principerna, som tillkom i februari 2000, är föremål för diskussioner i den internationella debatten, bl.a. i den s.k. IIG-CENTR Working Group (Internet Country Code Top-Level Domain Registries) där EUkommissionens Directorate-General Information Society även deltar. 2.4 Europeiska initiativ öka nät- och informationssäkerheten På europeisk nivå pågår ett flertal projekt som syftar till att öka nät- och informationssäkerheten. Bland annat har kommissionen framlagt ett förslag till en europeisk strategi när det gäller nät- och informationssäkerhet. I detta förslag definieras nät- och informationssäkerhet som förmågan hos ett nät eller ett informationssystem att tåla, vid en viss tillförlitlighetsnivå, olyckshändelser eller angrepp, som äventyrar tillgängligheten, äktheten, integriteten och konfidentialiteten hos lagrade eller vidarebefordrade data och besläktade tjänster, som tillhandahålls av eller är tillgängliga via dessa nät och system. När det gäller nätstörningar konstaterar kommissionen att de mest förödande attackerna mot näten utnyttjar svagheter i nätkomponenter såsom operativsystem, routrar, växlar, DNS osv. Bland annat noteras att fel på DNS-rotservernivå eller i andra servrar på toppnivå kan leda till omfattande avbrott. Kommissionen framhåller att även miljöolyckor och olyckshändelser kan leda till säkerhetshot och att i detta sammanhang redundans (flera förbindelser mellan två ihopkopplingspunkter) och infrastrukturskydd är av betydelse. Kommissionen föreslår därför en gemensam europeisk strategi som omfattar ett flertal åtgärder, bl.a. informations- och Post- och telestyrelsen 12

ÄR INTERNET I SVERIGE ROBUST? utbildningsinsatser, främjandet av gemensamma normer för bästa säkerhetspraxis och översyn av medlemsstaternas incidenthanteringssystem. Post- och telestyrelsen 13

ÄR INTERNET I SVERIGE ROBUST? 3 Resultat från genomförd försöksverksamhet Resultaten från proven avseende tillgängligheten till DNS visar att: DNS-tjänsten i Sverige fungerar i maximalt två dygn utan rotnamnservrarna. DNS-tjänsten i Sverige kan klara sig med en fungerande rotnamnserver. DNS-tjänsten i Sverige kan klara sig med en fungerande.se-server. förfrågningar om.com-adresser i Sverige kan inte besvaras efter sju dagars avbrott i kontakten med.com-zonens masterserver DNS-tjänsten fungerar hjälpligt trots stora störningar i datatrafiken. det är svårt att avlägsna falsk information för en enskild namnpost i DNS. Resultaten från proven avseende partiellt avbrott i en nationell knutpunkt visar att: det blir en smärre ökning av uppkopplingsproblem mellan användare och Internet. det blir en smärre ökning av problem med fördröjningar. men: genom att knutpunkten är dubblerad, blir problemen begränsade. operatörerna dirigerar inte om trafiken från knutpunkten. I funktionsövningarna och proven har förmågan hos Internet att motstå olika påfrestningar prövats. I proven har dels domännamnsystemet utsatts för avbrott i tillgängligheten till kritisk namninformation, dels har en nationell knutpunkt för utbyte av internettrafik utsatts för partiellt avbrott i tillgängligheten med mätningar av hur genomströmningskapacitet och routing påverkas. 3.1 Hur fungerar tillgängligheten till DNS? I testerna av det globala domännamnsystemet, DNS, ville PTS få svar på frågorna om hur DNS-tjänsten uppträder (för definition se bilaga 1) och vilka konsekvenserna blir för användare och andra berörda parter vid svåra påfrestningar på tillgängligheten till en eller flera av de 13 globala rotnamnservrarna samt toppdomänen.se och.com. Testerna genomfördes i en testmiljö bestående av ett laboratorium med bl.a. frågeställare, full-service resolver (i fortsättningen kallad resolver), analysator och emulator (simulerar störningar och avbrott) i ett lokalt nät med anslutning till Internet, se bilaga 2. Genom att skicka frågor till olika delar av DNS och emulera störningar kunde intressanta observationer göras. De mest signifikanta observationerna för detta uppdrag redovisas nedan. Post- och telestyrelsen 14

ÄR INTERNET I SVERIGE ROBUST? 3.1.1 Om samtliga rotnamnservrar blir otillgängliga upplevs Internet som oanvändbart I denna test valdes att undersöka vad konsekvensen blir om samtliga rotnamnservrar är otillgängliga då giltighetstiden (TTL-värdet) löpt ut för den av resolvrarna sparade informationen om namnservrarna för en toppdomän. Resultatet blev som förväntat, dvs. resolvrarna fortsatte att fungera efter det att rotnamnservrarna blivit otillgängliga, fram till dess att giltighetstiden för informationen om de lagrade toppdomänernas namnservrar löpt ut efter två dygn. Därefter kunde resolvrarna inte längre besvara frågeställarens frågor, eftersom den eftersökta informationen räknades som ogiltig. Resolvrarna försökte inte i något fall använda gammal information efter det att giltighetstiden löpt ut. Detta innebär stora störningar för hela DNS-tjänsten redan efter några timmar. Efter ett dygn har åtminstone 50 % av resolvrarna slutat fungera och efter två dygn kommer Internet att upplevas som oanvändbart. För mer information om hur resolvrarna lagrar information, se bilaga 1. 3.1.2 DNS-tjänsten klarar sig i teorin med en rotnamnserver Samma test som ovan genomfördes, men med endast en rotnamnserver tillgänglig. Resolvrarna klarade nu av att hitta den kvarvarande rotnamnservern, varefter resolvrarna kunde fortsätta att besvara frågeställarens frågor. DNS-tjänsten kan alltså i teorin fungera under förutsättning att det åtminstone finns en rotnamnserver kvar. Frågan om endast en rotnamnserver kan klara hela den globala lasten, vilket annars görs tillsammans med de övriga tolv rotnamnservrarna, återstår att undersöka. För den i Sverige placerade rotnamnservern torde inte enbart belastningen som genereras i Sverige vara något problem att hantera. 3.1.3 Om alla.se-servrar eller.com-servrar slås ut nås inte dess subdomäner Om alla namnservrar för.se eller.com blir otillgängliga får vi samma effekt som om samtliga rotnamnservrar blir otillgängliga, se avsnitt 3.1.1. En omfattande störning kommer i denna situation att drabba samtliga huvuddomäner som finns registrerade under.se och.com. Adressuppgifter om huvuddomänerna under.se kommer inte att kunna erhållas efter ett dygns avbrott och adressuppgifter om huvuddomänerna under.com blir otillgängliga efter två dygn. Post- och telestyrelsen 15

ÄR INTERNET I SVERIGE ROBUST? 3.1.4 Om masterservern för.com slås ut blir dess subdomäner onåbara efter en vecka Detta scenario har inte testats utan resultatet bygger på antaganden utifrån tillgänglig information om hur länge en slavserver får ge information utan kontakt med sin masterserver. Om masterservern i USA för.com-zonen inte går att nå från Sverige, kan frågan om dess subdomäner fortfarande besvaras av den svenska slavservern för.com. Efter sju dagar utan kontakt med masterservern kan den dock inte längre besvara frågor om.com-domäner och dessa blir onåbara. Detta innebär alltså ett utlandsberoende för de svenska organisationer som endast har.com-adresser. Om masterservern för.se skulle slås ut, finns större möjligheter att hantera problemet, eftersom masterservern ligger i Sverige. 3.1.5 DNS hanterar frågor trots störningar i IP-transportfunktionen DNS-tjänsten är beroende av en fungerande IP-transportfunktion. Om transportfunktionen utsätts för svåra störningar, t.ex. till följd av överbelastning, resulterar detta ofta i paketförluster och paketfördröjningar, vilket då även drabbar DNS-tjänsten. Denna test gjordes för att fastställa hur DNS-tjänsten påverkas av en störning i IP-transportfunktionen i form av paketförluster respektive paketfördröjningar. Frånsett att det vid höga paketförluster uppstod fördröjningar i DNS-tjänsten, klarade resolvrarna sin uppgift. Även vid höga paketfördröjningar lyckades resolvrarna vid samtliga försök besvara frågorna från frågeställaren. Så länge det finns namnservrar som svarar inom rimlig tid, kommer användarna inte att märka något, eftersom trafiken kommer att söka sig till de fungerande namnservrarna. I de fall det uppstår fördröjningar för användaren, kommer dessa inte att ha någon inverkan på berörda tillämpningar. T.ex. kan uppkopplingen av ett telefonsamtal över Internet ta längre tid än vanligt, men när samtalet väl är uppkopplat har det ingen påverkan på tillämpningens kvalitet. 3.1.6 Ingen resolver utmärker sig vid val av rot- eller.se-namnserver Fyra av de vanligare resolvrarna på marknaden ingick i testerna. Dessa var Bind 8, Bind 9, Microsoft DNS och Cisco CNR. Testerna gick ut på att se hur resolvrarna uppför sig när de väljer mellan de 13 rotnamnservrarna i världen respektive bland de sex namnservrarna för.se och om de därmed är beroende av att vissa namnservrar är tillgängliga. Testerna omfattade dels hur resolvrarna efter omstart valde bland rotnamnservrarna respektive.se-servrarna, dels hur namnservrarna valdes under ostörd drift. Metod att välja namnserver är förprogrammerat i källkoden och är alltså inte avsett för en administratör att ändra på. Post- och telestyrelsen 16

ÄR INTERNET I SVERIGE ROBUST? Resolvrarnas metoder vid val av namnserver att skilde sig åt, men de flesta fabrikaten spred på sina frågor mellan de tillgängliga namnservrarna och alla sökte efter nästa namnserver vid uteblivet svar. 3.1.7 Beroendet av giltighetstiden för DNS-information varierar med nivån i DNS Denna test gick ut på att se hur giltighetstiden för sparad information förhåller sig till hur resolvern återanvänder informationen om tidigare efterfrågade adresser för ovanliggande zoner. Vi föreställer oss att frågeställaren ber resolvern att leverera IP-adressen för www.pts.se. I scenario ett finns inte IP-adressen för www.pts.se sparad hos resolvern. Resolvern har däremot giltiga IP-adresser till namnservrarna för.se som den vill använda. I detta scenario har dock giltighetstiden för den ovanliggande rotzonen, sex dygn, löpt ut. Resolvern förlitade sig inte på informationen den hade om.se eftersom giltighetstiden för zonen ovanför, rotzonen, hade löpt ut. Resolvern gick då till en rotnamnserver för att få en ny lista över rotnamnservrarna, innan den gick till en namnserver för.se och frågade sig vidare till www.pts.se. Alltså, resolvrar använder inte sparad information om namnservrar för en zon om information om namnservrarna för ovanliggande zoner saknas eller är ogiltig. Detta gör att trots att informationen är giltig i underliggande zoner, vilket skulle kunna räcka för en namnuppslagning, måste rotzonen kontaktas för en uppdaterad lista över rotnamnservrarna. I scenario två finns IP-adressen för www.pts.se sparad hos resolvern och den är giltig, men giltighetstiden för namnservrarna för pts, ett dygn, har löpt ut. Resolvern levererade IP-adressen för www.pts.se direkt till frågeställaren, trots att giltighetstiden för namnservrarna för pts hade löpt ut. Alltså, resolvrar använder cachade IP-adresser till domännamn, även om IP-adressen till namnservrar för ovanliggande zoner är ogiltig. Detta innebär att en felaktig IP-adress till ett domännamn och med en felaktig giltighetstid kan få leva kvar i systemet trots att ovanliggande zoner löpt ut. Detta diskuteras närmare i kapitel 5, Analys och rekommendationer. 3.2 Hur fungerar tillgängligheten till en dubblerad knutpunkt vid partiellt avbrott? Den nationella knutpunkten i Stockholm är dubblerad, vilket innebär att om den ena delen av knutpunkten går ner skall den andra delen kunna ta över hela lasten. I samband med flytten av den ena delen av knutpunkten till ett bergrum, fanns en bra möjlighet att i samband med det partiella driftsavbrottet testa hur trafiken påverkades och hur trafiken omdirigerades. Värt att notera är att avbrottet skedde på natten under lågtrafik och under kontrollerade former. Post- och telestyrelsen 17

ÄR INTERNET I SVERIGE ROBUST? En utförlig beskrivning av hur mätningarna genomförts vid knutpunktstesterna ges i bilaga 2 och 5. 3.2.1 Antalet misslyckade uppkopplingar ökade vid avbrottet Normalt förekommer nästan inga misslyckade uppkopplingar alls, dvs. två kunder hos olika internetoperatörer kan etablera trafik mellan sig. Vid det partiella driftsavbrottet i knutpunkten ökade dock antalet misslyckade uppkopplingar i jämförelse med normalvärdet (se figur 1), vilket för en användare skulle kunna ha inneburit att en begränsad del av Internet under en kort tidsperiod (cirka två minuter) inte fungerade. Figur 1 Andel misslyckade uppkopplingar 0,7 0,6 0,5 0,4 % 0,3 0,2 0,1 0 Före Under Efter 3.2.2 Antalet paketförluster ökade under avbrottet Vid driftsavbrottet gjordes även mätningar på paketförluster och dessa ökade både under och efter avbrottet (se bilaga 2). Från resultatet av mätningarna är det dock svårt att dra några konkreta slutsatser eftersom ett antal okända faktorer påverkat resultatet. 3.2.3 Paketfördröjningar uppstod under avbrottet Flera operatörers nät hade under driftsavbrottet under kortare tidsperioder problem med långa svarstider p.g.a. paketfördröjningar (se figur 2) och några nät hade stora problem. För internetanvändare som kommunicerat med svarstidsberoende tillämpningar, t.ex. IP-telefoni och video, mellan de värst drabbade näten, innebär detta risk för att tillämpningarna fungerar med försämrad Post- och telestyrelsen 18

ÄR INTERNET I SVERIGE ROBUST? kvalitet. För de som använt webbtjänster eller gjort filöverföringar har paketfördröjningarna inte haft någon påverkan på tillämpningens funktion. Figur 2 Paketfördröjningar (ms, millisekunder) 160 140 120 100 ms 80 60 40 20 0 Före Under Efter 3.2.4 Kapaciteten påverkades inte av avbrottet Skillnaderna mellan genomströmningshastigheten före, under respektive efter avbrottet var mycket små (se figur 3). Driftsavbrottet påverkade således inte genomströmningen. Figur 3 Genomströmningshastighet med TCP (kbit/s, kilobit per sekund) kbit/s 1600 1500 1400 1300 1200 1100 1000 900 800 700 600 500 400 300 200 100 0 Före Under Efter Post- och telestyrelsen 19

ÄR INTERNET I SVERIGE ROBUST? 3.2.5 Trafiken bytte inte knutpunkt Vid det partiella driftsavbrottet kan konstateras att redundansen mellan de två noderna i knutpunkten fyllde sitt syfte. Vissa operatörer beslöt att manuellt flytta trafiken till den fungerande delen av knutpunkten medan de flesta lät trafiken skifta automatiskt. Ingen operatör skiftade trafiken till någon av de andra knutpunkterna i Sverige eller utomlands, vilket visar att den aktuella knutpunkten trots partiellt avbrott var tillförlitlig. Det bör dock åter noteras att flytten skedde på natten då trafiken var låg. Post- och telestyrelsen 20

ÄR INTERNET I SVERIGE ROBUST? 4 Resultat från bevakningen av uppbyggnad och drift av infrastrukturen för Internet Internet är en mycket betydelsefull om än inte samhällskritisk tjänst Beroendet av internettjänsten ökar Belastningen på de svenska internetknutpunkterna ökar Tillämpningar på Internet e-post och webb är de vanligaste tillämpningarna IP-telefoni börjar väcka intresse Anslutningen till Internet internetanslutningens robusthet påverkas av användaren få användare har avtal med fler än en operatör för sin internettjänst avgrävda kablar är den vanligaste orsaken till avbrott Viktiga funktioner m.m. domännamnsystemet är den viktigaste funktionen för att Internet skall kunna fungera praktiskt för användarna förmedling av exakt tid kräver att Internet fungerar verifiering av giltigheten hos ett elektroniskt certifikat är beroende av att Internet fungerar operatörerna saknar skriftliga avtal mellan varandra för utbyte av trafik användarna efterfrågar direktkommunikation med sin operatör vid störningar Redovisningen nedan baseras på den fältundersökning med djupintervjuer av viktiga organisationer, nedan kallade användare, samt med internetoperatörer genomförda under augusti till december 2002. Syftet med användarintervjuerna var att få en uppfattning om vilka tillämpningar och funktioner på Internet som är viktiga, vilka konsekvenserna blir vid bortfall och vilka beroendeförhållanden som råder. Användarnas perspektiv bör uppmärksammas för det är framförallt de som ger signalerna om vad som behövs för att driva utvecklingen mot ett robustare Internet. Användarna representeras av samhällsviktiga organisationer och organisationer som driver verksamhet på Internet. De intervjuade representerar: regionsjukhus global koncern med huvudkontor i Sverige större bank större nationellt medieföretag fondkommissionär med verksamhet över Internet statlig myndighet kommun med 60 000 invånare Post- och telestyrelsen 21

ÄR INTERNET I SVERIGE ROBUST? Syftet med operatörsintervjuerna var att kartlägga vilka tillämpningar och funktioner som erbjuds, hur samverkan mellan olika operatörer sker, vilka åtgärder som är vidtagna för att säkerställa kundernas tillgänglighet till Internet etc. Denna kartläggning har varit av särskilt intresse, eftersom liknande undersökning av viktiga operatörsfunktioner inte tidigare gjorts enligt vad PTS känner till. Intervjufrågorna för både användare och operatörer återfinns i bilaga 3. 4.1 Vårt beroende av Internet ökar Enligt intervjuresultaten är samhället än så länge inte så beroende av Internet, att ett avbrott skulle få allvarliga konsekvenser. Många aktörer har inte tagit steget till användning av kritiska tillämpningar och de som har gjort det har fortfarande tidigare rutiner kvar, som de kan gå tillbaka till vid störningar. Men förhållandena håller på att ändras. Förväntningar i samhället medför att Internet används för allt mer kritisk verksamhet. Många organisationer oroar sig för det ökande internetberoendet, för de hinner inte med att skärpa sina krav och förbereda sig mot störningar i internettjänsten i samma takt. 4.1.1 E-post och webb är de vanligaste tillämpningarna Enligt intervjuerna är de mest använda tillämpningarna på Internet idag e-post samt närvaro på och användning av webben. För bara några år sedan var tillämpningar som Telnet och News vanligare på Internet och om några år kanske IP-telefoni får en betydande roll. Alla organisationer har en publik webbplats och för vissa organisationer är den affärs- och verksamhetskritisk. E-post har kommit att bli allt viktigare för extern och intern kommunikation. Ett bortfall av tillämpningen skulle få besvärande om än inte kritiska konsekvenser så länge traditionell telefoni och postgång fungerar. Interna webbplatser liksom intern e-post består vanligtvis av egen infrastruktur med DNS och är då oberoende av att Internet fungerar. De större användarna har oftast egen kontroll över tillämpningarna e-post och webb, medan de mindre brukar köpa köpa tjänsten av operatören. Den stora vinsten för köparna är att slippa hålla egen utrustning och kompetens. Vanligen finns hos operatören en välutvecklad driftsorganisation som hanterar drift och administration. Störningar och avbrott uppges av operatörerna kunna hanteras med operatörens egna resurser. Operatörer hanterar e-postservrar med ett stort antal konton åt användare. Serviceavtal som garanterar tillgänglighet och säkerhet varierar från fall till fall. För operatörens drift och övervakning av egna nät och system används ofta e-post men man har reservvägar, som t.ex. telefon och SMS, för att klara uppgifterna om e-posten inte fungerar. För kommunikationen med kunderna i t.ex. kundtjänsten är e-post mycket viktigt och ett avbrott skulle få besvärande konsekvenser. Ett bortfall av e-posttillämpningen uppges liksom DNS kunna orsakas av DOSattack, intrång genom säkerhetshål, hårdvarufel eller konfigurationsfel. E- Post- och telestyrelsen 22

ÄR INTERNET I SVERIGE ROBUST? postsystemen uppges genomgående vara helt beroende av ett fungerande DNS. De flesta operatörer som ger en servicegaranti garanterar en tillgänglighet över tiden på 99,6 %. De flesta operatörerna har webb som en kommersiell tillämpning för kunder. För den egna verksamheten är webb i vissa fall mycket viktigt i interaktionen med kunderna för att informera och sälja tjänster. Liksom för e-posttillämpningen varierar servicegarantier för webb-tillämpningen från fall till fall, som i de fall de ges oftast innebär en tillgänglighet över tiden på 99,6 %. 4.1.2 IP-telefoni är på stark frammarsch IP-telefoni erbjuds av flera operatörer i olika former, dels som en gateway-tjänst, dvs. det vanliga kretskopplade nätet kan nås från ett lokalt nät eller via en anpassningsenhet, men även som ren IP-telefoni hela vägen från abonnent till abonnent. IP-telefoni är intressant för de intervjuade användarna, speciellt för dem med geografiskt spridda kontor. Omförhandling av telefoniavtal är en naturlig tidpunkt för att överväga teknikskifte. En av operatörerna använder IPtelefoni internt fullt ut medan en annan än så länge endast använder IP-telefoni för prov av det tämligen nya IP-baserade uppkopplingsprotokollet SIP (Session Initiation Protocol) som är på stark frammarsch som ersättare för äldre teknik. Nivån på dagens IP-telefoni motsvarar nu den traditionella kretskopplade telefonin vad gäller samtalskvalitet och tjänster. De flesta av de större växeltillverkarna kan idag leverera fullödiga system baserade på IP-teknik. 4.2 Vilka funktioner på Internet måste fungera? För att kunna använda sig av Internet behövs ett antal underliggande funktioner vilka ofta är förknippade med beroendeförhållanden. Det är intressant att se hur viktiga funktionerna är för användarna och hur beroende användarna är av operatörerna och andra leverantörer. 4.2.1 Anslutningens robusthet - en kostnadsfråga Operatörerna tillhandahåller ett stort utbud av anslutningstjänster såsom ADSL, uppringd förbindelse via modem, radiolänk och fasta förbindelser. Vidare erbjuds anslutning till Internet via lokalt områdesnät med kapaciteter på 10, 100 eller 1000 Mb. För att säkerställa behörighet och sätta åtkomsträttigheter sker autentisering av uppringande kunder med hjälp av inloggning med lösenord i kombination kryptering. Här görs även kontroll av kundens telefonnummer. För fasta anslutningar med Ethernet sker adresskontroll på hårdvarunivå. Anslutningsfunktionens tillförlitlighet mellan användaren och operatören beror på vad användaren är beredd att betala. Utifrån intervjuresultaten kan det konstateras Post- och telestyrelsen 23

ÄR INTERNET I SVERIGE ROBUST? att ju viktigare verksamheten på Internet är för användaren, desto vanligare är det att satsa på redundant anslutning, dvs. minst två alternativa vägar till operatören. Anslutning mot fler än en operatör, s.k. multi-homing, är än så länge ovanligt. Anslutningen är användarens navelsträng mot Internet och konsekvensen av ett avbrott är helt enkelt att internettjänsten blir otillgänglig. Av misstag avgrävda kablar är den största orsaken till avbrott i internettjänsten anser både operatörerna och användarna. Vid avbrott får användaren enligt avtalet med operatören endast reducerad avgift för sitt internetabonnemang och ersätts inte för den verkliga skadan. Fel bakåt i kedjan, som t.ex. störningar i en transnationell förbindelse, tar inte operatören ansvar för, vilket gör att användarna har svårt att ställa krav på mer än anslutningen dem emellan. Virtual Private Network (VPN) är en teknik för att skicka data över Internet med hög säkerhet för informationen som överförs, förutsatt att operatören har kontroll över hela transportvägen. VPN kan vissa operatörer erbjuda och funktionen anses av användarna som viktig och intresset ökar för den. 4.2.2 Domännamnsystemet en av de viktigaste globala funktionerna Det globala domännamnsystemet, DNS, anses som en av de viktigaste funktionerna för att Internet skall kunna fungera praktiskt för användarna. Går DNS ner går det inte att göra namnuppslagningar och då upplevs Internet som tämligen obrukbart för användarna. Teoretiskt skulle man kunna navigera via IPadresser, men det finns ingen plan hos de intervjuade användarna för en sådan reservmetod. I enskilda fall diskuteras möjligheten att skicka IP-adresser via SMS för att göra webbplatsen nåbar, men detta är endast meningsfullt om webbplatsägaren har full kontroll över länkarna. Extern e-postkommunikation slås helt ut vid ett DNS-bortfall. För mer resonemang kring tillämpningars beroende av DNS, se bilaga 1. Den största källan till störningar på DNS är den mänskliga faktorn, t.ex. av misstag felkonfigurerade namnservrar. Attacker mot DNS börjar dock bli allt mer vanligt. Det finns en beroendekedja i DNS som har börjat bli mer och mer känd. Inte minst den i media uppmärksammade överbelastningsattacken mot rotnamnservrarna hösten 2002 gjorde att man fick upp ögonen för domännamnsystemets globala struktur och sårbarhet. Än så länge har det dock inte på användarnivå vidtagits åtgärder för att klara åtkomstproblem i DNS, som att t.ex. spara viktiga IP-adresser i egen databas. De intervjuade organisationerna upplever att beroendet gentemot operatörerna i samband med DNS är stort, inte minst gentemot operatörerna närmast dem som skall besöka organisationens webbplats. Om operatören låter inaktuell eller felaktig information om organisationens IP-adress ligga cachad (mellanlagrad) i resolvrarna som betjänar operatörens kunder, kommer inte de kunderna åt webbplatsen. Den felaktiga informationen kan bero på ett byte av IP-adress eller i Post- och telestyrelsen 24

ÄR INTERNET I SVERIGE ROBUST? värsta fall en falsk IP-adress. För mer information om DNS uppbyggnad, se bilaga 1. De flesta användare som har en webbplats använder en huvuddomän under.se, men det är också vanligt att man endast har en huvuddomän under.nu eller.com. Dessa två domäner innebär ett ökat beroende av utomlands administrerade funktioner. För användarna som har huvuddomäner under.se finns ett beroende gentemot ombuden för NIC-SE. Avtalen är sådana att om användaren t.ex. inte har betalat sina fakturor kan ombuden låta stänga av huvuddomänen och efter en tid göra den allmänt tillgänglig. De flesta större användare har egen DNS-server, som svarar på frågor om deras respektive huvuddomäner, men det finns också lösningar där operatören ansvarar för användarnas huvuddomäner. Användarnas externa DNS-frågor ställs vanligtvis till en namnserver hos operatören. Alla operatörer har DNS som kommersiell tjänst och administrerar namnservrar för huvuddomäner som innehas av alla användare. Dessutom administreras hos varje operatör ett flertal DNS-servrar som i många fall agerar som enbart resolvrar. Övervakning och drift sker hela dygnet årets alla dagar. För övervakning och drift av egna system och nät uppger dock de flesta operatörer att DNS inte används. Ett bortfall av DNS-tjänsten uppges kunna orsakas av DOS-attacker, intrång genom säkerhetshål, hårdvarufel eller felkonfigurationer. Om.se-domänen upphör att fungera, skapar det problem för t.ex. hostingtjänster (hantering av servrar för webb m.m. åt kunder). En situation där rotzonen är otillgänglig, uppges av ett par operatörer kunna klaras under begränsad tid genom egen kopia. I ett flertal fall ger operatören servicegaranti, som oftast innebär en tillgänglighet över tiden på 99,6 %. 4.2.3 Utan exakt tid, ingen möjlighet att spåra trafik Exakt tid över Internet, som hämtas via protokollet Network Time Protocol (NTP), används generellt för tidsstämpling av aktiviteter på Internet, t.ex. för att kunna spåra incidenter. Exakt tid är en kritisk funktion för de användare som utför och tar emot transaktioner över Internet, t.ex. banker och den delen av offentliga sektorn som har börjat agera 24-timmarsmyndigheter. Exakt tid hämtas vanligtvis via utländska gratistjänster på Internet, alternativt från GPS-systemet eller andra internationella källor. Få användare känner till att exakt tid även kan hämtas via NTP från atomklockan hos Statens Provningsanstalt i Borås eller från de större nationella knutpunkterna, där det finns sammanlagt sex stycken atomklockor tillgängliga för alla. Exakt tid är inte en funktion som operatörerna erbjuder sina kunder. Däremot använder operatörerna själva funktionen inom samtliga nät för att synkronisera routrar, servrar, nät samt för att tidsstämpla IP-paket och transaktioner för t.ex. spårning av trafik vid intrång och andra angrepp genom analys av loggar. När det Post- och telestyrelsen 25