2 Telenettenes oppbygging og forholdet til sikkerhet og beredskap
2.1 Elementer i telenett
Grunnleggende elementer i telenettene er:
Aksessnett
Transportnett
Tjenestenett
Drifts- og støttesystemer
Brukerutstyr
Figur 2.1 Telenettets prinsipielle oppbygning.
Kilde: Forsvarets forskningsinstitutt «Beskyttelse av samfunnet 2/Sårbarhetsreduserende tiltak innen telekommunikasjon», 1999.
Transport- og aksessnett består av en fysisk infrastruktur som tar hånd om all transport av informasjon mellom geografiske punkter. Transportnettet kopler landet som helhet sammen, mens aksessnettet knytter den enkelte bruker til transportnettet. Denne fysiske infrastrukturen omfatter både kabel- og radioforbindelser som er knyttet sammen gjennom et stort antall koplingspunkter.
Det tas i økende grad i bruk optiske fiberforbindelser i transportnettet. Fordelen med disse er at de har svært høy kapasitet, samtidig som de kan formidle informasjon med svært god kvalitet (få feil). Aksessnettet består i dag hovedsakelig av metallisk kabel for tilknytning av faste terminaler, mens en benytter radioforbindelser for tilknytning av mobile terminaler (f.eks. mobiltelefoner). Det er her viktig å understreke at samtaler mellom mobiltelefonbrukere går via det faste transportnettet. Utviklingen videre går mot at særlig mellomstore og store bedrifter tilknyttes direkte til transportnettet gjennom høykapasitet optisk fiber. Det bygges for tiden også opp infrastruktur basert på høykapasitet radioaksess til faste brukere i områder med høy befolkningskonsentrasjon.
For å gi brukerne av teletjenester en tilstrekkelig grad av funksjonalitet er det opprettet såkalte tjenestenett. Disse består av et nettverk med tjenestenoder, som benytter transportnettet for å formidle informasjon innbyrdes mellom tjenestenodene. De enkelte brukerne av en teletjeneste knyttes fysisk til tjenestenettet gjennom aksessnettet. En av tjenestenettets viktigste funksjoner er å sørge for at brukerens informasjon styres gjennom transportnettet frem til mottakeren. Eksempler på tjenestenoder er telefonsentraler for telefoni og stamnettrutere i Internett-relatert trafikk.
Drifts- og støttesystemer i telenettene består av en rekke ulike typer systemer og teknologier. Felles for disse er at de muliggjør kostnadseffektiv drift av telenettet. Funksjonene er i stor grad bygd opp som egne nettverk av noder og kommunikasjonsveier. Disse kan ses på som separate interne tjenestenett for den enkelte tilbyder av teletjenester. I tillegg kommer også systemer for utvikling og produksjon av teletjenester.
Det er helt grunnleggende for sårbarheten i telenettene hvordan infrastrukturen er bygget opp. Det vil for eksempel si hvorvidt alternative veier finnes, og i hvilken grad sentrale knutepunkter i alle typer nett er sikret mot ulike former for trusler. Et svakt punkt vil kunne påvirke den totale sårbarheten i telenettene. Teletjenester er bygd opp med basis i et antall av enkeltfunksjoner og er derved avhengig av disse enkeltfunksjonene for å kunne fungere. En teletjeneste vil bestå av et komplisert hierarki av nettfunksjoner. Dette vanskeliggjør oppgaven med å kvantifisere teletjenestenes sårbarhet samt å sette opp årsakskjeder ved feil. Helt grunnleggende i slik kjedeproblematikk er likevel at tilnærmet alle funksjoner i utstrakt grad er avhengige av det faste transportnettet for å kunne levere teletjenester, inklusive mobiltelefontjenesten. I takt med digitaliseringen av funksjonene i telenettene er også de IKT-baserte produksjonssystemene i økende grad blitt viktig for telesystemets totale sårbarhet. Mens mange funksjoner tidligere var fordelt til den enkelte teleinstallasjon, er disse nå sentralisert for å møte markedets krav til effektivitet. Dette medfører også at denne kritiske informasjonen nå er mer samlet enn tidligere, noe som gjør den mer utsatt for angrep.
Anvendelsen av teletjenester er i stor endring. Mens teletjenester tidligere i hovedsak besto av enkel telefoni med et telefonapparat som eneste brukerutstyr, er dagens teletjenester tilpasset et svært bredt brukerbehov. Dette spenner fra formidling av tale til ulike typer data og video. Denne utviklingen har medført at også utstyret på brukersiden er blitt betydelig mer sammensatt enn tidligere, som igjen har følger for sårbarheten til systemet sett fra brukerens synsvinkel. Ansvaret for denne delen av sikkerheten må i fremtiden tillegges den enkelte bruker.
2.1.1 Telenettenes produksjonssystemer - avhengighet og sårbarhet
I tillegg til nettinfrastrukturen består telenettene også av ulike typer IKT-baserte produksjonssystemer. Disse sørger for at nettet til enhver tid leverer teletjenester til brukeren på en mest mulig kostnadseffektiv måte. Tilstanden til den informasjonen som behandles og formidles i disse systemene er svært viktig for telenettets evne til en hver tid å produsere teletjenester, og dermed også for nettets sårbarhet. Produksjonssystemene kan deles inn i følgende typer funksjonsområder:
Operativ drift og styring
Driftsstøtte
Utvikling og produksjon av teletjenester
Signalering
Funksjonen operativ drift og styring er rettet mot funksjoner i alle typer telenett på komponent-, system- og virksomhetsnivå. Dette dreier seg blant annet om den viktige daglige driften av telenettet, fra time til time. Operativ drift og styring består av en rekke ulike IKT-systemer, som i større eller mindre grad er innbyrdes sammenknyttet. Trenden går imidlertid mot standardisering og ett system basert på en felles informasjonsbase. En felles betegnelse for dette er TMN (Tele Management Network). Eksempler på den informasjon en finner innen funksjonsområdet er informasjon innhentet fra nettet om eventuelle tekniske feil og styreordre til nettkomponenter og -systemer i nettet. Funksjonsområdet er viktig i den daglige normale driften av nettet, i tillegg til at det er svært viktig i situasjoner med svikt i nettet og behov for beslutninger om og iverksettelse av tiltak. Funksjonen inngår som det sentrale elementet i en moderne driftssentral for et telenett. Svikt i funksjonen eller informasjonen som ligger i denne vil være svært alvorlig for avviklingen av teletrafikken.
Driftsstøttesystemer tilbyr informasjon til både planleggere og driftsorganisasjonen, blant annet om telenettets oppbygging, tjenestestatus og den enkelte kunde tilknyttet nettverket. For driftsorganisasjonen er dette informasjon som særlig er viktig i situasjoner med svikt i telenettet, fordi den danner et viktig grunnlag for beslutninger om tiltak. Manglende tilgang til denne typen informasjon i en sviktsituasjon vil kunne føre til en betydelig forlengelse av tiden en tjeneste er gjort utilgjengelig.
I takt med et økende behov for funksjonalitet i teletjenestene, øker også behovet for en effektiv og fleksibel måte å utvikle og tilrettelegge disse på i tjenestenettet. Et eksempel på et slikt system er IN (intelligente nett) innen det tradisjonelle telefoninettet. Gjennom en sentralisert funksjon i nettet kan teleoperatøren utvikle og vedlikeholde avanserte teletjenester, samtidig med at nettets øvrige tjenester er i bruk. Fordi denne typen funksjoner legges inn i en sentralisert plattform tilknyttet alle nodene i et tjenestenett, vil disse kunne utgjøre en sårbarhet i forhold til tjenestene som leveres fra nettet. Svikt som følge av et angrep mot denne funksjonen vil kunne føre til at bruker taper tilgjengelighet til teletjenester.
For å oppnå en effektiv formidling og fremføring av informasjon i et tjenestenett benyttes signalering mellom tjenestenodene, for eksempel mellom telefonsentralene i telefoninettet. Signaleringsinformasjonen som utveksles mellom tjenestenodene er helt vital for at tjenestenettet skal fungere sammen som ett system. Denne signaleringen er ofte implementert som et eget kommunikasjonsnett med egne kanaler. Det mest vanlige systemet i dag er Signaleringssystem nr. 7 (SS7). For at tjenestenettet skal kunne levere tjenester til brukeren er det nødvendig at signaleringsnettet formidler korrekt informasjon til den enkelte noden i nettet til enhver tid. Svikt vil føre til at tjenestenettets tjenester blir gjort utilgjengelig for brukeren. SS7 har i dag svært lite sikkerhet innebygget, noe som synes å utgjøre et økende problem for telesikkerheten. Med tiden har det innenfor telefonitjenesten kommet mange aktører som har behov for tilknytting til SS7 for å tilby sine tjenester til markedet. Med et relativt høyt antall større og mindre aktører vil sikkerhetsproblemet øke.
I takt med digitaliseringen av funksjonene i telenettet er avhengigheten av ulike typer IKT-systemer som beskrevet ovenfor blitt svært høy. Disse systemene utgjør samlet sett et meget sammensatt og komplekst system, med flere nettverk som i utgangspunktet er separate, men som i stor grad integreres med hverandre på flere nivåer. Mens funksjonene tidligere var fordelt til den enkelte teleinstallasjon, er disse nå i stedet sentralisert for å møte markedets krav til effektivitet. Gjennom denne sentraliseringen er også mye informasjonen i systemet samlet. Feil i eller angrep mot denne samlede informasjonen vil få betydelig større konsekvenser enn tidligere. Den systeminformasjonen som behandles og formidles i disse IKT-systemene er dermed i ferd med å gjøre telesystemet som helhet mer sårbart.
Hvilke typer informasjon som er mest betydningsfull med hensyn til nettets sårbarhet er vanskelig å vurdere. Forebyggende tiltak bør iverksettes balansert da dette er et svært sammensatt område, med en rask utvikling både innen systemer og trusler.
2.2 Definisjon av begrepene telesikkerhet og teleberedskap
Informasjonsbehandling og informasjonsformidling ved hjelp av telekommunikasjon og datateknikk har lenge vært av vital betydning for samfunnets funksjoner. Denne betydningen har vært sterkt økende i 1990-årene og det er grunn til å tro at vi vil se en akselerert utvikling i samme retning i tiden som kommer. En sentral forutsetning for denne utviklingen er telenett og teletjenester med tilstrekkelig nivå på sikkerhet og beredskap.
Telesikkerhet som begrep omfatter:
Tilgjengelighet - at systemet er sikret mot avbrudd i sin forventede funksjon og at systemet har tilgang til nødvendig datainnhold.
Integritet - at systemet er sikret mot manipulering med systemets funksjon og datainnhold.
Konfidensialitet - at systemets funksjon og datainnhold er sikret mot innsyn.
Tilfeldig svikt eller et tilsiktet angrep mot tele- og IT-systemer vil i større eller mindre grad kunne ramme en eller flere av disse egenskapene.
Tilgjengelighet innebærer at telenett og teletjenester kan benyttes når en bruker har behov for det, og at nettet og tjenesten har riktig kvalitet både teknisk og innholdsmessig. At informasjonen til en hver tid er tilgjengelig, er en viktig forutsetning for effektiv tjenesteproduksjon innen telenettene. Mange prosesser er tidskritiske og krever løpende utveksling av informasjon. Mangel på eller forsinket tilgang til informasjon vil også kunne være fatalt ved feilsøkings- og reetableringsarbeider etter en svikt. Sviktende tilgjengelighet vil også kunne føre til langvarig ødeleggelse av utstyr i telenettene. Tilfeldige feiloperasjoner og ulike former for teknisk svikt er ofte en typisk årsak til tap av tilgjengelighet.
Integritet betyr at brukerens informasjon er sikret mot å bli endret, ødelagt eller gå tapt i telenettet eller teletjenesten. IT-systemene som står bak telenettenes tjenesteproduksjon vil være svært følsomme overfor angrep rettet mot informasjonens integritet. Gjennom et «vellykket» integritetsangrep vil en angriper kunne manipulere informasjon knyttet til styring og kontroll med produksjonsprosesser. Illegal styringsinformasjon til prosesser kan i verste fall føre til fysisk ødeleggelse av utstyr. Feiloperasjoner og enkelte former for teknisk svikt kan også ha tilsvarende virkning.
Konfidensialitet innebærer at brukerens informasjon er sikret mot å bli gjort tilgjengelig for uvedkommende. Tiltak som sikrer konfidensialitet (kryptering etc.) vil være av spesielt stor betydning i forhold til informasjon som gjelder rikets sikkerhet, personsikkerhet etc. Konfidensialitetssikring er av mindre betydning i IT-systemer knyttet til produksjon av teletjenester. For den enkelte sluttbruker av telekommunikasjon er derimot konfidensialitetssikring viktig, for eksempel for å hindre at informasjon om personlige forhold, forretningsstrategier eller nasjonens sikkerhetspolitiske disposisjoner avsløres.
For å oppnå nødvendig robusthet og sikkerhet i tele- og IT-systemene, må det iverksettes effektive tiltak for å forebygge, begrense eller håndtere kriser og andre uønskede hendelser så vel i fredstid som i en beredskaps- eller krisesituasjon. Det må med andre ord etableres både planer og gjennomføres faktiske tiltak som er gode nok til å kunne møte forhold som innebærer ekstraordinær risiko, for eksempel påkjenninger i forbindelse med sikkerhetspolitiske kriser og krig. Det er slike tiltak som inkluderes i begrepet teleberedskap.
Figur 2.2 gir et bilde av begrepene telesikkerhet og teleberedskap.
Figur 2.2 Definisjon av telesikkerhet og teleberedskap.
Hovedhensikten med et telekommunikasjonsnett er informasjonsformidling i form av tale, bilde, video, tekst e.l. For brukeren er det viktig at den informasjonen som formidles gjennom en teletjeneste er tilgjengelig til rett tid, at informasjonen ikke blir endret underveis, at informasjonen kommer frem til riktig adressat og at uvedkommende ikke kan avlytte.
Samferdselsdepartementet har i denne meldingen valgt å avgrense sikkerhet til å omfatte brukers tilgjengelighet til informasjon gjennom telenettene, og i mindre grad andre former for sikring av brukers informasjon. En sentral årsak til dette er at tjenestetilgjengelighet i all hovedsak ligger i den enkelte teleoperatørs disposisjoner. Når det gjelder integritets- og konfidensialitetsbeskyttelse har brukeren selv god mulighet til å forestå dette blant annet gjennom tilgang til stadig flere produkter på området.
Det vurderes likevel som viktig at telemyndigheten i samarbeid med andre aktuelle myndigheter også følger opp med tiltak rettet mot økt integritet og konfidensialitet i telenettene. Utarbeidelse av veiledere for informasjonssikkerhet for brukere av teletjenester er ett eksempel på en slik oppfølging.