Sjökablar, riskanalyser och säkerhetsarbetet hos små och medelstora operatörer ska granskas under 2019

2019-01-15

Hur skyddar operatörerna sjökablar och hur genomför de sina riskanalyser? Det är två områden som Post- och telestyrelsen (PTS) ska granska med start under 2019.

PTS fokuserar sin tillsyn på de områden där myndigheten har skäl att misstänka att det föreligger generella säkerhetsbrister hos operatörerna.

– Målet med vår tillsyn är att regler ska efterlevas och genom att i förväg annonsera om kommande granskningar ger vi förhoppningsvis de operatörer som inte fullt ut efterlever reglerna en chans att rätta sig inför granskningen, säger Karin Lodin, sakkunnig inom tillsyn på PTS nätsäkerhetsavdelning.  

Riskanalyser och sjökablar

PTS ska särskilt kontrollera operatörernas arbete med riskanalyser. PTS anser att operatörernas arbete med riskanalyser är centralt för att kunna bedriva ett långsiktigt, kontinuerligt och systematiskt säkerhetsarbete. PTS har efter tidigare tillsynsinsatser funnit anledning att misstänka att operatörers arbete med riskanalyser kan förbättras.

PTS planerar också att granska hur operatörerna förlägger sjökablar, i synnerhet hur dessa skyddas när de övergår till att bli förbindelser på land. Även detta är ett område där PTS misstänker att operatörerna kan behöva göra mer för att följa reglerna om driftsäkerhet.

Säkerhetsarbetet hos små och medelstora operatörer

Små och medelstora operatörers säkerhetsarbete ska också granskas under det kommande året. Majoriteten av de incidenter som rapporteras till PTS kommer från de större operatörerna, trots att även mindre aktörer omfattas av reglerna om incidentrapportering och säkerhetsåtgärder. Ett av syftena med tillsynen är därför att öka kunskapen hos dessa operatörer om att reglerna finns.

PTS ska även genomföra årlig tillsyn av inträffade störningar och avbrott samt integritetsincidenter, granska operatörernas åtgärder för att säkerställa identitet och behörighet vid privatpersoners kontakt med kundtjänst samt granska sårbarheter i det routingprotokoll som tillämpas i de routrar som binder samman internet, Border Gateway Protocol (BGP).

Tillsynsplanen för områdena driftsäkerhet och konfidentiell kommunikation är tvåårig. Den nya planen för 2019–2020 ersätter den nuvarande planen för 2018–2019.

PTS tillsynsplan 2019–2020 för säkra kommunikationsnät och -tjänster

Mer information

Karin Lodin, nätsäkerhetsavdelningen: 073-644 56 04
PTS presstjänst: 08-678 55 55

Om PTS arbete med tillsyn av driftsäkerhet och konfidentiell kommunikation 

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät och -tjänster, utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om driftsäkerhet och konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn – dels planlagd tillsyn, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn. För den planlagda tillsynen tar PTS årligen fram en tillsynsplan som beskriver myndighetens inriktning.