PTS granskar operatörernas säkerhetsarbete för säkert trafiktutbyte på internet

2020-10-01

Post- och telestyrelsen (PTS) inleder tillsyn av operatörernas säkerhetsarbete avseende kända sårbarheter i protokollet Border Gateway Protocol (BGP), som reglerar hur internettrafik vidarebefordras mellan olika nätverk.

Syftet med tillsynen är att utreda om ett antal av de större internetoperatörerna har tillräcklig kunskap om de kända sårbarheter som finns i BGP-protokollet och om de vidtar lämpliga säkerhetsåtgärder för att hantera dessa sårbarheter.

PTS har noterat någon enstaka nationell incident som inträffat till följd av sårbarheter i protokollet. Internationellt har däremot ett flertal BGP-incidenter blivit välkända på grund av deras omfattande konsekvenser. I vissa fall har incidenterna orsakats avsiktligt genom attacker och i andra fall oavsiktligt genom felkonfiguration.

Incidenter får stora konsekvenser

Om en internetleverantör får routingproblem kan det påverka andra internetleverantörer. Emellertid finns det etablerade metoder för att stärka BGP-säkerheten.

- PTS inleder tillsynen eftersom BGP-relaterade incidenter kan få stora konsekvenser på integriteten och driftsäkerheten för enskilda, företag och för operatörer. För operatörer finns det framtagna säkerhetsåtgärder som är bästa praxis, och som i stor utsträckning bidrar till att öka säkerheten på internet, säger Erika Hersaeus, PTS avdelning för säker kommunikation.

Mer information

Erika Hersaeus, PTS avdelning för säker kommunikation, 08-678 57 75
PTS presstjänst, tfn 08-678 55 55

Vad är Border Gateway Protcol (BGP)?

Border Gateway Protocol (BGP) reglerar hur internettrafik vidarebefordras mellan olika nätverk. Det designades för mer än 25 år sedan med de huvudsakliga kraven att vara motståndskraftigt och enkelt att ta i drift. BGP är dock sårbart både mot avsiktliga attacker och mot felkonfiguration. BGP-incidenter kan orsaka avbrott och störningar samt integritetsintrång såsom avlyssning.

Om PTS arbete med driftsäkerhetstillsyn

Alla i Sverige ska kunna kommunicera i driftsäkra elektroniska kommunikationsnät och tjänster. PTS har i uppgift att säkerställa att operatörerna följer reglerna inom driftsäkerhetsområdet. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, som denna tillsyn är ett exempel på, dels tillsyn i samband med inträffade incidenter, så kallad händelsestyrd tillsyn.