Operatörer följer rekommenderade åtgärder för att hantera kända sårbarheter i mobilnäten
De fyra största mobiloperatörerna följer de rekommendationer som finns för att hantera kända sårbarheter i signaleringssystemet som förmedlar trafik mellan olika mobilnät. Post- och telestyrelsen (PTS) avslutar sin granskning, men har för avsikt att följa upp operatörernas arbete i framtida tillsynsinsatser.
Det finns kända sårbarheter i signaleringssystemet 7 (SS7) som förmedlar trafik mellan olika mobilnät. Sårbarheterna kan till exempel medföra att samtal och sms i vissa fall kan fångas upp av obehöriga.
PTS anser att mobiloperatörerna har uppmärksammat de sårbarheter som är förknippade med systemet. Bolagen har vidtagit åtgärder som ligger i linje med gällande rekommendationer. Signaleringstrafiken övervakas i syfte att upptäcka illasinnad signalering och uppenbart felaktiga meddelanden blockeras.
Samtliga operatörer har dessutom arbetsmetoder och processer på plats för att kunna hantera säkerhetsincidenter. Vidare har de en aktiv omvärldsbevakning där de bland annat deltar i olika fora där sårbarheter och motåtgärder diskuteras.
Samtliga operatörer planerar även för ytterligare aktiviteter inom området.
PTS ska i framtida tillsynsinsatser fortsätta att granska operatörernas arbete med att komma tillrätta med sårbarheter förknippade med såväl SS7 som med nyare signaleringssystem.
Signaleringssystemet 7
Signaleringssystemet 7 (SS7) består av en uppsättning protokoll och standarder som används inom och mellan världens olika telefoninätverk. Systemet används bland annat för att koppla upp samtal och förmedla sms.
Mer information
Peder Cristvall, PTS avdelning för säker kommunikation, tfn: 08-678 55 29
PTS presstjänst, tfn: 08-678 55 55
Om PTS arbete med tillsyn av konfidentiell kommunikation
Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.