NØDNETT: Bygget der Nasjonal sikkerhetsmyndighet (NSM) holder til på Kolsås base i Bærum. Foto: Erlend Aas / NTB scanpix
Sikkerhetsmyndigheten åpner tilsynssak etter nødnettskandalen
Nasjonal sikkerhetsmyndighet åpner tilsynssak mot Direktoratet for nødkommunikasjon i kjølvannet av nødnettsaken. Samtidig etterforsker PST selskapet Broadnet.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Sikkerhetsmyndigheten vil granske informasjon i saken om hvordan indisk IT-personell hadde tilgang til nødnettet uten å være sikkerhetsklarert. Det opplyser NSM i en pressemelding fredag ettermiddag,
– Bakgrunnen er hendelsen som ble oppdaget 17. desember 2016 og siden varslet til NSM og Nasjonal kommunikasjonsmyndighet, sier avdelingsdirektør Mona Strøm Arnøy i NSM. Tilsynet med DNK starter allerede mandag.
– Dette er bra. Så vil man finne ut hva som er skjedd, og få satt søkelys på læring. Denne feilen er blitt oppdaget fordi noen gjorde jobben sin. Feilen ble oppdaget, korrigert og rapportert. Vi må ikke få en oppfølging her som gjør at folk nøler med å varsle, sier Torgeir Waterhouse i IKT-Norge til NTB.
PST har i tillegg startet etterforskning for å finne ut om det er begått noe straffbart i forbindelse med sikkerhetsbruddet i nødnettet. Nå flytter selskapet Broadnet all drift til Norge.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenDirektoratet for nødkommunikasjon (DNK) ble allerede 22. desember i fjor gjort oppmerksom på at indiske IT-arbeidere uten sikkerhetsklarering hadde fått tilgang til det norske nødnettet. Arbeiderne kunne satt store deler av nettet ut av drift.
Flagger hjem
Ifølge NRK godkjente ledelsen i DNK at deler av underleverandøren Broadnets nettverk skulle driftes fra India.
– Vi ville ikke anbefalt at de sa ja til at IP-nett ble driftet fra India hvis de hadde tatt kontakt med oss, sier en sentral kilde som jobber med sikkerhet hos myndighetene til NRK.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenKilden utelukker ikke at direktoratet kan ha brutt sikkerhetsloven. Etter det NRK erfarer, jobbes det nå intenst med å avklare hvor store hull som finnes i nødnettet.
Broadnet har bestemt seg for å flytte all IT-drift hjem til Norge fra India etter at det ble kjent at deler av nødnettet har blitt driftet i India, noe som kan være et lovbrudd.
Artikkelen fortsetter under annonsen– Etter en totalvurdering har vi kommet til at vi flytter driften av nettet til Norge for å fjerne enhver tvil om hvorvidt sikkerheten er godt nok ivaretatt, sier driftsdirektør Torbjørn G. Krøvel i Broadnet.
Kunne like gjerne skjedd her
Waterhouse understreker at folk ikke må tro at ting blir bedre bare av å driftes fra Norge.
– Man er like avhengig av gode rutiner, tilsyn, kompetanse og streng oppfølging uansett. Feilen som gjorde at uvedkommende uten sikkerhetsklarerte fikk skrivetilgang, kunne like gjerne skjedd i Norge, sier han til NTB.
Justisminister Per-Willy Amundsen (Frp) beskrev tirsdag sikkerhetsbruddet som "et svært alvorlig tillitsbrudd" og har bedt DNK redegjøre for hvordan Broadnet kunne gi de indiske IT-folkene tilgang som krever sikkerhetsklarering. Lederen av kontroll- og konstitusjonskomiteen på Stortinget, Aps Martin Kolberg, sa onsdag at sikkerhetsbruddet vil blir tatt opp i komiteen.
Bakgrunn:
Amundsen krever redegjørelse om nødnett-saken
