PTS: Nu kan vi ställa mer krav på operatörerna

Säkerhet En statusuppdatering på 5g och säkerhet. För andra året genomfördes PTS säkerhetsforum och myndigheten berättade var de står i dag i arbetet.

PTS: Nu kan vi ställa mer krav på operatörerna
James Christie på PTS. Foto: PTS

Risker med elektronisk kommunikation är ett hett ämne – inte minst inför den förestående implementeringen av 5g. Och i fjol så togs det inom EU fram en verktygslåda med säkerhetsåtgärder för den nya tekniken. Här har PTS varit delaktiga och under säkerhetsforumet berättade James Christie på myndigheten hur arbetet går.
– Rekommendationen från kommissionen var att alla länder skulle titta på ett antal specifika frågor inom 5g och säkerhet. Vi skulle titta på nätkomponenter, system- samt tjänstelverantörer. Det här är typer av frågor som vi egentligen inte hållit på med tidigare. Utan då har vi främst haft fokus på tillgänglighet och integritet i våra nät, säger han.

I många fall hamnar de här rekommendationerna i frågor kring nationell säkerhet, ett område där EU inte har något mandat. Men kommissionen har trots det försökt skaffa verktyg för att de olika medlemsländerna ska kunna arbeta fram en slags gemensam nivå.
– Vissa länder ligger långt fram, de har lagt energi och resurser på att reda ut säkerhetsfrågorna med 5g. Men kommissionen vill att alla länder tittar på samma frågor och att vi ska uppnå en gemensam lägstanivå i 5g-nätet.

Nätberoendet ökar

Skälet till att EU vill påverka länderna till att agera mer enhetligt kommer av hur viktig elektronisk kommunikation har blivit. James Chrisite säger att 5g kommer ytterligare spä på det här och att tekniken är grunden för många kommande avancerande tjänster. Det samt att samhället blir allt mer beroende av näten.
Så vad har då hänt sedan förra säkerhetsforumet? Jo, PTS-experten säger att EU efter sommaren sammanställde en gemensam riskanalys där de aggregerat alla hot och hotbedömningar från länderna. Och i Sveriges fall stämde slutbilden väl överens med den egna hotbedömningen.
Efter det så lanserades den så kallade ”verktygslådan” för säkerhetsarbete med 5g.
– Den innehåller strategiska-, tekniska samt stödåtgärder. Det förstnämnda är de som till stor del hamnar inom nationell säkerhet – det som medlemsländerna ska bestämma själ över. Här vill EU försöka koordinera för att inte skapa onödig fragmentering av marknaden, men även för att det ska bli enklare för operatörer och systemleverantörer. Inte minst operatörer som verkar på flera marknader.

Åtgärderna väntas ge effekt på flera områden

De tekniska åtgärderna utgår från driftsäkerhetsföreskrifter som det redan i dag arbetats med. Christie säger att gruppen Art 13a jobbat med det här inom unionen de senaste tio åren – så den här biten är egentligen ingen nytt. Slutligen så handlar det om stödåtgärder där det handlar om kravställningar för att uppnå vissa nivåer och där det kan bli tal om standardiseringsfrågor. Det här arbetet kommer att ske genom Enisa eller andra EU-organ.
– De strategiska åtgärderna är de som väntas ge stor effekt över flera områden. Att få lagstiftning på plats för att utesluta eller begränsa tjänste- och systemleverantörer för att säkra kvaliteten på säkerhet. Det här är en prioriterad fråga oh redan i dag finns det åtgärder som har lagligt stöd i Sverige, säger han.

Vid årsskiftet trädde just en lag som gör det möjligt att hänvisa till säkerhet för att utesluta och begränsa vissa leverantörer och 1 mars kom ytterligare säkerhetsföreskrifter.
– Nu kan vi ställa mer långtgående krav på operatörerna för att säkerställa att de vidtar lämpliga åtgärder för att säkra sina nät. Det här är viktigt eftersom vi blir allt mer beroende av våra nät och vi kommer fortsätta vårt arbete med verktygslådan för att säkerställa ett koordinerat arets i införandet, säger James Christie.

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation och telekombranschen.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Skickar begäran
Jag godkänner att Telekomidag sparar mina uppgifter