NYHETSARKIVET
13 jun 2022 12:09
Telenor utreds för bristande säkerhetsåtgärder i trafikutbyte
Post- och telestyrelsen har förkunnat underrättelser gällande misstänkt brist i säkerhet för externt trafikutbyte, gentemot Telenor och Netnod. Det framgår av information på regulatorns hemsida.
Underrättelserna kommer efter att PTS har granskat säkerhetsarbetet i externt trafikutbyte över internet, extern BGP (Border Gateway Protocol), hos fem tillhandahållare av elektroniska nät och -tjänster. Av de fem har PTS avslutat granskningen mot Telia och Tre då dessa anses efterleva reglerna.
För en operatör, av allt att döma Tele2, hålls tillsynen öppen i avvaktan på att bolaget inkommer med sin återrapportering till PTS.
"Den misstänkta bristen, utifrån dessa gällande regler och i förhållande till de förekommande och identifierade riskerna relaterade till extern BGP, är att Telenor inte vidtar tillräckliga säkerhets- och skyddsåtgärder när det gäller övervakning och larmgenerering i bolagets externa trafikutbyten på internet.
För att leva upp till gällande regler behöver Telenor använda ett övervaknings- och larmgenereringsverktyg som i realtid och på ett tillförlitligt sätt upptäcker, genererar larm och ger detaljerade rapporter om inträffade BGP-kapningar, BGP-läckor och andra BGP-relaterade incidenter i bolagets externa trafikutbyten över internet", skriver PTS i sin underrättelse till Telenor.
Underrättelserna kommer efter att PTS har granskat säkerhetsarbetet i externt trafikutbyte över internet, extern BGP (Border Gateway Protocol), hos fem tillhandahållare av elektroniska nät och -tjänster. Av de fem har PTS avslutat granskningen mot Telia och Tre då dessa anses efterleva reglerna.
För en operatör, av allt att döma Tele2, hålls tillsynen öppen i avvaktan på att bolaget inkommer med sin återrapportering till PTS.
"Den misstänkta bristen, utifrån dessa gällande regler och i förhållande till de förekommande och identifierade riskerna relaterade till extern BGP, är att Telenor inte vidtar tillräckliga säkerhets- och skyddsåtgärder när det gäller övervakning och larmgenerering i bolagets externa trafikutbyten på internet.
För att leva upp till gällande regler behöver Telenor använda ett övervaknings- och larmgenereringsverktyg som i realtid och på ett tillförlitligt sätt upptäcker, genererar larm och ger detaljerade rapporter om inträffade BGP-kapningar, BGP-läckor och andra BGP-relaterade incidenter i bolagets externa trafikutbyten över internet", skriver PTS i sin underrättelse till Telenor.
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108