Nasjonal kommunikasjonsmyndighet (Nkom) gjennomførte i 2017 tilsyn hos Broadnet i forbindelse med Broadnets drifting av det nasjonale nødnettet i Norge. Nkom oppdaget flere avvik, og har varslet ileggelse av et gebyr på NOK 14 millioner.

Nødnettet er en riksdekkende kommunikasjonsløsning for nødetater som brann, politi og ambulanse, og er et av de dyreste og mest samfunnskritiske kommunikasjonssystemene i Norge. Nødnettet er regnet som norsk kritisk infrastruktur, og er blant annet underlagt ekomloven og sikkerhetsloven.

Avvikene bestod av at Broadnets underleverandør i India skal ha hatt mer omfattende tilganger til IKT-systemer tilknyttet nødnettet enn forutsatt. Nkom fant at Broadnet ikke hadde gjennomført tilstrekkelige og relevante risiko- og sårbarhetsanalyser av egne systemer og av tjenesteutsetting til India. Selskapet hadde heller ikke hatt tilstrekkelig tilgangsstyring for å forhindre uautorisert tilgang til sine systemer. Det ble også gitt uautorisert tilgang fra India til kritisk infrastruktur i Norge. Tilgangene kunne potensielt påvirke tilgjengeligheten til nett i Norge negativt for både nødnettet og for andre av Broadnets kunder. Nkom fant at forholdene var i strid med ekomloven og sikkerhetsloven.

Leverandører av tjenester rettet mot norsk kritisk infrastruktur bør sikre at tjenestene utføres i samsvar med regulatoriske sikkerhetskrav. Dette gjelder særlig ved bruk av utenlandsk arbeidskraft eller utenlandske underleverandører. Myndighetens praksis den seneste tiden tyder blant annet på at det skal mye til for at utenlandske personer kan bli sikkerhetsklarert og sikkerhetsautorisert – og det må dermed planlegges deretter i større prosjekter som gjelder norsk infrastruktur.

Broadnet har klaget på Nkoms vedtak.

  • Publisert: