Strategi för att säkra Internets infrastruktur Kajsa Ritzén Post- och telestyrelsen

PTS vision ”Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.”

Säker kommunikation  Alla ska ha tillgång till säker kommunikation  Integritetsskyddet ska vara högt  Sverige ska ha en robust infrastruktur för kommunikationstjänster och ett aktivt utbyte i IT-säkerhetsfrågor

PTS instrument Beskrivning och analys Information Upphandling Tillsyn Tvistlösning Skyldigheter Föreskrifter Förslag till lagändring

Samhällets beroende av Internet  Näringslivet  banker, aktiemäklare, processindustrin...  Offentlig sektor  självbetjäning, 24-timmarsmyndigheten...  Informationskälla  11/9, tsunamikatastrofen...  Teknikkonvergens  IP-telefoni, IP-tv...

Uppdraget ”Post- och telestyrelsen (PTS) får i uppdrag att föreslå en strategi för ett säkrare Internet i Sverige, bl.a. avseende störningar i domännamnssystemet och ett ökat skydd i kritiska Internetfunktioner mot manipulerad information. I arbetet skall PTS, där så är möjligt, utnyttja det arbete som redan gjorts inom området, t.ex. avseende säkerhetsinformation till Internetanvändare och rikscentralen för IT-incidentrapportering (Sveriges IT-incidentcentrum, Sitic). Post- och telestyrelsen skall samarbeta med berörda myndigheter, företag, organisationer, kommittéer m.fl. inom området och förankra sina förslag. En referensgrupp skall tillkallas för att ge synpunkter på strategin. En första delrapport med förslag för mål och inriktning av strategin skall redovisas senast den 29 oktober En slutredovisning skall ske senast den 15 februari 2005.”

Uppdragets mål ”...att föreslå åtgärder för att långsiktigt säkerställa kritiska funktioner i Internets infrastruktur som vid bortfall kan medföra omfattande störningar eller avbrott som försvårar eller förhindrar användning av Internet för stora grupper av enskilda användare eller för viktiga företag, myndigheter och organisationer.”

Strategin inkluderar inte åtgärder för att säkra användarens information och integritet eller bedrägerier som t.ex.  kryptering  digitala signaturer  spionprogram  spam  phishing

Åtgärdsområden  Fysiska skyddsåtgärder  Logiska skyddsåtgärder  Information för ökat säkerhetsmedvetande  Samordnad forskning  Internationell och nationell samverkan  Reglering

Fysiska skyddsåtgärder Mål: de fysiska delarna av Internets infrastruktur ska ha ett gott skydd PTS kommer att:  Fortsätta utveckla samarbetet med elsektorn PTS anser att:  Ansvar för att skydda komponenter i de fysiska delarna ligger hos respektive aktör

Logiska skyddsåtgärder Mål: de logiska delarna av Internets infrastruktur ska ha ett gott skydd PTS kommer att:  Främja användningen av DNSSEC  Delta i samarbetet för ökad säkerhet vid trafikutbyte  Bevaka IPv6-området  Samarbeta med SP inom området spårbar tid och frekvens  Verka för att en katastrofplan för de logiska delarna av infrastrukturen tas fram PTS anser att:  Ansvar för att ta fram praktiskt fungerande lösningar för DNSSEC ligger hos domännamnsadministratörerna  Ansvar för beredskap inför IPv6 ligger hos respektive operatör  Viktiga användare bör undvika ett beroende av GPS och andra utländska källor för tid och frekvens

Information för ökat säkerhetsmedvetande Mål: Internetanvändarna ska vara medvetna om de risker de utsätter sig för samt hur dessa risker kan minimeras. PTS kommer att:  Fortsätta att informera om Internetsäkerhet via PTS webb och via Sitic, delta i nationell informationskampanj  Bidra i framtagandet av stöd till beställare av elektronisk kommunikation PTS föreslår att regeringen ska:  Ge fortsatta medel för information  Uppmärksamma Internetsäkerhet inom lärarutbildningen och skolan  Utöka Sitics uppdrag  Uppmana upphandlingsansvariga myndigheter att beakta säkerhetskrav

Information för ökat säkerhetsmedvetande (forts.) PTS anser att:  Ansvar för att informera användare ligger även hos operatörer och andra leverantörer  Ansvar för att höja kompetensen hos personal ligger hos myndigheter och företag  Ansvar för att beakta säkerhetskrav vid upphandling och inköp ligger hos företag och andra organisationer

Samordnad forskning Mål: att forskningen i högre utsträckning än idag ska bidra till ett säkrare Internet PTS föreslår att regeringen ska:  Inrätta nationellt forskningsprogram inom informationssäkerhetsområdet med avseende på Internet  Verka för att få med Internetsäkerhet i EU:s forskningsprogram

Internationell och nationell samverkan Mål: ett globalt sett säkrare Internet samt att IT-incidenter som uppstår kan hanteras utan oacceptabla störningar i samhället. PTS kommer att:  Bevaka internationella standardiseringsarbetet avseende Internetsäkerhet  Samverka med Internetoperatörer  Genom Sitic upprätthålla internationellt nätverk för att hantera IT- incidenter PTS föreslår att regeringen ska:  Utse en samordnande funktion inom regeringskansliet så att gemensamma riktlinjer utarbetas för svenska positioner i strategiskt viktiga frågor för Internets säkerhet.

Reglering Mål: att skapa möjligheter för staten att vid behov ställa krav på säkerheten för Internets infrastruktur samt följa upp det säkerhetsarbete som bedrivs. PTS lagändringsförslag:  för att stärka möjligheten att ställa krav på god funktion och teknisk säkerhet även för Internet.  för att ge operatörer möjlighet att filtrera elektroniska meddelanden som äventyrar tjänsten eller nätets funktion. PTS föreslår att regeringen ska:  Vidta översyn om föreliggande strafflagstiftning om störande och förstörande verksamhet är tillämplig på t.ex. överbelastningsattacker  Utreda behovet av reglering av hemanvändarnas ansvar för sin säkerhet på Internet.

Prioritering av åtgärdsområden  Reglering  Logiska skyddsåtgärder  Information för ökat säkerhetsmedvetande  Nationell och internationell samverkan  Fysiska skyddsåtgärder  Samordnad forskning

Mer om nätsäkerhet från PTS   