Driftsäkerhet i stadsnäten
Det finns stora brister i säkerhetsarbetet hos de kommunala bolag som driver stadsnät. Det visar en rapporter från Post-och Telestyrelsen.
Med stadsnät menas nät som byggs, ägs och drivs av kommunala bolag. Verksamheten regleras av Lagen om elektronisk kommunikation som bland annat definierar krav på god funktion och säkerhet.
Säkerhetsarbetet ska enligt Post- och Telestyrelsen (PTS) också vara kontinuerligt och systematiskt, framåtsyftande, långsiktigt, men också omfatta och ta hänsyn till normal drift såväl som extraordinära händelser.
PTS genomförde en tillsyn 2009 över tio olika stadsnät. De frågor som undersöktes var: Hur och när sker riskanalyser? Hur hanteras risker? Hur hanteras avbrott? Hur följs störningar upp? Hur säkras viktiga funktioner (som till exempel elförsörjning)? Hur säkras viktiga förbindelsevägar? Hur genomförs uppgradering/installationer? Hur ser skyddet ut mot logiska hot?
Staffan Lindmark, från PTS poängterar att stadsnäten har kunder som ofta lagt all kommunikation i näten och dessa blir därför särskilt viktiga för verksamheten (och därmed också säkerhetsfrågorna).
Slutsatserna av tillsynen är att alla stadsnät bedriver ett aktivt säkerhetsarbete. Säkerhetsfrågor som relaterar till fysisk infrastruktur är väl omhändertagna. Man har till exempel tänkt på redundans i elförsörjningen.
Däremot är det förebyggande säkerhetsarbetet, till exempel riskanalyser och planering undermåligt eller i alla fall inte lika väl utvecklat eller prioriterat.
Andra erfarenheter är att personberoendet behöver minskas och att dokumentation behöver utvecklas för att bättre säkerställa kvalitet, enhetlighet och kontinuitet.
Även beredskap behöver utvecklas och formaliseras för att säkra till exempel felavhjälpning. Ansvaret för funktion och säkerhet behöver också vara tydligt i komplexa stadsnätsmodeller.
Per Hammarstedt rapporterade från Myndigheten för samhällskydd och beredskaps säkerhetskonferens i augusti.