Jimmy Persson
Utveckling- och Säkerhetschef Jimmy.persson@ssnf.org
EN DEL AV SVERIGES FÖRSVAR MOT TERRORHOT MARS 2021
Säkra Telekomanläggningar
Jag ska tala om …..
- Säkerhethetsarbete
- Robust Site för samhällsviktigt digital infrastruktur
- Robust säker fysisk förbindelse
- Robusta Reservnod för Stadsnät
S1
Site
SFF
RN
TERRORHOTSÄKER FYSISK FÖRBINDELSEERKSAMHET
Arbetet med säkerhet är en del av den vanliga telekomverksamheten!
S1
Relation och magnitud mellan olika
säkerhetsområden för vår verksamhet!
IT-säkerhet
Informationssäkerhet
Fysisk säkerhet (Driftsäkerhet)
Säkerhets- skydd
S1
Sveriges nationella
säkerhetsstrategi Nationell informations-
och cybersäkerhetsstrategi
Samhället ställer nya krav!
Ny säkerhetsskyddslag
Från 1 april 2019 Ny Driftsäkerhetsföreskrift Från 1 mars 2020
S1
Samhället ställer nya krav!
Vägledningar som stöd för säkerhetsarbetet
S1
o Robust Fiber
o Vägledning Robusta fasta Radionät o Vägledning för robust & Säker IoT
o Vägledning för optisk förstärkning med högeffektlaser i fiberoptiska accessnät o Anvisningar Robusta Fastighetsnät
o Vägledning för Robust site för samhällsviktig digital infrastruktur o Vägledning för Robust säker fysisk förbindelse
o Robust Reservnod för stadsnät
Utöver de vägledningar som våra myndigheter ger ut PTS, MSB och SÄPO så finns specifika vägledningar för att skapa skyddsåtgärder för telekomanläggningar
Site SFF
RN
Robust Site för samhällsviktig digital infrastruktur
En robust site kan kompletteras avseende
skydd och funktioner för förlängd drifttid och för att kunna hantera elektronisk
kommunikation vid Extraordinära händelser.
Vi har arbetat fram minimikrav som omfattar dels krav vid nybyggnation dels krav vid
ombyggnad av befintlig anläggning.
Allt finns sammanfattat i en vägledning.
Site
Vägledningens innehåll
o Definitioner
o Hotbilder och Risk- och sårbarhetsanalys o Säkerhetsnivå vid extraordinära
händelser
o Skyddsåtgärder för område och site o Miljöaspekter
o Referensdokument
Site
Driftavbrott
o Otillgänlighet för personal/personalbortfall
o Brist på varor och tjänster för underhåll och reparation o Förlust av elförsörjning (extern)
o Avgrävning av kablar
o Förlust av förmåga att övervaka och styra o Brister eller fel i funktioner för felavhjälpning o Fel användning av utrustning
o Fel i utrustning (enheter och system)
o Ledningsbundna störningar (se elektromagnetiska hot) o Förlust av funktioner för inomhusklimat
o Damm, Korrosion och förfrysningar o Överbelastning av nät och hårdvara o Termisk strålning
o Förekomst av brister i förebyggande arbete o Förekomst av brister i ledningsfunktioner
o Förorering te.x radiologisk eller bioogisk kontaminering o Större olycka inträffar
o Begränsad tillgång till teknikutrymme på grund av yttre omständigheter
YTTRE HOT
Olyckor
o Väder (PTSFS 2020:1 5§) o Storm (vind)
o Blixtnedslag
o Värmebölja (höga temperaturer) o Extrem kyla
o Skyfall
o Översvämningar (nederbörd, fukt))
o Bränder (vegetationsbrand och brand i byggnad) o Ras och skred
o Tredje part
o Oavsiktlig avgrävning av kablar
o Oavsiktlig bortkoppling av förbindelser
Fysiska attacker/grov brottslig verksamhet/terrorism
o Sabotage (PTSFS 2020:1 5§) o Intrång (PTSFS 2020:1 5§) o Avgrävning av kablar
o Annan yttre påverkan (PTSFS 2020:1 5§) o Brand
o Förstörelse eller stöld av utrustning o Vattenskada
o Elektromagnetisk strålning (se elektromagnetiska hot nedan)
Elektromagnetiska hot (EM-hot)
Elektriska och/eller magnetiska fält som är tillräckligt starka för att kunna påverka elektriska/elektroniska apparater och system)
o Blixtnedslag o Solstormar
o Elektrostatiska störningar (EDI) o Elekromagnetisk inteferens (EMI) o Radiofrekventa störningar (RFI) o Elnätstransienter
o Elektromagnetisk puls (EMP)
o Direktinjesering (att leda in kraftiga strömpulser direkt på el- eller datakablar i en byggnad)
o Intentional Electromagentic Interference, IEMI (Störsändare, High Power Microwaves HPM)
Site
Grov brottslig verksamhet
(avser hot från egen organisation).
o Korruption av informationstillgångar o Obehörig kopiering av mjukvara
o Obehörig användning av utrustning
o Manipulation av nät, hård och mjukvara
o Olaglig eller otillåten hantering av information o Stöld av information
o Avlyssning av information
o Yppande av känslig information
o Mottagning och användning av information från otillförlitliga källor
INRE HOT
Risk- och sårbarhetsanalys (RSA) Site
Säkerhetsnivåer för extraordinära händelser
De tekniska och organisatoriska åtgärder som den som tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska
kommunikationstjänster ska vidta enligt 5 kap. 6 b § lagen (2003:389) om elektronisk kommunikation regleras i Post- och telestyrelsens föreskrifter om krav på driftsäkerhet PTSFS 2015:2 samt 2020:1.
Driftsäkerhetsföreskriften indelar tillgångar i fem klasser (A-E) utifrån det antal aktiva anslutningar som kan omfattas av störning eller avbrott till följd av att tillgången upphör att fungera normalt.
För de anläggningar (Siter) som hanterar dessa tillgångar, baserat på Sitens betydelse i den
elektroniska infrastrukturen, definierar vägledningen ett antal säkerhetsnivåer med kompletterande
skyddsåtgärder med inriktning på skydd och funktioner för förlängd drifttid vid extraordinära händelser
Site
Säkerhetsnivåer för extraordinära händelser
S0. Liten lokal betydelse.
Siten hanterar noder för ett lokalt område med ett begränsat antal anslutna kunder.
Siten kan hantera inplacering av system och utrustning för
samhällsviktig verksamhet utan insynsskydd genom montage i elektronikrack.
Site
Säkerhetsnivåer för extraordinära händelser
S1. Stor lokal betydelse.
Siten hanterar noder för ett lokalt område med anslutna kunder, kunder med
Samhällsviktig verksamhet samt anläggningar för
mobilradio.
Siten kan hantera
inplacering av system och utrustning för samhällsviktig verksamhet i begränsad
omfattning.
Site
Säkerhetsnivåer för extraordinära händelser
S2. Stor betydelse. Siten
hanterar en central strategisk nod inom ett geografiskt
område. Siten hanterar in och utgående trafik för ett
geografiskt område till exempel en kommun.
Kan hantera inplacering av system och utrustning för
samhällsviktig verksamhet genom inplacering av
elektronikrack i, för
verksamheten egen sektion,
Diversitet från tre håll är bör-
krav. Två är ska-krav
Site
Säkerhetsnivåer för extraordinära händelser
S3. Avgörande betydelse.
Siten hanterar trafik som
ingår i den regionala- eller nationella elektroniska
infrastrukturen.
Siten kan hantera
inplacering av system och utrustning för samhällsviktig verksamhet genom
inplacering av elektronikrack i, för verksamheten eget,
insynsskyddat utrymme med mekaniskt skydd,
sabotageskydd, inbrottslarm och passagesystem.
Diversitet från fyra håll är bör-
krav. Två är ska-krav
Site
Skyddsåtgärder sker på OMRÅDE och SITEBYGGNAD
5.1 Siteområde
5.1.1 Områdesskydd 5.2 Sitebyggnad
5.2.1 Skalskydd
5.2.2 Elektrostatiska skydd
5.2.3 Elektromagnetiskt skydd (EM) 5.2.4 Brandskydd
5.2.5 Miljö och klimatskydd 5.2.6 Diversitet
5.2.7 Sektionering 5.2.8 Elinstallation 5.3 Driftlarm
Site
Exempel på skyddsåtgärder: Områdesskydd 5.1.1
Områdesskyddet utgörs av mekaniskt- och elektroniskt skydd. Områdesskyddets syfte är att skydda egendom, materiel och utrustning inom ett inhägnat område samt att förhindra eller försvåra tillträde till lokaler inom det inhägnade området. Områdesskyddet markerar också gräns för obehörigt tillträde.
Mekaniskt områdesskydd
Det mekaniska områdesskyddet utgörs av:
Områdesstängsel/vägg
Enligt SSF 200:4 Kap 2.7 och 4.6 Grind/port/dörr
Grindutförande enligt SSF 200:4 kap 4.6 Lås enligt SSF 200:4 kap 2.7
Site
Skyddsåtgärder Den säkerhetsnivå som är fastställd för en site är styrande för nivån på det fysiska skyddet.
Tabell redovisas skyddsåtgärder för respektive skyddsnivå.
Övergripande krav i enlighet med kapitel 5 BESKRIVNING AV SKYDDSÅTGÄRDER gäller samtliga Siter och anges därför inte i tabellen.
NOTIS:
Site med säkerhetsnivå S0 ska hanteras i enlighet med Bilaga 4.Robust Site och Nod.
Site
Vägledning för Säkra fysiska förbindelse Robust Reservnod för stadsnät
SFF
RN
o En vägledning med krav för hur det fysiska skyddet för elektronisk kommunikation ska komplettera
mellan siter och mellan site och verksamheter för att motstå Extraordinära händelser.
o Det fysiska skyddet för den elektroniska
kommunikationen utgörs av skydd för kanalisation och fiberkablar samt av nätets design.
o Kraven omfattar dels krav vid nybyggnation dels krav vid ombyggnad av befintlig förbindelse.
Robusta Säkra fysiska förbindelser
SFF
SFF-A: Hög säkerhetsnivå för skydd av elektronisk kommunikation o (S2-S2) mellan siter med stor betydelse (S2) och,
o (S2-S3) (S3-S3) avgörande betydelse (S3) samt,
SFF-B. Förhöjd säkerhetsnivå för skydd av elektronisk kommunikation mellan o site med stor lokal betydelse (S1) och
o siter med stor betydelse (S2) och/eller o siter med avgörande betydelse (S3)
Förbindelser till verksamheter
SFF-Bas:
Begränsat antal kunder alternativt kunder som inte har krav på förhöjd säkerhet
SFF-Samhällsviktig:
Samhällsviktig verksamhet och radioanläggningar
SFF- Kritisk:
Kunder med krav på förhöjd säkerhet
SFF-C. Fysisk säkerhetsnivå för skydd av elektronisk
kommunikation för ett begränsat antal kunder alternativt kunder som inte har krav på förhöjd säkerhet. Definierad basnivå enligt Bilaga 2 Robust fiber.
Säkra förbindelser: Säkerhetskategorisering SFF
Robust Reservnod för Stadsnät
En reservnod ska utgöras av en containerlösning med en alternativt flera nodcontainrar samt ett mobilt elverk till vardera container.
Funktion och övergripande krav
• Reservnoden ska kunna ersätta en skadad ordinarie fast nätnod alternativt utgöra ett komplement vid behov av förstärkning eller förändring av ordinarie nod.
• Reservnoden ska kunna hantera olika kapacitetsbehov genom dockning av flera passiva nodcontainrar.
RN
Robust Reservnod för Stadsnät: 10-fot container
Container typ1 ska utgöras av en 10 fot container med elcentral, huvudjordningsskena, anslutning av jordtag, likriktare och distributionscentral för 48V, växelriktare och
distributionscentral för 230V avbrottsfri kraft, elektronik- och ODF-stativ, system för miljö och klimatreglering samt arbetsbord, belysning och eluttag.
I Containern förvaras:
• anslutningskablar för externt nät
• Patchkablar
• jordspett.
Mått
Container Typ 1 (10 fot)
• Yttermått: L: 2991mm, B: 2438 mm, H: 2591 mm
• Innermått: L: 2831 mm, B: 2377 mm, H: 2376 mm, Volym: 15.98 kbm Yta: 6,7kvm
RN
Robust Reservnod för Stadsnät: 20-fot container
Container typ 2 ska utgöras av en 20 fot container med elcentral, huvudjordningsskena, anslutning av jordtag, likriktare och distributionscentral för 48V, växelriktare och
distributionscentral för 230V avbrottsfri kraft, elektronik- och ODF-stativ, system för miljö och klimatreglering samt arbetsbord, belysning och eluttag.
I Containern förvaras:
• anslutningskablar för externt nät
• patchkablar
• jordspett
Mått
RN
Robust Reservnod för Stadsnät: Utökad reservnod
Utökad reservnod. Det ska vara möjligt att placera flera containers på en gemensam plats.
RN
Robust reservnod för Stadsnät RN
Finns att tillgå från en av de åtta krisklustren.
Stadsnätsföreningen
NTSG-representanter
PTS kommunikationsnätverk
Säkerhetsrådet
Representanter från stadsnät Som har utbildning som
säkerhetskyddschef
Kluster-
representanter i SiSG
3 st. från varje klusteregion
Ansvarig (C) stf. Ansvarig (Stf.C) kommunikatör (Kom)
IT-norrbotten AC-Net Norrsken Mälardalen Mittnät Västlänk Sydöst Stadsnät i syd
SiSG
Stadsnätens Infrastruktur Samverkansgrupp
Ordföranden SiSG
Stf. Ordföranden SiSG/Kommunikation Sekreterare
Kansli + Stabsmedlemmar + Klusterrepresentant + lottor