@celobille Sikkerhet i Nødnett Cecilie B. Løken, avdelingsdirektør Direktoratet for nødkommunikasjon Brukernes krav og behov i Nødnett Funksjonalitet Dekning Kapasitet Sikkerhet Robusthet @celobille Sikker kommunikasjon i Nødnett • Teknologi og teknisk oppbygning • Prosesser • Mennesker og kultur @celobille Kunne falske basestasjoner fanget opp samtaler i Nødnett? Oppslag Aftenposten 13.12.2014 Oppslag Aftenposten 13.12.2014 Gjensidig autentisering i TETRA A B C @celobille Utfordring Svar Utfordring Svar Gjensidig godkjenning Nødnett – teknisk oppbygging Svitsj Nødnett er et lukket nett - Bruker ikke internett - Bruker ikke SS7 - Alle eksterne tilkoblinger vurderes nøye Svitsj Svitsj @celobille Nødnett er avlyttingssikret • Kryptering i luftgrensesnittet • Ende-til-endekryptering Luftgrensesnitt Ende-til-ende @celobille Sikkerhet gjennom prosesser • • • • • Tilgangskontroll Talegrupper Radioprogrammering Fjerning av radioer Trafikkdata • Penetrasjonstester • Kontroller • Stikkprøver @celobille Mennesker og kultur Nødnettbrukere er profesjonelle radiobrukere • Opplæring • Sambandsreglement • Regler for håndtering av radioer i og utenfor bruk Men hva med utro tjenere ? @celobille Nødnett til overføring av informasjon gradert BEGRENSET? • Pågående samarbeid mellom Direktoratet for nødkommunikasjon og Nasjonal sikkerhetsmyndighet • Målsetning: Nødnett skal kunne brukes som gradert samband opp til nivå Begrenset • Arbeidsgruppe nedsatt for å se på aktuelle sikringskrav: – – – – sikringsmekanismer i terminalene og infrastrukturen krypto opplæring og instruks til brukerne sikringstiltak på brukersteder • Vil kunne gi en vesentlig økning av samfunnsnytten av Nødnettinvesteringen @celobille Viktigste sårbarheter i Nødnett : strøm og transmisjon Svitsj Mest sannsynlig Nødnettdekning i i Lærdal under brannen Telenors knutepunkt Svitsj Svitsj @celobille Sikker kommunikasjon når det gjelder