I november skrev vi om att Post- och telestyrelsen hade inlett en granskning av ett antal mobiloperatörer. Detta efter en granskning i media som visade på stora brister i bredbandskundernas modem.
Det PTS nu undersöker är hur operatörerna har arbetat med det förebyggande säkerhetsarbetet. En ny föreskrift, som tydliggör kraven i lagen kom i september förra året.
– Om vi upptäcker brister har vi möjlighet att kräva åtgärder, säger Anna Wibom, projektledare och analytiker vid avdelningen för nätsäkerhet på Post- och telestyrelsen, PTS.
– Det är viktigt att det blir en tydlig gränsdragning var ansvaret går för operatörerna. Vi vill också titta på vilka riskanalyser och vilket förebyggande arbete operatörerna har genomfört, exempelvis vilka sårbarheter som operatörerna har känt till och hur de har hanterat dessa, säger hon.
Anna Wibom menar att en risk idag är att tiden för företagen att få ut sina produkter och tjänster på marknaden hela tiden kortas ner.
– Det finns en risk att man tar genvägar, när tiden för att få ut nya tjänster på marknaden hela tiden ska kortas ner. Detta kan leda till att man inte gör tillräckligt omfattande tester, för tester är dyrt. Det vi bland annat vill se vid tillsynen är vilka rutiner operatörerna har för att upptäcka intrång av obehöriga i systemet och om man hade kunnat undvika de sårbarheter som har identifierats.
Med hjälp av Superdatorcentrum i Linköping hade Dagens Nyheter tidigare undersökt om den utrustning som bredbandsoperatörer levererade var säker och om kundernas uppgifter var skyddade. Granskningen visade på stora sårbarheter i säkerheten. Det visade sig till exempel vara förhållandevis enkelt att ta sig in i modemen och den som tar sig in kan både övervaka datatrafiken och styra den till virussmittade sidor.
När detta blev känt beslöt PTS att granska Telenor (Bredbandsbolaget) och Comhem. Men efter att problemet visade sig vara större än man först trott, beslöt man att bredda myndighetens granskning till att även omfatta Bredband2, Telia Sonera och Tele2, Alltele och Bahnhof.
Nu har man fått in de första svaren från samtliga mobiloperatörer, sedan har man skickat ut följdfrågor där det krävs en komplettering.
– När vi har fått in alla svaren så väntar analysfasen. När analysen är klar kommer vi att publicera tillsynsbesluten på vår hemsida, säger Anna Wibom.
Datasäkerhetsexperten Per Hellqvist tycker att det bör ställas hårdare krav på operatörerna. Som konsument går det inte på egen hand att skydda sig när bristerna finns i modemen. Det räcker inte heller att ha ett säkerhetsprogram i datorn eller att uppdatera mjukvaran i den egna routern. Operatörens modem ligger först i kedjan och det är först när någon manipulerat din dator som du upptäcker det.
– Konsumenter ska kunna känna sig trygga när de ringer och använder internet. Därför är det mycket viktigt att operatörer följer de regler som finns och bedriver ett systematiskt arbete för att upptäcka sårbarheter och förhindra incidenter, säger Annica Bergman, chef för PTS nätsäkerhetsavdelning.
Post- och telestyrelsen, PTS, grundar sin granskning i myndighetens föreskrifter om skydd av behandlade uppgifter samt i lagen om elektronisk kommunikation, PTSFS 2014:1.
Post- och telestyrelsen, PTS, grundar sin granskning i myndighetens föreskrifter om skydd av behandlade uppgifter samt i lagen om elektronisk kommunikation, PTSFS 2014:1.
