17 okt 2022 11:04

Storoperatörerna klarar hantera kända sårbarheter i BGP

Storoperatörerna Hi3G (Tre), Tele2, Telenor och Telia har tillsammans med Netnod åtgärder på plats för att täppa till inbyggda sårbarheter i överföring av trafik på internet. Det skriver Post- och telestyrelsen i ett pressmeddelande.

Enligt PTS är granskningen avslutad för fyra av de fem aktörerna. Den femte, Telenor, har ännu inte återrapporterat till myndigheten.

"Det är första gången som PTS granskat internetoperatörers säkerhetsarbete gällande externt trafikutbyte på internet. Myndigheten är också först bland EU-länderna att granska detta.
Några av företagen har behövt vidta ytterligare säkerhetsåtgärder utöver det säkerhetsarbete som de redan har haft på plats. De ytterligare säkerhetsåtgärder som PTS i tillsynen har bedömt som nödvändiga är att bolagen filtrerar bort felaktiga BGP-annonseringar i peering- och transittjänster genom att använda RPKI (Resource Public Key Infrastructure). De har också behövt införa förbättrade övervakningsverktyg som snabbt ger larm och mer detaljerad information om inträffade BGP-avvikelser", skriver PTS