2 okt 2020 11:30

PTS granskar operatörernas trafikutbyte på internet

Post- och telestyrelsen, PTS, inleder nu tillsyn av operatörernas säkerhetsarbete avseende kända sårbarheter i protokollet Border Gateway Protocol, BGP, som reglerar hur internettrafik vidarebefordras mellan olika nätverk.

Syftet med tillsynen är att utreda om ett antal av de större internetoperatörerna har tillräcklig kunskap om de kända sårbarheter som finns i BGP-protokollet och om de vidtar lämpliga säkerhetsåtgärder för att hantera dessa sårbarheter.

PTS har noterat någon enstaka nationell incident som inträffat till följd av sårbarheter i protokollet. Internationellt har däremot ett flertal BGP-incidenter blivit välkända på grund av deras omfattande konsekvenser. I vissa fall har incidenterna orsakats avsiktligt genom attacker och i andra fall oavsiktligt genom felkonfiguration.

"PTS inleder tillsynen eftersom BGP-relaterade incidenter kan få stora konsekvenser på integriteten och driftsäkerheten för enskilda, företag och för operatörer. För operatörer finns det framtagna säkerhetsåtgärder som är bästa praxis, och som i stor utsträckning bidrar till att öka säkerheten på internet", säger Erika Hersaeus, Technical Analysist på PTS.