IP-telefoni ur ett sårbarhetsperspektiv - PTS-ER-2005:18
2005-05-12
IP, Internet Protocol, som bärare för telefoni är under stark frammarsch. Många organisationer väljer IP-baserade telefonsystem såväl nationellt som internationellt. IP-telefoni finns även som abonnemangsform för enskilda kunder1. Den allt mer spridda användningen av IPtelefoni i samhället har även betydelse för totalförsvaret.
IP-telefoni baserar sig delvis på annan teknik jämfört med etablerade telefonsystem. Existerande system för kretskopplad telefoni är väl utbyggda och mycket arbete har lagts på att få dem säkra, uthålliga och tillgängliga. Byggandet av IP-nät har gått snabbt de senaste åren och IP-telefoni erbjuder nya tjänster och möjligheter, såväl ur ett drifts- och underhållsperspektiv som ur ett användarperspektiv. Tekniken för IP utvecklades ursprungligen i ett syfte att skapa förutsättningar för säkrare dataöverföring. Införandet av IPtelefoni kan därför ha såväl positiv som negativ inverkan på de elektroniska kommunikationernas robusthet och är därmed viktigt att följa ur ett samhälls- och sårbarhetsperspektiv.
Ett exempel på en incident där VoIP funktionen påverkats inträffade i slutet av 2002 och beskrivs i en rapport från Gartner.2 Masken SQL Slammer som slog mot många datorer som körde konventionella applikationer slog också mot system vid ett call-center som använde VoIP. Användare förlorade tillgång till telefoni och svarstiden försämrades snabbt och inom femton minuter hade alla väsentliga system ”stannat”.
Allt eftersom taltjänster flyttar över till IP nätverk blir säkerhetsverktyg för dessa nätverk av stor betydelse för taltjänstoperatörer. Dessa verktyg utgörs t ex av brandväggar, system för att förhindra intrång, detektionsmodeller, virtuella privata nätverk och antivirusprogramvara.
Gartner3 bedömer vidare i sin rapport att det är troligt att det under 2006 kommer att dyka upp virus och maskar som slår specifikt mot VoIP-specifika nätverkselement. Under 2007 bedöms kommunikation via VoIP att regelbundet utsättas för tillgänglighetsattacker. Dock underbyggs dessa bedömningar inte speciellt utförligt i rapporten.
Post & Telestyrelsen, PTS, verkar för att alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. För att göra detta behöver PTS bland annat god kunskap om de elektroniska kommunikationernas användningsområden, egenskaper samt möjliga utvecklingstendenser för dessa.
På uppdrag av PTS har därför FOI studerat IP-telefoni och dess betydelse för samhällets funktioner ur ett sårbarhetsperspektiv.