Strategi för att säkra Internets infrastruktur - PTS-ER-2005:7
2005-02-15
Post- och telestyrelsen (PTS) har av regeringen fått i uppdrag i september 2004 att föreslå en strategi för ett säkrare Internet i Sverige, bl.a. avseende störningar i domännamnssystemet och ett ökat skydd i kritiska Internetfunktioner mot manipulerad information.
I arbetet ska PTS, där så är möjligt, utnyttja det arbete som redan gjorts på området. PTS ska inom ramen för uppdraget samarbeta med berörda myndigheter, företag, organisationer, kommittéer m.fl. inom området för att förankra sina förslag och en referensgrupp ska tillkallas för att ge synpunkter på strategin.
En första delrapport med förslag för mål och inriktning av strategin redovisades den 29 oktober 2004. Föreliggande rapport är uppdragets slutrapport.
Målet för strategin är att den ska bidra till att långsiktigt säkerställa kritiska funktioner i Internets infrastruktur som vid bortfall kan medföra omfattande störningar eller avbrott som försvårar eller förhindrar användning av Internet för stora grupper av enskilda användare eller för viktiga företag, myndigheter och organisationer.
För att nå ett säkrare Internet i Sverige är det strategiskt viktigt för staten att kunna påverka kraven och följa upp kraven på tillhandahållare av de funktioner som är centrala för Internets funktion. Det är även viktigt att uppnå högre säkerhet för de två mest kritiska funktionerna för att Internet ska fungera, nämligen domännamnssystemet (DNS) och trafikutbytet mellan operatörer. Utöver detta arbete är det viktigt att planera för eventuella allvarliga störningar och katastrofer.
Det är även viktigt att nå en högre kunskapsnivå och medvetenhet om säkerhet på Internet hos Internetanvändare för att kunna nå ett säkrare Internet. Medvetenhet är ett första steg mot att få till stånd en attityd- och kulturförändring i samhället när det gäller användarens skydd av sin miljö och sitt beteende vid Internetanvändning.
För att nå ett säkrare Internet är det dessutom viktigt att förutsättningarna finns för ett samordnat svenskt agerande i internationella fora på Internetsäkerhetsområdet. Nationell och internationell samverkan är även viktigt för att kunna hantera kommande IT-incidenter.
Att fortsätta det pågående arbetet för att öka motståndskraften mot störningar som påverkar de fysiska delarna av Internets infrastruktur är också av vikt. De investeringar som staten hittills genomfört har inneburit att många av de mest vitala delarna av Internets infrastruktur har ett gott fysiskt skydd. Slutligen är det viktigt att samordnade satsningar görs från statens sida när det gäller forskning inom informationssäkerhet med avseende på Internet för att få störst utväxling på satsade resurser.