Risk- och sårbarhetsanalys för PTS och dess ansvarsområden 2020 - PTS-ER-2020:32

Sammanfattning

Syftet med PTS risk- och sårbarhetsanalys är att genom att belysa risker och brister inom den egna verksamheten och inom ansvarsområdena elektronisk kommunikation och post bidra till en riskbild för samhället, ge underlag för bedömningar för beslutsfattare och verksamhetsansvariga, ge ett underlag för information om samhällets risker till allmänheten samt ge underlag för samhällsplanering.

Risk- och sårbarhetsanalys för PTS interna verksamhet

PTS har analyserat risker och sårbarheter i interna verksamhetsområden som om de drabbas av svåra störningar eller bortfall bedömts kunna ha väsentlig samhällelig påverkan. Dessa samhällsviktiga verksamheter är:

  • PTS verksamheter inom tillståndsgivning för radiosändare och radiotillsyn,
  • PTS verksamheter som under extraordinära händelser ska ta fram en samlad lägesbild för områdena elektronisk kommunikation och post, och
  • PTS verksamheter som under extraordinära händelser ska stödja områdena elektronisk kommunikation och post, t.ex. i samband med prioritering av resurser.

I analysen har de oönskade händelserna avbrott i PTS internetförbindelser och personalförsörjningsstörningar identifierats och analyserats eftersom händelserna bedöms kunna ge upphov till skadekonsekvenser i PTS samhällsviktiga verksamheter. PTS har vidtagit åtgärder för att motverka de oönskade händelserna, men vissa kvarstående systematiska sårbarheter har identifierats. Dessa sårbarheter rör brister i systematiken vid hantering av förändringar i PTS it-miljö och brister i förmågan att prioritera inom vissa verksamheter vid allvarliga personalförsörjnings-störningar. För att motverka identifierade brister genomför PTS bl.a. åtgärder i syfte att modernisera it-infrastrukturen och etablera principer för prioritering vid personalförsörjningsstörningar.

Risk- och sårbarhetsanalys för området post

PTS har analyserat risker och sårbarheter för den samhällsomfattande posttjänsten, då den har identifierats som samhällsviktig verksamhet. Svåra störningar eller bortfall bedöms kunna få en väsentlig samhällelig påverkan. Några av de sårbarheter som har identifierats är bristfällig reservkraftförsörjning, avskaffade drivmedelslager samt bristande legala förutsättningar för exempelvis prioritering av vissa försändelser vid en störning. Vidare har sårbarheter identifierats som ligger utanför den samhällsomfattande posttjänsten. Ett exempel är att det inte finns någon myndighet som arbetar med eller ansvarar för krisberedskap och planering för höjd beredskap för paketleveranser.

Risk- och sårbarhetsanalys för området elektronisk kommunikation

Elektronisk kommunikation är en förutsättning för att samhället ska fungera - inte minst vid allvarliga samhällspåfrestningar vilket den pågående covid-19-pandemin tydligt visat. Oönskade händelser som påverkar kommunikations- och informationstillgångars tillgänglighet, konfidentialitet och riktighet kan därmed få allvarliga samhälleliga skadekonsekvenser.
I risk- och sårbarhetsanalysen för området elektronisk kommunikation identifieras och analyseras de händelser som kan resultera i samhällelig påverkan. Långvariga nationella elavbrott och tillgänglighetsattacker samtidigt mot flera operatörer bedöms utgöra de största riskerna. Fel och brister i hantering av operatörers infrastruktur, i programvara och hårdvara samt avbrott i förbindelser kan fortfarande leda till skadekonsekvenser men riskerna för dessa bedöms vara låga.

PTS har genomfört åtgärder och planerar att genomföra ytterligare åtgärder för att på olika sätt kan minska risker i elektronisk kommunikation och som kompletterar operatörernas säkerhetsarbete. Några exempel förutom det kontinuerligt pågående robusthetshöjande arbetet är en förstudie gällande regional autonomi för allmänt