Operation Särimner

Skriven av

Sveriges Internet är inte riktigt friskt. Getingmidjan verkar vara cementerad, inte bara för järnvägen utan även för Internet. Ska man kommunicera tvärs över Umeå från en operatör till en annan, kan det hända att data måste utväxlas i Stockholm. Om Stockholm blir strömlöst, om det skulle bli kabelbrott, viktiga servrar utsättas för cyberattacker, nästa stora storm fäller en fiberbärande kraftledning eller en elak grävskopa träder in, kan man kanske inte kommunicera tvärs över Umeå.

Den 6 mars 2019 hölls ett frukostseminarium i Riksdagshuset där betydligt flera politiker än de två som flankerade centerpolitikern Niels Paarup-Pedersen borde ha varit närvarande. Seminariet behandlade den dåliga samordningen i svensk infrastruktur för datakommunikation och de utredningar som gjorts för att föreslå ändringar.

Seminariet slog på trumman för SUNETs och Netnods gemensamma utredning Särimner, du vet, grisen som man kan äta upp men ändå ha kvar. Det är beklämmande läsning (se referenserna). Projekt Särimner avsågs undersöka om det är möjligt att distribuera information så att delar av Sverige kan fortsätta fungera autonomt utan kontakt med Stockholm.

Niels Paarup-Pedersen (c) presenterade seminariet

Tyvärr är de utmålade riskerna med den nuvarande svenska modellen i utredningen kusligt realistiska.

Vid en militär attack mot landet, om Stockholm blir strömlöst, en damm brister, eller ett gäng galna grävskopor börjar gräva norr om Stockholm, kommer landets Internet att fragmenteras. Landet kommer informationsmässigt att delas i smådelar som inte har kontakt med varandra, eftersom det inte finns tvärförbindelser. De stora nätoperatörerna har inte funnit det ekonomiskt hållbart att bygga tvärförbindelser, när det hittills fungerat så bra att slussa all trafik till Stockholm och skyffla den mellan näten där.

Börje Josefsson, operativ chef på SUNET berättade om SUNETs erfarenheter av hur man säkrar fibernät.

Man brukar räkna upptiden, alltså den del av tiden en kund, stad, eller företag har tillgång till datornätet, som en procentsats av totaltiden. Det har visat sig att inte ens dubbla förbindelser till exempelvis en stad eller ett universitet kan garantera 100% upptid. Universitetsdatornätet SUNET har inte lyckats med mer än 99,996% och då är SUNET ändå ett mönster av välorganiserad, redundant nätdrift. För att få 100% upptid måste man ha minst tre redundanta och diversifierade förbindelser. Sveriges problem generellt är brist på multipla, redundanta, diversifierade fibervägar.

Hur har vi grävt vår egen grav?

Företag och myndigheter förlitar sig allt mer på molntjänster utanför den egna kommunen, landet eller kontinenten. När man tappar förbindelsen med molntjänsten ”finns” företaget, kommunen, skolan eller myndigheten i princip inte längre. Detta skulle man kunna kompensera för genom att ha lokala system som reserv, men av ekonomiska skäl är det få som har det. Det spelar ingen roll om molntjänstleverantören skryter om sina redundanta tvärförbindelser mellan datorhallarna i olika delar av världen, om man inte kan nå någon av dem.

Medborgarna har rätt att få krisinformation från Krisinformation.se och MSBs andra tjänster. När MSBs servrar klipps av från landets infrastruktur kan ingen få krisinformation längre. När MSBs enda leverantör av DNS (navigering på Internet) sänktes av en DDoS-attack år 2016 kunde ingen hitta servrarna, trots att de faktiskt hade kunnat nås.

De svenska mobiltelefonnäten är beroende av fungerande fibernät för hopkopplingen av basstationerna. Faller det nätet sönder i smådelar kan mobiltelefonerna inte längre användas. Nu är 5G-nätet i antågande. Det kräver betydligt större nätresurser än dagens LTE-nät och kommer att bli än mer handikappat om accessnätet fallerar.

Enligt de senaste prognoserna från Svenska kraftnät kan det komma att bli elbrist i exempelvis stockholmsregionen, som är ett av Sveriges mest elsugna områden. Den svenska elproduktionen har riktats om från garanterat stabil kärnkraft till slumpmässig vindkraft. Under kalla vinterdagar kan det därför bli elbrist när kärnkraftsreaktorer av åldersskäl och på grund av bristande lönsamhet, börjar avvecklas på 2020-talet. Elbrist kan göra att elen kopplas bort och det blir mörkt i delar av Sverige.

Problemen

Netnods teknik- och säkerhetsskyddschef Patrik Fältström berättade om arbetet med utredningen Särimner och de svårigheter som Sverige kan möta i en krissituation.

Problemen är i huvudsak följande:

  • Det finns ingen övergripande statlig strategi för att samordna spridningen av fibernät i Sverige. Visst byggs fibernätverk (sk stadsnät) ut så det knakar i de svenska kommunerna, men det finns väldigt lite samverkan över kommungränserna. Redundanta förbindelser står inte högst upp i handlingsplanen.
  • Det andra problemet är svårigheten för medborgarna att kunna få tillgång till samhällsviktig information i en krissituation om landet fragmenteras och all information bara finns i Stockholm, som idag. Varför? Operatörerna har svårt att se kommersiella fördelar med att utbyta data på andra ställen än i Stockholm.
  • IP-nät har en högsta stressnivå där prestanda plötsligt faller till nästan noll. Idag finns inget skydd mot att kommunikationen till samhällsviktig information inte kollapsar under sådana förhållanden. Ett exempel på det är svårigheterna att nå informationskällor som blockeras av DDoS-attacker eller helt enkelt många användare, för att källan blivit för populär. Tänk bara på vad som hände hos Skatteverket vid deklarationsdags 20190319.
  • Ett övergripande, standardiserat säkerhetstänkande saknas. Landets fibernät är sammansatta av olika aktörer med olika säkerhetstänkande.

Det finns grundläggande studier som Särimner och skarpa rekommendationer från Post- och Telestyrelsen och Ingenjörsvetenskapsakademin, men ännu så länge har politikerna inte satt upp några mål för när noder för datautbyte mellan regioner ska vara klara. Politisk uppslutning saknas.

Man kan också formulera det som att politiskt medvetande om IT-säkerhet saknas. Vill man spetsa till det kan man säga att så länge politikerna i Regeringskansliet kan peta på sina mobiltelefoner, kommer de inte att intressera sig det minsta för att säkra landets Internet. Ett klart undantag är dock ovan nämnde Niels Paarup-Pedersen. Vi klappar i händerna för honom.

Vad ska man göra åt det?

Idag används alternativet GSG (går det så går det) i bilden ovan, för att det är tekniskt enkelt och billigt. (Notera att ledningsdragningen bara är principiell.) Ett avbrott nära Stockholm kan klippa landet i två delar och isolera delarna från den centralt belägna informationen i Stockholm, såväl som knutpunkterna för informationsutbyte mellan nätoperatörer.

Sverige måste förses med noder utspridda på många ställen i landet som kan förse medborgarna med samhållsviktig information. Noderna ska ständigt uppdateras från en informationskälla som MSB, men kunna fungera autonomt om den centrala källan försvinner. Principen är att ett anrop mot noden alltid ska få ett svar. ”404 Anslutningen avbröts” duger inte som svar. Dessutom ska det finnas externa noder som ska kunna fungera som honungsfällor och dra till sig skadlig trafik.

Önskvärt vore att förse landet med ett heltäckande ”hönsnät” där det fanns noder i varje knutpunkt som kunde spara på viktig information och skicka vidare även om kontakten förloras med andra delar av landet. Då skulle det vara fritt fram att klippa av nätet på en eller flera punkter. Kommunikationen skulle kunna ta sig runt problemen ändå. Och även om någon lyckades sabotera alla nord-sydliga förbindelser på något ställe, skulle nodernas bevarade information ändå kunna visas upp för nätanvändarna.

Detta kommer att kosta pengar, och så länge ingen central, statlig koordinering finns, kommer det inte att genomföras.

Varför räcker inte Netnods utbytespunkter?

Netnod är den enda större oberoende organisation som faktiskt bryr sig om riskerna och arbetar med att koppla samman alla landets nätaktörer för att utbyta data dem emellan på olika platser i landet (mörkblå symboler). Netnod finns i Köpenhamn-Malmö, Göteborg, Stockholm, Sundsvall och Luleå. Hos Netnod finns också de atomklockor som förser landet med spårbar realtid. Det är lovvärt, men det hjälper inte mot bristen på tvärförbindelser mellan exempelvis Västerås och Örebro, eller varför inte Lindesberg och Nora, eller Ludvika och Filipstad?

Naturligtvis har operatörer också direktförbindelser mellan sig, men de ligger på ungefär samma platser och använder samma fiberstråk som om man använder Netnods kopplingspunkter.

Dagens svenska IT-infrastruktur har framförallt byggts ut där det funnits affärsmässiga skäl som talat för detta, och bristande koordinering har medfört att det finns för få mötesplatser för fiber, vilket i sin tur leder till bristande redundans. Några operatörer har etablerat redundanta vägar, men långt ifrån i den utsträckning samhället behöver.

För att öka robustheten gällande kommunikation i Sverige måste därför fler mötesplatser speciellt för fiber, men även kommunikation generellt etableras. Mötesplatserna behöver byggas ut under god samordning och med säkrad finansiering. En rimlig målbild kan vara 3-5 mötesplatser per geografiskt område, som ligger 50-70 kilometer från varandra. Troligen behövs på sikt storleksordningen något hundratal mötesplatser utslaget över hela Sverige.

Det finns början till en politisk förståelse kring problemen, men ingen politiker har slagit näven i bordet och sagt: Så här ska ni göra! och När är det klart? Till det behövs tekniker, och sådana finns inte på Riksgatan 1.

Varför är det så? Kanske för att det var mest branschfolk och ytterst få politiker på seminariet?

Läs mer

Läs Särimner på: https://www.sunet.se/wp-content/uploads/2018/12/Slutrapport-S%C3%A4rimner-2018.pdf

Läs IVAs skrift ”Digitalisering för ökad konkurrenskraft” på https://www.iva.se/publicerat/ny-iva-rapport-detta-kravs-for-att-oka-konkurrenskraften-nar-sverige-digitaliseras/. Utan ett robust Internet blir det ingen digitalisering.

Sverige hotas av elbrist: https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=6042728

IT-skandaler som ingen bryr sig om: http://www.teknikaliteter.se/2019/02/01/it-skandaler-som-ingen-bryr-sig-om/

Gotländska bönder fixar eget Internet när de stora operatörerna inte vill: https://www.idg.se/2.1085/1.401984/gravmaskinernas-glada-dagar-pa-gotland

Märken på artiklar:
Artikelkategorier:
cyberhot · Datakommunikation · Internet · Säkerhet

Kommentarer

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *