Pressemeddelelse: Aftaler med TDC og Huawei har højnet sikkerheden i telenettet
-
22. april, 2015 - Kl. 23.55
[Oprindeligt publiceret af Center for Cybersikkerhed]
Det er Center for Cybersikkerheds vurdering, at aftalerne med TDC og Huawei har bidraget væsentligt til at højne informationssikkerheden, og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC. Center for Cybersikkerhed vurderer, at de indgåede aftaler bliver efterlevet, og der er fortsat en løbende dialog mellem centeret, TDC og Huawei om sikring af informationssikkerheden.
Et stærkt digitaliseret samfund som det danske er i stigende grad afhængigt af telenettet, der anvendes som platform for både telefoni og datakommunikation, og som hvis det rammes af f.eks. cyberangreb, kan have store konsekvenser for hele samfundet. Derfor er det vigtigt, at sikkerheden i det danske telenet er i top.
Center for Cybersikkerhed har stort fokus på at sikre, at der er effektive sikkerhedsforanstaltninger, når teleselskaberne anvender nye leverandører. Derfor har Center for Cybersikkerhed bl.a. indgået aftaler med TDC, hvor der stilles krav til en væsentlig styrkelse af sikkerheden, efter at TDC har overladt store driftsopgaver til kinesiske Huawei.
”Det er Center for Cybersikkerheds vurdering, at aftalerne med TDC og Huawei har bidraget væsentligt til at højne informationssikkerheden, og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC. Center for Cybersikkerhed vurderer, at de indgåede aftaler bliver efterlevet, og der er fortsat en løbende dialog mellem centeret, TDC og Huawei om sikring af informationssikkerheden. Med forslaget til en kommende net- og informationssikkerhedslov lægges der op til en yderligere styrkelse af sikkerheden, ligesom de centrale sikkerhedskrav vil komme til at gælde for alle teleselskaber”, udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Aftalerne fastsætter en lang række sikkerhedskrav til TDC, herunder krav om, at de Huawei-medarbejdere, der bemander Huaweis TDC-driftscenter, skal være sikkerhedsgodkendt eller udføre deres arbejde under opsyn af en sikkerhedsgodkendt leder.
En tilsvarende aftale med Huawei omfatter selskabets leverancer til samtlige danske teleselskaber, og her er der bl.a. fastsat krav om, at der skal foretages en såkaldt sikkerhedsevaluering af Huaweis produkter.
Baggrund
Der er i de seneste år taget en række initiativer til at styrke cyber- og informationssikkerheden i samfundet. For at styrke beskyttelsen mod cyberangreb mv. blev ressortansvaret for sager vedrørende beskyttelse af kritisk it-infrastruktur i forbindelse med regeringens tiltræden overført til Forsvarsministeriet.
I forlængelse heraf og i medfør af regeringsgrundlaget etablerede Forsvarsministeriet i 2012 Center for Cybersikkerhed som ny national it-sikkerhedsmyndighed, der på kort tid har etableret sig som den centrale myndighed i forhold til cybersikkerhed. I 2014 vedtog Folketinget Lov om Center for Cybersikkerhed, der bl.a. styrkede centerets muligheder for at undersøge og forebygge cyberangreb og regulerede centerets behandling af personoplysninger.
I december 2014 udgav regeringen sin nationale strategi for cyber- og informationssikkerhed, der indeholder 27 konkrete initiativer. Blandt initiativerne er forslaget til en ny lov om net- og informationssikkerhed, som netop er sendt i høring.
Lovforslaget vil indebære en væsentlig styrkelse af informationssikkerheden i telesektoren, og der er særlig fokus på en helt særlig problemstilling, som opstår, når de danske teleselskaber lader nye leverandører overtage driften af deres telenet. Det skaber nemlig en risiko for, at adgangen til telenettet udnyttes til spionage og i værste fald også sabotage. Med forslaget til en kommende net- og informationssikkerhedslov lægges der op til en yderligere styrkelse af sikkerheden, ligesom de centrale sikkerhedskrav vil komme til at gælde for alle teleselskaber.
Det er Center for Cybersikkerheds vurdering, at aftalerne med TDC og Huawei har bidraget væsentligt til at højne informationssikkerheden, og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC. Center for Cybersikkerhed vurderer, at de indgåede aftaler bliver efterlevet, og der er fortsat en løbende dialog mellem centeret, TDC og Huawei om sikring af informationssikkerheden.
Et stærkt digitaliseret samfund som det danske er i stigende grad afhængigt af telenettet, der anvendes som platform for både telefoni og datakommunikation, og som hvis det rammes af f.eks. cyberangreb, kan have store konsekvenser for hele samfundet. Derfor er det vigtigt, at sikkerheden i det danske telenet er i top.
Center for Cybersikkerhed har stort fokus på at sikre, at der er effektive sikkerhedsforanstaltninger, når teleselskaberne anvender nye leverandører. Derfor har Center for Cybersikkerhed bl.a. indgået aftaler med TDC, hvor der stilles krav til en væsentlig styrkelse af sikkerheden, efter at TDC har overladt store driftsopgaver til kinesiske Huawei.
”Det er Center for Cybersikkerheds vurdering, at aftalerne med TDC og Huawei har bidraget væsentligt til at højne informationssikkerheden, og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC. Center for Cybersikkerhed vurderer, at de indgåede aftaler bliver efterlevet, og der er fortsat en løbende dialog mellem centeret, TDC og Huawei om sikring af informationssikkerheden. Med forslaget til en kommende net- og informationssikkerhedslov lægges der op til en yderligere styrkelse af sikkerheden, ligesom de centrale sikkerhedskrav vil komme til at gælde for alle teleselskaber”, udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Aftalerne fastsætter en lang række sikkerhedskrav til TDC, herunder krav om, at de Huawei-medarbejdere, der bemander Huaweis TDC-driftscenter, skal være sikkerhedsgodkendt eller udføre deres arbejde under opsyn af en sikkerhedsgodkendt leder.
En tilsvarende aftale med Huawei omfatter selskabets leverancer til samtlige danske teleselskaber, og her er der bl.a. fastsat krav om, at der skal foretages en såkaldt sikkerhedsevaluering af Huaweis produkter.
Baggrund
Der er i de seneste år taget en række initiativer til at styrke cyber- og informationssikkerheden i samfundet. For at styrke beskyttelsen mod cyberangreb mv. blev ressortansvaret for sager vedrørende beskyttelse af kritisk it-infrastruktur i forbindelse med regeringens tiltræden overført til Forsvarsministeriet.
I forlængelse heraf og i medfør af regeringsgrundlaget etablerede Forsvarsministeriet i 2012 Center for Cybersikkerhed som ny national it-sikkerhedsmyndighed, der på kort tid har etableret sig som den centrale myndighed i forhold til cybersikkerhed. I 2014 vedtog Folketinget Lov om Center for Cybersikkerhed, der bl.a. styrkede centerets muligheder for at undersøge og forebygge cyberangreb og regulerede centerets behandling af personoplysninger.
I december 2014 udgav regeringen sin nationale strategi for cyber- og informationssikkerhed, der indeholder 27 konkrete initiativer. Blandt initiativerne er forslaget til en ny lov om net- og informationssikkerhed, som netop er sendt i høring.
Lovforslaget vil indebære en væsentlig styrkelse af informationssikkerheden i telesektoren, og der er særlig fokus på en helt særlig problemstilling, som opstår, når de danske teleselskaber lader nye leverandører overtage driften af deres telenet. Det skaber nemlig en risiko for, at adgangen til telenettet udnyttes til spionage og i værste fald også sabotage. Med forslaget til en kommende net- og informationssikkerhedslov lægges der op til en yderligere styrkelse af sikkerheden, ligesom de centrale sikkerhedskrav vil komme til at gælde for alle teleselskaber.