Sårbarheter i Internett

I de siste årene har Internett blitt et viktig kommunikasjonssystem for samfunnet, både som et kommunikasjonsmedium og som en plattform for stadig mer avanserte tjenester. Internett har blitt en viktig integrert del av mange virksomheters forretningsmodell, også de som anses å være samfunnskritiske. Private brukere har på samme måte i stor grad gjort seg avhengige av ulike typer internett-tjenester.

Målet med dette arbeidet er en sårbarhetsvurdering av Internett med et anvendelsessyn. Dette innebærer at det ses på sikkerhet og sårbarhet fra tjenesteanvenders ståsted, og ikke fra internettinfrastrukturleverandørenes ståsted. Videre konsekvenser innover i sluttbrukersystemer faller dog utenom. Det er lagt størst vekt på å gjøre en sårbarhetsvurdering av internettinfrastrukturen som er felles for de fleste tjenester, fremfor å vurdere trusler som rammer brukerne direkte som for eksempel virus og uønsket e-post.

Analysen har hatt fokus på villede handlinger og angrep, men ikke-villede handlinger dekkes også i noen grad. Arbeidet har primært vært en litteraturstudie, supplert gjennom møter med i hovedsak norske aktører innen offentlig forvaltning og næringslivet.

Sårbarhetsvurderingen er svært sammensatt, og det fremkommer ingen entydig konklusjon. På den ene siden viser våre funn at Internett er sårbart for mange allment kjente angrep. Eksempler på slike sårbarheter ligger i viktige funksjoner som ruting (BGP) og navnetjenesten (DNS). På den annen side er det til tross for disse og andre mer eller mindre kjente sårbarheter ikke dokumentert angrep mot Internett som har hatt omfattende konsekvenser i tid og omfang. Samtidig gjennomføres det kontinuerlig tiltak i infrastrukturen for å håndtere og redusere sårbarheter. Mye tyder derfor på at Internett virkelig er en robust infrastruktur, selv om dette på ingen måte er verifisert.

Avslutningsvis gis det kort noen tanker og refleksjoner om tiltak og muligheten for regulering av Internett.