Tirsdag kunne NRK avdekke av ti arbeidere i India, gjennom underleverandøren Broadnet, har hatt tilgang til det digitale sambandet politiet, brannvesenet og helsetjenestene er avhengige av i krisesituasjoner.
Broadnet: Avvik, ikke lovbrudd
IT-arbeiderne manglet både gyldig autorisasjon og sikkerhetsklarering. Nødnettet er omfattet av Sikkerhetsloven og skal driftes fra Norge.
Likevel avviser Broadnets driftsdirektør Torbjørn G. Krøvel at det har skjedd et lovbrudd.
Han bedyrer at selskapets kabler, som er underlagt sikkerhetsloven, driftes fra Norge.
– Så skjedde det et avvik i rutinene slik at enkelte personer i India hadde tilgang til deler av nettet de ikke skulle hatt tilgang til, ved en enkelthendelse. Det er noe som vi selvsagt beklager, sier han til Dagsnytt Atten tirsdag kveld.
– Det du kaller en enkelthendelse, det er vel et lovbrudd?
– Vi ser ikke på dette som lovbrudd, vi ser på dette som et avvik fra rutiner. Vi har strammet kraftig inn og rapportert hendelsen.
- Slik reagerte justisministeren:
– Begrenset skadeomfang
Krøvel nekter å fortelle hvor lenge medarbeiderne i India hadde tilgang til det norske Nødnettet, og begrunner det med sikkerhetsloven og dialogen med myndighetene.
Ifølge Broadnet skyldes det hele trolig en menneskelig feil. På spørsmål om hva som i verste fall kunne ha skjedd, svarer Krøvel:
– Vi er glad for at dette ble oppdaget raskt. Hvis noen hadde hatt onde hensikter ville vi raskt oppdaget det, og stengt tilgangen slik at ikke noe ville skjedd. Det ville hatt et begrenset skadeomfang.
– Hvis noen prøvde å bruke det nettet, og det var nede, så ville det vel gått ut over dem?
– Vi har ikke grunn til å tro at det ville ha skjedd.
– Hvorfor ikke?
– Fordi det ville vi oppfatte raskt, og tatt grep.
– Kunne satt store deler av nødnettet ut av spill
Direktoratet for nødkommunikasjon, som er ansvarlig for sikkerheten, er ikke like sikker.
– Jeg tror nok på at det var et uhell, men vi tar dette veldig alvorlig. Det er klart at dette kunne fått store konsekvenser for relativt store deler av Nødnettet, og vi liker det særdeles dårlig, sier direktør Tor Helge Lyngstøl.
Overfor NRK er han klar på at sikkerhetsbristen er å karakterisere som et lovbrudd.
– Det er klart at hvis noen skulle ha onde hensikter, så kunne de sette ut disse linjene og sette en stor del av nødnettet ut av spill. Vi snakker om en 20–30 prosent.
– Er det trygt nok å ha underleverandører som setter ut deler av dette til India?
– Jeg tenker at dette er en ganske vanskelig leverandørkjede å følge opp, svarer Lyngstøl.
Han forklarer at mens staten driver rundt 60 prosent av linjene selv, leier de også linjer internt i nettet: Ti prosent av Broadnet og 30 prosent fra Telenor.
Den opprinnelige kontrakten med Broadnet ble skrevet med helnorske BaneTele i 2006. Etter flere oppkjøp er det nå det utenlandskeide private equity-selskapet Broadnet som har oppdraget.
Ifølge Lyngstøl vurderer de nå hva de skal gjøre for å sikre at dette aldri skjer igjen.
– Vi kan få mer eller mindre regelmessig innsyn, vi kan gjøre stikkprøver på en annen måte enn i dag, og i ytterste konsekvens kan vi si opp hele kontrakten med leverandøren og inngå kontrakt med noen andre, sier han.