Deler av det norske Nødnettet skal i lengre tid har vært driftet av indiske IT-arbeidere. Det skriver NRK.
Politi, ambulanse, brannvesen og sykehusene er alle avhengige av at Nødnettet er operativt. Nettet skal sørge for rask kommunikasjon ved store ulykker, naturkatastrofer, terrorhandlinger og tilsvarende.
Kunne stengt ned nettet
Med tilgangen de indiske IT-arbeiderene har hatt kunne de med letthet ha stengt ned deler av Nødnettet uten at norske myndigheter kunne ha foretatt seg noe, skriver NRK.
Bruddet på rutinene ble oppdaget ved en ren tilfeldighet. Torsdag 22. desember oppdaget en ingeniør hos direktoratets samarbeidspartner i Motorola at en inder, ansatt i Tech Mahindra i Pune i India, jobbet direkte med det norske Nødnettet.
Ingeniøren varslet derfor sin overordnede, da han visste at alt arbeid med Nødnettet kun skulle foregå i Norge.
Kan ikke gi svar på hvorfor de har fått tilgang
– Det stemmer at vi fikk melding om uautorisert innlogging fra India rett før jul, sier direktør Tor Helge Lyngstøl i Direktoratet for nødkommunikasjon til statskanalen.
Han kan ikke svare NRK på hvor lenge de indiske IT-arbeiderne har hatt den omfattende tilgangen.
Lyngstøl opplyser at den uautoriserte tilgangen er meldt inn til Nasjonal sikkerhetsmyndighet.
(artikkelen fortsetter under)
Broadnet skulle ha driftet alt fra Norge
Broadnet eier linjene som Nødnettet er operativt på, men selve driften av linjene har vært tjenesteutsatt til Tech Mahindra.
Samtidig har Broadnet forpliktet seg gjennom skriftlige avtaler med norske myndigheter at alt skal driftes fra Norge, skriver NRK.
– I desember 2016 ble det dessverre avdekket et avvik i våre sikkerhetsrutiner som vi tar svært alvorlig. Inntil ti ansatte som jobbet ved operasjonssenteret i India hadde, på grunn av det som trolig er en menneskelig feil, fått tilgang til enkelte deler av transportnettet som de ikke skal ha, skriver driftsdirektør Torbjørn G. Krøvel i Broadnet i en e-post til NRK.
Ikke i stand til å svare på spørsmål
Flere uavhengige kilder som NRK har vært i kontakt med forteller at det ikke er tilfelle, og at indere har driftet nettet i lang tid.
Broadnet-direktøren har ikke ønsket å svare på hvorfor hele ti lokalt ansatte i India har hatt tilgang til systemene når han beskriver sikerhetsbruddet 22. desember 2016 som en enkeltstående hendelse.
Den indiske IT-giganten Tech Mahindras norgessjef Gaurav Gupta skriver følgende i en epost til NRK.
– På grunn av sikkerhets- og konfidensialitets-avtaler er ikke Tech Mahindra i stand til å gi dere svar på deres spørsmål.
