UMS AS

Skalerte nettverk avgjørende for samfunnssikkerhet

Blogginnlegg   •   feb 18, 2016 12:49 CET

Skrevet av: Kjell Heen – Founder of UMS & Business Development Officer

Jeg hadde nylig gleden av å være på DSB sin konferanse «Samfunnssikkerhet 2016». Her var det mange bra foredrag, men for UMS som et teknologiselskap var foredrag knyttet til eKom og datasikkerhet de mest spennende.

Her gikk man langt i å utdype, viktighet og konsekvenser knyttet til data og datakommunikasjon. Spesielt tydelig ble det når man så på betydningen av datakommunikasjon som en del av de mest kritiske verdikjeder for å drive et moderne samfunn. Mens man for noen tiår siden først merket konsekvensen av brudd i verdikjeder etter noe tid, oppleves i dag konsekvensene umiddelbart på millisekundet. Datakommunikasjon og nettverk er blitt den mest kritiske bærebjelken i vårt samfunn.

Maslow_2ndGenEinar Lunde fra Nasjonal kommunikasjonsmyndighet gikk så langt som å redefinere Maslows behovspyramide hvor eKom ble lagt som et grunnfundament. Dette er satt på spissen, men det er en god indikasjon på viktigheten av eKom både for enkeltpersoner og for samfunnet sett under ett.

Med tanke på viktighet og avhengighet til eKom som infrastruktur, er det avgjørende at den trygges på best mulig måte. Tjenestetilbydere sørger stort sett for at det er god kvalitet på deres kommunikasjonstjenester. Den senere tiden har tilbydere av mobile tjenester også vist at de klarer å opprettholde god tjenestekvalitet under ekstreme værsituasjoner.

Det er derfor et paradoks at det er aktører innen varslingsteknologi for styrket samfunnssikkerhet som utgjør en relevant trussel mot eKom-infrastruktur. Hvordan har så dette seg?

Å varsle sivilbefolkningen ved uønskede hendelser som truer liv og helse er et samfunnsansvar. Fra midten av 30-tallet er sirener blitt benyttet til dette formålet i Norge. Etter hvert som trusselbildet, teknologi og levesett har blitt endret er det mer hensiktsmessig å benytte andre kanaler og teknologier for å vekke oppmerksomhet fra sivilbefolkningen. I dag er det mange mulige kanaler for å varsle befolkningen, det være seg telefoni , SMS, sosiale medier og lignende. Med andre ord så kan man benytte de offentlig kommunikasjonsnettverk som bærer av varslingsmeldinger av ulikt format.

Vi tar for gitt at disse nettverkene, enten det er PSTN, mobilnett eller IP, gir oss tilfredsstillende tjenestekvalitet og at det er tilstrekkelig kapasitet. Forsinkelser som lange svartider er irriterende – bortfall og overbelastning av tjenester kan være livskritisk.

For at tjenestetilbydere skal kunne tilby en virksomhet som også er lønnsom, er skaleringen av nettverk og infrastruktur viktig. For høy kapasitet er lite kostnadseffektivt, for lav kapasitet betyr lavere tjenestekvalitet. Å finne optimal dimensjonering av nettet er derfor avgjørende for å kunne tilby riktig kvalitet til riktig pris. Å dimensjonere nettverk er en vitenskap i seg selv, så jeg skal ikke gå i dybden på dette, men bare konstatere at dimensjonering skjer ut fra at man har kunnskap om kommunikasjonsmønster og antall brukere samtidig.

Hvorfor er så dette et relevant tema når vi snakker om varslingsteknologi for styrket samfunnssikkerhet, som eksempelvis befolkningsvarsling?

Teknologi for varsling av befolkning basert på bruk av offentlig kommunikasjon er forholdsvis nytt. Det er viktig å merke seg at slike systemer genererer et trafikkmønster som er svært forskjellig fra det tradisjonelle trafikkmønsteret som nettet er skapt for. Mens nettet er skapt for jevn trafikk fordelt ut fra et gjennomsnittsforbruk, så er trafikkmønsteret for en varsling langt mer brutal. Det som kjennetegner varsling til befolkning er krav til å varsle alle innenfor et geografisk område samtidig på kortest mulig tid.

Cannon_sparrowTelefoninettene (enten det er et eldre fastnett eller moderne mobilnett) har lokale geografiske begrensninger. Overbelastning er en konsekvens av å ignorere disse begrensningene. Problemet oppstår når ikke systemene som benyttes for å utføre befolkningsvarsling respekterer de lokale kapasitetsbegrensningene eller øvrig trafikk i nettet. Erfaringsmessig har slike systemer stor kapasitet (eksempelvis mange utgående telefonlinjer) basert på å dekke hendelser i store befolkningstette områder. Når det samme systemet benyttes i mindre befolkede områder eller under hendelser med stor aktivitet i nettet, er man nærmest garantert å forårsake overbelastning.

Fra et varslingsståsted er konsekvensen av overbelastning enten full stopp i kommunikasjon og meldingsleveranser eller i beste fall redusert gjennomstrømning av samtaler eller meldinger. Fra befolkningens side kan det være livskritisk. Eksempelvis vil det være vanskelig å komme gjennom til nødetatene siden deres lokale nettverksknutepunkt er overbelastet.

Kun en fjern hypotese?

En fjern hypotese vil noen si, men utviklingen har vist at systemer utviklet for kritisk varsling av sivilbefolkningen også blir benyttet av kommuner eller andre servicetilbydere for å informere om tjenesteavvik etc. Dette er meldinger som forekommer hyppigere. Sannsynligheten for at det i et lokalt område vil kunne skje nødanrop under en masseutsendelse er så absolutt reell og ingen fjern hypotese. Vi mener derfor at ukontrollert bruk av denne teknologien i verste fall kan være en trussel for liv og helse.

Det er foreløpig ikke innført regler for bruk av slike løsninger. Inntil så skjer er det viktig at de som anskaffer løsning for varsling av befolkning er bevisst og stiller de riktige krav ved anskaffelse.

Det er fullt mulig å innføre en mer kontrollert bruk av teknologien. Blant annet bør det stilles krav til at løsninger dynamisk dimensjoneres etter tilgjengelig infrastruktur og gjeldende aktivitet. Kun på denne måten kan man sikre at systemer, som skal bidra til å bevare samfunnssikkerhet, faktisk ikke oppnår det motsatte. Det er vårt ansvar som leverandør av samfunnskritisk varsling å påse at vi ikke driver rovdrift på denne så uunnværlige og sårbare infrastrukturen.