Post- och telestyrelsen (PTS) har granskat hur de fem företagen arbetar för att hantera kända sårbarheter i funktionen Border Gateway Protocol (BGP) som är nödvändig vid externt trafikutbyte på internet.
Det är första gången som PTS granskat internetoperatörers säkerhetsarbete gällande externt trafikutbyte på internet. Myndigheten är också först bland EU-länderna att granska detta.
Några av företagen har behövt vidta ytterligare säkerhetsåtgärder utöver det säkerhetsarbete som de redan har haft på plats. De ytterligare säkerhetsåtgärder som PTS i tillsynen har bedömt som nödvändiga är att bolagen filtrerar bort felaktiga BGP-annonseringar i peering- och transittjänster genom att använda RPKI (Resource Public Key Infrastructure). De har också behövt införa förbättrade övervakningsverktyg som snabbt ger larm och mer detaljerad information om inträffade BGP-avvikelser.
För fyra av de fem företagen är granskningen avslutad. Det som kvarstår för det femte företaget är återrapportering till myndigheten innan tillsynen kan avslutas.
PTS inledde tillsynen hösten 2020 med anledning av de kända sårbarheterna. Myndigheten har granskat riskanalyser, riskhantering och vidtagande av säkerhets- och skyddsåtgärder samt följt upp företagens åtgärdsarbeten och kontrollerat om eventuella utfästa åtgärder har genomförts.