Med tilgangen de indiske IT-arbeiderene har hatt kunne de med letthet ha stengt ned deler av Nødnettet uten at norske myndigheter kunne ha foretatt seg noe, skriver NRK.

Bruddet på rutinene ble oppdaget ved en ren tilfeldighet. Torsdag 22. desember oppdaget en ingeniør hos direktoratets samarbeidspartner i Motorola at en inder, ansatt i Tech Mahindra i Pune i India, jobbet direkte med det norske Nødnettet. Ingeniøren varslet derfor sin overordnede, da han visste at alt arbeid med Nødnettet kun skulle foregå i Norge.

– Det stemmer at vi fikk melding om uautorisert innlogging fra India rett før jul, sier direktør Tor Helge Lyngstøl i Direktoratet for nødkommunikasjon til statskanalen.

Han kan ikke svare NRK på hvor lenge de indiske IT-arbeiderne har hatt den omfattende tilgangen. Lyngstøl opplyser at den uautoriserte tilgangen er meldt inn til Nasjonal sikkerhetsmyndighet.

Broadnet eier linjene som Nødnettet er operativt på, men selve driften av linjene har vært tjenesteutsatt til Tech Mahindra. Samtidig har Broadnet forpliktet seg gjennom skriftlige avtaler med norske myndigheter at alt skal driftes fra Norge, skriver NRK.

Driftsdirektør Torbjørn G. Krøvl har ikke ville svare på NRKs forespørsel om hvorfor så mange som ti indere har hatt tilgang til det norske Nødnettet.

– I desember 2016 ble det dessverre avdekket et avvik i våre sikkerhetsrutiner som vi tar svært alvorlig. Inntil ti ansatte som jobbet ved operasjonssenteret i India hadde, på grunn av det som trolig er en menneskelig feil, fått tilgang til enkelte deler av transportnettet som de ikke skal ha, skriver driftsdirektør Torbjørn G. Krøvel i Broadnet i en e-post til NRK.

Flere uavhengige kilder som NRK har vært i kontakt med forteller at det ikke er tilfelle, og at indere har driftet nettet i lang tid. Broadnet-direktøren har ikke ønsket å svare på hvorfor hele ti lokalt ansatte i India har hatt tilgang til systemene når han beskriver sikerhetsbruddet 22. desember 2016 som en enkeltstående hendelse.

Den indiske IT-giganten Tech Mahindras norgessjef Gaurav Gupta skriver følgende i en epost til NRK:

– På grunn av sikkerhets- og konfidensialitets-avtaler er ikke Tech Mahindra i stand til å gi dere svar på deres spørsmål.

- Kilde: Digi.no