Overvågningen af TDC’s mobilnetværk, der bruges af tre millioner danskere, rykkes den 31. august fra Frederiksberg til Rumænien. Det sker for at spare på omkostningerne og er en konsekvens af, at svenske Ericsson overtager driften af TDC’s mobilnetværk, skriver Politiken. Det betyder, at Center for Cybersikkerhed ikke længere kan stile krav om, at de personer der håndterer de følsomme dele af netværket, skal være sikkerhedsgodkendte.
“Det er i allerhøjeste grad et problem, at den myndighed, som skal føre tilsyn med teleoperatørerne, mister muligheden for at føre tilsyn, fordi TDC outsourcer til Rumænien. Det er udflytningen af det allerhelligste maskinrum, hvor millioner af danskeres data samles. Jeg er lidt rystet over, at man tør overlade noget så vigtigt til et tredjepartsland uden at kunne føre tilsyn,” siger John Foley, it-sikkerhedsekspert og tidligere analytiker i Center for Cybersikkerhed, til avisen.
TDC’s telenetværk er på lige fod med energisektoren og sundhedssektoren defineret som kritisk national infrastruktur. Det er blandt andet TDC, der håndterer alle statens mobiltelefoner. Men med udflytningen mister Center for Cybersikkerhed mulighed for at stille krav om tilsyn.
Overvågningen af netværket foregår i skrivende stund i TDC’s Network Operations Center, NOC, der ligger på Frederiksberg. Sikkerhedsgodkendelse af personalet har været påkrævet, da ansatte har muligheden for at tilgå voldsomt følsom data; for eksempel at spore, hvor Statsministerens mobiltelefon befinder sig på et givent tidspunkt.
Siden 2014 har det været sikkerhedsgodkendt personale fra Huawei, der overvåger netværket fra NOC’en, men TDC har fremover valgt at give driften af telenetværket til Ericsson.
Ericsson oplyser til Politiken, at “netværkssikkerhed er afgørende” i centeret i Bukarest, Rumænien, hvorfra der også håndteres teleoperatører fra andre lande. TDC understreger også at sikkerhed er en “topprioritet” og at man har kontinuerlig dialog med de danske myndigheder.