I pinsen og ved to anledninger senere medførte feil i Telenors datapark at selskapets mobilnett brøt sammen slik at det var umulig eller svært vanskelig å få ringt, sendt meldinger eller formidlet mobildatatrafikk. Telenor har i ettertid fått kraftig kritikk. Det er imidlertid betimelig å spørre om Telenor bør være den eneste skyteskiven etter en slik hendelse.
De siste tjue årene har telesektoren blitt kommersialisert, blant annet med etablering av det tidligere statsmonopolet Telenor som kommersiell aktør i konkurranse med en rekke nye, private teleselskaper. Dette er en ønsket utvikling fra statens side og er sikkert bra for kundene, med bredere tilbud og lavere priser. For samfunnssikkerhetens del er det ikke sikkert at utviklingen har vært like positiv. I et marked regulert av ønske om størst mulig profitt, vil hensynet til å kunne stå imot ekstraordinære påkjenninger fort bli underordnet hensynet til å redusere kostnader. Det overlates til kunden å definere sine sikkerhetsbehov og å betale for dem. Kunden er også en aktør i det kommersielle markedet og vil som oftest prioritere på samme måte som leverandøren. Et eksempel på dette fikk vi i hendelsen på Akershus universitetssykehus nylig, der man hadde nedprioritert redundans i tele— og datasystemet slik at dette fikk alvorlige konsekvenser når det ordinære systemet brøt sammen.
En annen konsekvens av kommersialiseringen er at staten ikke stiller klare beredskapsmessige krav til aktørene i telebransjen. Man ønsker i minst mulig grad å legge reguleringer i markedet. Det er markedets behov som bestemmer teledekning og som dimensjonerer selskapenes kapasitet til gjenoppretting når noe går galt. Vi har i noen tilfeller sett at grisgrendte strøk er blitt nedprioritert når telekommunikasjon har falt ut fordi feilen rammer forholdsvis få. Staten erkjenner ikke at telekommunikasjon er en kritisk samfunnsfunksjon og at det derfor bør stilles klare krav til aktørene i bransjen med hensyn til dekning og reparasjonstider. Som beredskapssjef er det nærliggende å ønske seg tilbake til gamle dager, hvor staten eide og drev infrastrukturen (nettet) og denne var løftet ut av de kommersielle klørne.
En tredje konsekvens av kommersialiseringen er at det er blitt vanskeligere å drive beredskapsplanlegging. Aktørene er konkurrenter, og viljen til å legge fram viktig informasjon om infrastrukturen er liten. Det er derfor vanskelig å få oversikt over gjensidige sårbarheter mellom forskjellige infrastrukturer, spesielt kraft og tele og tilsvarende vanskelig å kunne kartlegge tverrsektorielle, risikoreduserende tiltak. Staten sto for det kommersielle frisleppet for 20 år siden og må ta ansvaret for ikke å ha holdt igjen med tanke på krav til ivaretakelse av samfunnssikkerheten.
Kunder og samfunnsaktører har også et ansvar for å redusere sårbarhet i telekommunikasjonen. Spesielt gjelder dette de samfunnskritiske aktørene, dvs. de som har ansvar for infrastruktur og samfunnsfunksjoner som er avgjørende i en krisesituasjon. Flere av disse er lite flinke til å definere de sikkerhetsmessige behovene sine og kjøpe teletjenester i henhold til det.
En undersøkelse gjennomført av Post- og teletilsynet i 2009 viste at 70 % av et utvalg samfunnskritiske aktører sa at de var helt avhengige av fasttelefon, mobiltelefon og internett, mens bare 30 % hadde sikret seg gjennom spesielle avtaler med teleleverandøren. Problemet forverres ved at en del samfunnsaktører ikke ser på seg selv som samfunnskritiske, enda de åpenbart er det. Dette kan skyldes uvitenhet, men det kan også skyldes at risikoreduserende tiltak koster penger og at aktørene håper å unngå kostnadene ved ikke å definere seg som samfunnskritiske. Her har blant annet Fylkesmennene et ansvar ved at de gjennom risiko- og sårbarhetsanalyser må finne fram til de samfunnskritiske aktørene og gjøre dem oppmerksom på sin rolle.
I oppfølgingsarbeidet etter den nylig utarbeidede risiko- og sårbarhetsanalysen for Agder, ROS Agder, vil dette være et viktig moment. Det er også viktig at de samfunnskritiske aktørene er bevisste på hva de har gjort seg avhengig av når de f.eks. baserer overvåkningssystemer, trygghetsalarmer, voldsalarmer m.m. på mobiltelefoni eller når de baserer telefonsystemene sine IP-telefoni. Når man gjør slike valg, er det viktig å være klar over at man i større grad gjør seg avhengig av andre infrastrukturer, spesielt kraft. Mens den gamle, analoge telefonen fortsatte å virke selv om strømmen forsvant, vil både mobiltelefoni og IP-telefoni forsvinne raskt når strømmen går. Da er det viktig å ha analysert risikoen og gjort risikoreduserende tiltak.
Det er ikke meningen med dette å frikjenne teleaktørene for ansvar når telenettet bryter sammen. Det er hevet over tvil at Telenor og andre teleaktører har ansvaret for at kritiske komponenter i infrastrukturen virker og at eventuelle feil raskt blir rettet opp. Det er teleaktørenes ansvar å kommunisere korrekt og rettidig til publikum og samfunnskritiske aktører når alvorlige feil inntreffer. Når det gjelder mobiltelefoni er det også viktig at teleselskapene tar inn over seg at de selger en tjeneste som de stadig utvider og som de ønsker at folk bruker mer og mer. Det er derfor ikke holdbart å si at mobiltelefonen ikke er et nødsamband, som man ofte får høre.
Direktoratet for samfunnssikkerhet og beredskap skal lede evalueringen av håndteringen av sammenbruddet i mobilnettet som skjedde i pinsen. Det er mitt håp at ansvaret kartlegges og fordeles slik at alle involverte innser sine roller og sitt ansvar og sammen jobber for å bedre sikkerheten i en kritisk samfunnsfunksjon.