Värt att veta för energiföretag från årets cyberförsvarsdag
Publicerat av: Kalle Lindholm ·
Cyberattacker blir vanligare, och sårbarheten ökar i ett allt mer uppkopplat samhälle. Men säkerheten utmanas även när det gäller molntjänster som är beroende av internet och outsourcingaktiviteter. Sårbarheten är komplex men det finns mycket som ett energiföretag kan göra.
Den 14 februari anordnade branschorganisationen Säkerhets- och Försvarsföretagen (SOFF) den årliga cyberförsvarsdagen där aktörer som MSB, Säpo, FRA, säkerhetsföretag och universitet deltog.
Föreläsningarna handlade mycket om den sårbarhet som ett allt mer uppkopplat samhälle står inför. Mycket av detta är redan känt, exempelvis olika cybervapen och hackeraktivisters verksamhet. Vad som däremot kanske inte är lika känt är säkerhetsutmaningen kring molntjänster som är beroende av internet och outsourcingaktiviteter.
Molnet och outsourcingen under lupp
Det är en utmaning när aktörer lägger all data i molntjänster. Vissa molntjänster har god säkerhet, vissa inte. Exempel finns där hela verksamhetsidéer stulits inom loppet av 10 sekunder som en konsekvens av att en aktör inte nyttjat tillräckligt säkra molntjänster.
Outsourcing togs upp speciellt också med koppling till NIS-direktivet (nätverk och IT-säkerhet) och GDPR. Här har vi sett exempel från incidenter som skett i myndighetssfären och som beskrivits i media. Det som är viktigt att ha kontroll på är att det inte bara är våra myndigheter som omfattas av ett utökat säkerhetskrav. Det gäller även för energiföretag.
Förslaget till ny säkerhetsskyddslag innebär ett förstärkt skydd för säkerhetskänslig verksamhet. Exempelvis kan detta innebära en tillåtlighetsprövning som utförs av Säpo och Försvarsmakten genom Svenska kraftnät. Exakt vad som gäller är ännu inte fullt ut utrett. Ett förtydligande från kring vad som kommer att gälla är nödvändigt. I det fall vår nuvarande tolkning är korrekt inträder dessa regler den 1 januari 2019.
Åtgärder kan vidtas
Även om sårbarheten är komplex så finns det faktiskt mycket som går att göra. Ett huvudbudskap är att inte bli allt för beroende av internet. Det gäller också att kombinera det digitala skyddet med det fysiska, båda är ömsesidigt beroende av varandra. Det är också viktigt att delta i olika nätverk med god kännedom om den hotbild vi står inför.
Nyckelfaktorer för att bli framgångsrik i sitt säkerhetsarbete är:
- engagemang från ledning och ledningsgrupper.
- upprättande av planer för krishantering.
- fokus på effekten av incidenter.
- inrättande av team för krishantering.
Förmågan att hantera och avvärja cyberincidenter bygger vidare på att det avsätts resurser och personal till preventivt arbete. En tumregel är att det inom ett företag med hundra anställda krävs minst två personer med uppdrag att arbeta med säkerhetsfrågan.