Cybersäkerhet inom energisektorn
Energisektorn är identifierat som ett riskområde där cyberattacker kan få allvarliga konsekvenser. Därför måste beredskapen och den övergripande säkerhetsnivån höjas för att motverka brister och sabotage.
Energisektorn är samhällsviktig och beroende av att systemen fungerar även under attack eller intrång som förhindrar användaren att komma åt sina nätverk och informationssystem.
Starkare integration mellan IT och OT (Operativ Teknik)
Att vi pratar om IT som digital informationsteknik är vi bekanta med. Men det finns också digital teknik som är direkt kopplad till fysiska processer. Den tekniken sammanfattas som OT. Det är OT-systemen som styr stora samhällsviktiga processer i till exempel energisektorn. OT-systemet lagrar, bearbetar information och styr fysiska förlopp.
Traditionellt har OT-systemen varit fysiskt isolerade och byggt på specialutvecklad teknik. Men i takt med den tekniska utvecklingen har gränserna mellan OT och IT blivit mindre tydliga. Den ökade digitaliseringen innebär att även cyberriskerna mot OT ökar.
Motverka cyberattacker
Det bästa sättet att motverka angrepp är att ha ett kontinuerligt säkerhetsarbete för att förebygga och hindra intrång i IT- och OT-miljön. Det ökar också skyddet mot skadan som ett angrepp kan åstadkomma.
Som aktör inom energisektorn förväntas ni ha ordning på:
- Systematiskt riskarbete med riskanalyser och säkerhetspolicys
- Rutiner för incidenthantering, både förebyggande och hanterande
- Kontinuitetsplanering och krishantering
- Säkerhet kopplat till leverantörer, upphandling, utveckling, underhåll och sårbarhetshantering
- Mätning och kontroll av hur effektiva säkerhetsåtgärderna är
- Rutiner för rapportering av hot och sårbarheter även om det inte ledde till skada.
Rekommenderade säkerhetsåtgärder
Det finns rekommenderade säkerhetsåtgärder för att motverka cyberattacker. Råden ersätter inte ett systematiskt säkerhetsarbete utan är ett stöd i arbetet med att prioritera vad som behöver göras.
Cybersäkerhet inom energisektorn (msb.se)
Vid ett misstänkt intrång
Om ni upptäcker ett misstänkt intrång ska ni snarast vidta nödvändiga åtgärder. Därefter måste incidenten rapporteras till MSB.
Rapportera it-incident (msb.se)
Stöd under pågående IT-incident
Behöver ni stöd för att hantera en pågående IT-incident, vänd er till Sveriges nationella CSIRT (Computer Security Incident Response Team). Deras uppgift är att stödja samhället med att hantera och förebygga IT- incidenter.
CERT-SE - Sveriges nationella (cert.se)
Vägledningar för cybersäkerhet
Hitta verktyg för att rapportera it-incidenter och för att jobba systematiskt med informationssäkerhet, information om relevanta lagar, regler och direktiv samt utbud av tjänster för samhällsviktig kommunikation.
Informationssäkerhet, cybersäkerhet och säkra kommunikationer (msb.se)
Metodstöd för informationssäkerhetsarbete innehåller vägledningar, verktyg, tips, mallar och annat stöd och råd.
Metodstöd för informationssäkerhetsarbete (msb.se)
Information om de lagar, förordningar och föreskrifter som styr informations- och cybersäkerhetsområdet, både nationellt och internationellt.
Krav och regler inom informationssäkerhet och cybersäkerhet (msb.se)
Har ni kört fast med informationssäkerhetsarbetet? Kontakta MSB för råd!
NIS-direktiv
Bedriver ni verksamhet i Sverige inom energisektorn och är leverantör av samhällsviktig tjänst? Då ska ni anmäla er till Energimyndigheten.
Om en incident inträffar i ert nätverk eller informationssystem som påverkar kontinuiteten i tillhandahållandet av tjänsten är ni också skyldiga att rapportera den.
Säkerhet i nätverk och informationssystem (NIS)