sikkerhed1.jpg

Vandselskabers data og IT-systemer skal sikres

Det er vigtigt at arbejde målrettet, præventivt og effektivt med IT- og cybersikkerhed - også i vandsektoren. 

En række kritiske forsyningsselskaber har været ramt af cyberangreb og truslerne og trusselsbilledet ændres hele tiden. De IT-kriminelle bliver stadigt mere sofistikerede, og efterhånden som en større og større del af vores liv bliver digitaliseret, øges antallet af mulige trusler.

Medarbejderne i vandselskaberne arbejder i hverdagen på flere måder med at forbedre IT- og cybersikkerheden, som er en vigtig del af arbejdet med at sikre forsyningssikkerheden og vandselskaberne. DANVA vil gerne bidrage til, at vandselskaberne får mere, aktuel og bedre viden og forståelse for de trusler og sårbarheder, de står over for - så selskaberne kan opbygge og fastholde en passende stærk beskyttelse og arbejde effektivt med IT- og cybersikkerhed.

Grundlæggende anbefaling

DANVA anbefaler at vandselskaberne følger Center for Cybersikkerheds vejledninger og trusselsadvarsler. Center for Cybersikkerhed er som national IT-sikkerhedsmyndighed det nationale kompetencecenter på cybersikkerhedsområdet. Vi anbefaler også at DANVAs medlemmer bruger og følger Statens tekniske minimumskrav for IT-sikkerhed. Statens tekniske minimumskrav for IT-sikkerhed.

 

Krigen i Ukraine – hvad skal vandselskaberne være opmærksomme på?

Vandselskaberne opfordres til at have fokus på cybersikkerhed og styrke cyberberedskabet

Miljøstyrelsen har udmeldt og understreget at det er vigtigt, at der udvises ekstra opmærksomhed, og at der er fokus på gode digitale vaner og procedurer. 

Center for Cybersikkerhed opfordrer selskaberne til at styrke cyberberedskabet og implementere en række tiltag. Læs opfordringerne i CFCSs pressemeddelelse her:

https://www.cfcs.dk/da/nyheder/2022/cfcs-opfordrer-myndigheder-og-samfundsvigtige-virksomheder-til-at-styrke-cyberberedskabet  

DANVA opfordrer vandselskaberne til at læse og bruge anbefalinger fra Center for Cybersikkerhed og til løbende at orientere sig om situationen.

Der skal løbende foretages risiko- og konsekvensvurderinger og på den baggrund iværksættes tekniske og organisatoriske sikkerhedsforanstaltninger.

 

TIL INSPIRATION:

Læs her hvad ét større dansk vandselskab har fokus på i den nuværende situation:

Flere vandselskaber har forøget indsatsen indenfor IT- og cybersikkerhed i den nuværende situation.

Fra en større dansk forsyning er udmeldingen, at der blandt andet er ekstra tiltag vedrørende:

  • Awareness/Opmærksomhedstiltag i organisationen - Ø-drift test.
  • Implementering af Multifaktor
  • Begrænsning på programafvikling (APPLocker)
  • Outlook ekstern mail advisering
  • Opdatering af kontaktlister (beredskabet)
  • Leverandørstyring og overblik for leverancer fra uroplagede områder
  • Gennemgang af AD konti (privilegerede bruger)
  • Perimeter sikring ’hærdes’
  • Firewall opdatering.
  • Opdatering af Proxy, RDP, JumpHost
  • Hærdning af Domain controller
  • Lukning af inaktive forbindelser
  • Beredskabslog startes
  • Servicetjek på backup. Redundant - offline (Azure)
  • Implementering af firewall, hvor det mangler
  • Begrænsning af åbne porte

 

Cybersikkerhed i selskabet og i bestyrelsen:

For at få Cyber- og informationssikkerheden forankret i selskaberne - få den på dagsordenen - anbefaler DANVA kraftigt at bruge Center for Cybersikkerheds anbefalinger i vejledningen Cybersikkerhed i bestyrelser.

DANVA Awareness - det er vigtigt at have alle med for at sikre selskabet

DANVA har indgået et samarbejde med CyberPilot, for at øge viden og awareness om Cyber- og informationssikkerhed i de danske vand- og spildevandsforsyninger.

DANVA-medlemmer har mulighed for at træne medarbejdere til fordelagtige medlemspriser. 

  • www.danva.dk/awareness (CyberPilot) - her kan du læse om CyberPilots awareness-løsning - prøve løsningen og tilmelde dig.

DANVA IT-sikkerhedstjek

DANVA har også indgået en aftale med SecuriOT om et sikkerhedstjek tilpasset vandselskaber til en favorabel pris.

Med tjekket for selskaberne et overblik over hvor IT-sikkerheden er god og hvor IT-sikkerheden er mangelfuld. I forbindelse med tjekket får selskaberne en rapport med resultaterne, fra sikkerhedstjekket, og forslag til forbedringer af IT-sikkerheden.

Læs mere om IT-sikkerhedstjekket og priser (kræver login)

Du kan høre med om IT-sikkerhedstjekket ved at kontakte Jørgen Hartig, SecurioOT, jorgen.hartig@securiot.dk eller pr. telefon på 20952111.

Cyberforsikring

I en del tilfælde kan det være en fordel for vandselskaberne at tegne en cyberforsikring hvor selskaberne også kan få hjælp i forbindelse med cyberangreb. Derfor anbefaler vi vores medlemmer at undersøge om der skal tegnes en cyberforsikring. 

Læs mere om Center for Cybersikkerhed og IT- og cybersikkerhed her:

 

Center for Cybersikkerhed:

www.cfcs.dk – Publikationer, klik her

  • DANVA anbefaler blandt andet ’Cybersikkerhed der virker’, klik her
  • IT-sikkerhed på rejsen, klik her
  • Cybersikkerhed i bestyrelser, klik her

Sikkerdigital.dk:

På sikkerdigital.dk kan borgere, virksomheder og myndigheder finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag.

Sikkerdigital.dk er skabt ud fra et ønske om at højne kendskabet til cybertruslerne og kontinuerlig forbedre bevidstheden om hvordan de imødegås med sikker adfærd.

www.sikkerdigital.dk/virksomhed
- Sikkerhedstjek, Privacykompasset mm.

Sikkerkollega.dk

www.sikkerkollega.dk 

'SikkerKollega – lad dig ikke narre' er et gratis læringsspil om sikkerhed på danske arbejdspladser - målrettet dig som medarbejder og kollega.

Humor mod hacking

www.humormodhacking.dk

Humor mod hacking kampagnen bruges af 250.000 medarbejdere i mere end 70 lande med film, quiz og nudging.
Enkel og let forståelig awareness for medarbejdere - om informationssikkerhed, cyberkriminalitet, persondata og GDPR.

Politiets efterretningstjeneste:

Truslen fra bevidste og ubevidste insidere

Tænk sikkerhed når du ansætter

 

DANVA IT- og cybersikkerhedspanel

For at forbedre vores nuværende produkter og service har vi i 2020 etableret et IT- og cybersikkerhedspanel. 

DANVA Netværk for IT-sikkerhed

DANVA’s Netværk for IT-sikkerhed er DANVAs medlemmers samlingspunkt vedrørende praktisk IT-sikkerhed. Netværket kan hjælpe medlemmerne med gode råd omkring IT Sikkerhed i både SCADA- og administrative systemer, IT-sikkerhed i forbindelse med leverandører, IT-sikkerhed i forbindelse med den nye Persondataforordning, risikovurderinger, awareness blandt medarbejderne etc.

Netværket har blandt andet været med til at udvikle Sikkerhedsanalyse til vandselskaber, Læs NetDesigns beskrivelse her

og anbefaler Awareness-løsning fra CyberPilot til vandselskaber:

Netværket har også udarbejdet Håndbog om IT-sikkerheden i forsyningsbranchen og bidraget med artikler i DANSKVAND om IT- og cybersikkerhed.

Artikler om Cybersikkerhed og sikkerhed

  • Hackerangreb kalder på kulturændring i Kalundborg Forsyning 2021, klik her
  • Sammen kan vi modstå cyberangreb v. Carl-Emil Larsen, DANVA, DANSKVAND, Oktober 2018, klik her
  • 7 gode råd til styrket IT-sikkerhed v. Martin Damsgaard, SYDDJURS SPILDEVAND, DANSKVAND, Oktober 2018, klik her 

 

 

Hvis du har forslag til hjemmesider, gode råd, erfaringer mv. og vil høre mere om IT- og cybersikkerhed er du meget velkommen til at kontakte Peter Mortensen pm@danva.dk

Håndbog om IT-sikkerhed i forsyningsbranchen DANVA Vejledning Nr. 94

Klik her for at læse vejledningen.