Till följd av explosionerna på gasledningarna Nord Stream 1 och 2 har flera svenska energiföretag uppmanats av Säkerhetspolisen och Energimyndigheten att stärka sitt skydd och övervakning. Risken att utsättas för s.k. supply chain-attacker – d.v.s. en attack eller ett intrång genom en tredjepartsleverantör – är dessutom ett högst aktuellt orosmoln.
Vår metodik
IT-Total levererar idag säkerhetslösningar och tjänster till flera verksamheter som omfattas av rådande NIS-direktiv.
Genom att segmentera nät för att skydda kritiska OT-system, säkra backuper med georedundans och implementera en modern next-gen XDR-lösning, kan riskytan för attacker och intrång minska kraftigt. Med IT-Totals SOC-tjänst detekteras och mitigeras inte bara hot och intrång utifrån deras attribut, utan även ifrån beteende. Att införa central loggning, uppdatera mjukvara kontinuerligt och utbilda sin personal, ger en god överblicksbild av verksamheten och säkerställer att cybersäkerhetsarbetet är i fas med utvecklingen. En robust nät- och endpoint protection-arkitektur som kompletteras med en SOC/SIEM-lösning ger en god förutsättning för att hantera potentiella hot proaktivt.
Får en angripare kontroll över kritiska OT-system hos en elleverantör, skulle hen kunna nyttja kontrollen för ekonomisk utpressning eller i värsta fall störa eller elförsörjningen till leverantörens kunder. IT-Total kan erbjuda en genomlysning inom cybersäkerhet (s.k. cyber security assessment) för att få en nulägesbild av företagets mest sårbara punkter ger god inblick i kundens egen miljö.
NIS-2
Efter att EU-kommissionen i december 2020 lämnade in ett förslag om ett nytt NIS-direktiv, enades EU-parlamentet, Europeiska rådet och kommissionen den 17:e juni 2022 om utformningen av det nya NIS2-direktivet (Directive on Security of Network and Information Systems).Kommissionens mål är att öka resiliensen hos bolag som omfattas av direktivet och deras responstid på incidenter och attacker, då de senaste åren uppvisat en ökad hotbild mot EU.
Vad innebär de nya kraven?
De nya kraven innefattar bl.a. ett högre krav på leverantörssäkerhet, utbildning och övning för ledningsgrupper, kryptering samt att tillsynsmyndigheter ska kunna upphäva tillstånd för dem som inte sköter cybersäkerheten.
En stor del svenska energileverantörer klassas som samhällsviktiga tjänster, vilket gör att de omfattas av NIS-direktivet. Direktivet ställer särskilda krav på säkerhet i nätverk och informationssystem, då tillförlitligheten och säkerheten i dessa system anses vara grundläggande för ekonomisk och samhällelig verksamhet. Skulle leverantören drabbas av en incident kan det potentiellt medföra en betydande störning för tillhandahållandet av tjänsten.
Källor:
https://sverigesradio.se/artikel/sapos-uppmaning-till-energiforetagen-stark-skyddet
https://www.svensktvatten.se/om-oss/nyheter-lista/nytt-steg-framat-for-nis-2-direktivet/
IT-Total sitter i säkerhetsklassade lokaler i Solna och all personal är säkerhetsprövad.
Vill ni veta mer om hur vi kan hjälpa er med ert cyberarbete?
