Frågor och svar om NIS

Närbild på vatten som fylls i ett glas

Kan mobilnätet användas för kommunikation till ytterstationer och hur ökar vi motståndskraften mot ransomware? På den här sidan får du svar på vanliga frågor om NIS. 

Kan mobilnätet användas för kommunikation till ytterstationer?

Säkerställ att endast känd utrustning kan kommunicera med centrala system

När mobilnätet används för att kommunicera med ytterstationer är det viktigt att säkerställa att det endast är betrodda enheter som får kommunicera med ytterstationen, mellan ytterstationer och med centralsystem. Rent praktiskt är detta ofta inte helt lätt att åstadkomma utan aktiv utrustning med stöd för VPN och brandväggsregler.

Många teleoperatörer erbjuder möjligheten till eget företagsspecifikt privat APN, dessa marknadsförs ibland som en ersättning för VPN där abonnentens rättighet till åtkomst i nätverket verifieras av telefonioperatören. Ett eget APN bör dock kompletteras med ett krypterat och behörighetskontrollerat VPN, eller motsvarande, för ökad kontroll. Ett eget APN kan fortfarande ha stora fördelar, även om det endast används för bärare för ett VPN, då det ger stor kontroll över mobila enheter, det är separerat från Internet och har fasta och ofta helt valbara IP-adresser för alla ändpunkter.

Reglera trafiken med en brandvägg

Vid kommunikation med ytterstationer via 3G/4G (eller motsvarande teknik) är det viktigt att säkerställa att kommunikationen regleras så att endast de trafikflöden som är nödvändiga för verksamheten accepteras. Normalt regleras detta i en brandvägg så att ytterstationer endast kan kommunicera på de portar, med de protokoll och i de riktningar som är avsett.

En ytterstation ansluten via en mobiloperatör kan betraktas som en sammankoppling med ett annat nätverk oavsett om sammankopplingen sker via VPN eller via ett eget APN. Syftet med att reglera trafiken in från mobilanslutna ytterstationer oavsett hur anslutningen är upprättad är att även skydda mot den händelse att utrustningen (inklusive moden, VPN-utrustning och SIM-kort) stjäls.

Hur ökar vi motståndskraften mot ransomware?

Livsmedelsverket vill poängtera att även VA-organisationer och dess IT-system kan drabbas av effekterna av ransomeware. Livsmedelsverket uppfattar i dagsläget inte VA-organisationer som en specifikt utsatt grupp men vill trots detta påminna om att hotet om ransomeware är högst reellt. Den ökade digitaliseringen och integrationen med andra IT-system, som i sin tur är mål för ransomware-angrepp, gör att även VA-organisationer behöver ha en hög medvetenhet om risken för att drabbas.

Livsmedelsverket rekommenderar att VA-verksamheter läser igenom rekommendationerna i MSB:s Öka motståndskraften mot ransomware - Rekommendationer riktade till it-personal, beslutsfattare respektive användare inom hälso- och sjukvårdssektorn i sin helhet och analyserar vilka åtgärder som är applicerbara hos VA-verksamheten. Livsmedelsverket vill specifikt peka ut några åtgärder som kan vara speciellt komplicerade i VA-sammanhang.

  • Öva bortfall av IT och ha en plan för en eventuell fysisk rondering. VA-verksamheter bör analysera vilka IT-system som påverkas av ett eventuellt ransomeware och hur ett IT-bortfall i så fall påverkar dricksvattenproduktionen och distributionen. Vidare behöver IT-bortfallet övas och kontinuiteten i dricksvattenproduktionen planeras. Om fysisk rondering krävs är det fördelaktigt att ha en färdig plan eftersom det är resurskrävande.
  • Beräkna vad som är en acceptabel återställningstid för IT-system, exempelvis utifrån hur länge det är praktiskt möjligt att rondera, och planera återställningsplaner därefter.
  • Ta fram återställningsplaner. Även återställning av IT och styrsystemet behöver planeras och övas för att på bästa sätt komma tillbaka till ett normalläge. VA-verksamheter bör analysera vilket eventuellt stöd som behövs, till exempel konsultstöd eller IT-stöd, och hur långa återställningstiderna kan vara med tanke på att eventuell manuell övervakning är resurskrävande.
  • Säkerställ backup-hantering och dess förvaring. VA-verksamheter bör analysera hur ransomware kan påverka backuper, hur egna backuper tas samt hur de förvaras. Till exempel kan offline-backuper minska risken att även backuperna drabbas av ett ransomeware.

 

Säkra nätverk och informationssystem för dricksvatten (NIS)

Senast granskad 2020-12-18